[Owasp-italy] Operazione rivitalizza il capitolo

Salvatore Fiorillo sfiorillo at gmail.com
Sun Jan 25 23:18:45 UTC 2015


...forse mi sbaglio ma credo che nel nostro quadro generale delle imprese
la sicurezza è percepita poco e male.
Lasciamo da parte le grandi aziende e gli istituti di credito e pensiamo al
taglio medio delle nostre innumeroveli imprese che rappresentano il grosso
(e il limite) del nostro panorama aziendale.

Credo che dovremmo far capire a loro, cioè agli imprenditori medi/piccoli
(ma non certo i piccolissimi) che la tutela delle fatture, dei nominativi
dei clienti, delle offerte in corso, dei progetti archiviati sui loro
server (magari protetti da un firewall configurato cinque anni fa da una
ditta che non c'è più) sia il loro valore più importante e che va protetto.
Ma per capire questo bisogna fargli vedere (non solo parlarne) come si può
fare un'intrusione nella loro azienda, come si possono ottenere
informazioni con il social engineering, come attraverso la insecure
facility si possono ricavare dati impensabili.

So che dico una cosa ovvia e so anche che non è che si può bucare
un'azienda senza permesso o ogni azienda che si va a contattare ci si va
con la lista dei loro progetti, però pensavo a qualcosa di più creativo.
Pensavo a un gruppo itinerante di rappresentanza (che può essere fatto ogni
volta da persone diverse per città diverse, ma coordinate da un unico
centro) che inviti degli imprenditori ad un convegno/meeting/incontro e
prima dell'evento convincere due o tre società a farci fare dei tentativi
di attacco (con tutte le precauzioni pre e post event) e poi presentarle in
pubblico, opportunamente filtrate (le aziende sottoposte a test ci
guadagnano di sicuro perchè sapere se sono bucabili è prima di tutto loro
interesse, oltre a trovarsi delle proposte di contromisure gratis). Vi
immaginate il panico se su 50 imprenditori se ne bucano 3 e poi si chiedono
agli altri se vogliono un live test seduta stante per la loro azienda? Si,
la security è anche scaring, perchè se la gente la teme vuol dire che non
la capisce. Secondo me noi dovremmo uscire un pò dalla nicchia in cui siamo
e farci conoscere. Insomma dovremmo essere un pò più nazional popolari sia
perchè abbiano tanti talenti e sia perchè c'è un mondo la fuori, e non
dorme mai...

s.



--------------------------------
dr. Salvatore Fiorillo

2015-01-24 13:35 GMT+01:00 noyse <lappeso at autistici.org>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Sono iscritto da pochi mesi ed è il mio primo reply, disponibile a
> tutto quello che c'è da fare, manovalanza in genere, convinto che la
> gavetta sia Essenziale (nota la E ), da buon bergamasco mi metto il
> cuore in pace e alzo le maniche pronto a darmi da fare!
> Se ci sono altri bergamaschi, sentiamoci!!
> Bella!!
>
> n.
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
>
> iQIcBAEBAgAGBQJUw5GOAAoJECPJRaRaHIpPquIP/28xrmBqRgxoTN6x43tlc28H
> Jz/vWPWZxO77t0EL9w8g7qLp3lLhbIBOgCaBcYcJdeuaKmRzuL3d4DYqUAnopPge
> 0cq27uqGN2ePa95BbuscG5nV4XQpaijOLmuTmRLWfUP8MiMKTVpM7mV4bhVDtTxO
> TtsghVmt1T9LNS90Hj6HXwsykk24CtVIbn3/f2SdL8KvCr/6nXXeJefODIrpBVjv
> 9kUYtKpwaHwX4lszumumtR7pGXEfM2XPWi5R4FW94inVr/bDNqbTZy/F6jy4c09K
> Ck9TKk6YDOl8M33npUFEgqOT7Qll6kgIjMsCOXal01WskdX4+pD8BC8WQFPiX4k9
> yinYPGvNnqKJTz2N3eKgp3+cpt9Q1UyUENtq3zzWcRXUNh8UlhJxwe3Fdev4V+aL
> fFI+XNXoZqi0Yp21e/FeWoOxgeREN3BJ9Sm1XQ4EwRlLQWMdiNCWjOg1c/Ie026N
> DTLBbc00kjaRp6i48iUPOzdK/zrMaRJldIXMmVQSkcLReTJwxgyH6e9NCh0kshIK
> eAgkr8GOYatZiv1S4mjH+Wuj2ozN++ZjroFYwkEjVQm9mcO4yx9lCW7nXbo9pMRW
> iyXIUPqav17k1IAUfm2Wj9g1RJaB/+ZmpoLgjuM6KYWWbIW/2Lf59MULMuAlFUWd
> Q59klkpzuZnJ6nn5pVB5
> =tSmc
> -----END PGP SIGNATURE-----
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-italy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/71f50ddc/attachment.html>


More information about the Owasp-italy mailing list