[ImoLUG] Serata Phising 24 febbraio 2017presso sede FoLug

Stefano Ballardini stefano.ballardini@gmail.com
Dom 5 Feb 2017 18:42:06 CET


Ciao a tutti,
volevo segnalare questo ottimo evento, molto attuale e sentito, che si
tiene presso la sede dei nostri cugini del Folug, (in Via Pigafetta 19
a Forlì); il relatore sarà Andrea Draghetti già team member di
BackBoxLinux, già team member di D3LabIT, già socio Imolug.
I posti non sono tantissimi, perciò chi ha intenzione di partecipare è
bene che si iscriva all'evento il prima possibile; la serata è aperta
a tutti.

Un po' di link e poi di seguito la descrizione dettagliata dell'evento:
Pagina FB dell'evento  https://tinyurl.com/gnqlm56
Biglietti per la serata    https://tinyurl.com/zv2xq9y
Mappa sede FoLug      https://her.is/2lchEzv

Descrizione evento:
Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il
chiaro intento di rubarci le credenziali di accesso alla nostra vita
digitale, che sia il conto corrente online, piuttosto che l'account
social e così via.
Questo è il phishing (https://it.wikipedia.org/wiki/Phishing), una
truffa che come ogni tecnologia umana si sta evolvendo e questa serata
ha come obbiettivo quello di spiegare in maniera chiara e precisa che
cos'è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo anche con esempi
pratici, come già avvenuto per la serata sul penetration test,
esattamente come si può svolgere una campagna di phishing, quali sono
gli attori coinvolti, un esempio di infrastruttura e come poter
tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source
attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche
parte di D3Lab un'azienda che si occupa principalmente di contrasto al
phishing con ottimi risultati.

Di seguito il programma più dettagliato del talk di Andrea:

Presentazione
Introduzione al Phishing:
Cos'è,
Dati Statistici,
Tecniche,
Simulazione mediante due tecniche:
via eMail di Phishing ai danni di un ente normalmente soggetto ad
attacchi di Phishing,
via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente
credibile SMS,
Analisi dei dati acquisiti nella simulazione e non solo:
IP
User Agent
Localizzazione
Credenziali
ecc...
Contromisure
Conclusione

La serata è aperta a tutti e non servono conoscenze tecniche, basta
solo molta curiosità.


Fish and chips, chips and fish,
pippSSS


Maggiori informazioni sulla lista ImoLUG