ISECOM Switzerland will be hosting the next Train the Trainer and the compressed OPST/OPSA classes. These tiny turbo classes are open to everyone and anyone especially those with a short attention span! I will be coming out there to do the teaching in English.

Classes are only 8 hours long and followed by a 3 hour exam each day.
There’s no better way to make an OPST or OPSA overview and it’s recommended for people with either a degree in the computer sciences or at least 3 years working as a security tester or analyst. You are required to bring a Linux OS laptop for performing tests and following along (Linux Live Boot CD is acceptable, virtualization is not).

Day 1: OPSA
Day 2: OPST
Day 3: TtT (open to Training Partners only)

[via una mail di Pete Herzog]

Per chi fosse interessato il contatto ISECOM al quale chiedere maggiori informazioni ed il link dove registrarsi

Saluti
PS: Fausto capito? La virtualizzazione non è ammessa! Adesso capisco tutti gli errori che hai fatto

Tags: peteherzog, opsa, opst, isecom

Come ogni giorno (non è vero ma lasciate che ci creda) leggo le news del mio feed, e come un coniglio dal cilindro ecco che esce fuori da google reader

A paper has just been released on the Windows Vista’s gadget API. The abstract is as follows:

Windows has had the ability to embed HTML into itâ??s user interface for many years. Right back to and including Windows NT 4.0, it has been possible to embed HTML into the task bar, but the OS has always maintained a sandbox, from which the HTML has been unable to escape. All this changes with Windows Vista. This paper seeks to inform system administrators, users and the wider community on both potential attack vectors using gadgets and the mitigations provided by Windows Vista.

The full paper can be found at http://www.portcullis-security.com/165.php.

Cheers, Tim

–

Tim Brown [From SecurityFocus]

Non c’avevo mai pensato in effetti gran bella pensata e bel white paper… clicco sul post vengo redirezionato sul forum di SecurityFocus …

Yes, this is a “new” attack vector, but it is always game over anyway if I can get you to run my untrusted program. In my testing, installing any Vista sidebar gadget results in a minimum of 3 warnings, each saying that the code being installed could be harmful, before it is installed. 5 warnings if the gadget is unsigned. It’s something to be aware of, because malicious hackers will exploit them, and many end-users will ignore any warning, but not the most worrisome problem on my plate. Secondly, I can completely control the install of any gadgets in my environment using Active Directory group policies to a granular level.

Roger

*******************************************************************
*Roger A. Grimes, Senior Security Consultant
*Microsoft Application Consulting and Engineering (ACE) Services
*http://blogs.msdn.com/ace_team/default.aspx
*CPA, CISSP, CISA MCSE: Security (2000/2003), CEH, yada…yada…
*email: roger (at) banneretcs (dot) com [email concealed] or rogrim (at) microsoft (dot) com [email concealed]
*Author of Windows Vista Security: Security Vista Against Malicious Attacks (Wiley)
*http://www.amazon.com/Windows-Vista-Security-Securing-Malicious/dp/0470 101555
******************************************************************

[From SecurityFocus]

Al di là del fatto che il commento è stato bellamente ignorato, vorrei commentare alcuni punti essenziali della risposta data:

• La sicurezza di un sistema operativo non si misura dal numero di warning che ti vengono propinati prima di fare una qualsiasi azione
• La sicurezza delle procedure che sono in esecuzione sulla macchina non può essere SEMPRE demandata all’utente anzi UTONTO (vedi punto sopra)
• La sicurezza di un sistema deve essere intrinseca al sistema stesso, e non parlo certo dei concetti di Security Through Obscurity che a Redmond oramai sono vessillo aziendale

In definitiva l’UAC di Vista è poco più che un pagliativo alla sicurezza del sistema (lo dico io e lo dice Kaspersky)

Perchè poi sapete come viene girata a sfavore dell’utente la situazione?

Frasi del tipo, “Se hai ignorato i 5 warning prima di installare quel software/gadget/yadayada la colpa non è mia …”, sono all’ordine del giorno … Mah!!!

Un ultima cosa Roger…

Please mr. yadayada cert, Repeat after me:

“The CISSP is not a technical certificate, it’s a management certificate”

“CEH is a dirty draft of OPST OSSTMM certificate”

and so on …

La certificazione OPST è la certificazione ufficiale per i test di sicurezza basati sull’Open Source Security Testing Methodology Manual. L’obiettivo del percorso formativo - basato su tre moduli - è quello di fornire il trasferimento di know-how necessario per poter considerare la prsona un abile security tester, capace di lavorare autonomamente.

I moduli si focalizzano sulle specifiche competenze tecniche necessarie al security testing professionale e sui business skills necessari per fornire motivazione, efficienza e comprensione delle odierne necessità aziendali.

Il conseguimento della Certificazione OPST prevede il superamento di un esame di tipo “hands-on”, nel quale viene richiesto l’impiego delle competenze acquisite, individuando le vulnerabilità esistenti di un vero network remoto e fornendo i necessari piani di rientro alle problematiche riscontrate.

Il perforso di certificazione professionale è composto dai seguenti corsi di Security Training:

Pratical Security Testing: è la basic techinal class dove vengno definiti i punti e le problematiche nei security testing based, basandosi sull’ultima versione disponibile dell’OSSTMM, al fine di individuare i necessari assessments e fornire stime.

Aggresive Security Testing: è l’advanced techical class nella quale vengono affrontati i punti e definite le problematiche necessarie all’esecuzione di un security test completo ed OSSTMM-certified, ivi inclusi i testing verso assets quali firewall, IDS e router.

Business Information Security: è la baseline information security class per le problematiche di business in un security testing ed include argomenti quali la confidenzialità verso il cliente, il risk assessment, le autorizzazione alle operazioni di verifica, l’etica, il reporting ed il proceso di testing.

Target Audience

• OSSTMM Professional Security Tester OPST
• System administrators, Network administrators, Security managers
• NOC or SOC Security staff, security personnel
• Penetration Testers
• People involved in network/system security as a professional

Prerequisiti

• English language
• Base knowledge of TCP/IP
• Base knowledge of network topologies and technologies
• Base experience with Unix and Windows NT based networks

La durata del corso è di 30 ore intensive, dopo le quali avviene l’esame per la certificazione della durata di 4 (5?) ore.

Tutti gli attestati riportano l’intestazione e sono approvati dall’Università La Salle

NB: I corsi in Italia li fanno i ragazzi della @mediaservice.net e … io ci sarò