Emanuele De Lucia Relatore
Emanuele De Lucia è un professionista specializzato nelle pratiche e nelle attività di cyber intelligence. Dal forte background tecnico, si distingue come una figura di spicco nel panorama della cybersecurity. Con un bagaglio di oltre 15 anni di esperienza nel settore, Emanuele ha ricoperto ruoli chiave in organizzazioni di rilievo sia pubbliche che private, guadagnandosi la reputazione di esperto nella valutazione, nell’attribuzione e nello studio delle minacce digitali.
Le sue competenze abbracciano l’ingegneria inversa e del rilevamento, la gestione degli incidenti e lo sviluppo di tecnologie proattive mirate alla mitigazione dei rischi. Attualmente occupa la posizione di Chief Intelligence Officer presso il gruppo di ricerca ed analisi Cluster25.
Lista Talk
- Guida galattica per nuovi operatori ransomware: Una vista dall'interno e spunti per le pratiche di detection Alla fine di Agosto 2021 un utente attivo in un forum di lingua russa condivide un manuale di 63 pagine progettato per educare e fare "training" a coloro i quali siano desiderosi di acquisire competenze utili a condurre attacchi ransomware. Il manuale è stato scritto in collaborazione con un altro utente che da successive analisi interne e' risultato membro del sindacato ransomware noto con il nome di "Babuk". Il tutorial, limitato nella diffusione, include l'elenco degli strumenti necessari ad eseguire intrusioni e movimentazioni laterali, spiegazioni passo per passo su come sfruttare varie vulnerabilità (tra le quali BlueKeep, Zerologon ed Eternal Blue), come evadere gli strumenti di sicurezza av/edr e cenni sull'anonimato in rete comprensivi di strumenti di messaggistica. Il testo, oltre a consentire una visione piuttosto dettagliata sulle tattiche e procedure utilizzate, consente anche la creazione di una strategia di rilevamento ad esse dedicata. - 15:30/16:15, 06 Nov 2021
- Alchimia delle Cyberwarfare: (D)DoS e Botnet nell’odierno panorama dei conflitti digitali Nella moderna società, i conflitti militari si combattono anche nello spazio digitale; L’intervento si propone di esplorare gli avversari, gli interessi ed i dettagli tecnici dietro le botnet e gli attacchi (D)DoS che esse supportano. Verrà inoltre fornita una panoramica sulle dinamiche che guidano tali attacchi nonché sulle strategie utilizzate sia da gruppi attivisti che State-sponsored. L’analisi infine mirerà ad estendere la consapevolezza su tale tipologia di minaccia ed a suggerire strategie e pratiche per la difesa in questo scenario sempre più mutevole. - 12:15/13:00, 18 Nov 2023