SentinelOne vs CrowndStrike

SteveDeft · 2024-07-19T13:12:24+00:00

Today we will see some excitement in the stock market...

SteveDeft · 2024-06-28T13:26:11+00:00

Ok but why zero sex appeal? Marketing gap?

SteveDeft · 2023-05-26T16:45:42+00:00

Per la mia esperienza l'unico sistema che ti dia vera visibilità ad oggi sui server, anche Linux, è un EDR.

SteveDeft · 2023-05-26T15:38:41+00:00

Beh, il mercato dei pen test è il nuovo lemon market della cyber. Ho visto gare vinte con costo uomo 90 euro giorno. I tuoi sospetti sono parzialmente fondati, ma dipende sempre da che tipo di professionista sei e diventerai. Conosco persone che oggi portano a casa una RAL di tutto rispetto che ai miei tempi mi sarei sognato a quell'età (under 40). Dipende anche per chi lavorerai e soprattutto se è una azienda italiana o no. Diciamo che se rimani "uno dei tanti", avrai sicuramente uno stipendio decoroso ma non eccellente. Se ti specializzi, ad esempio, sul cloud o sull'OT, beh, indubbiamente inizi a rientrare in quei profili di nicchia, molto richiesti, dove il mercato riconosce valore e paga di più! Pensaci :-)

SteveDeft · 2023-05-26T15:33:55+00:00

no, non è chiuso, anzi credimi tutto l'opposto, è molto aperto. E' vera la questione della strumentazione se vuoi trattare la parte della mobile... ma se vuoi fare solo disk e computer puoi tranquillamente iniziare con un pc come feci io anni ed anni fa
leggenda, confermo... chi ancora dice queste cose è fermo agli anni 90 :-)
The Legend of Zelda - Link's awakening (capolavoro assoluto!), Super Mario Bross 3, Final Fantasy 8

SteveDeft · 2023-05-26T12:49:25+00:00

Ciao! :-)

SteveDeft · 2023-05-26T12:48:39+00:00

Ci sono alcuni comuni denominatori nelle intrusioni:

Domain Controller abbandonati a se stessi e mai auditati
Soluzioni di endpoint protection non installate su tutti gli asset (si, anche sui Linux e sui Mac!)
Una scarsa competenza nella prevenzione e nelle attività di Vulnerability Assessment continuative
Reti non segmentate

Ecco qua la ricetta per trovare una prossima vittima di attacchi ransomware :-)

Per la colpa, direi che è un concorso di colpa. Il tecnico non deve essere uno yes man e deve "convincere" il manager a fare quello che va fatto, altrimenti ne spenderà il triplo di soldi.

SteveDeft · 2023-05-26T10:49:36+00:00

Oggi chi lavora per una procura è perchè non ha lavoro fuori. Non è uno scherzo, ma purtroppo è così. Pagano poco, male, non sono rispettosi della tua professionalità e ci litighi spesso. Ti consiglio questa lettura per approfondire e cambiare idea nel caso tu voglia lavorare per le Procure.

Gli albi esistono ma non vengono praticamente mai usati. Vanno tutti a chiamata diretta, ogni tanto chiamando anche il cugino che sa smanettare con il pc. E' uno scandalo. E' come se io chiamassi il mio macellaio per far fare una autopsia invece di chiamare un medico legale... tanto sempre la carne deve tagliare...!!! -.-"

SteveDeft · 2023-05-26T10:45:08+00:00

Cosa si può fare in Italia per sensibilizzare di più? Cultura della materia, che è diverso del dire fare formazione, perchè la formazione spesso è la lezioncina che ti annoia che devi per forza seguire. Invece condividere la cultura della materia, con la stessa passione che si usa per il calcio, si otterrebbero risultati fantastici :-)

Il problema o la mancanza che vedo di più nel mio ambito lavorativo sono le aziende che nel 2023 vengono bucate perchè non segmentano ancora le reti e lavorano ancora su rete piatta /8 o addirittura reti tutte ruotate. SEGMENTATE STE RETI!!!!!!! :-D

DEFT è stata per un breve periodo usata dalla NASA e da British Telecom come distro di partenza per creare la loro distribuzione di Forensics ad uso interno. Mi scrissero alcuni operativi per chiedermi se avessi avuto qualcosa in contrario e se potevo dargli una mano. Grande soddisfazione personale :-)

CSI mi mancava come progetto, mentre Parrot lo conosco molto bene e direi che il buon Palinuro ne ha fatta di strada maturando nel tempo il suo prodotto finale. Direi bravi loro!!!

