WREP Reporter Details
OFFICIAL PARTNER
CYBERA
CYBERA
WREP dal: 24-12-2019
Categorie:
2021
9100
GRAZIANI
MASSIMILIANO
- - -
ROMA (RM) - IT
QRCODE DIGITAL BUSINESS CARD
Massimiliano Graziani
https://reporter.wrep.eu/graziani.massimiliano.9100WREP in corso di certificazione ...
WREP ETIC
Reporter di CYBERA
Investigatore esperto in digital forensics, ha scritto e scrive su numerose testate digitali, ha seguito per 7 anni la rubrica "La Moto nella Rete" di Bikers Life, è stato uno degli ideatori ed ha fatto parte della redazione della rivista mensile Cruisin.
CV LOG di Massimiliano Graziani
Stato Civile Coniugato
Stato Militare Sottufficiale Aeronautica Militare (75° CN) SPE in congedo
Cittadinanza Italiana
Titoli di studio - Information Security Management (CEFRIEL Politecnico Milano)
- Diploma Militare presso la Scuola Sottufficiali Aeronautica Militare 75°
C.N. SSAM “Mario Anelli” Caserta
- Geometra presso ITCG “Michele Amari” Ciampino
Lingue Inglese buono (Corso InLingua con esame positivo)
Riconoscimenti Certificate of Appreciation da United States Secret Service
Dottorato Honoris Causa Università IMELE
Certificazioni internazionali IICFIP CDFP (Certified Digital Forensics Professional)
IICFIP CFIP (Certified Forensic Investigation Professional)
AccessData ACE (AccessData Certified Examiner)
ACFE CFE (Certified Fraud Examiner)
IISFA CIFI (Certified Information Forensics Investigator)
TNCU (Tenable Certified Nessus User)
IICFIP CDFP (Certified Digital Forensics Professional)
BSI Lead Auditor BS7799-2:2002 (con corso di agg. ISO 27001:2013)
ISECOM OPSA (OSSTMM Professional Security Analyst)
CISCO CCNA
PKI Entrust
Qualifiche IQNet Information Security Manager
Hacking & Contermeasures CA VERISIGN presso Trustitalia
Ricercatore Antivirus dal 1989 (prima pubblicazione 1994)
Socio Fondatore Chapter Italiano IISFA www.iisfa.it
Membro ACFE IISFA ISECOM OWASP CLUSIT IICFIP e ICTTF
International Cyber Threat Task Force
Impiego attuale: CEO Cybera Srl www.cybera.it (main sponsor dell’evento ONIF in Amelia)
CISO Chief Information Security Officer di Adora ICT Srl
Altre Informazioni: Ha scritto su Stringhe, Data Manager, ICT Security, ToolsNews, WinDos Magazine,
PC Antivirus, Dealers & VAR, IISFA Newsletter e Memberbook IISFA.
Primo ricercatore in Italia a pubblicare un test comparativo sugli Antivirus (1994).
Ha partecipato alla redazione del Quaderno Clusit sulla Web Applicat ion Security.
Relatore IISFA e UCAMP su Computer Forensics e Prevenzione Frodi. Docente in
numerosi Corsi e Master in diverse Università e presso la Scuola di Polizia
Tributaria della Guardia di Finanza. Revisore ufficiale del manuale OSSTMM 3.0
Ideatore e coautore del capitolo “La digital forensics in azienda” del Memberbook
2010 di IISFA (prima metodologia pubblicata in Italia). Formatore in digital
forensics pratica per CSM e Law Enforcement, ha operato altresì in ambito
internazionale anche a supporto tecnologico dei reparti speciali antiterrorismo.
E’ responsabile della formazione del capitolo ACFE Central e Socio Fondatore
dell’Osservatorio Nazionale di Informatica Forense http://www.onif.it
LOG ESPERIENZE LAVORATIVE:
dal 2017 ad oggi
Founder and CEO Cybera Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment TCNU, Penetration Test OSSTMM e OWASP con specializzazione test da INSIDER, Incident Handling, Prevenzione, Investigazione e Contrasto Frodi, Digital Forensics, Formazione Specialistica Teorico Pratica, Bonifiche ambientali TSCM Technical Surveillance Counter Measures
- La maggior parte degli incarichi sono ricoperti da NDA, molte attività non possono essere riportate; Dal 2018 in poi. Cybera è partner operativo di Intellexia e Iqons.
- Riceve incarico antifrode per il 2018 da importante azienda italiana per attività investigativa e prevenzione
- Aggiudicatario per il 2018 per i test di sicurezza fisica e logica della sede italiana di importante azienda USA
- Corso TSCM di 1°, 2°, 3° livello avanzato. Bonifiche ambientali con sistemi professionali come Winkelmann, NLJD e Flir.
