Marco Ortisi Relatore

Si occupa professionalmente di sicurezza informatica dal 1999. Dopo svariate esperienze in Italia ed all'estero come penetration tester prima e team leader dopo, da circa due anni ricopre un ruolo misto manageriale/tecnico con la carica di Head del dipartimento di Penetration Testing & Vulnerability Assessment di SWIFT, dove coordina un gruppo di persone dedite a red teaming e pentest in contesti web, infrastructural e network.
  • Conoscere la crittografia...rompendola! La crittografia è ovunque. E’ pervasiva. E’ trasparente. Milioni di utenti ne beneficiano quotidianamente pur non sapendolo. Dietro le quinte transazioni bancarie, scambio di messaggi privati, telefonate, siti web e persino smart app per il tracciamento dei nostri percorsi in bicicletta (per quanto apparentemente dati insignificanti) vengono protetti da un qualche protocollo, algoritmo o implementazione crittografica. Tra gli effetti più devastanti che sottintendono alla violazione delle misure di protezione basate sulla crittografia troviamo l’accesso (inclusa lettura e modifica) non autorizzato a dati, la sostituzione a fonti considerate trusted e persino l’esecuzione di comandi remoti sul sistema vulnerabile. Tra attacchi esotici ed altri più pratici, vecchi exploit ancora validi re-interpretati in chiave moderna e nuovi proof of concept, questo talk guiderà l’audience verso il meraviglioso mondo dell’hacking di alcuni tra i meccanismi di autenticazione, scambio chiavi, cifratura a blocchi e hashing più comuni. - 16:00/16:45, 27 Oct 2018