stato delle riviste di sicurezza informatica in Italia

zoppass · 26-10-2007, 12:29

Salve a tutti. Mi sono appena iscritto e vorrei chiedervi immediatamente un parere. Lavoro come sistemista (apprendista in realtà) in uno degli ultimi internet provider rimasti nella mia città. Facendo questo lavoro mi interesso anche di sicurezza informatica ma tenermi aggiornato è difficile poichè non mastico benissimo la lingua inglese, quindi mi perdo gran parte degli studi e dei contenuti di certi blog scritti, ahimé, in inglese.

Non esistendo più e-zine italiane gratuite o essendo in uno stadio larvale da anni (BFi, netrunners, wannabe, etc...) mi sono recentemente trovato a dover valutare le riviste cartacee italiane. Ho scartato Hacker Journal per i contenuti scadenti mentre ho guardato con interesse ad Hakin9. Purtroppo però non guadagno molto quindi fare l'abbonamento e mantenermi mi costa quanto un'occhio.

Girando per la rete mi sono imbattuto però in questo sito (http://www.segfault.it). E' una rivista a pagamento che tratta di sicurezza informatica che viene distribuita in formato elettronico (in realtà il primo numero non è ancora uscito ed uscirà a quanto pare a breve). Qualcuno di voi ne hai mai sentito parlare o è in grado di consigliarmi altre alternative?

Grazie in anticipo.

c.m.g · 26-10-2007, 12:39

beh non sapere l'inglese nell'informatica è una grave pecca! devi, secondo me, sopperire a questa mancanza, perchè per esperienza, ti possi dire che se vuoi notizie fresche di giornata, devi sempre rivolgerti all'estero, quindi leggere in inglese. ti dico questo perchè il tempismo nella sicurezza è una componente fondamentele, spesso nelle riviste italiane passano giorni, se non settimane, prima che venga riportato un bug et similia.
il mio (ma anche quello di diversi utenti in questa sezione) sito di riferimento per quanto riguarda le falle è il seguente: http://secunia.com ed è sempre aggiornato.
in Italia, la cultura della sicurezza, deve crescere ancora tanto, pur avendo valide alternative di malware analysts tipo il grande Marco: http://www.pcalsicuro.com/main/
oppure blog che informano per tempo di associazioni criminali dei paesi dell'ex blocco sovietivo (gromozon team) che colpiscono prevalentemente l'Italia: http://maipiugromozon.blogspot.com/ curato dal bravo mausap.
questi ultimi 2 sono in italiano. se me ne dovessero venire altri in mente, te li riporterò modificando questo post.

zoppass · 26-10-2007, 12:55

C.m.g. grazie per il tuo parere.

Io però sono in particolare interessato ad imparare le tecniche di intrusione per testare proattivamente i miei servizi. Ti spiego meglio. Secunia è indubbiamente un ottimo sito per la segnalazione di advisory, il problema è che però non mi protegge dalle vulnerabilità 0day né mi avvisa della loro esistenza . L'unico modo a mio parare per mitigare questo problema è cercare di imparare le tecniche di exploiting che vengono utilizzate da eventuali attacker in rete. Secunia non mi spiega come farlo, me lo spiegano però le pubblicazioni su internet o le riviste specializzate del settore che mi danno un'infarinatura sul tema (cosa che a me basta, perchè penso che non esista cosa più bella di sapere apprendere il resto da soli).

E' per questo che chiedevo un parere sull'iniziativa www.segfault.it e se qualcuno ne aveva mai sentito parlare.

c.m.g · 26-10-2007, 15:58

io purtroppo non sono un grande esperto su questo tipo di tecniche, ma persone come Marco Giuliani, Sisupoika ed altri in questo forum potranno darti consigli più mirati in quest'ambito.

Riverside · 26-10-2007, 16:18

Interessante ..... sono davvero curioso di vedere come si sviluppa questa discussione

Intanto, vi butto li, un dato a caso sul quale fare una riflessione: fino al 1995, le grandi multinazionali intenazionali, investivano parecchi milioni di dollari (quindi nel complesso, si parlava, poi, in termini di miliardi di dollari) in sviluppo per la sicurezza.
Oggi, investono, 1000 volte meno ....... e tutto questo ..... senza aver scoperto l'acqua calda

juninho85 · 26-10-2007, 16:37

tra i blog ci sarebero da citare anche quello di edgar da bangkok e RBN

zoppass · 26-10-2007, 16:45

Scusa l'ottusaggine Riverside, ma di preciso cosa reputi interessante?

Mi piacerebbe poi avere maggiore visiblità anche sul dato che hai fornito. Dove lo hai letto o appreso?

sampei.nihira · 26-10-2007, 16:52

Quote:

Originariamente inviato da c.m.g

io purtroppo non sono un grande esperto su questo tipo di tecniche, ma persone come Marco Giuliani, Sisupoika ed altri in questo forum potranno darti consigli più mirati in quest'ambito.

