SPEAKER: Lorenzo 'lopoc' Cococcia e Michelangelo 'pinguin0' Morrillo

 

TITLE: Hidden in the cloud? Even there, You Can't Cheat Time

 

BIO lopoc: Lopoc è figlio di due mondi (cit): l'informatica e la fisica. Muove i suoi passi nel mondo del cracking e successivamente nell'analisi del malware, incidence responce e cyber threat intelligence. È interessato all'intersezione tra fisica e matematica con il mondo dell'hacking e della informatica e di come il vero valore in questo campo sia, ancora oggi, la curiosità.

 

BIO pinguin0: DevOps Engineer con più di 5 anni di esperienza, attualmente lavora presso Arduino dove si occupa di Cloud. Socio dell'associazione Metro Olografix con cui ha mosso i primi passi nel mondo dell'open source e dell'hacking partecipando al MOCA 2012.

 

ABSTRACT: Il Cloud ha trasformato radicalmente l'approccio all'infrastruttura e al software, introducendo nuovi strumenti per gli attori della cyber threat intelligence. È sempre più diffuso l'impiego delle CDN, come Cloudfront, per celare più o meno efficacemente C2 (Command and Control), ridurne drasticamente la rilevabilità e mascherare al contempo la reale posizione, in modo semplice ed economico. Spoileriamo l’ovvio: l'idea che un semplice ping e poi qualche clic sui vari servizi di geolocalizzazione degli IP siano sufficienti, è morta. Nel corso della presentazione, esamineremo il funzionamento delle CDN, comprendendo perché queste possono essere sfruttate da malintenzionati, come funzionano e cosa permettono.
La ricerca, nonostante parta da un approccio molto teorico alla trilaterazione, si propone di dimostrare che nonostante le complessità del Cloud e della sottostante Internet, esiste il modo di ottenere qualche informazione utile su dove si trovi qualcosa dietro una CDN, dato utile nel campo della Cyber Threat Intelligence, ma con molte ricadute inattese. Presentata come “Latency Trilateration” al DEF CON di Las Vegas lo scorso agosto, questa tecnica sfrutta qualche inviolabile principio della Fisica, un po’ di matematica e qualche riga di codice! Sfida l'idea che "non si può fare niente" dinanzi ad alcuni problemi, ma diciamo che agli hacker questa cosa non è mai andata troppo a genio!

 

WHEN: 22/12/23 - 18:30

 

WHERE: BearIT, Strada Prati 67, Pescara