Edit: il corso è stato rimandato per mancanza di interesse. Rimane sempre la possibilità di fruirlo se viene raggiunto un numero sufficiente di partecipanti, informazioni presso D3Lab e qui.
Il numero di siti web violati ed abusati per produrre spam, nascondere phishing, iniettare malware e tutto il campionario è infinitamente più grande dei siti defaced, che tanto fanno notizia ma sono in fondo innocui.
E’ facile improvvisarsi webmaster, un po’ meno essere un webmaster competente, ed i risultati si vedono.
Per chi vuole capire meglio il fenomeno dal punto di vista del professionista della sicurezza, D3Lab di Denis Frati mi offre la possibilità di tenere un corso di tre giorni con sessioni pratiche di analisi e presentazione di casi reali.
Il corso è a pagamento, ma la cifra è assolutamente adeguata ai contenuti.
Considerando che oltre il 70% dei siti di phishing viene nascosto in siti web violati, e che oltre la metà di questi appartengono ad attività commerciali ed imprese, l’argomento “violazione dei siti web” è pressoché ignorato da chi invece dovrebbe interessarsene di più.
Se pensate che l’argomento non vi riguardi, beh, ogni volta che siete vittime di un episodio di phishing, un malware tenta di infilarsi nel vostro computer mentre navigate e vi trovate la casella di posta rigonfia di spam, sappiate che dietro c’è la pletora di siti violati e abusati, gestiti da tanti esperti “sopra la media”.
Secondo me la cifra NON era adeguata ai contenuti: corsi del genere, con contenuto molto più light, vengono a costare moooolto di più.
Probabilmente perchè a sborsare sono le aziende e non i singoli tecnici.
S.
ps
mi dispiace che sia saltato il corso.
Che vuoi che ti dica… l’attenzione sull’argomento “web vulnerability” è molto bassa, come bassissima è l’attenzione alla gestione dei dati personali in Rete. Salvo poi chiamare in causa l’esercito, l’aviazione e i reparti speciali quando ti trovi il conto in rosso o le foto “personali” spiattellate su nove decimi del globo.