Non credo che lo farà nessuno.
E' una questione anche etica.
In questo forum si dovrebbe insegnare/imparare "la difesa" non l'attacco........
Questo è il limite e l'ambito della parola "sicurezza" che definisce questa sezione del forum di HW.

lucas84 · 26-10-2007, 17:07

Quote:

Originariamente inviato da sampei.nihira

Non credo che lo farà nessuno.
E' una questione anche etica.
In questo forum si dovrebbe insegnare/imparare "la difesa" non l'attacco........
Questo è il limite e l'ambito della parola "sicurezza" che definisce questa sezione del forum di HW.

Limitato come concetto, meglio sapere entrambe le cose, se per esempio sai come agisce e funziona un attacco dos e ti ci ritrovi, sai che si tratta di quel tipo di attacco e quindi teoricamente sai anche quali sono contromisure da prendere per limitare i danni, naturalmente il mio è solo un esempio, ciao

**Chill-Out** · 26-10-2007, 17:23

Quote:

Originariamente inviato da lucas84

Limitato come concetto, meglio sapere entrambe le cose, se per esempio sai come agisce e funziona un attacco dos e ti ci ritrovi, sai che si tratta di quel tipo di attacco e quindi teoricamente sai anche quali sono contromisure da prendere per limitare i danni, naturalmente il mio è solo un esempio, ciao

in sintesi: la miglior difesa è l'attacco

sampei.nihira · 26-10-2007, 17:26

Quote:

Originariamente inviato da lucas84

Limitato come concetto, meglio sapere entrambe le cose, se per esempio sai come agisce e funziona un attacco dos e ti ci ritrovi, sai che si tratta di quel tipo di attacco e quindi teoricamente sai anche quali sono contromisure da prendere per limitare i danni, naturalmente il mio è solo un esempio, ciao

Si hai ragione.
Ma, mi chiedevo, che senso ha insegnare agli utenti a migliorare la propria sicurezza in rete,e magari contemporaneamente la possibilità,anche solo potenziale, di violare la sicurezza altrui ?

c.m.g · 26-10-2007, 17:30

Quote:

Originariamente inviato da Chill-Out

in sintesi: la miglior difesa è l'attacco

sei parente di Bush?

comunque scherzi a parte, secondo me bisogna far fare ad ogn'uno il proprio lavoro.
sampei dice:

Quote:

Originariamente inviato da sampei.nihira

Si hai ragione.
Ma, mi chiedevo, che senso ha insegnare agli utenti a migliorare la propria sicurezza in rete,e magari contemporaneamente la possibilità,anche solo potenziale, di violare la sicurezza altrui ?

non si tratta di un utente semplice (almeno da quel che dice), ma di un sistemista, quindi è obbligato a curare la sicurezza di cosa gestisce, tanto alla fine, di materiale in rete se ne trova quanto te ne pare.

**Chill-Out** · 26-10-2007, 17:39

Quote:

Originariamente inviato da c.m.g

sei parente di Bush?

si! ma di Natalia Bush

la mia sinstesi era riferita al fatto che conoscere le tecniche di attacco aiuta a migliorare la propria difesa, il tutto rientra nel contesto più ampio che prevenire e meglio che curare.
Lo sai come la penso

c.m.g · 26-10-2007, 17:49

Quote:

Originariamente inviato da Chill-Out

si! ma di Natalia Bush

la mia sinstesi era riferita la fatto che conoscere le tecniche di attacco aiuta a migliorare la propria difesa, il tutto rientra nel contesto più ampio che prevenire e meglio che curare.
Lo sai come la penso

lo so come la pensi!

era solo uno scherzo!

c.m.g · 26-10-2007, 17:50

Quote:

Originariamente inviato da sampei.nihira

Non credo che lo farà nessuno.
E' una questione anche etica.
In questo forum si dovrebbe insegnare/imparare "la difesa" non l'attacco........
Questo è il limite e l'ambito della parola "sicurezza" che definisce questa sezione del forum di HW.

comunque capisco a pieno le tue motivazioni

Riverside · 26-10-2007, 18:54

Quote:

Originariamente inviato da zoppass

Scusa l'ottusaggine Riverside, ma di preciso cosa reputi interessante?

Il tema proposto, mi appare evidente

Quote:

Originariamente inviato da zoppass

Mi piacerebbe poi avere maggiore visiblità anche sul dato che hai fornito. Dove lo hai letto o appreso?

Wall Street Journal: giusto un paio di mesi fa c'era una interessante inchiesta sulla questione ed una altrettanto interessante intervista a Steve Jobs ed a Kevin Metnick.

W.S. · 26-10-2007, 19:03

Io credo invece che zoppass abbia più che ragione, se non si capisce come funzionano gli attacchi l'unica azione possibile è affidare ad altri la propria sicurezza.

