Re: [ml] Dove lavorare e imparare la sicurezza informatica?

[Federico Scrinzi]

My 2 cents: se vuoi imparare la pratica lascia perdere le certificazioni e 
gioca a wargames e quando avrai un po più di esperienza partecipa a CTF. Sono 
gratis e per la mia esperienza personale molto più interessanti tecnicamente.


On September 14, 2016 9:06:04 AM GMT+01:00, Francesco Stillavato 
 wrote:
>Per quanto riguarda consigli su come iniziare una carriera in questo
>campo,
>io ti suggerisco le seguenti cose:
>
>- come già detto da alcuni, una certificazione è un buon inizio. Questo
>perchè dall'altra parte si ha un minimo di sicurezza che la persona
>abbia
>   delle competenze (di base / medie)
>   - Progetti personali (e non): inutile dire che in questo campo molto
>fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un
>nome
>   o comunque "metterti in mostra sul mercato".
>- Conferenze: ci sono diverse conferenze in italia sulla sicurezza. Non
>sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre
>se
>hai speso del tempo in un progetto/ricerca personale, puoi sempre
>mandare
>   una submission per un possibile talk.
>- Bug-bounty program (e non): uno dei modi migliori per farti conoscere
>   ma anche dimostrare le tue competenze
>
>A presto!
>Ciao!
>
>2016-09-14 9:46 GMT+02:00 Francesco Stillavato
>:
>
>> Ciao,
>> Mi chiamo Francesco Stillavato e lavoro presso eLearnSecurity
>> .
>>
>> Mi collego alla mail in quanto noi da tempo stiamo ampliando il team
>di
>> sicurezza qui in Italia. In questo momento cerchiamo una figura che
>abbia
>> un buon background nella la parte di "system security" (Reverse
>> engineering, Malware analysis, exploit development, etc.). Sebbene
>questo è
>> quello che cerchiamo al momento, siamo sempre e comunque alla ricerca
>di
>> ragazzi che hanno voglia di imparare e crescere professionalmente
>> nell'ambito della sicurezza informatica.
>>
>> Se la cosa ti/vi può interessare, potete contattarmi direttamente via
>mail
>> (francesco_at_elearnsecurity.com).
>>
>> Per quanto riguarda consigli su come iniziare una carriera in questo
>> campo, io ti suggerisco le seguenti cose:
>>
>>- come già detto da alcuni, una certificazione è un buon inizio.
>>Questo perchè dall'altra parte si ha un minimo di sicurezza che la
>persona
>>abbia delle competenze (di base / medie)
>>- Progetti personali (e non): inutile dire che in questo campo
>molto
>>fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti
>un nome
>>o comunque "metterti in mostra sul mercato".
>>- Conferenze: ci sono diverse conferenze in italia sulla
>sicurezza.
>>Non sono tantissime, ma è sempre bello andarci e conoscere gente.
>Inoltre
>>se hai speso del tempo in un progetto/ricerca personale, puoi
>sempre
>>mandare una submission per un possibile talk.
>>- Bug-bounty program (e non): uno dei modi migliori per farti
>>conoscere ma anche dimostrare le tue competenze
>>
>> Spero sia stato utile e spero di sentirvi via mail. A presto!
>> Ciao!
>>
>> 2016-09-13 14:24 GMT+02:00 Marco Ermini :
>>
>>> Ciao,
>>>
>>> anche io mi unisco al coro di chi ti suggerisce di valutare un
>master
>>> o una specializzazione in InfoSec come ideale continuazione dei tuoi
>>> studi, anche a testimoniare la volontà di seguire un certo preciso
>>> percorso.
>>>
>>> Se vuoi iniziare a lavorare, troverai sicuramente aziende in cerca
>di
>>> junior che vogliono avviarsi nel settore. Te ne hanno elencate
>alcune,
>>> altre le puoi trovare via LinkedIn.
>>>
>>> Ti sconsiglio di pagarti da solo una qualsiasi certificazione. È
>>> semplicemente un atto di sottomissione alla schiavitù. Le
>>> certificazioni le paga il tuo datore di lavoro, se ritiene che siano
>>> utili. Sono semplicemente un badge di ammissione al club e non
>>> certificano in alcun modo le tue competenze. Te lo dice uno che ha
>>> svariate "C", come si suol dire, ma non le ha mai considerate una
>>> discriminante nei colloqui di lavoro.
>>>
>>> Certi "badge" sono utili (e forse anche indispensabili) in ruoli di
>>> corporate security, ma non mi pare che sia quello che ti interessi.
>>> La corporate security non è affatto l'unico sbocco possibile nel
>campo
>>> infosec.
>>>
>>> Se sei aperto a farlo, valuta anche una esperienza all'estero;
>l'unico
>>> rischio è che non vorrai più tornare indietro...
>>>
>>>
>>>
>>> Cordiali saluti.
>>>
>>> 2016-08-29 21:21 GMT+02:00 Tripoli Neve :
>>> > Ciao a tutti,
>>> >
>>> > spero di non aver sbagliato luogo per chiedere consiglio su quanto
>>> segue:
>>> >
>>> > Cosa offre l'Italia a un giovane laureato in
>ingegneria/informatica,
>>> che sia
>>> > appassionato della materia sicurezza, possegga un buon curriculum
>>> accademico
>>> > (ed eventualmente lavorativo ma non in ambito sicurezza) abbia
>>> moltissima
>>> > voglia di imparare e lavorare, ma relativamente poca conoscenza
>della
>>> > materia (livello "Junior 

