Rotolando verso sud
Stefano Fratepietro website
End point security: chi vince?
Aug 18th
Per esigenze lavorative ho ripreso la “campagna” di guerra dei PoC (Proof of Concept). Abbandonando i test sui sistemi di log management conclusi con un vero e proprio bagno di sangue a colpi di offerte economiche e features dichiarate e mai arrivate, questa volta è il turno degli end point security e le soluzioni NAC (Network Access Control). Il mercato è abbastanza consolidato e i vendor che spiccano di più sono, senza ombra di dubbio, Sophos, Symantec e Trend Micro principalmente per le soluzioni di end point (forndendo anche soluzioni NAC), Forescount con il suo Counteract per una interessante ed innovativa soluzione NAC.
Il verdetto finale? E’ ancora presto! Mi riprometto di postare un dettagliato resoconto a test conclusi nei prossimi mesi.
Nell’attesa vi segnalo un interessante commento di Dario Forte sulla rivista ICT Security di maggio 2010 riguardante proprio l’evoluzione dell’industria degli antivirus; il Ceo di DFLabs racconta che nel 2009 un “noto vendor” di antivirus presente da anni presso una importante Banca (con la B maiuscola) nazionale è stato letteralmente disarcionato da una spallata di un competitor a colpi di ribasso sul prezzo dell’offerta finale nonostante il competitor non avesse alcun valore aggiunto in termini tecnologici dato che le soluzioni erano pressochè equivalenti.
Il nome della banca? Eheheh, ho promesso di non rivelarlo ma se ci pensate un attimo è veramente facile intuire sia i soggetti venditori che il soggetto compratore.
Fake bancomat jackpot
Aug 2nd
Vi segnalo l’interessante post fatto nel blog di “emgent” aka Emanuele Gentili, riguardante l’intervento presentato da Jack Barnaby all’ultimo Black Hat. Fortuna nostra, i nostri bancomat europei non sono così “rudimentali”, non utilizzano Windows CE (anche se purtroppo utilizzano sempre e comunque Windows Xp) e soprattutto, sono ben collegati alle reti dei ced bancari.
Usare un jack audio su una seriale
Jul 9th
Quanti di voi vorrebbero poter eseguire delle intercettazioni semplicemente collegando un jack audio alla seriale di management di uno switch!?!? E’ quello che accade sul sito web di Libero, il quotidiano di Belpietro, dove viene reciclata la stessa immagine apparsa su Tgcom il mese scorso in un articolo che parla di intercettazioni.
Eppure la scheda tecnica dello switch non parla di questa feature :P
Giornalisti? Ma verificare cosa state pubblicando prima di fare le solite figure di cacca?
Slide Smau Bologna 2010
Jun 30th
Con molto ritardo (e me ne scuso) pubblico nell’aria didattica 2010 le slide del seminario tenuto a Smau Bologna. Pubblico curioso e molto attento. Grazie infinite a tutte le persone che mi hanno ascoltato (anche in piedi) e vi invito ai prossimi seminari Smau a Milano il prossimo ottobre 2010.
Diffidate dalle imitazioni
May 28th
Se vi chiedessero di firmare (sulla fiducia) un attestato dato a persone che hanno pagato per un corso spacciato per “ufficiale” che porta il vostro nome, cosa fareste? Io ho rifiutato! Tale A.C. dal Perù mi ha chiesto l’autorizzazione di organizzare un corso ufficiale DEFT nella sua nazione; alla mia richiesta di visionare il materiale per la didattica mi è stato risposto che attualmente non esisteva alcun materiale e che eventualmente le slide saranno prodotte in futuro. Praticamente mi ha chiesto di approvare qualsiasi cosa dica dandogli carta bianca ufficializzando il tutto con il bollino DEFT.
Sono io mal fidato o concorderete che non è questo il modo di lavorare? :-)
Smau 2010 Bologna
May 25th
Tra un trasloco e una perizia trovo il tempo per segnalarvi il mio intervento a SMAU Bologna, il 9 giugno 2010 presso Bologna Fiere. Proporrò l’intervento sullo spionaggio industriale presentato a Smau 2009 Milano con alcune informazioni statistiche aggiornate, un interessante strumento per la tutela dei dati e un nuovo case study.
Incredibile ma vero finalmente la data di SMAU Bologna non coincide con le mie ferie come da 2 anni a questa parte! :-)