Andrea Pierini Relatore

Attualmente ricopre il ruolo di "IT Architecture & Security Manager – Group Wide" in un'importante multinazionale industriale italiana. Laureato, certificato in passato Cisco e Microsoft ed attualmente ECPPT ed EWPT, ha maturato una lunga esperienza nel mondo dell'ICT, dallo sviluppo Software alla gestione sistemistica, dal networking fino alla sicurezza. Ha guidato importanti progetti sia applicativi che infrastrutturali con ruolo di Project Manager. Docente di corsi su temi specifici riguardanti la gestione dei sistemi Windows, Linux e Networking, con particolare attenzione alla sicurezza ICT, orientati anche ad una vista Executive. Si definisce un "IT Security enthusiast" interessato a tutte le tecnologie emergenti ed alle ultime frontiere della sicurezza, sia "offensive" che "defensive". Animato da un forte spirito divulgativo, ha presenziato diversi interventi in sedi anche accademiche, e pubblicato diversi articoli su magazine di settore. Ha iniziato recentemente un suo blog (https://decoder.cloud), pubblicando anche alcune challenge sul portale https://hack.me (alias decoder-ap). Ha vissuto i primi 17 anni all'estero, parla 5 lingue, e' un appassionato ciclista, subacqueo e aspirante sommelier.
  • Da APK al Golden Ticket Tratto da una storia vera: BYOD, questa buzzword ormai quasi dimenticata è stata la parola chiave di un nostro penetration test. Partendo da una campagna di phishing, dopo aver effettuato spear phishing sulla segretaria e sul suo smartphone, ci siamo intrufolati nella rete aziendale fino a diventare amministratori del dominio e sottrarre file sensibili. In questo talk spiegheremo alcuni passaggi chiave e alcune tecniche stealth utilizzate rigorosamente basate sulla nostra filosofia KISS: Keep It Simple Stupid. - 14:30/15:15, 06 May 2017