La conoscenza deve essere di tutti, chi si interessa alla sicurezza informatica dovrebbe essere consapevole di come e perchè avvengono gli attacchi. Limitarsi a conoscere ed utilizzare le soluzioni presenti, secondo me limita estremamente le nostre possibilità e ci rende schiavi di un mercato che a volte ha del paradossale. Capire come funziona invece, ci permette di vedere la realtà per quello che è e agire di conseguenza.

Comunque:
L'inglese è indispensabile!! DEVI assolutamente riuscire quantomeno a leggerlo. Non c'è alternativa se vuoi lavorare in questo settore, il non saperlo ti impedirebbe di stare al passo coi tempi, di non capire i commenti nei sorgenti nè di cogliere i suggerimenti negli advisory... insomma devi conoscerlo.

Riviste stampate non ne conosco, ezine italiane... s0ftpj pubblica spesso articoli estremamente interessanti.
Comunque, anche le ezine vecchie non sono assolutamente inutili anzi, i concetti espressi sono per la maggior parte tutt'ora validi, magari un pochino evoluti col tempo. Leggerle aiuterebbe anche a capire un pochino di "storia/etica", gli stati d'animo, gli eventi e i cambiamenti/evoluzioni della comunità.

W.S. · 26-10-2007, 19:08

Quote:

Originariamente inviato da Riverside

Oggi, investono, 1000 volte meno ....... e tutto questo ..... senza aver scoperto l'acqua calda

Ecco, in parte con "vedere la realtà per quello che è" mi riferisco proprio a questo.
Ritengo però che qualche passo avanti sia stato fatto.

c.m.g · 30-10-2007, 18:10

un software molto interessante che può fare al caso tuo:

http://corporate.secunia.com/how_to_...ref=sidebanner

http://secunia.com/network_software_inspector/

zoppass · 05-11-2007, 13:03

Grazie per le risposte e per le considerazioni.

Nel frattempo vi comunico che il primo numero di quella rivista che ho menzionato nel post originario è uscito:

http://www.comunicati-stampa.net/com...ecurity_System

L'ho appena acquistata e le prima impressioni sono ottime! E' proprio quello che cercavo...informazione sulle tecniche di exploiting scritte in italiano e con un alto contenuto tecnico.

Nei prox giorni posterò una mini recensione di quello che ho letto se vi interessa.

Saluti.

26-10-2007, 12:29	#1
zoppass Junior Member Iscritto dal: Oct 2007 Messaggi: 13	stato delle riviste di sicurezza informatica in Italia Salve a tutti. Mi sono appena iscritto e vorrei chiedervi immediatamente un parere. Lavoro come sistemista (apprendista in realtà) in uno degli ultimi internet provider rimasti nella mia città. Facendo questo lavoro mi interesso anche di sicurezza informatica ma tenermi aggiornato è difficile poichè non mastico benissimo la lingua inglese, quindi mi perdo gran parte degli studi e dei contenuti di certi blog scritti, ahimé, in inglese. Non esistendo più e-zine italiane gratuite o essendo in uno stadio larvale da anni (BFi, netrunners, wannabe, etc...) mi sono recentemente trovato a dover valutare le riviste cartacee italiane. Ho scartato Hacker Journal per i contenuti scadenti mentre ho guardato con interesse ad Hakin9. Purtroppo però non guadagno molto quindi fare l'abbonamento e mantenermi mi costa quanto un'occhio. Girando per la rete mi sono imbattuto però in questo sito (http://www.segfault.it). E' una rivista a pagamento che tratta di sicurezza informatica che viene distribuita in formato elettronico (in realtà il primo numero non è ancora uscito ed uscirà a quanto pare a breve). Qualcuno di voi ne hai mai sentito parlare o è in grado di consigliarmi altre alternative? Grazie in anticipo.

26-10-2007, 12:39	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	beh non sapere l'inglese nell'informatica è una grave pecca! devi, secondo me, sopperire a questa mancanza, perchè per esperienza, ti possi dire che se vuoi notizie fresche di giornata, devi sempre rivolgerti all'estero, quindi leggere in inglese. ti dico questo perchè il tempismo nella sicurezza è una componente fondamentele, spesso nelle riviste italiane passano giorni, se non settimane, prima che venga riportato un bug et similia. il mio (ma anche quello di diversi utenti in questa sezione) sito di riferimento per quanto riguarda le falle è il seguente: http://secunia.com ed è sempre aggiornato. in Italia, la cultura della sicurezza, deve crescere ancora tanto, pur avendo valide alternative di malware analysts tipo il grande Marco: http://www.pcalsicuro.com/main/ oppure blog che informano per tempo di associazioni criminali dei paesi dell'ex blocco sovietivo (gromozon team) che colpiscono prevalentemente l'Italia: http://maipiugromozon.blogspot.com/ curato dal bravo mausap. questi ultimi 2 sono in italiano. se me ne dovessero venire altri in mente, te li riporterò modificando questo post. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 26-10-2007 alle 12:50.

