Gianluca Altomani
10 novembre 2023 - SESSIONE 8 | Collaborazione per la security
Sinergie in ambito cyber: responsible disclosure in Ateneo
Synergies in cyber: responsible disclosure in the University
Gianluca Altomani è studente all'Università di Parma nel corso di Ingegneria Informatica, Elettronica e delle Telecomunicazioni. Dal 2021 è entrato a far parte del team italiano di sicurezza informatica, TeamItaly, grazie al progetto CyberChallenge.IT, di cui ora è istruttore per la sede di Parma. Dal 2022 lavora per il Cybersecurity National Lab, organizzatore di molti progetti di educazione sulla sicurezza informatica. Da anni si occupa di software development, reverse engineering e vulnerability disclosure con un occhio di riguardo al mondo dell'open source a cui ha contribuito ampiamente. Nel tempo libero è giocatore di CTF con il team locale di Parma, havce, ed about:blankets.
Gianluca Altomani is a student at the University of Parma in the Computer, Electronic and Telecommunications Engineering course. Since 2021 he has joined the Italian cybersecurity team, TeamItaly, thanks to the CyberChallenge.IT project, for which he is now an instructor for the Parma venue. Since 2022 he has worked for the Cybersecurity National Lab, organizer of many cybersecurity education programs. For years he has been involved in software development, reverse engineering and vulnerability disclosure with a focus on the open source world to which he has contributed extensively. In his spare time he is a CTF player with the local Parma team, havce, and about:blankets.
ABSTRACT
L'intervento espone la genesi e l’evoluzione delle attività di collaborazione fra l’Unità Organizza che si occupa di Sicurezza IT in ateneo e docenti e studenti. L’attivazione di queste sinergie ha consentito di esplorare ambiti quali: ricerca CVE, scrittura di codice, ricerca di zero day, vulnerability management, honeypot e piattaforme di cyberchallange. Segue poi l'llustrazione da parte dei due studenti che ci hanno lavorato, di un case study riguardo una vulnerabilità critica di alcuni apparati; verrà esposta la storia dell'identificazione l’estrazione del firmware e l'exploit e le successive misure di mitigazione.
The talk exposes the genesis and evolution of collaborative activities between the Organizing Unit dealing with IT Security in the university and faculty and students. The activation of these synergies allowed the exploration of areas such as: CVE research, code writing, zero-day research, vulnerability management, honeypot and cyberchallange platforms. Then follows the llustration by the two students who worked on it, of a case study regarding a critical vulnerability of some equipment; the story of the identification the firmware extraction and exploit and the subsequent mitigation measures will be exposed.