Re: [ml] Fail2Ban

[m]

* Gelpi Andrea (li...@gelpi.it) [160914 13:20]:


Verissimo, come discorso generale. Usando VPN con certificato client 
noto che i tentativi si riducono ad uno ogni tanto. Probabilmente 
quando vedono che devono mandare un certificato per connettersi, 
lasciano perdere. Il secondo vantaggio della VPN secondo me è che la 
posso usare per qualsiasi altro servizio che voglio tenere protetto.
Fare le stesse cose solo con SSH è possibile, ma ottengo un ambiente 
più limitato. 



perché ? io lascio l'accesso solo con certificato, e ottengo proprio
quel risultato, senza dovere poi ricordarmi dove sono le porte di
accesso dei vari server

anzi: il mio consiglio è disabilitare l'accesso con password, e bona lè 


--
 .*.finelli
 /V\
(/ \) --
(   )   Linux: Friends dont let friends use Piccolosoffice
^^-^^ --

Bobby Fischer lived 64 years, one for each square on the chessboard.

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Dove lavorare e imparare la sicurezza informatica?

[Mavco Pisellonio]

Ciao,
ho letto con interesse questo thread (quasi tutto), e vorrei darti la mia
opinione. Sicuramente molti si troveranno contrari con quanto dir, e
se i moderatori vorranno tagliare il post nessun problema.
Le certificazioni, i corsi, la "formazione ufficiale" sono sicuramente cose
necessarie se vuoi fare carriera in questo settore, essere riconosciuto
dagli altri pari, ed entrare in aziende con grandi nomi.
La sicurezza informatica per non  (solo) questo. Puoi
imparare tutto quanto spendendo solo i soldi necessari per acquistare libri
da leggere e studiare: ce ne sono un'infinit. Inizia dalle basi, e
con basi intendo dall'elettronica spicciola su cui si basa tutto quanto
quello che viene dopo. Impara a programmare un microcontrollore da poco,
tipo un PIC, impara come funziona al suo interno. Impara cos'
realmente un buffer overflow: tutto, in un modo o nell'altro, passa da
l. Lavora su un sistema dove la quantit di memoria si misura
in byte. Poi inizia salire di livello: con le nozioni acquisite
dall'elettronica avrai la possibilit di capire meglio le cose.
Poi potrai scegliere se entrare nel mondo della programmazione o
dell'amministrazione di sistemi, o, perch no, entrambi. La strada
 lunga e la formazione non finir mai: dovrai continuare a
leggere libri e articoli sempre sugli stessi argomenti, imparerai a vedere
la stessa cosa da punti di vista differenti. Avrai sempre il dubbio di fare
la cosa nel modo sbagliato.
Facendo cos non avrai mai una qualifica ufficiale o un qualcosa da
poter scrivere con maestosit su un curriculum. A volte sar
uno svantaggio: tanti non ti guarderanno neanche in faccia. Ma ci sono
comunque tante aziende, la maggior parte piccole e sconosciute, che cercano
e hanno bisogno di gente che sappia fare le cose. Ma ci sono anche grosse
aziende che cercano gente cos, anche se difficilmente riuscirai ad
entrarci dalla porta principale.
La formazione  un processo che deve avere come obiettivo la
crescita: il pezzo di carta finale dovrebbe essere un effetto collaterale.
Per imparare basta semplicemente aprire occhi e orecchie, ovviamente
distinguendo cosa  buono da cosa non lo .
E preparati a vivere giorni veramente brutti.
Saluti