26-10-2007, 15:58	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	io purtroppo non sono un grande esperto su questo tipo di tecniche, ma persone come Marco Giuliani, Sisupoika ed altri in questo forum potranno darti consigli più mirati in quest'ambito. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

26-10-2007, 19:03	#17
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Io credo invece che zoppass abbia più che ragione, se non si capisce come funzionano gli attacchi l'unica azione possibile è affidare ad altri la propria sicurezza. La conoscenza deve essere di tutti, chi si interessa alla sicurezza informatica dovrebbe essere consapevole di come e perchè avvengono gli attacchi. Limitarsi a conoscere ed utilizzare le soluzioni presenti, secondo me limita estremamente le nostre possibilità e ci rende schiavi di un mercato che a volte ha del paradossale. Capire come funziona invece, ci permette di vedere la realtà per quello che è e agire di conseguenza. Comunque: L'inglese è indispensabile!! DEVI assolutamente riuscire quantomeno a leggerlo. Non c'è alternativa se vuoi lavorare in questo settore, il non saperlo ti impedirebbe di stare al passo coi tempi, di non capire i commenti nei sorgenti nè di cogliere i suggerimenti negli advisory... insomma devi conoscerlo. Riviste stampate non ne conosco, ezine italiane... s0ftpj pubblica spesso articoli estremamente interessanti. Comunque, anche le ezine vecchie non sono assolutamente inutili anzi, i concetti espressi sono per la maggior parte tutt'ora validi, magari un pochino evoluti col tempo. Leggerle aiuterebbe anche a capire un pochino di "storia/etica", gli stati d'animo, gli eventi e i cambiamenti/evoluzioni della comunità. __________________ [ W.S. ]

30-10-2007, 18:10	#19
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	un software molto interessante che può fare al caso tuo: http://corporate.secunia.com/how_to_...ref=sidebanner http://secunia.com/network_software_inspector/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

26-10-2007, 12:55	#3
zoppass Junior Member Iscritto dal: Oct 2007 Messaggi: 13	C.m.g. grazie per il tuo parere. Io però sono in particolare interessato ad imparare le tecniche di intrusione per testare proattivamente i miei servizi. Ti spiego meglio. Secunia è indubbiamente un ottimo sito per la segnalazione di advisory, il problema è che però non mi protegge dalle vulnerabilità 0day né mi avvisa della loro esistenza . L'unico modo a mio parare per mitigare questo problema è cercare di imparare le tecniche di exploiting che vengono utilizzate da eventuali attacker in rete. Secunia non mi spiega come farlo, me lo spiegano però le pubblicazioni su internet o le riviste specializzate del settore che mi danno un'infarinatura sul tema (cosa che a me basta, perchè penso che non esista cosa più bella di sapere apprendere il resto da soli). E' per questo che chiedevo un parere sull'iniziativa www.segfault.it e se qualcuno ne aveva mai sentito parlare.

26-10-2007, 16:18	#5
Riverside Bannato Iscritto dal: Jul 2007 Città: Riverside House Messaggi: 3333	Interessante ..... sono davvero curioso di vedere come si sviluppa questa discussione Intanto, vi butto li, un dato a caso sul quale fare una riflessione: fino al 1995, le grandi multinazionali intenazionali, investivano parecchi milioni di dollari (quindi nel complesso, si parlava, poi, in termini di miliardi di dollari) in sviluppo per la sicurezza. Oggi, investono, 1000 volte meno ....... e tutto questo ..... senza aver scoperto l'acqua calda

26-10-2007, 16:37	#6
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	tra i blog ci sarebero da citare anche quello di edgar da bangkok e RBN

26-10-2007, 16:45	#7
zoppass Junior Member Iscritto dal: Oct 2007 Messaggi: 13	Scusa l'ottusaggine Riverside, ma di preciso cosa reputi interessante? Mi piacerebbe poi avere maggiore visiblità anche sul dato che hai fornito. Dove lo hai letto o appreso?

05-11-2007, 13:03	#20
zoppass Junior Member Iscritto dal: Oct 2007 Messaggi: 13	Grazie per le risposte e per le considerazioni. Nel frattempo vi comunico che il primo numero di quella rivista che ho menzionato nel post originario è uscito: http://www.comunicati-stampa.net/com...ecurity_System L'ho appena acquistata e le prima impressioni sono ottime! E' proprio quello che cercavo...informazione sulle tecniche di exploiting scritte in italiano e con un alto contenuto tecnico. Nei prox giorni posterò una mini recensione di quello che ho letto se vi interessa. Saluti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email