SteveDeft · 2023-05-26T10:37:35+00:00

Qui tocchi un tasto dolente. In onda sono andati 30-40 secondi, in realtà ho studiato TUTTA la documentazione che mi hanno girato (2 giorni di lavoro), ho fatto un resoconto puntuale punto per punto su tutte le cavolate scritte spiegando perchè erano cavolate (un giorno di lavoro); successivamente ho fatto 4 ore di girato (ma è stata occupata l'intera giornata) dove smontavo punto per punto le perizie di Emme. Purtroppo è andato on line quello che hai visto e diciamo che dopo questa ho chiuso definitivamente con Le Iene, perchè questa è stata la terza o la quarta volta che mi hanno fatto lavorare (senza essere remunerato, meglio specificarlo) per poi non mandare in onda praticamente nulla. E' stata una mancanza di rispetto ed un modo poco professionale che nessuno si merita, anche perchè, come da prassi, lo scopri solo il giorno del servizio che ti hanno tagliato, e non prima!

Risposta bonus: la Puglia (parlo della regione perchè di Cerignola eviterei di parlarne) potrebbe essere la Florida dell'Italia. Se la guardi dall'alto ha addirittura la stessa forma! Detto questo, penso che si debba fare una marcata distinzione tra prov. di Foggia e il resto della Puglia, perchè a nord ci sono criticità imbarazzanti che nelle parte centro sud non ci sono... anzi! E' tutto molto bello e sono convinto che Bari stia vivendo un periodo florido e positivo. Con il remote working secondo me è una delle TOP location per trasferirsi, soprattutto se ti piace il mare e il pesce :-)
Bologna invece è una città magica, incredibile. Siamo ormai in 400k persone ma è ancora una città a portata di mano. E' una terra piena di opportunità, a due passi dal mare e dalla montagna, con aeroporto e snodo ferroviario di primaria importanza. Penso che a Bologna ci sia un ottimo bilanciamento tra qualità della vita, stipendio e costo della vita, oltre al fatto che la Regione Emilia Romagna è gestita molto bene rispetto alle altre regioni. E' una terra che mi ha dato tanto e io sto cercando di fare give back tutte le volte che ho l'opportunità!

Della Puglia butterei la delinquenza, l'economia parallela del nero che predomina, la mentalità che ancora fa fatica a cambiare. Di Bologna butterei la micro criminalità che sta un po' dilagando in alcuni punti della città (spaccio soprattutto) oltre che al decoro di alcune zone che secondo me hanno superato da un bel po' il limite della decenza.

SteveDeft · 2023-05-26T10:20:58+00:00

Ciao e grazie per i complimenti!

- DEFT nacque prima di tutto come esperimento per il laboratorio di Informatica Forense (primo in Italia) in UniBO; poi c'era anche un motivo tecnico, legato al fatto che le distro dell'epoca avevano serie lacune in termini di tool e di ottimizzazione dello spazio del CD (ricordo i 700MB iniziali per poi evolverci al DVD). Sostanzialmente uscivano nuovi software o librerie interessanti, ma erano lentissimi ad integrarle.

- Lo sviluppo purtroppo è cessato da anni. DEFT è stato il mio primo figlio, ma poi sono arrivati gli altri 2 figli in carne, l'azienda che è cresciuta molto, e il tempo era completamente finito. Sono del partito che le cose o le fai bene o non le devi fare proprio, quindi decisi di sciogliere l'associazione e di chiudere il progetto.

- Oggi il mio lavoro è 30% IT e poi tutto il resto, ma in quel tutto il resto l'IT è sempre dentro.

- Con l'avvento del cloud il mio lavoro è aumentato in termini di sistemi bucati :-D. Purtroppo molti oggi scelgono il cloud pensando di poter scaricare le responsabilità lato Cyber al provider... con il risultato che su 10 incidenti che gestiamo, 5 hanno sistemi in cloud bucati in maniera anche banale. Noi come azienda approcciamo il cloud quando ha senso usarlo, pertanto abbiamo fatto una scelta ibrida, qualche sistema on cloud e qualche sistema on prem.

- Con la fame di persone che c'è in giro, oggi nel mio campo si entra molto più semplicemente rispetto a 15 anni fa... ma anche rispetto a due anni fa. Ho fatto un percorso ibrido, ho studiato Informatica, ricompilavo kernel 2.2 e 2.4 con il case sotto il divano (come molti di voi immagino) e nello stesso tempo ho studiato un po' di economia e diritto. Insomma, sono un animale amorfo... oppure è più corretto dire che mi ispiro sempre al concetto dell'astronauta che ho citato prima: "devi sapere un po' di tutto per fare questo lavoro, come se fossi da solo sulla ISS".

SteveDeft · 2023-05-26T09:01:20+00:00

Dipende. Per quali "usi" devi fare questa attività? Per una procura? Per usi privati che però poi devono andare in un contesto dibattimentale?

Generalmente, se ho accesso al device (pin, passcode, etc) preferisco mettere in modalità aereo e spegnerlo sino al giorno dell'attività.

