Serata sul phishing – 24.02.17 ore 9:30

Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo  anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.

Di seguito il programma più dettagliato del talk di Andrea:

  • Presentazione
  • Introduzione al Phishing:
  • Cos’è,
  • Dati Statistici,
  • Tecniche,
  • Simulazione mediante due tecniche:
    • via eMail di Phishing ai danni di un ente normalmente soggetto ad attacchi di Phishing,
    • via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente credibile SMS,
  • Analisi dei dati acquisiti nella simulazione e non solo:
    • IP
    • User Agent
    • Localizzazione
    • Credenziali
    • ecc…
  • Contromisure
  • Conclusione

La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.

Quindi ci vediamo il 24 febbraio presso la nostra sede, la partecipazione è gratuita ma è richiesto la registrazione all’evento da qui.

Corso base SELinux

selinux-penguin-125Venerdì 27 maggio e venerdì 3 giugno alle 21:00, presso la nostra sede, si terranno due serate su SELinux. SELinux è un modulo di sicurezza integrato nel kernel ed una suite di programmi, che permettono di limitare fortemente l’accesso dei servizi e degli utenti al proprio server/pc Linux, aiutando a proteggere il sistema da exploit, 0day, privilege escalation ecc. SELinux è incluso nel kernel ufficiale ed abilitato di default in varie distribuzioni. Molti utenti lo disabilitano, in queste serate Davide Giunchi spiegherà perchè è utile abilitarlo e come utilizzarlo per rendere più sicuro un server ed una workstation Linux.

Il corso è gratuito ed aperto a tutti, è consigliato portare il proprio portatile per sperimentare SELinux in diretta.

E’ richiesta una discreta conoscenza di Linux e dell’uso tramite shell.

Per info potete contattarci al nostro canale telegram.

Seconda serata corso Gimp

Questa sera, alle 21:00 presso la nostra sede, si terrà la seconda serata su Gimp.Corso Gimp small

Se non lo avete fatto, scaricate il programma al seguente link e, se volete, consiglio di portare un po’ di foto per fare un po’ di prove; la serata sarà a contenuto prettamente pratico, quindi anche il pc sarebbe meglio averlo al seguito

😉

 

Per informazione e rimanere aggiornati su possibili cambi di programma o spostamenti rimanete sintonizzati sul nostro canale Telegram

Corso Base Gimp – 1° Serata

Corso Gimp smallQuesto giovedì, 10 marzo 2016, cominciamo la prima di due serate sull’utilizzo base del noto programma di grafica Gimp. Per chi non lo conoscesse gimp è un programma open source alternativo a photoshop per la creazione e la modifica di immagini digitali.

Per poter seguire la serata è consigliato portare con voi il vostro computer portatile con gimp già installato. Per chi utilizza GNU/Linux probabilmente lo troverete già installato nei programmi di grafica altrimenti potete facilmente installarlo del gestore applicazioni della vostra distribuzione. Per chi invece utilizza Windows potete scaricarlo da questo indirizzo: http://www.gimp.org/downloads/.

L’incontro comincerà alle 21:00 presso la nostra sede, accorrete numerosi!

Per info potete contattarci al nostro canale telegram.

Terza e ultima serata sulla bash #!

binbash.sh-600x600

Domani sera, venerdi’ 5 Febbraio alle ore 21:00 terza e ultima serata del corso sull’utilizzo della shell Bash, tenuta dal nostro maestro Ivan presso la nostra sede.

Programma della serata:
Prima parte: ripasso di espressioni regolari, variabili, ridirezioni, condizionali, cicli.
Seconda parte: esempi di scripting

A domani sera!

Seconda serata Bash

binbash.sh-600x600Venerdi’ 29 gennaio ci sara’ la seconda puntata del corso sull utilizzo della shell Bash
Verra’ fatto un breve riepilogo di quanto detto la volta scorsa, un chiarimento di eventuali dubbi, e poi si continuera’ con gli argomenti avanzati, tra cui script e espressioni regolari.

L’incontro è alle 21:00 presso la nostra sede in via Pigafetta. Accorrete numerosi!

Ivan

Serata Bash

Bash LogoCiao a tutti,
questa sera il nostro caro presidente vi delizierà con una serata introduttivo sull’utilizzo della Bash (la console a riga di comando più utilizzata sotto GNU/Linux).

L’incontro è fissato alle 21:00 presso la nostra sede in via Pigafeta.

Considerato che il nostro impegnatissimo presidente non è riuscito a preparare le slide vedremo quello che riuscirà ad inventarsi andando a braccio…

A Stasera!

Serate @l Folug – il Pen Test con Backbox Linux

Backbox linux

Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.

Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.

Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:

1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)

Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza  informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.

Di seguito, il link per poterne scaricare una copia:

https://www.backbox.org/downloads

L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa 😉

Per chi volesse faremo prima (ore 20:00 puntuali) una pizzata tra di noi; agli interessati chiedo di contattarci con la nostra mailing list del Consiglio (folug-cons@lists.linux.it).

[AGGIORNAMENTO]

Ecco il link per scaricare una copia delle slide utilizzate durante il corso: