Serata sul phishing – 24.02.17 ore 9:30

Tutti noi riceviamo almeno quotidianamente e-mail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via.
Questo è il phishing, una truffa che come ogni tecnologia umana si sta evolvendo e questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.
Grazie al nostro amico Andrea Draghetti vedremo  anche con esempi pratici, come già avvenuto per la serata sul penetration test, esattamente come si può svolgere una campagna di phishing, quali sono gli attori coinvolti, un esempio di infrastruttura e come poter tutelarci da questi attacanti.
Andrea oltre ad essere un componente attivo nella comunità open-source attraverso la partecipazione al progetto BackBox ed ImoLUG, fa anche parte di D3Lab un’azienda che si occupa principalmente di contrasto al phishing con ottimi risultati.

Di seguito il programma più dettagliato del talk di Andrea:

  • Presentazione
  • Introduzione al Phishing:
  • Cos’è,
  • Dati Statistici,
  • Tecniche,
  • Simulazione mediante due tecniche:
    • via eMail di Phishing ai danni di un ente normalmente soggetto ad attacchi di Phishing,
    • via SMS di Phishing con dominio creato ad-hoc per rendere maggiormente credibile SMS,
  • Analisi dei dati acquisiti nella simulazione e non solo:
    • IP
    • User Agent
    • Localizzazione
    • Credenziali
    • ecc…
  • Contromisure
  • Conclusione

La serata è aperta a tutti e non servono conoscenze tecniche, basta solo molta curiosità.

Quindi ci vediamo il 24 febbraio presso la nostra sede, la partecipazione è gratuita ma è richiesto la registrazione all’evento da qui.

Il FoLUG compie 17 anni !

TortaNella lontana domenica 17 ottobre del 1999 i soci fondatori si ritrovarono presso il bar gelateria LINUS nel piazzale Falcone Borsellino.

La settimana prossima il FoLUG compie 17 anni (ed è quasi maggiorenne). Per festeggiare tutti insieme con una bella pizza, ci incontriamo venerdì 21 ottobre alle 20:15 al Raketown in via Lunga 63. La serata, ovviamente, è aperta a tutti (anche ai LUG nostri vicini) e fra una birra e l’altra parleremo anche delle prossime attività che organizzeremo.

PS Per favore confermate la vostra presenza entro mercoledì 19 commentando questo post, scrivendoci per email, segnalandolo sul gruppo telegram oppure su facebook !

Non vogliamo scuse, vi aspettiamo numerosi!!!

Fiera Elettronica – Maggio ’16

FO2016_banner-300x200Il Forlì Linux User Group, come di consueto, parteciperà all’edizione “di primavera” dell’Expo Elettronica sabato 7 e domenica 8 maggio dalle 9:00 alle 18:00 presso la Fiera di Forlì.

Passate allo stand del FoLUG per provare una distribuzione GNU/Linux, chiedere consigli sul software open source… o semplicemente per venirci a salutare!

Potete scaricare il biglietto riduzione direttamente dal sito dell’Expo Elettronica.

Serate @l Folug – il Pen Test con Backbox Linux

Backbox linux

Venerdì 11 dicembre alle 21:15 in via Episcopio Vecchio 9 a Forlì, presso l’Istituto Salesiano “Orselli”, avremo il piacere di ospitare Andrea Draghetti, componente del Team di Sviluppo del progetto BackBox Linux ed esperto in sicurezza informatica. Con noi ci saranno anche i nostri amici di ImoLUG, per compagnia e supporto come da miglior tradizione acara.

Si tratta di una serata dal carattere prettamente tecnico ed operativo che inaugura un piccolo ed informale laboratorio collaborativo di sicurezza informatica e computer forensics, nato dalle richieste di alcuni soci del Folug aperto a chiunque sia interessato a questi argomenti.

Data la natura dell’incontro e la notevole professionalità del relatore si “smanetterà” alla grande; quindi lasciate perdere testi teorici e preparatevi a vedere esempi pratici degli argomenti che verranno trattati:

1. Nmap (Scansione porte, fingerprint, ecc)
2. Dirs3arch (File e Directory Bruteforce)
3. Wpscan (Scanner di exploit della piattaforma wordpress)
4. SQLMap (sqlinjection)
5. Metasploit (Remote File Inclusion e Privilege Escalation)

Il sistema operativo di riferimento sarà BackBox Linux, distro italiana votata alla sicurezza  informatica ed alle analisi forensi, particolarmente apprezzata da chi scrive per la sua versalità, stabilità e completezza. Questa distro raccoglie al suo interno, secondo le linee guida del software Debian, tutta una serie di tools sia relativi alla sicurezza informatica per aiutare gli ethical hackers nel loro lavoro di messa in sicurezza di sistemi e di applicazioni sia strumenti finalizzati a svolgere analisi sui computer per la ricerca di prove (computer forensics), senza dimenticare la possibilità di essere usata come distro “da tutti i giorni”.

Di seguito, il link per poterne scaricare una copia:

https://www.backbox.org/downloads

L’evento non potrà essere trasmesso in streaming a causa della connessione raccapricciantemente lenta della nostra sede, ma, nello stile Open Source che ci ha sempre contraddistinto, tutto il materiale liberamente pubblicabile sarà postato nel nostro blog quanto prima… speriamo con qualche sorpresa 😉

Per chi volesse faremo prima (ore 20:00 puntuali) una pizzata tra di noi; agli interessati chiedo di contattarci con la nostra mailing list del Consiglio (folug-cons@lists.linux.it).

[AGGIORNAMENTO]

Ecco il link per scaricare una copia delle slide utilizzate durante il corso:

 

Folug all’EXPO Elettronica 2-3 maggio 2015

expoelettronica

“A dispensare buoni consigli e best practise in ambito open source come ogni anno saranno i volontari di FoLug, Forlì Linux Users Group, messaggeri del software libero che daranno istruzioni su come installare su pc o laptop il sistema operativo del ‘pinguino’ e passare all’utilizzo di programmi freeware e shareware.”

Ebbene sì, il Folug vi aspetta all’edizione primaverile dell’EXPO Elettronica di Forlì che si terrà sabato 2 e domenica 3 maggio presso la fiera di Forlì dalle 9:00 alle 18:00.

Oltre a noi saranno presenti gli amici del FabLab di Forlì che, oltre ad avere lo stand vicino a noi, terranno anche dei workshop gratuiti di introduzione ad Arduino e alla stampa 3D.

Vi consigliamo inoltre di seguire “introduzione a Raspberry Pi” a cura del Presidente di ImoLug che si terrà domenica 3 maggio alle 10:00.

Trovate tutto il programma della fiera sul sito di Blunautilus.

Link per scaricare il biglietto ridotto per l’ingresso all’Expo Elettronica.

#Corso_App

Venghino, venghino siori e siore! Inizia il corso per la programmazione di App per Android.

Da questo giovedì (12 marzo 2015), cominceranno le serate del corso presso, come sempre, la nostra magnifica sede che si trova qui. Seguite questa pagina per avere gli aggiornamenti degli eventi e materiale da scaricare.

Consiglio di prepararsi già l’ambiente per programmare a casa; su questa pagina troverete la guida che il buon (e bel) Strok ha preparato per voi tutti.

Vi chiedo un’ultima cortesia: iscrivetevi nel form sotto, così per poter gestire l’eventuale logistica.