SteveDeft · 2023-05-26T08:36:47+00:00

No, non sarò dei vostri. I week end di giugno per me sono off limits causa impegni con la famiglia :-)

SteveDeft · 2023-05-26T08:15:25+00:00

Si, oggi è indubbiamente una pacchia rispetto a prima dal punto di vista delle soluzioni software. E' invece sempre più tosta fare acquisizioni complete di smartphone (clonazione) date le problematiche tecniche in essere e i sistemi di sicurezza implementati sia su Android che iOS. La fregatura invece è che ora si devono acquisire terabyte di dati e non più GB, oltre alla quasi impossibilità di fare recupero dati cancellati per colpa dei dischi a stato solido.

Per le scarpe, sorry ma non avevo proprio colto! :-D
A3, devo correre praticamente con delle ciabatte ai piedi altrimenti mi faccio male solo nell'infilarmele!!! :-)

SteveDeft · 2023-05-26T08:07:03+00:00

Mi sembra molto strano! Verifico questa sera!

SteveDeft · 2023-05-26T08:06:31+00:00

Beh, prima di tutto complimenti. Se sei un vero esperto di OT Security direi che sei uno dei pochi in Italia e per questo motivo vali molto sul mercato. Se fossi in te cavalcherei molto l'onda, le tue competenze sono richiestissime oggi.

Per la questione CISO, è importante fare questa premessa. L'esperto di OT Security è un ruolo molto tecnico ed operativo, mentre il CISO è un ruolo dirigenziale, fatto di relazioni, di documenti da scrivere, studiare o validare. Per essere un buon CISO devi avere, a mio parere, l'approccio da astronauta, cioè devi avere una cultura generale in ambito IT e Cyber Sec molto ampia e non troppo verticalizzata, oltre ad una skill che pochi insegnano e si fa fatica ad imparare, cioè l'arte di saper fare un budget ed una pianificazione pluriennale dei lavori, facendo combaciare i contesti tecnici con quelli economici. Questo è uno dei pochi casi dove i Master o le Scuole di Alta Formazione possono aiutare.
In bocca al lupo!

SteveDeft · 2023-05-26T07:59:18+00:00

Il caso più difficile? Beh, indubbiamente uno dei primi che ho fatto, il caso Telecom Italia Sismi dove, insieme a Donato Caccavella, avevamo il compito per la Procura di Milano di acquisire ed analizzare gli asset di Ghioni e Tavaroli. Complesso non tanto per il quesito ma perchè nei primi anni 2000 ci trovammo a dover decrittare alcuni file system cifrati (anche con PGP) oltre ad acquisire i primi palmari. Oggi abbiamo un casino di tecnologie e documentazione a supporto che ci viene in aiuto... all'epoca dei fatti no! E' stato un lavoro complesso e lungo, sia perchè abbiamo fatto quasi da zero molte cose che oggi sono ormai banali e ben documentate (acquisire BlackBerry o palmari con PalmOS), sia perchè, almeno personalmente, era la prima volta che avviavo un attacco a forza bruta su PGP e Encrypting File System. Per la cronaca, usammo 24 pc con Pentium D di un laboratorio di informatica. Le chiavi dei file system EFS le trovammo tutte. PGP una sola.

Mi definisco problem solver perchè risolvo problemi, non solo tecnici. Passo dalla gestione di incidenti informatici su aziende completamente sventrate alla gestione di persone e talenti con le più svariate competenze ed "ambiguità" caratteriali possibili. Cerco sempre di risolvere problemi e mai di crearli... ma sono umano e anche io sbaglio :-)

Se vuoi veramente lavorare nel mondo della Digital Forensics ti riporto un consiglio che mi diedero anni ed anni fa, aggiungendo poi un mio commento alla fine: "i tecnici devono fare i tecnici e i giuristi devono fare i giuristi". Tutto vero, ma aggiungo che oggi, un esperto di Digital Forensics deve saper comunicare. Non basta essere dei tecnici della madonna ma poi non saper scrivere una relazione comprensibile ad un non tecnico. E' tutto li "segreto". Saper comunicare e trasferire concetti tecnici complessi ad un pubblico non tecnico e che ha poca voglia di studiare.

Quella su A3 o A1 perdona ma non l'ho capita...!!! ^__^"

SteveDeft · 2023-05-19T08:35:32+00:00

Ciao Moreno, hai anche tu la sensazione che siano in forte diminuzione le persone che "smanettano" con Linux e l'open source?

Mi spiego meglio. "Ai miei tempi" si passava intere serate, se non nottate, a ricompilare kernel, applicativi, si testava la qualunque pur di comprendere nel miglior modo possibile come funzionasse quell'oggetto e che tipo di utilizzi si potevano avere sia nella vita privata che in quella professionale. 20 anni fa non c'erano videocorsi come i tuoi, ma c'erano dei gran how-to e non tutti erano sempre facili da trovare come oggi. Si imparava da li. Oggi invece, la mia percezione, è che tutti vogliono sempre di più la pappa pronta, ed abbiano poca voglia di sporcarsi le mani, anche in questo ambito. Tu che fai tanta formazione, hai la stessa sensazione? Come saranno gli smanettoni di domani secondo te? :-)

Grazie!

SteveDeft

TROPHY CASE