Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

•

10 likes•1,016 views

le e-mail e altri strumenti utili per
Produttività nell’era digitale la produttività nell’era digitale

Contesti digitali, come viviamo la nostra vita, in
digitale e nel reale
ripercussioni reali

...sin da piccoli ci hanno abituati che “chi sta con le
mani in mano” è un perdente...

...questo tipo di educazione ci porta, naturalmente,
a riempirci la vita di impegni...

(semplicemente per dimostrare di essere qualcuno)

...come il tipico business man (o woman)

questa tipologia di persone sono in realtà
busy-ness man (o woman)

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

Recommended

perchè non facciamo più quello che ci piace

perchè non facciamo più quello che ci piace

perchè non facciamo più quello che ci piace

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011The Fool S.r.l.

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

ios 8 - parte 2 - todo-app - ita

ios 8 - parte 2 - todo-app - ita

ios 8 - parte 2 - todo-app - ita

Dario Rusignuolo

Usare la GTD per gestire clienti multipli

Usare la GTD per gestire clienti multipli

Usare la GTD per gestire clienti multipli

Alessio Bragadini

Logic bai giang khoa ky nang quan ly IT - IT Manager

Logic bai giang khoa ky nang quan ly IT - IT Manager

Logic bai giang khoa ky nang quan ly IT - IT Manager

INFOCHIEF institute

Ibm Verse flayer

Ibm Verse flayer

Ibm Verse flayer

Team Netuse srl

Recommended

perchè non facciamo più quello che ci piace

perchè non facciamo più quello che ci piace

perchè non facciamo più quello che ci piace

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011

ConversationFlow Insights - Analisi hashtag #ij11 Innovatori JAM 2011The Fool S.r.l.

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Inbox zero. 5 consigli per mantenere libera la propria casella di posta elett...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

Iab Forum 2008: Le tue email nello spambox, i tuoi soldi nel cestino (e spess...

ios 8 - parte 2 - todo-app - ita

ios 8 - parte 2 - todo-app - ita

ios 8 - parte 2 - todo-app - ita

Dario Rusignuolo

Usare la GTD per gestire clienti multipli

Usare la GTD per gestire clienti multipli

Usare la GTD per gestire clienti multipli

Alessio Bragadini

Logic bai giang khoa ky nang quan ly IT - IT Manager

Logic bai giang khoa ky nang quan ly IT - IT Manager

Logic bai giang khoa ky nang quan ly IT - IT Manager

INFOCHIEF institute

Ibm Verse flayer

Ibm Verse flayer

Ibm Verse flayer

Team Netuse srl

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...Alessio Bragadini

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

Gianluca Diegoli

Getting Geek Things Done

Getting Geek Things Done

Getting Geek Things Done

Alessio Bragadini

Time Management

Time Management

Time Management

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Olympos Group srl

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

Alberto Garniga

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Il World Wide Web Consortium (W3C), insieme con altri gruppi e organismi di standardizzazione, ha fondato le tecnologie per la creazione e interpretazione di contenuti basati sul Web. Queste tecnologie, che noi chiamiamo “standard del Web”, sono accuratamente progettate per offrire tutti i vantaggi del Web al maggior numero di utenti e, nello stesso tempo, per assicurare lunga vita a qualsiasi documento pubblicato sul Web. L'intervento, proposto al RomeCamp 2007, riassume a grandi linee tali Standard e il loro utilizzo. Da XHTML a CSS, dall'UTF-8 a ECMAscript, dalle etichette ICRA ai metadati.

How To Add Email To Mailing List

How To Add Email To Mailing List

How To Add Email To Mailing Listngkaihoe

Manpowerngkaihoe

Italy and rome's geography

Italy and rome's geography

Italy and rome's geography

Preston Hall Middle School

Waiting For The Babel Fish

Waiting For The Babel Fish

Waiting For The Babel Fish

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

"For the first time web application vulnerabilities have reached 50 per cent of all code flaws reported" - IBM X-Force Threat Report L'X-force Threats Report ogni sei mesi riporta i trend dell’IT Security. Nell’edizione di Agosto 2010, oltre al Phishing e all’exploiting dei PDF, conferma che il 50% delle vulnerabilità si trova nelle applicazioni web. Che l’applicazione sia open source o closed source, creata da uno sviluppatore freelance o da una azienda di una qualsiasi dimensione, bisogna considerare tutti i fattori di rischio e impatto in caso di compromissione e conoscere i metodi più pratici ed economici per risolvere o mitigare le vulnerabilità. Durante il talk, dopo una breve introduzione sulla sicurezza delle applicazioni web, vedremo - con alcuni esempi pratici e in maniera semplice - come attaccare, come difendersi e quali sono i rischi che corriamo con i 10 rischi più frequenti nel 2010 secondo l’OWASP: dalle Injection (di SQL o LDAP...) ai Redirect, passando per le XSS e CSRF e molto altro.

