Antonio Parata Relatore

Ingegnere informatico e Threat Analyst per Fox-IT. Si occupa di programmazione da sempre e di sicurezza dal 2001. E' nel board di OWASP Italy e co-autore della OWASP Testing Guide v2/v3. Relatore nelle maggiori conferenze di sicurezza italiane, ha recentemente pubblicato un articolo sulla nota ezine Phrack. I principali ambiti di interesse sono la software security e malware analysis. Adora programmare in F#.
  • JACKPOT! Sbancare un ATM con Ploutus.D Con il termine ATM Jackpotting si intende il riuscire a far emettere ad un ATM le banconote presenti nei vari dispenser attraverso l'ausilio di un malware. Dei vari ATM malware, Ploutus.D, recentemente identificato anche in alcuni ATM presenti negli Stati Uniti, rappresenta una delle maggiori minacce. Il talk si propone di analizzare il malware in questione fornendo una descrizione comprensibile di come opera, senza pero' tralasciare i vari dettagli tecnici. Verrano analizzate le sue tecniche di protezione e di funzionamento. I malware ATM pongono diverse sfide all'analista, tra le piu' ardue e' quella di non riuscire ad eseguire il malware a causa della mancanza delle librerie necessarie per interfacciarsi con i device dell'ATM. Durante la presentazione verra' mostrata una demo live di come opera il malware e l'interazione che avviene tra vari attori in gioco. La demo e' resa possible attraverso un'implementazione mock delle librerie mancanti. Librerie che verranno rilasciate open-source dopo il talk - 12:15/13:00, 26 May 2018