- Formatore per Vulnerability Assessment per 11mo Reggimento Radiotrasmissioni Esercito Italiano
- Formatore per Vulnerability Assessment Scuola di Polizia Criminale
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Membro del Board e fondatore di ONIF www.onif.it/fondatori
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
2016 fino a fine Dicembre
Head of Digital Forensics LAB TLogos Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment TCNU, Penetration Test OSSTMM e OWASP con specializzazione test da INSIDER, Incident Handling, Prevenzione, Investigazione e Contrasto Frodi, Digital Forensics.
- Primo in Italia a conseguire IICFIP CDFP Certified Digital Forensics Professional
- Relatore ufficiale del Mediaclone DAY in Italia
- Incarico di formare il nuovo Digital Forensics LAB con formazione ai dipendenti (obiettivo raggiunto 5 CIFI)
- Riposizionamento e qualifica su clienti prestigiosi anche SCADA ed altri sotto NDA
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Membro del Board e fondatore di ONIF www.onif.it/fondatori
- Marzo 2016 entra in forze in Tlogos Srl come responsabile del Digital Forensics LAB
- Partecipa al progetto IISFA ISO27037.
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
2013 - 02/2016
Senior Partner ConsIQ Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Digital Forensics, Piani di Sicurezza, Piani di Mitigazione del Rischio.
- Membro dell’Incident Team per una Banca Internazionale per la parte di digital forensics, nel quale si è distinto per aver trovato le tracce cancellate dell’attacco con mimikatz sulla rete ATM
- Testimonial a Santa Monica CA per l’azienda MEDIACLONE (devices top di gamma per digital forensics)
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- 22/05/2015 riceve encomio scritto dal capo United States Secret Services dell’Ambasciata USA per il supporto prestato in tema di Digital Forensics negli anni.
- Consegue la certificazione sul prodotto Tenable Nessus TNCU, superando gli esami di Nessus Fundamentals, Nessus Compliance Auditing e Nessus Advanced Capabilities.
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
- Progetta e realizza il nuovo servizio di sicurezza preventiva proattiva combinata con il monitoraggio da fonti aperte ARGO security.consiq.com (VAPT + OSINT).
- Progetta e realizza il modulo di formazione pratica per il Digital Evidence First Responder di ENEL
- Partner Eris Consulting Srl
- Parter Soluzione PA Srl
- Incarico per internal audit IT di Valagro SpA
- Socio fondatore della ConsIQ Srl
- Fino ad aprile 2013 Head of Digital Forensics LAB in Akhela (Quadro di struttura)
- Startup gruppo di lavoro ISO 27037 per IISFA
- Realizzazione del Digital Forensics LAB di una importante realtà SCADA (ENEL)
2012
Senior Security Consultant in Akhela (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Supporto gratuito al reparto tecnologico dei NAS come ausiliario di PG a tempo indeterminato
- Fonda e dirige il Laboratorio di Digital Forensics di Akhela
- Imposta una nuova metodologia di Risk Assessment dedicata alla protezione da Insider
- Realizza il Vulnerability Assessment per una azienda Canadese per l’infrastruttura Brasiliana
- Realizzazione del SIEM della Banca Centrale del Libano
- Primo in Italia a conseguire IICFIP CFIP Certified Forensic Investigation Professional
2011
Senior Security Consultant in Akhela (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Digital Forensics.
- Incident Management (investigazioni e accountability)
- Implementazione della Struttura Autorità Giudiziaria di un ISP nazionale
- Vulnerability Assessment e Penetration Test di infrastrutture complesse e applicazioni web
- Digital Forensics per aziende multinazionali (tutti i casi risolti con metodologie perfezionate secondo il caso)
- Head of Digital Forensics LAB Akhela
- Project Manager del progetto BORG (sviluppo terza generazione Malware Governativo)
- Fino ad Aprile 2011 Senior Security Consultant in Visiant Security (Quadro di struttura)
- Assume il ruolo ICT e Web Presence di IISFA Italian Chapter
- Startup gruppo di lavoro per Code Review in importante realtà SCADA
- Analisi approfondita del Malware banking ZEUS e del Malware Cyberwar STUXNET
2010
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Pubblica il capitolo “Computer Forensics in Azienda” Memberbook IISFA 2010
- Corso di aggiornamento ACFE di 3 giorni: FRODI IN AZIENDA
- Ottiene l’estensione ad altri 2 anni delle certificazione ACE realizzando l’esame di Maintenance con il 100%
- Docente ufficiale per Computer Forensics e Logicube Dossier presso la Scuola di Polizia Tributaria della Guardia di Finanza OSTIA.
- Relatore UCAMP al seminario “Euro, carte di pagamento e internet: coma difendersi dalle truffe” tenutosi a Cantù con il patrocinio della Regione Lombardia.
- Partecipa alla conferenza OLAF del Ministero Economia e Finanza (UCAMP)
- Svolge una investigazione per Ente della Pubblica Amministrazione (NDA).
- Coordina il gruppo di lavoro per il Data Loss Prevenction di Alitalia CAI.
