Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Raoul Chiesa

Andreas Bogk

Bio: Raoul “Nobody” Chiesa urodził się w Turynie, w 1973 roku. Będąc jednym z pierwszych włoskich hakerów już w latach 90-tych (1986-1995), Raoul postanowił przenieść się do profesjonalnego InfoSec, tworząc w 1997 Mediaservice.net, niezależną od producentów i znaną na całym świecie firmę konsultingową ds. bezpieczeństwa. Firma działa na całym świecie, będąc także najstarszym ISECOM Training Partnerem OPST, OPSA, OPSE i OWSE (międzynarodowe certyfikaty bezpieczeństwa). Czerwona drużyna (Red Team) firmy posiada następujące branżowe certyfikaty: PCI-DSS QSA, PCI-DSS ASV, ISO / IEC 27001 audytora wiodącego, CISA, CISSP, ITIL, SANS GCFA, ECCE.

Raoul jest jednym z członków założycieli CLUSIT – Italian Information Security Association – i jest członkiem Rady Dyrektorów w ISECOM, CLUSIT, OWASP Italian Chapter, Italian Privacy Observatory (AIP/OPSI).

Zarówno Raoul jaki i pracownicy jego zespołu działają w takich obszarach badań, jak: X.25 i sieci PSDN, bezpieczeństwo VoIP, analiza szkodliwego oprogramowania, inżynieria społeczna, SCADA i automatyka przemysłowa, automatyka domowa, komunikacja satelitarna, bezpieczeństwo sieci mobilnych, zagrożenia SS7 i wiele więcej.

Od 2003 roku rozpoczął współpracę z agencją ONZ “UNICRI” (United Nations Interregional Crime and Justice Research Institute), zajmującą się “HPP” The Hackers Profiling Project, programem stworzonym i prowadzonym przez ISECOM i UNICRI; w 2005 roku został oficjalnie uznany przez dyrektora UNICRI Pana Sandro Calvani, za doradcę ds. cyberprzestępczości. Obecnie pełni w UNICRI rolę “Starszego doradcy technicznego ds. sojuszy strategicznych i problemów cyberprzestępczości”. Więcej informacji na temat szkoleń UNICRI dotyczących cyberprzestępczości można znaleźć na stronie: http://www.unicri.it/wwd/cybertraining/index.php

W lutym 2010 r. Raoul został wybrany jednym z 30 najważniejszych europejskich ekspertów ds. bezpieczeństwa w celu wsparcia aż do 2012 r. dyrektora ENISA w PSG, Permanent Stakeholders Group, dla ENISA – Europejskiej Sieci Informacji i Agencji Bezpieczeństwa.

- Kwalifikacje: Założyciel Mediaservice.net, Dyrektor Strategiczny ENISA, Członek PSG 2010-2012 UNICRI, starszy doradca techniczny ds. sojuszy strategicznych i problemów cyberprzestępczości w ONZ, Global Unit Crimes (GCU)

- Stowarzyszenia: UNICRI, United Nations Interregional Crime & Justice Research Institute: Senior Advisor, Strategic Alliances & Cybercrime Issues (2005-today) ENISA, European Network Information & Security Agency, PSG – Permanent Stakeholders Group (2010-2012) CLUSIT, Italian Information Security Association, Founder, Board of Directors Member, Technical-Scientific Committee (2000-today) ISECOM, Institute for Security and Open Methodologies, USA/EU, Board of Directors, Director of Communication (2003-today) ISECOM, OSSTMM Key Contributor, International Trainer (2002-today) OWASP, Open Web Application Security Project, Board of Directors, Director of Communication, Italian Chapter (2005-today) TSTF, Telecom Security Task Force, Southern Europe Key Contact, www.TSTF.net Official Manager for the HHS Project (Hacker High School) in Italy, www.hackerhighschool.org AIP, Italian IT Professionals Association, Steering Committee OPSI, National Observatory on Privacy & Security, Board of Directors ITU, International Telecommunication Union, Security Consultant HI-CARE, Steering Board Committee (http://www.hicareonlus.org/) IFJ, International Federation of Journalists, International Press Card 2010 (#I 3946) HITB Jobs, Hack in the Box, Board of Directors, (jobs.hackinthebox.org)

Temat prezentacji: Panie i Panowie, oto Wasza cyber armia!

Język prezentacji: Angielski

Skrót:
Ta prezentacja, znanego prelegenta, Raoula “Nobody” Chiesa, pokaże analizy i status cyberwojen prowadzonych przez różne nacje i pokaże trendy, jakie pojawiają się w XXI wieku.
Prezenter przejdzie następnie przez takie tematy, jak:
- Ile tak naprawdę kosztuje stworzenie cyber armii? Nie ważne, czy jest to z punktu widzenia państwa czy światka przestępczego. Odpowiemy na pytania, co jest potrzebne, jakie umiejętności muszą mieć żołnierze cyber armii, jakie będą ich role? Co jest potrzebne do uruchomienia takiej grupy, ile to będzie kosztować?
Kolejno, z punktu widzenia państwa popatrzymy na:
- kupowanie 0-days i exploitów – > oficjalny rynek badań nad bezpieczeństwem VS czarny rynek
- tworzenie własnej grupy inżynierów wstecznych: analiza kosztów, budżetowanie, ramy czasowe.
Na koniec analiza z punktu widzenia światka przestępczego.