2010 Practice And Game Schedule

2010 Practice And Game Schedule

2010 Practice And Game SchedulePreston Hall Middle School

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solutionngkaihoe

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Alessandro Giorni

BerlinAlessandro Giorni

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to knowsbooth

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

This presentation dives deep into the security of Ethereum Smart Contracts written in Solidity, shedding light on common vulnerabilities. Inspired by the newly released OWASP Blockchain Top 10, the presentation will focus on famous vulnerabilities by examples. After a brief introduction to Ethereum Blockchain and Solidity, the presentation will describe a systematic approach that includes source code analysis, dissecting real-world incidents, reverse-engineer the code of attacked contracts to reveal their inner workings, and use some vulnerable contracts to demonstrate these vulnerabilities interactively and engagingly, providing a practical understanding of issues such as Reentrancy, Arithmetic vulnerabilities, DoS attacks, and insecure randomness. This talk aims to equip developers, security analysts, and blockchain enthusiasts with the knowledge to build more secure smart contracts. By understanding these security risks, participants will be better prepared to anticipate, identify, and mitigate potential threats, fostering a safer web3 environment.

More Related Content

Viewers also liked

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...Alessio Bragadini

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

Gianluca Diegoli

Getting Geek Things Done

Getting Geek Things Done

Getting Geek Things Done

Alessio Bragadini

Time Management

Time Management

Time Management

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Olympos Group srl

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

Alberto Garniga

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Il World Wide Web Consortium (W3C), insieme con altri gruppi e organismi di standardizzazione, ha fondato le tecnologie per la creazione e interpretazione di contenuti basati sul Web. Queste tecnologie, che noi chiamiamo “standard del Web”, sono accuratamente progettate per offrire tutti i vantaggi del Web al maggior numero di utenti e, nello stesso tempo, per assicurare lunga vita a qualsiasi documento pubblicato sul Web. L'intervento, proposto al RomeCamp 2007, riassume a grandi linee tali Standard e il loro utilizzo. Da XHTML a CSS, dall'UTF-8 a ECMAscript, dalle etichette ICRA ai metadati.

How To Add Email To Mailing List

How To Add Email To Mailing List

How To Add Email To Mailing Listngkaihoe

Manpowerngkaihoe

Italy and rome's geography

Italy and rome's geography

Italy and rome's geography

Preston Hall Middle School

Waiting For The Babel Fish

Waiting For The Babel Fish

Waiting For The Babel Fish

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

"For the first time web application vulnerabilities have reached 50 per cent of all code flaws reported" - IBM X-Force Threat Report L'X-force Threats Report ogni sei mesi riporta i trend dell’IT Security. Nell’edizione di Agosto 2010, oltre al Phishing e all’exploiting dei PDF, conferma che il 50% delle vulnerabilità si trova nelle applicazioni web. Che l’applicazione sia open source o closed source, creata da uno sviluppatore freelance o da una azienda di una qualsiasi dimensione, bisogna considerare tutti i fattori di rischio e impatto in caso di compromissione e conoscere i metodi più pratici ed economici per risolvere o mitigare le vulnerabilità. Durante il talk, dopo una breve introduzione sulla sicurezza delle applicazioni web, vedremo - con alcuni esempi pratici e in maniera semplice - come attaccare, come difendersi e quali sono i rischi che corriamo con i 10 rischi più frequenti nel 2010 secondo l’OWASP: dalle Injection (di SQL o LDAP...) ai Redirect, passando per le XSS e CSRF e molto altro.

2010 Practice And Game Schedule

2010 Practice And Game Schedule

2010 Practice And Game SchedulePreston Hall Middle School

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solutionngkaihoe

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Alessandro Giorni

BerlinAlessandro Giorni

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to knowsbooth

Viewers also liked (19)

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

Combattere l’information overload: alcuni trucchi GTD per tenere la propria I...