Marco







 
 
 --
 ZE-Light e ZE-Pro: servizi zimbra per caselle con dominio email.it, per tutti 
i dettagli 
Clicca qui 
http://posta.email.it/caselle-di-posta-z-email-it/?utm_campaign=email_Zimbra_102014=main_footer/f
 
 Sponsor:
 Caselle con tuo dominio su piattaforma Zimbra, fino a 30 GB di spazio, 
sincronizzazione dati e backup
 Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=13324=14-9

Re: [ml] Fail2Ban

[Gelpi Andrea]

Il 14/09/2016 11:00, Michelangelo Bottura ha scritto:

Anche i servizi VPN sono soggetti allo stesso tipo di attacchi, se ascoltano su 
porte note (pptp tradizionale ad es).
aggiungere un servizio sulla stessa macchina per proteggerne un altro non 
diminuisce la superficie di attacco.


Verissimo, come discorso generale. Usando VPN con certificato client 
noto che i tentativi si riducono ad uno ogni tanto. Probabilmente quando 
vedono che devono mandare un certificato per connettersi, lasciano 
perdere. Il secondo vantaggio della VPN secondo me è che la posso usare 
per qualsiasi altro servizio che voglio tenere protetto.
Fare le stesse cose solo con SSH è possibile, ma ottengo un ambiente più 
limitato. Rimane verissimo il fatto che aggiungere una porta alta e 
filtrare da fuori la 22 riduce di molto i tentativi.



Usare porta alta toglie gli attacchi generici.
Il contesto è poi fondamentale per capire la situation: se si tratta di una 
macchina che usi per prove o comunque privata probabilmente stai subendo scan 
generici -> è sufficiente spostamento di porta e conf di fail2ban. Se invece 
sull'host hai servizi/dati potenzialmente interessanti che giustificano 
l'interesse eventuali intrusori passa senz'altro ad analisi forense e a metodi 
diversi di accesso remoto
My 2 c



Il giorno 12 set 2016, alle ore 08:53, Gelpi Andrea  ha scritto:

Il 11/09/2016 10:40, Marco Bettini ha scritto:

Buon giorno a tutti, ho un server che in questo periodo é fortemente
sotto attacco. Allego screenshot delle notifiche di ban di fail2ban (
scusate la stupida ripetizione ) ricevuti in un arco di 2min.

Dopo un po di giorni di scansioni perdo il controllo del server e devo
ricorrere al reset fisico.

Fino ad oggi ho sempre attribuito la perdita di controllo del server a
qualche processo in starvation che consumava tutte le risorse ma ora non
ne sono più molto sicuro.

Avete qualche idea su come poter scoprire se questo sia un attacco DOS
sul server invece che un semplice scan delle password?

Grazie e buona domenica a tutti

Marco Bettini

--
Google+: google.com/+MarcoBettini 
LinkedIn: http://www.linkedin.com/in/bettinim
--
Il contenuto di questa e-mail è strettamente personale ai sensi della
legge 196/03. Ogni abuso potrà essere perseguito legalmente.
--
Solo il 10% di UNIX e' in codice assembly il resto e' C!!
Only about 10 % of UNIX is assembly code the rest is C!!


Domanda.
Il servizio SSH lo usi solo tu o è a disposizione anche degli utenti?

Se lo usi solo tu, perchè non lo apri solo da IP noti della tua rete?
Io uso una VPN verso un mio FW e solo da lì posso fare ssh verso tutti gli alti 
sistemi. Non ho quindi SSH aperto verso l'esterno.

In ogni caso come ti hanno già consigliato aggiungi a SSH anche una porta alta 
e da fuori permetti solo accessi alla porta alta. I tentativi di violazione 
crolleranno.

