Chi Sono
Benvenuto. Ho deciso di inserire questo spazio all'interno del mio sito internet personale per ringraziare cordialmente voi tutti visitatori: assidui e meno assidui ma sempre assetati di sapere e conoscere le novità nel campo della sicurezza informatica, del cybercrime e della cyberwarfare per il modesto contributo che io, come ricercatore, possa dare.
Ogni giorno affronto sfide per rendere internet migliore, più sicura e meno pericolosa. Molte sono le ingiustizie e molti gli abusi in cui giorno dopo giorno governi, aziende, banche e semplici utenti si imbattono in quello che viene da molti definito come "Ambiente Democratico" ma in realtà vero e proprio far west.
Tempo fa durante un'intervista, per una rivista del settore, mi venne chiesto di spiegare perchè la rete internet non è Democratica come si crede. Affrontai in modo estremamente diretto la domanda e risposi paragonando il proprio personal computer alla porta di ingresso della propria casa. Continuai paragonando la serratura e l'allarme di casa ad un Antivirus, poi posi una domanda alla mia intervistatrice. Le chiesi di paragonare le intrusioni informatiche (trojan, virus, worm, keylogger) che personalmente ha avuto ad i furti con scasso avuti in casa. Mai come in quel momento ho percepito l'inconsapevolezza di chi utilizza internet credendosi sicuro ed immune da ogni problematica inerente la sicurezza delle informazioni, dei dati personali e di tutti quei dispositivi mobili che oggi tengono in pugno la nostra vita.
Le organizzazioni criminali che si muovono su internet hanno il solo scopo di fare soldi, a scapito di aziende o semplici cittadini che opportunamente adescati o spesso presi di mira, finiscono nella rete del racket digitale.
Spesso come vittime dirette, spesso come complici inconsapevoli, la rete rende tutti vulnerabili e l'unico processo di difesa reale è quello della diffusione delle informazioni per fare consapevolezza. Consapevolezza proattiva.
Oggi molti fanno il grave errore di credere che la sicurezza delle applicazioni e delle infrastrutture informatiche sia possedere un buon prodotto commerciale di difesa perimetrale ed un buon antivirus, ma si sbagliano. E' come se delegassimo la sicurezza della nostra vita ad un giubotto antiproiettili e ad una scatola di farmaci generici senza considerare tutti gli altri pericoli mortali a cui potremmo incorrere. Basterebbe un giubotto antiproiettile a salvarci la vita se ci gettassimo da un burrone? Decisamente No. La sicurezza è un processo ed è basata sulla conoscenza.
Dan Farmer nel 1992 introduceva il concetto di "Sicurezza Offensiva" (o Sicurezza Proattiva). Cercava di introdurre un nuovo concetto basato su una semplicissima riflessione: Come posso essere certo che una infrastruttura sia sicura se io non sono il primo a provare a violarla? su questo concetto ho orientato la mia vita professionale ed ho fondato Tiger Security S.r.l.
Su molte cose si può risparmiare, ma non sulla propria vita e non sulla propria sicurezza. specialmente oggi che pian piano stiamo diventando tutti sempre più digitali.
Buona navigazione. and be AWARE.
Emanuele Gentili è un esperto di sicurezza informatica offensiva, di cybercrime e di security intelligence.
In qualità di security advisor, Emanuele, collabora con enti di intelligence governativi italiani ed esteri e servizi di sicurezza.
Con un forte background tecnico ha maturato una lunga esperienza nell’analisi dei livelli di sicurezza delle infrastrutture e delle applicazioni ed è un ricercatore accreditato nel campo della sicurezza informatica. Speaker ad eventi nazionali ed internazionali nel campo della sicurezza informatica, vanta: interviste, videointerviste e radiointerviste con Il Sole 24 Ore, la Radiotelevisione italiana (RAI), RAI NEWS 24, RADIO RAI, Wired, Linux PRO, Punto Informatico ed altri.
Trainer Certificato Offensive Security Certified Professional è qualificato per erogare il master di formazione in esclusiva per il territorio italiano.
Emanuele è coordinatore Europeo del progetto “BackTrack Linux“, il sistema operativo leader nel campo delle verifiche di sicurezza utilizzato da enti di intelligence e reparti governativi della difesa tra cui la National Security Agency. In questo progetto Emanuele detta le linee guida dello sviluppo e del mantenimento del progetto, coordinando un team di professionisti volontari selezionati.
Cyber Intelligence Project Leader in DEFT Linux è anche Co-fondatore del progetto “The Exploit Database“, progetto che si occupa di trattare informazioni confidenziali circa vulnerabilità 0day (non ancora pubbliche), Emanuele, unico italiano nel progetto, coordina un team di professionisti volontari selezionati che si occupano di fare check delle informazioni al fine di catalogare opportunamente quanto a disposizione. Le informazioni, rilasciate pubblicamente dopo un complesso ciclo di verifica, forniscono al possessore la possibilità di conoscere con largo anticipo vulnerabilità applicative non pubblicamente note, nemmeno al produttore.
Prima di fondare Tiger Security S.r.l., Emanuele e’ stato Security Developer della distribuzione Linux Ubuntu ricoprendo il ruolo di Team Leader della divisione “WhiteHat Hackers” (divisione preposta a verificare la sicurezza delle infrastrutture e degli applicativi), è inoltre, stato Security Developer del CMS Joomla!, ex responsabile sicurezza del progetto Fastland fondato da Fastweb S.p.a..
Nel campo della ricerca informatica per la sicurezza, Emanuele ha scoperto e battezzato la tecnica di Cross Application Scripting, presentata durante il Security Summit 2010 a Milano ad oggi inserita in Wikipedia.org (sia in lingua italiana che in inglese http://en.wikipedia.org/wiki/Cross-application_scripting).
Emanuele ha ricevuto crediti per le sue attività di advisory da Google, Microsoft, Skype, Nokia, Symantec ed altri per aver segnalato in “responsible disclosure” (rivelazione responsabile) problemi di sicurezza imponenti in applicativi e servizi.
Il suo spirito imprenditoriale e la passione per la ricerca lo hanno portato a declinare offerte lavorative in sedi prestigiose con inquadramento project manager ed “evangelist”, tra cui quelle di Google Inc. e Verizon Business Inc., per poter sviluppare progetti e idee tecnologiche all’interno di Tiger Security S.r.l.
Per consultare il mio Curriculum Vitae clicca qui.