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

La formula universale per decidere se parlare a un evento (#freelancecamp 15....

Getting Geek Things Done

Getting Geek Things Done

Getting Geek Things Done

Time Management

Time Management

Time Management

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Corso la gestione del tempo (time management)

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

Gestione del Tempo 1. I sei passi della gestione del tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

time management 1 - CAPIRE il proprio tempo

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

ISACA - Gestire progetti di Ethical Hacking secondo le best practices

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

Standards WakeUp: XHTML, CSS, Accessibilità e Semantica

How To Add Email To Mailing List

How To Add Email To Mailing List

How To Add Email To Mailing List

Manpower

Italy and rome's geography

Italy and rome's geography

Italy and rome's geography

Waiting For The Babel Fish

Waiting For The Babel Fish

Waiting For The Babel Fish

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difese

2010 Practice And Game Schedule

2010 Practice And Game Schedule

2010 Practice And Game Schedule

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solution

Communicare Wo W! Shop Solution

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Campi Bisenzio for Human rights

Berlin

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to know

Online Culture: what parents, teenagers and teachers need to know

More from Simone Onofri

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

This presentation dives deep into the security of Ethereum Smart Contracts written in Solidity, shedding light on common vulnerabilities. Inspired by the newly released OWASP Blockchain Top 10, the presentation will focus on famous vulnerabilities by examples. After a brief introduction to Ethereum Blockchain and Solidity, the presentation will describe a systematic approach that includes source code analysis, dissecting real-world incidents, reverse-engineer the code of attacked contracts to reveal their inner workings, and use some vulnerable contracts to demonstrate these vulnerabilities interactively and engagingly, providing a practical understanding of issues such as Reentrancy, Arithmetic vulnerabilities, DoS attacks, and insecure randomness. This talk aims to equip developers, security analysts, and blockchain enthusiasts with the knowledge to build more secure smart contracts. By understanding these security risks, participants will be better prepared to anticipate, identify, and mitigate potential threats, fostering a safer web3 environment.

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Project Framework

Agile Project Framework

Agile Project Framework

Agile nei servizi di cyber security (Security Summit Edition)

Agile nei servizi di cyber security (Security Summit Edition)

Agile nei servizi di cyber security (Security Summit Edition)

Security Project Management - Agile nei servizi di Cyber Security

Security Project Management - Agile nei servizi di Cyber Security

Security Project Management - Agile nei servizi di Cyber Security

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to be prepared to APT

Cyber Defense - How to be prepared to APT

Cyber Defense - How to be prepared to APT

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

L'interesse per la Sicurezza delle Informazioni e della Sicurezza IT è in continua crescita. In un mondo dove l'informazione è una risorsa chiave della nostra vita lavorativa e non, la protezione delle informazioni e delle varie tecnologie che la gestiscono sono aspetti fondamentali. Dai tempi di "How to became a Hacker" e dell"Hacker's Manifesto", molti hacker diventano un consulenti che aiutano le organizzazione private e/o pubbliche Un mondo con diverse sfumature di grigio, questioni etiche e morali. Grazie anche all'influeza di film come Wargames o Matrix e telefilm come Mr. Robot, in molti sono interessati ad essere Security Consultant, Penetration Tester, Security Researcher (che non sono esattamente la stessa cosa). Il talk è una riflessione per destreggiarsi e ragionare su domande tipiche come: quali certificazioni? Quali corsi? Quali sono le competenze? L'approccio da usare? La strada da percorrere?

Penetration Testing con Python - Network Sniffer

Penetration Testing con Python - Network Sniffer

Penetration Testing con Python - Network Sniffer

Una nota massima dice che "se ascolto dimentico, se vedo ricordo, se faccio capisco", il "fare", come lo scrivere codice e non usare strumenti già pronti è la chiave per essere un buon Penetration Tester. Non è un caso che Chris Miller dice che "la differenza stra uno script kiddies e i professionisti è la mera differenza tra chi usa strumenti di altri o i propri" Ovviamente questo presuppone una profonda conoscenza di quello che si sta facendo - una tecnica di attacco particolare, i protocolli utilizzati, dei sistemi, delle aplicazioni e così via. Quindi scrivere i propri strumenti è un modo di imparare realmente quello che accade sotto al "motore" di altri strumenti e come funzionano gli attacchi. Durante il talk vedremo in particolare i raw socket su linux e come scrivere uno sniffer.

