Introduzione al GDPR

Venerdì 19 ottobre alle 21:00, presso la nostra sede, Riccardo Corrado, esperto di CyberSecurity, avvocato e consigliere del FoLUG, terrà una serata di approfondimento sull’argomento in oggetto.

La nuova normativa sulla privacy: cosa cambia e come si applica la disciplina che regola le informazioni personali.

La serata è gratuita, aperta a tutta la cittadinanza.

Serata sicurezza: Evoluzione del Malware – 15/3/18 ore 21:00

Giovedì 15 marzo alle 21:00, presso la nostra sede, Riccardo Corrado, consigliere del nostro gruppo e professionista di Cyber Security terrà una serata di approfondimento sulla sicurezza e, nello specifico, sul Malware.

L’obbiettivo sara’ quello di illustrare lo sviluppo del malware dai virus, worm, fino a trojan e ransomware per passare poi a banker e crypto miner.

Nel mezzo saranno presentate anche le statistiche dell’ultimo report sulla sicurezza che abbiamo redatto qualche giorno fa. Per un totale di una trentina di slides, massimo 2 ore di chiacchierata.

La serata è gratuita, aperta a tutta la cittadinanza, non richiede conoscenze specifiche di Linux

Serata sul phishing – 24.02.17 ore 9:30

Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo  anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.

Di seguito il programma più dettagliato del talk di Andrea:

  • Presentazione
  • Introduzione al Phishing:
  • Cos’è,
  • Dati Statistici,
  • Tecniche,
  • Simulazione mediante due tecniche:
    • via eMail di Phishing ai danni di un ente normalmente soggetto ad attacchi di Phishing,
    • via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente credibile SMS,
  • Analisi dei dati acquisiti nella simulazione e non solo:
    • IP
    • User Agent
    • Localizzazione
    • Credenziali
    • ecc…
  • Contromisure
  • Conclusione

La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.

Quindi ci vediamo il 24 febbraio presso la nostra sede, la partecipazione è gratuita ma è richiesto la registrazione all’evento da qui.

Il FoLUG compie 17 anni !

TortaNella lontana domenica 17 ottobre del 1999 i soci fondatori si ritrovarono presso il bar gelateria LINUS nel piazzale Falcone Borsellino.

La settimana prossima il FoLUG compie 17 anni (ed è quasi maggiorenne). Per festeggiare tutti insieme con una bella pizza, ci incontriamo venerdì 21 ottobre alle 20:15 al Raketown in via Lunga 63. La serata, ovviamente, è aperta a tutti (anche ai LUG nostri vicini) e fra una birra e l’altra parleremo anche delle prossime attività che organizzeremo.

PS Per favore confermate la vostra presenza entro mercoledì 19 commentando questo post, scrivendoci per email, segnalandolo sul gruppo telegram oppure su facebook !

Non vogliamo scuse, vi aspettiamo numerosi!!!

Fiera Elettronica – Maggio ’16

FO2016_banner-300x200Il Forlì Linux User Group, come di consueto, parteciperà all’edizione “di primavera” dell’Expo Elettronica sabato 7 e domenica 8 maggio dalle 9:00 alle 18:00 presso la Fiera di Forlì.

Passate allo stand del FoLUG per provare una distribuzione GNU/Linux, chiedere consigli sul software open source… o semplicemente per venirci a salutare!

Potete scaricare il biglietto riduzione direttamente dal sito dell’Expo Elettronica.

Serate @l Folug – il Pen Test con Backbox Linux

Backbox linux

Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.

Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.

Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:

1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)

Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza  informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.

Di seguito, il link per poterne scaricare una copia:

https://www.backbox.org/downloads

L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa 😉

Per chi volesse faremo prima (ore 20:00 puntuali) una pizzata tra di noi; agli interessati chiedo di contattarci con la nostra mailing list del Consiglio (folug-cons@lists.linux.it).

[AGGIORNAMENTO]

Ecco il link per scaricare una copia delle slide utilizzate durante il corso: