• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Accor: il grande gruppo alberghiero si affida ad Oracle Cloud
    • Il SASE di Palo Alto è stato ulteriormente potenziato
    • Proofpoint acquisisce Nuclei
    • Impresoft e il centro d’eccellenza SAP: un modello sinergico che trasforma la tecnologia in valore per tutti
    • Red Hat AI Validated Models inaugura una nuova era di ottimizzazione dell’AI
    • Nasce Var Group Iberia: nuova sede in Andorra e 30 milioni di fatturato nella penisola
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Reverse engineering: la sfida più grande

    Reverse engineering: la sfida più grande

    By Redazione LineaEDP14/07/20233 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo Kaspersky il reverse engineering è il compito più complesso per i professionisti InfoSec

    Kaspersky Password Manager-Kaspersky logo-Reverse engineering

    L’ultima edizione della competition Codebreakers, organizzata da Kaspersky tra gli specialisti di cybersecurity provenienti da più di 35 Paesi, ha rilevato che il reverse engineering è il compito più complesso per i professionisti di InfoSec.

    Secondo l’Information Systems Security Association (ISSA) e la società di analisi di settore Enterprise Strategy Group (ESG), la maggioranza dei professionisti informatici afferma che la carenza e il gap di competenze in materia di cybersecurity non sono migliorati negli scorsi anni ma peggiorati. Per aiutare i responsabili InfoSec a migliorare le proprie competenze, Kaspersky organizza regolarmente sessioni di formazione online e offline per esperti, come bootcamp e workshop.

    A giugno 2023, Kaspersky ha organizzato la competition di cybersecurity Codebreakers, a cui hanno partecipato oltre 550 iscritti provenienti da 35 Paesi1, tra cui Italia, Francia, Germania, Stati Uniti, Russia, Brasile, Cina, India, UAE, Arabia Saudita, Turchia e molti altri. L’obiettivo era mettere alla prova le diverse competenze dei professionisti InfoSec in un periodo di tempo limitato ed evidenziare i punti forti e quelli deboli.

    Gli esperti del Kaspersky Global Research and Analysis Team hanno affrontato diverse sfide in tre diverse ambiti: Threat Hunting con Yara, Reverse Engineering e Incident Response. I partecipanti dovevano analizzare uno scenario di attacco su una rete aziendale e raccogliere le prove; scrivere le regole Yara per il rilevamento di malware; utilizzare il reverse engineering di un programma e scoprirne i segreti decifrando il sistema di occultamente APK, allenare un modello di machine learning, verificare la sicurezza di un sistema operativo e così via.

    Solo 18 partecipanti sono riusciti a risolvere tutti i compiti e i risultati migliori sono stati ottenuti dai professionisti di Repubblica Ceca e Corea del Sud.

    Secondo le statistiche della competition, il reverse engineering si è dimostrato il compito più complesso, poiché richiedeva una conoscenza specifica della programmazione di sistema, delle caratteristiche dell’architettura x86 e ARM e competenze pratiche nell’utilizzo di disassemblatori (ad esempio IDA Pro, Ghidra) e debugger (ad esempio x64dbg/WinDBG/OllyDbg).

    I partecipanti hanno risolto più velocemente i compiti associati a Yara, uno degli strumenti più conosciuti e diffusi tra chi analizza codici malevoli.

    “Abbiamo cercato di rendere le sfide CTF il più simile possibile a quelle che i professionisti InfoSec devono affrontare ogni giorno. È stato richiesto ai partecipanti di mettere in pratica le proprie conoscenze in diverse situazioni, dal livello per principianti a quello esperto, testando la loro capacità nell’affrontare minacce informatiche avanzate negli scenari futuri. Complimenti ai finalisti che hanno saputo risolvere tutte le sfide e sono certo che sapranno trarre il meglio dalla formazione offerta da Kaspersky”, ha affermato Dan Demeter, Senior Security Researcher di Kaspersky.

    “Stiamo cercando di restare al passo con i tempi e di migliorare la formazione dei professionisti InfoSec. Il nostro portfolio Expert Training offre corsi che coprono diversi argomenti di cybersicurezza, dalle conoscenze di base in materia di reverse engineering e scritture di regole Yara a metodi avanzati di rilevamento delle minacce e analisi del malware. Crediamo che la nostra competition di cybersecurity aiuterà i partecipanti a scoprire e migliorare i propri punti deboli per essere in grado, in futuro, di reagire anche alle minacce più complesse”, ha aggiunto Yuliya Dashchenko, Team Lead of Expert Trainings di Kaspersky.

    Il vincitore ha ottenuto la possibilità di partecipare gratuitamente a uno dei corsi Kaspersky Expert Training, mentre agli altri è stato offerto uno sconto per qualsiasi programma di formazione.

    “Ho apprezzato che il CTF fosse ben bilanciato e presentasse sfide interessanti. Inoltre, mi è piaciuto molto il sistema di punteggio, così come l’aver avuto la possibilità di giocare con Klara”, ha detto uno dei partecipanti noto con il nickname Termopan.

    Kaspersky reverse engineering
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il SASE di Palo Alto è stato ulteriormente potenziato

    23/05/2025

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Il SASE di Palo Alto è stato ulteriormente potenziato

    23/05/2025

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.