Pagina dell'autore

Domenico Caldarelli

Cybersecurity Expert. Possiede più di 10 anni di esperienza in progetti di assistenza tecnica alla pubblica amministrazione italiana.
Ha ricoperto il ruolo Head of Cybersecurity in ITI srl e Cybersecurity Consultant in Maticmind.

/domenico-caldarelli-5aa36b44

Active Directory – Cos’è e come funziona la Reversible Encryption delle password

Il 2023 è terminato. Il passaggio del testimone al novello 2024 è avvenuto come da previsioni: continuando la partita in corso. I vari gruppi criminali continuano le loro attività e sempre più vittime nel mondo continuano a subire problematiche serie, spesso con conseguenze devastanti. Gli attacchi che si concludono con data exfiltration, ransomware, rivendita di dati/utenze, ecc… continuano a farla da padrone. Nella maggioranza dei casi, il problema resta sempre lo stesso: scarsa consapevolezza, disattenzione. Ma noi vogliamo cambiare marcia, in modo da iniziare l’anno con lo spirito giusto, organizzando le nostre difese al meglio, continuando ad approfondire tutte quelle…

access_time visibility

#POWERCON2023 – Gestione moderna e sicura del workplace – Grazie per aver partecipato

Ieri si è tenuta la prima edizione della #POWERCON2023 di quest’anno. Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Un successo di pubblico che ci ripaga di tutto il nostro impegno! GRAZIE A TUTTI! Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !  …

access_time visibility

#POWERCON2023 – evento online del 14 luglio – Domenico Caldarelli – Hacker point of view: i dettagli fanno la differenza

Primo appuntamento dell’anno della #POWERCON2023! Un appuntamento estivo ricco di contenuti e di temi molto “caldi”. I nostri esperti  hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. Visto il successo ottenuto lo scorso anno con la sessione Blue Team Experience https://www.youtube.com/watch?v=RFNK3k4JDak, in questa sessione vi mostrerò l’hacker point of view, il punto di vista dell’hacker e di come i dettagli fanno la differenza. Vi parlerò anche di come si muove un attaccante all’interno di un’infrastruttura, dal phishing alla privilege escalation. Come…

access_time visibility

#POWERCON2023 – Gestione moderna e sicura del workplace – Evento online gratuito

Ci siamo! Vi invitiamo tutti alla prima edizione della #POWERCON2023 di quest’anno. Torniamo con il consueto appuntamento estivo e i temi sono davvero “caldi”! Un appuntamento davvero ricco, con tantissime sessioni tenute dai nostri esperti. Come ogni anno i nostri speaker hanno preparato per voi sessioni davvero interessanti e mostreranno tutte le ultime novità del mondo ICT per gestire in maniera moderna e sicuro le nostre infrastrutture informatiche. MATTINA Nicola Ferrini ci parlerà di Entra ID Security di come rendere sicuri gli accessi alle nostre identità digitali. In questa sessione verranno mostrate tutte le novità introdotte da Entra ID (Azure…

access_time visibility

Blue Team Experience: Detection and Mitigation con l’utilizzo di Mimikatz

Le odierne tecniche di attacco verso infrastrutture Microsoft Active Directory sono molto variegate ed efficaci. Tendenzialmente si basano sull’estrema personalizzazione che Active Directory consente e sulla difficoltà oggettiva nel conoscere ed utilizzare correttamente tutti gli strumenti di sicurezza messi a disposizione. Voglio ricordare che, parlando solo dei criteri di gruppo (ovvero le GPO), tra circa 4500 possibili configurazioni circa 1500 sono esclusivamente orientate alla security. Quando leggiamo sui giornali di “Data Breach”, “Data Exfiltration”, “Data Leak”, “Ransomware” su infrastrutture Microsoft, possiamo sicuramente ipotizzare che parte dell’attacco sia stato effettuato utilizzando il tool Mimikatz. Abbiamo già avuto modo di parlarne durante…

access_time visibility

#POWERCON2022 – Gestione del modern workplace – Grazie per aver partecipato

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi, oltre alle note di miglioramento che ci stimolano a fare sempre di più e sempre meglio. 🙂 Qui di seguito troverete tutte le sessioni e il materiale proiettato in modo da guardarlo liberamente: Alla prossima #POWERCON !…

access_time visibility

#POWERCON2022 – evento online del 6 dicembre – Domenico Caldarelli – Blue Team Experience

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft mette a disposizione tutta una serie di strumenti in grado di poter determinare cosa sta accadendo in termini di security. Essere consapevoli del loro utilizzo è fondamentale per una corretta difesa della propria infrastruttura. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022 – Domenico Caldarelli – Blue Team Experience.pdf Qui di…

access_time visibility

#POWERCON2022 – Gestione del modern workplace – Evento online gratuito

Secondo appuntamento dell’anno per la #POWERCON2022, che si terrà in due sessioni, una antimeridiana ed una pomeridiana. Agenda fitta e piena di contenuti, che affronterà i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. MATTINA Nicola Ferrini ci parlerà di Microsoft Defender for Business: la soluzione antimalware Microsoft per la PMI. Microsoft Defender for Business è una soluzione di sicurezza degli endpoint progettata appositamente per le piccole e medie imprese (fino a 300 dipendenti). Con questa soluzione di sicurezza degli…

access_time visibility

#POWERCON2021 – Hybrid work e gestione del new normal – Grazie per aver partecipato

Ieri, venerdì 10 dicembre 2021, è stato trasmesso il secondo evento online del 2021 della Community ICTPower. Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Vi ringraziamo tutti per la partecipazione e per i tantissimi feedback positivi,…

access_time visibility

#POWERCON2021 – Evento online del 10 dicembre – Domenico Caldarelli – CyberSecurity cultura e consapevolezza nell’azienda moderna

Ultimo appuntamento dell’anno per la #POWERCON2021, la conferenza della Community ICTPower che si è tenuta in due sessioni, una antimeridiana ed una pomeridiana. Sono cambiate tantissime cose in soli 6 mesi, dal quando abbiamo tenuto la #POWERCON2021 – Innovazione digitale e sicurezza informatica – Evento online GRATUITO – ICT Power. È stato rilasciato Windows Server 2022, Windows 11 e moltissime sono le novità introdotte in Microsoft Azure e in Microsoft 365. Information Security vs Cyber Security: prevenzione e monitoraggio per una difesa efficace. Esempio di uno scenario di attacco analizzato con gli occhi di un hacker. Potete scaricare la presentazione…

access_time visibility