--
Gelpi ing. Andrea
--
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--

http://www.sikurezza.org - Italian Security Mailing List



http://www.sikurezza.org - Italian Security Mailing List




--
Gelpi ing. Andrea
--
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Fail2Ban

[Michelangelo Bottura]

Anche i servizi VPN sono soggetti allo stesso tipo di attacchi, se ascoltano su 
porte note (pptp tradizionale ad es).
aggiungere un servizio sulla stessa macchina per proteggerne un altro non 
diminuisce la superficie di attacco.
Usare porta alta toglie gli attacchi generici. 
Il contesto è poi fondamentale per capire la situation: se si tratta di una 
macchina che usi per prove o comunque privata probabilmente stai subendo scan 
generici -> è sufficiente spostamento di porta e conf di fail2ban. Se invece 
sull'host hai servizi/dati potenzialmente interessanti che giustificano 
l'interesse eventuali intrusori passa senz'altro ad analisi forense e a metodi 
diversi di accesso remoto
My 2 c


> Il giorno 12 set 2016, alle ore 08:53, Gelpi Andrea  ha 
> scritto:
> 
> Il 11/09/2016 10:40, Marco Bettini ha scritto:
>> Buon giorno a tutti, ho un server che in questo periodo é fortemente
>> sotto attacco. Allego screenshot delle notifiche di ban di fail2ban (
>> scusate la stupida ripetizione ) ricevuti in un arco di 2min.
>> 
>> Dopo un po di giorni di scansioni perdo il controllo del server e devo
>> ricorrere al reset fisico.
>> 
>> Fino ad oggi ho sempre attribuito la perdita di controllo del server a
>> qualche processo in starvation che consumava tutte le risorse ma ora non
>> ne sono più molto sicuro.
>> 
>> Avete qualche idea su come poter scoprire se questo sia un attacco DOS
>> sul server invece che un semplice scan delle password?
>> 
>> Grazie e buona domenica a tutti
>> 
>> Marco Bettini
>> 
>> --
>> Google+: google.com/+MarcoBettini 
>> LinkedIn: http://www.linkedin.com/in/bettinim
>> --
>> Il contenuto di questa e-mail è strettamente personale ai sensi della
>> legge 196/03. Ogni abuso potrà essere perseguito legalmente.
>> --
>> Solo il 10% di UNIX e' in codice assembly il resto e' C!!
>> Only about 10 % of UNIX is assembly code the rest is C!!
> 
> Domanda.
> Il servizio SSH lo usi solo tu o è a disposizione anche degli utenti?
> 
> Se lo usi solo tu, perchè non lo apri solo da IP noti della tua rete?
> Io uso una VPN verso un mio FW e solo da lì posso fare ssh verso tutti gli 
> alti sistemi. Non ho quindi SSH aperto verso l'esterno.
> 
> In ogni caso come ti hanno già consigliato aggiungi a SSH anche una porta 
> alta e da fuori permetti solo accessi alla porta alta. I tentativi di 
> violazione crolleranno.
> 
> -- 
> Gelpi ing. Andrea
> --
> It took the computing power of three C-64s to fly to the Moon.
> It takes a 486 to run Windows 95. Something is wrong here.
> --
> 
> http://www.sikurezza.org - Italian Security Mailing List
> 

http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Dove lavorare e imparare la sicurezza informatica?

[Francesco Stillavato]

Per quanto riguarda consigli su come iniziare una carriera in questo campo,
io ti suggerisco le seguenti cose:

   - come già detto da alcuni, una certificazione è un buon inizio. Questo
   perchè dall'altra parte si ha un minimo di sicurezza che la persona abbia
   delle competenze (di base / medie)
   - Progetti personali (e non): inutile dire che in questo campo molto
   fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un nome
   o comunque "metterti in mostra sul mercato".
   - Conferenze: ci sono diverse conferenze in italia sulla sicurezza. Non
   sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre se
   hai speso del tempo in un progetto/ricerca personale, puoi sempre mandare
   una submission per un possibile talk.
   - Bug-bounty program (e non): uno dei modi migliori per farti conoscere
   ma anche dimostrare le tue competenze

A presto!
Ciao!