ORM Injection

Agile e Lean Management

Agile e Lean Management

Agile e Lean Management

Nuove minacce nella Cyber Security, come proteggersi

Nuove minacce nella Cyber Security, come proteggersi

Nuove minacce nella Cyber Security, come proteggersi

La Cyber Security è una problematica sempre più attuale. Il problema non è tanto capire SE ci sarà un attacco ma COME sarà eseguito e quindi COSA fare per difenderci. Che siamo singole persone, piccoli imprenditori, grandi aziende o Pubbliche Amministrazioni siamo sempre dei bersagli. Anche un attacco da un costo esiguo può portare ingenti perdite e impatti disastrosi. Come prevenire questi attacchi e, se accadono, come possiamo reagire per limitare il danno? Dopo una breve descrizione delle ultime tendenze in fatto di Cyber Crime saranno analizzati diversi casi reali come quello di Sony - dove sono stati rubati 100 Terabyte di dati tra cui 5 film inediti e i dati dei dipendenti che hanno dovuto loro stessi reagire a questo attacco - e di Carbanak - dove è stato stimato un furto dai 500 milioni di euro a circa 1 miliardo - per comprendere come sarebbe stato possibile prevenire o limitare i danni. Una sezione sarà dedicata alla problematica del Phishing che diventa sempre più difficile da identificare e che spesso è il primo passo verso una compromissione persistente (Advanced Persistent Threat - APT).

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

E’ da poco stata pubblicata la nuova versione della OWASP Testing Guide che – nella versione 4 – aggiorna, amplia e completa la versione precedente. Comprende inoltre tre paragrafi specifici per i test dei Cross Site Scripting e altri che comprendono impatti simili. Non è un caso che nella TOP 10 2013 troviamo il Cross Site Scripting al terzo posto. Durante il talk ci focalizzeremo sul Cross Site Scripting e quali sono i vari metodi di attacco e difesa di questa vulneraiblità che – spesso sottovalutata – può portare anche al defacement di un sito web.

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile lean conference - Agile, Lean & Business

Agile lean conference - Agile, Lean & Business

Agile lean conference - Agile, Lean & Business

More from Simone Onofri (20)

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking and Exploiting Ethereum Smart Contracts: Auditing 101

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking IoT Devices from a Web Perspective - Linux Day

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Attacking Ethereum Smart Contracts a deep dive after ~9 years of deployment

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Lean Conference 2017 - Leadership e facilitazione

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...

Agile Project Framework

Agile Project Framework

Agile Project Framework

Agile nei servizi di cyber security (Security Summit Edition)

Agile nei servizi di cyber security (Security Summit Edition)

Agile nei servizi di cyber security (Security Summit Edition)

Security Project Management - Agile nei servizi di Cyber Security

Security Project Management - Agile nei servizi di Cyber Security

Security Project Management - Agile nei servizi di Cyber Security

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to find and manage zero-days

Cyber Defense - How to be prepared to APT

Cyber Defense - How to be prepared to APT

Cyber Defense - How to be prepared to APT

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

OWASP AppSec EU 2016 - Security Project Management - How to be Agile in Secu...

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter

Penetration Testing con Python - Network Sniffer

Penetration Testing con Python - Network Sniffer

Penetration Testing con Python - Network Sniffer

ORM Injection

Agile e Lean Management

Agile e Lean Management

Agile e Lean Management

Nuove minacce nella Cyber Security, come proteggersi

Nuove minacce nella Cyber Security, come proteggersi

Nuove minacce nella Cyber Security, come proteggersi

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile Lean Management - MoSCoW, Timeboxing e Kanban

Agile lean conference - Agile, Lean & Business

Agile lean conference - Agile, Lean & Business

Agile lean conference - Agile, Lean & Business

Produttivita nel mondo digitale e-mail gtd bit literacy inbox zero

1. le e-mail e altri strumenti utili per Produttività nell’era digitale la produttività nell’era digitale

2. Contesti digitali, come viviamo la nostra vita, in digitale e nel reale ripercussioni reali

3. ...sin da piccoli ci hanno abituati che “chi sta con le mani in mano” è un perdente...

4. ...questo tipo di educazione ci porta, naturalmente, a riempirci la vita di impegni... (semplicemente per dimostrare di essere qualcuno)

5. ...come il tipico business man (o woman)

6. questa tipologia di persone sono in realtà busy-ness man (o woman)