Antonio Parata Relatore

Ingegnere informatico e Senior Security researcher per CrowdStrike. Si occupa di programmazione da sempre e di sicurezza dal 2001. E' nel board di OWASP Italy e co-autore della OWASP Testing Guide v2/v3. Relatore nelle maggiori conferenze di sicurezza italiane, ha pubblicato un articolo sulla nota ezine Phrack. I principali ambiti di interesse sono la software security e malware analysis. Adora programmare in F#.

Informazioni

  • CrowdStrike
  • JACKPOT! Sbancare un ATM con Ploutus.D Con il termine ATM Jackpotting si intende il riuscire a far emettere ad un ATM le banconote presenti nei vari dispenser attraverso l'ausilio di un malware. Dei vari ATM malware, Ploutus.D, recentemente identificato anche in alcuni ATM presenti negli Stati Uniti, rappresenta una delle maggiori minacce. Il talk si propone di analizzare il malware in questione fornendo una descrizione comprensibile di come opera, senza pero' tralasciare i vari dettagli tecnici. Verrano analizzate le sue tecniche di protezione e di funzionamento. I malware ATM pongono diverse sfide all'analista, tra le piu' ardue e' quella di non riuscire ad eseguire il malware a causa della mancanza delle librerie necessarie per interfacciarsi con i device dell'ATM. Durante la presentazione verra' mostrata una demo live di come opera il malware e l'interazione che avviene tra vari attori in gioco. La demo e' resa possible attraverso un'implementazione mock delle librerie mancanti. Librerie che verranno rilasciate open-source dopo il talk - 12:15/13:00, 26 May 2018
  • How to write malware and learn how to fight it! Il talk, dal titolo volutamente provocatorio, ha lo scopo di mostrare in che modo e' possibile scrivere un malware al fine di capirne le funzionalita' e trovare dei possibili rimedi per studiarli e/o proteggersi. Attraverso un'interazione con il pubblico si cerchera' di avere uno scambio di idee su quelle che possono essere delle tecniche evasive da implementare nel malware e come poterle analizzare attraverso l'utilizzo di vari strumenti presentati nel corso del talk. Si cerchera' di trattare i vari argomenti inizialmente da un punto di vista ad alto livello (per dare la possibilita' a tutti di poter seguire il discorso) per poi scendere nel dettaglio per chi ama i tecnicismi. - 15:15/16:00, 09 Nov 2019