2016-09-14 9:46 GMT+02:00 Francesco Stillavato :

> Ciao,
> Mi chiamo Francesco Stillavato e lavoro presso eLearnSecurity
> .
>
> Mi collego alla mail in quanto noi da tempo stiamo ampliando il team di
> sicurezza qui in Italia. In questo momento cerchiamo una figura che abbia
> un buon background nella la parte di "system security" (Reverse
> engineering, Malware analysis, exploit development, etc.). Sebbene questo è
> quello che cerchiamo al momento, siamo sempre e comunque alla ricerca di
> ragazzi che hanno voglia di imparare e crescere professionalmente
> nell'ambito della sicurezza informatica.
>
> Se la cosa ti/vi può interessare, potete contattarmi direttamente via mail
> (francesco_at_elearnsecurity.com).
>
> Per quanto riguarda consigli su come iniziare una carriera in questo
> campo, io ti suggerisco le seguenti cose:
>
>- come già detto da alcuni, una certificazione è un buon inizio.
>Questo perchè dall'altra parte si ha un minimo di sicurezza che la persona
>abbia delle competenze (di base / medie)
>- Progetti personali (e non): inutile dire che in questo campo molto
>fanno pubblicazioni, blog post, ricerche, tool. Ti aiutano a farti un nome
>o comunque "metterti in mostra sul mercato".
>- Conferenze: ci sono diverse conferenze in italia sulla sicurezza.
>Non sono tantissime, ma è sempre bello andarci e conoscere gente. Inoltre
>se hai speso del tempo in un progetto/ricerca personale, puoi sempre
>mandare una submission per un possibile talk.
>- Bug-bounty program (e non): uno dei modi migliori per farti
>conoscere ma anche dimostrare le tue competenze
>
> Spero sia stato utile e spero di sentirvi via mail. A presto!
> Ciao!
>
> 2016-09-13 14:24 GMT+02:00 Marco Ermini :
>
>> Ciao,
>>
>> anche io mi unisco al coro di chi ti suggerisce di valutare un master
>> o una specializzazione in InfoSec come ideale continuazione dei tuoi
>> studi, anche a testimoniare la volontà di seguire un certo preciso
>> percorso.
>>
>> Se vuoi iniziare a lavorare, troverai sicuramente aziende in cerca di
>> junior che vogliono avviarsi nel settore. Te ne hanno elencate alcune,
>> altre le puoi trovare via LinkedIn.
>>
>> Ti sconsiglio di pagarti da solo una qualsiasi certificazione. È
>> semplicemente un atto di sottomissione alla schiavitù. Le
>> certificazioni le paga il tuo datore di lavoro, se ritiene che siano
>> utili. Sono semplicemente un badge di ammissione al club e non
>> certificano in alcun modo le tue competenze. Te lo dice uno che ha
>> svariate "C", come si suol dire, ma non le ha mai considerate una
>> discriminante nei colloqui di lavoro.
>>
>> Certi "badge" sono utili (e forse anche indispensabili) in ruoli di
>> corporate security, ma non mi pare che sia quello che ti interessi.
>> La corporate security non è affatto l'unico sbocco possibile nel campo
>> infosec.
>>
>> Se sei aperto a farlo, valuta anche una esperienza all'estero; l'unico
>> rischio è che non vorrai più tornare indietro...
>>
>>
>>
>> Cordiali saluti.
>>
>> 2016-08-29 21:21 GMT+02:00 Tripoli Neve :
>> > Ciao a tutti,
>> >
>> > spero di non aver sbagliato luogo per chiedere consiglio su quanto
>> segue:
>> >
>> > Cosa offre l'Italia a un giovane laureato in ingegneria/informatica,
>> che sia
>> > appassionato della materia sicurezza, possegga un buon curriculum
>> accademico
>> > (ed eventualmente lavorativo ma non in ambito sicurezza) abbia
>> moltissima
>> > voglia di imparare e lavorare, ma relativamente poca conoscenza della
>> > materia (livello "Junior autodidatta"), data la quasi totale assenza di
>> > insegnamenti relativi all'università?
>> >
>> > Cercando un po' mi pare di aver capito che le grandi società di
>> consulenza e
>> > alcuni tra i maggiori istituti finanziari assumano candidati giovani con
>> > un'esperienza limitata se non addirittura nulla, ma l'idea che mi sono
>> fatto
>> > è che ci sia sì da imparare, ma in maniera limitata rispetto a un
>> contesto
>> > in cui la