[Owasp-italy] Operazione rivitalizza il capitolo

Salvatore Fiorillo sfiorillo at gmail.com
Sun Jan 25 23:24:29 UTC 2015


...ooops....

...se la gente NON la teme...
...abbiamo tanti talenti...

scusate, sono un pò aspie (
http://www.spazioasperger.it/forum/discussion/10/aspie-quiz-test-online-autodiagnosi/p1
)

--------------------------------
dr. Salvatore Fiorillo

Il giorno 26 gennaio 2015 00:18, Salvatore Fiorillo <sfiorillo at gmail.com>
ha scritto:

> ...forse mi sbaglio ma credo che nel nostro quadro generale delle imprese
> la sicurezza è percepita poco e male.
> Lasciamo da parte le grandi aziende e gli istituti di credito e pensiamo
> al taglio medio delle nostre innumeroveli imprese che rappresentano il
> grosso (e il limite) del nostro panorama aziendale.
>
> Credo che dovremmo far capire a loro, cioè agli imprenditori medi/piccoli
> (ma non certo i piccolissimi) che la tutela delle fatture, dei nominativi
> dei clienti, delle offerte in corso, dei progetti archiviati sui loro
> server (magari protetti da un firewall configurato cinque anni fa da una
> ditta che non c'è più) sia il loro valore più importante e che va protetto.
> Ma per capire questo bisogna fargli vedere (non solo parlarne) come si può
> fare un'intrusione nella loro azienda, come si possono ottenere
> informazioni con il social engineering, come attraverso la insecure
> facility si possono ricavare dati impensabili.
>
> So che dico una cosa ovvia e so anche che non è che si può bucare
> un'azienda senza permesso o ogni azienda che si va a contattare ci si va
> con la lista dei loro progetti, però pensavo a qualcosa di più creativo.
> Pensavo a un gruppo itinerante di rappresentanza (che può essere fatto ogni
> volta da persone diverse per città diverse, ma coordinate da un unico
> centro) che inviti degli imprenditori ad un convegno/meeting/incontro e
> prima dell'evento convincere due o tre società a farci fare dei tentativi
> di attacco (con tutte le precauzioni pre e post event) e poi presentarle in
> pubblico, opportunamente filtrate (le aziende sottoposte a test ci
> guadagnano di sicuro perchè sapere se sono bucabili è prima di tutto loro
> interesse, oltre a trovarsi delle proposte di contromisure gratis). Vi
> immaginate il panico se su 50 imprenditori se ne bucano 3 e poi si chiedono
> agli altri se vogliono un live test seduta stante per la loro azienda? Si,
> la security è anche scaring, perchè se la gente la teme vuol dire che non
> la capisce. Secondo me noi dovremmo uscire un pò dalla nicchia in cui siamo
> e farci conoscere. Insomma dovremmo essere un pò più nazional popolari sia
> perchè abbiano tanti talenti e sia perchè c'è un mondo la fuori, e non
> dorme mai...
>
> s.
>
>
>
> --------------------------------
> dr. Salvatore Fiorillo
>
> 2015-01-24 13:35 GMT+01:00 noyse <lappeso at autistici.org>:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Sono iscritto da pochi mesi ed è il mio primo reply, disponibile a
>> tutto quello che c'è da fare, manovalanza in genere, convinto che la
>> gavetta sia Essenziale (nota la E ), da buon bergamasco mi metto il
>> cuore in pace e alzo le maniche pronto a darmi da fare!
>> Se ci sono altri bergamaschi, sentiamoci!!
>> Bella!!
>>
>> n.
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1
>>
>> iQIcBAEBAgAGBQJUw5GOAAoJECPJRaRaHIpPquIP/28xrmBqRgxoTN6x43tlc28H
>> Jz/vWPWZxO77t0EL9w8g7qLp3lLhbIBOgCaBcYcJdeuaKmRzuL3d4DYqUAnopPge
>> 0cq27uqGN2ePa95BbuscG5nV4XQpaijOLmuTmRLWfUP8MiMKTVpM7mV4bhVDtTxO
>> TtsghVmt1T9LNS90Hj6HXwsykk24CtVIbn3/f2SdL8KvCr/6nXXeJefODIrpBVjv
>> 9kUYtKpwaHwX4lszumumtR7pGXEfM2XPWi5R4FW94inVr/bDNqbTZy/F6jy4c09K
>> Ck9TKk6YDOl8M33npUFEgqOT7Qll6kgIjMsCOXal01WskdX4+pD8BC8WQFPiX4k9
>> yinYPGvNnqKJTz2N3eKgp3+cpt9Q1UyUENtq3zzWcRXUNh8UlhJxwe3Fdev4V+aL
>> fFI+XNXoZqi0Yp21e/FeWoOxgeREN3BJ9Sm1XQ4EwRlLQWMdiNCWjOg1c/Ie026N
>> DTLBbc00kjaRp6i48iUPOzdK/zrMaRJldIXMmVQSkcLReTJwxgyH6e9NCh0kshIK
>> eAgkr8GOYatZiv1S4mjH+Wuj2ozN++ZjroFYwkEjVQm9mcO4yx9lCW7nXbo9pMRW
>> iyXIUPqav17k1IAUfm2Wj9g1RJaB/+ZmpoLgjuM6KYWWbIW/2Lf59MULMuAlFUWd
>> Q59klkpzuZnJ6nn5pVB5
>> =tSmc
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Owasp-italy mailing list
>> Owasp-italy at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-italy/attachments/20150126/181356fa/attachment.html>


More information about the Owasp-italy mailing list