[ITA] Ed il primo BSides Roma è andato!

Sabato 13 Gennaio 2018 sono stato relatore, insieme ad amici e colleghi bravissimi, della prima edizione del BSides Roma con un talk dal titolo “Building an Effective Info Sharing Community“.

L’evento è stato un successo: sala piena e livello dei talk notevole – a parte il mio ovviamente 🙂

Sala piena = Agostino soddisfatto
Sala piena = Agostino soddisfatto

Continue reading “[ITA] Ed il primo BSides Roma è andato!”

[ITA] Come costituire un’associazione di promozione sociale

Burocrazia
Burocrazia

Il mese scorso ho costituito, insieme ad altri tre amici, l’associazione di promozione sociale Cyber Saiyan, con l’obiettivo di organizzare un evento di sicurezza a Roma nel 2018 ed avviare altre iniziative sempre legate a questo ambito (seguici su twitter per rimanere aggiornato).

Riporto qui di seguito, a beneficio anche di altri che potrebbero essere interessati a fare la stessa cosa, i passi da seguire per costituire un’associazione di promozione sociale che NON svolge attività commerciale: Continue reading “[ITA] Come costituire un’associazione di promozione sociale”

[ITA] Cyber Saiyan: l’inizio di un’avventura

Tutto è iniziato a Gennaio 2017 quando a Milano ho conosciuto Mario Anglani, l’organizzatore di HackInBo. Quel giorno quando Mario mi ha parlato di HackInBo, incuriosito, ho deciso di avvicinarmi a questa community inviando una mia proposta di talk per l’imminente spring edition 2017.

inizio by Marco Scandella (flickr)
inizio by Marco Scandella (flickr)

Non avevo troppe speranze a dire il vero, ma la voglia di raccontare la mia esperienza, le mie idee e confrontarmi con altre persone – fino ad allora sconosciute – era grandissima.
Il mio talk fu selezionato e per me è stata un’esperienza stupenda ed indimenticabile che mi ha permesso di conoscere tantissime persone e di condividere con loro idee, problemi e soluzioni. Un “mondo” per me sconosciuto fino ad allora – lavoravo comunque nella Security operativamente da quasi 6 anni – e che mi ha immediatamente conquistato.

In questi sei mesi sono successe tantissime cose che mi hanno convinto di tentare di restituire alla community – il famoso give back – un po’ di quello che ho “preso”. E così insieme ad altri tre amici – DavideB, DavideP e Federico – abbiamo prima di tutto deciso di costituire un’associazione di promozione sociale che abbiamo chiamato Cyber Saiyan (sito web , twitter) che “persegue la promozione di iniziative di qualsiasi genere con la finalità di divulgare tematiche relative a cyber security ed ethical hacking“.

Presto organizzeremo qui a Roma un incontro per presentare l’associazione, con l’obiettivo minimo di realizzare nel 2018 un evento di sicurezza su Roma che abbia il pieno supporto della community.

Oggi per me è un nuovo inizio e spero che nel 2018 Cyber Saiyan possa regalarci delle stupende iniziative.

merlos

[ITA] BSides Roma 2018

#BSidesRoma18
#BSidesRoma18

[4/1/2018: aggiornato indirizzo location a seguito di variazione da parte dell’organizzazione]

Il 13 Gennaio 2018 si terrà a Roma, presso il Centro Congressi di via Salaria – Dipartimento di Informatica (via Salaria 113), la prima edizione del BSides Roma. Un evento organizzato dalla community e a cui avrò il piacere di contribuire in qualità di speaker.

Il tema del mio intervento è qualcosa a cui tengo molto, ovvero l’Information Sahring: “Building an Effective Info Sharing Community”.

Nel talk cercherò di ricostruire in maniera sistematica e strutturata il lavoro fatto in questi mesi e già in parte descritto qui sul blog in una serie di post.

Sono convinto che per Roma è un’occasione importante per portare un po’ di sana “ciccia” (come si dice da queste parti) sulla scena della Security romana. Da parte mia sono davvero contento di dare il mio contributo e spero che in tanti supportino questa iniziativa partecipandovi.

Qui la ricca agenda dell’evento e qui la pagina per la registrazione.

Hack a BT Low Energy (BLE) butt plug

Butt blug - Hush by Lovesense
Butt plug – Hush by Lovesense

Few weeks ago I bought a Bluetooth Low Energy (BLE) butt plug to test the (in)security of BLE protocol.

This caught my attention after researchers told us that a lot of sex toys use this protocol to allow remote control that is insecure by design.

The great Simone evilsocket Margaritelli wrote a BLE scanner called BLEAH (get it on github) and a wonderful post on how to use it to hack BLE devices. I strongly suggest you to read the post before moving on. Continue reading “Hack a BT Low Energy (BLE) butt plug”

Install and configure autoclick software on Linux

This is a memo-post for me, hope useful to someone else too.
The need is to have autoclick on your desktop to automate some recurring task.

To do this I installed xdotool

sudo apt-get install xdotool

Ater the installation place your mouse on the desktop and get mouse location:

  • x and y: screen coordinates;
  • screen: screnn number, useful if you have more than one monitor/screen;
  • window: application window ID.

gmellini@SandTigerShark:~$ xdotool getmouselocation
x:758 y:512 screen:0 window:54525959

Test it executing the standalone command.

gmellini@SandTigerShark:~$ xdotool mousemove 1242 998 click 1

And iterate (following commad sleeps 5 seconds between the commands).

gmellini@SandTigerShark:~$ while [ true ]; do xdotool mousemove 1242 998 click 1; sleep 5; done

Enjoy!

MineMeld: threat intelligence automation – search received IoC events with Splunk [4]

This post is the fourth of a series on Threat Intelligence Automation topic.
Post 1: Architecture and Hardening of MineMeld
Post 2: Foundation: write a custom prototype and SOC integration
Post 3: Export internal IoC to the community
Post 5: Connect to a TAXII service

After having laid the foundations for building a community with the previous posts, it’s now time to make some advanced analysis of the received IoC.
In post 2 I integrated MineMeld output nodes into Splunk SOC near-real-time engine to automate SOC IoC access detection. This configuration strengthens the analysis and response capabilities of our SOC.

With this post I show you how to integrate MineMeld miners IoC events (update and withdraw of remote IoC) into Splunk engine so you can use Splunk search advanced features to have a deeper look into the IoC received from the miners.
This is also an important information for a SOC because if you have an IoC hit the first think to do is to understand where the IoC come from, if it was sent by more than one source etc

Searching for Cert-PA URL that containg PHP
Searching for Cert-PA URL that contain PHP

Continue reading “MineMeld: threat intelligence automation – search received IoC events with Splunk [4]”