- Realizza numerosi WAPT OWASP per applicazioni web critiche per clienti: Infrastrutture Critiche, Large Telcos & Editoria Internazionale. (NDA)
- Realizza un Incident Handling con successiva investigazione interna per il Comune di Fiumicino, dal quale riceve encomio scritto da parte del Sindaco.
- Coordina il Team di lavoro per il Vulnerability Assessment per importante Azienda Sanitaria di Roma
- Svolge incarichi importanti per il pool reati informatici della Procura di Roma
- Svolge numerose investigazioni per importanti aziende del settore trasporti e alta moda (NDA), tutte con esito favorevole di giudizio.
- Area manager IAM PCS
- Docente al Corso di Informatica Giuridica per il modulo di Computer Forensics presso la LUMSA
- Ausiliario di PG Volontario presso il Raggruppamento Operativo Speciale Carabinieri di Roma
- Si specializza in attività OWASP WAPT specifiche pre esercizio, formando (etica e metodo) un gruppo di lavoro specializzato.
2009
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Si certifica ACE (AccessData Certified Examiner)
- Relatore al Security Summit: "Information Forensics nel “nuovo” panorama tecnico e normativo italiano"
- Si certifica CFE presso l'Association of Certified Fraud Examiner www.acfe.org.
- Riceve il primo incarico di Computer Forensics Internazionale (NDA) con svolgimento operativo in Sud America.
- Organizza in ambito IISFA l’evento Cybercop 2009 presso l’università di Bologna
- Esegue un incident handling per un Ente Prestigioso (NDA) con incarico di investigazione preventiva, realizzato con successo in soli 5 giorni. La documentazione prodotta diventerà oggetto di formazione presso la Polizia Postale di Venezia e un seminario IISFA.
- IAM PCS Area manager
- Realizza in ambito IISFA la simulazione dell’attacco al Palazzo di Giustizia di Milano, evento presentato in occasione del Seminario OLAF (31/01/2009): Link Repubblica + stampa PDF http://www.mgx.it/articolo_l_espresso.pdf
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA per clienti ed istituzioni prestigiose (NDA).
- Docente in materia di Vulnerability Assessment come IISFA presso OLAF, Palazzo di Giustizia MILANO
- Docente in materia di “Acquisizione della prova digitale” come IISFA presso la procura di Milano
- Responsabile del Forensics Lab Visiant Security
2008
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Docente in materia di Computer Forensics pratica per IISFA, Università la Sapienza (Informatica Giuridica), Procura di Milano (Pool Reati Informatici).
- Presta consulenza gratuita in attività di Computer Forensics per le FF.OO.
- Viene impiegato in delicate attività investigative in tematica: Frodi Interne, Infedeltà dei Dipendenti, Perizie di Controparte in tema di Computer Forensics, tutte realizzate con esito favorevole di giudizio sia in ambito penale che civile.
- Ha ideato e realizzato il prototipo della metodologia per la misurazione dell’indice di protezione basata sul modello cognitivo di Kolbe: mira a misurare l’efficacia delle contromisure applicate e aiuta a calibrare i budget di spesa in diverse aree della IT Security.
- Partecipa all’evento “Eurojust Strategic Meeting on Cybercrime” in Atene GRECIA.
- Scrive un articolo su Data Manager circa le novità sulla firma digitale e documento elettronico alla luce della ratifica di Budapest (Legge 48)
- Si certifica CIFI (91%) presso Prometric IISFA International
- Capo Progetto sistema “Fraud Gate” per Contrasto e Prevenzione Frodi di Poste Mobile.
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA di Visiant Security con metodologia OSSTMM e OWASP per clienti ed istituzioni prestigiose (NDA).
- IAM PCS Area manager
- Project Manager IT Governance: CRAMM - ISO27001 - COBIT 4.1 - ITIL - Compliance 196, 262, 106 e 107.
- Fondatore del Computer Forensics Lab Visiant Security
- Scrive un articolo su ICT Security sulla Mobile Security
- Corso di aggiornamento Logicube Talon e FTK 1.7.1
- Scrive un articolo su Data Manager sul rischio reale del fenomeno BOTNET
- Organizzatore del Cybercop 2008 presso l’Università di Bologna
- Viene assunto nella funzione di Quadro in Visiant Security.
2007
Security Manager per Retis Consulting/Valueteam/Soluzione PA (Contr. a Progetto)
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Computer Forensics, Tutoraggio stagisti neolaureati.
- Consulente per i Piani di Sicurezza BSS OSS Telecom Sparkle (Metodologia DCL Light ISO27001 + SOA)
- Consulente per i Piani di Sicurezza OSS Telecom Italia (Metodologia DCL ISO27001)
- Consulenza per bonifica ambientale (rilevazione e rimozione sistemi di spionaggio analogici, digitali, corded, radio, laser, informatici, tempest), realizzazione di sistemi di microvideosorveglianza.
- IAM PCS Area manager
- Consulenza per attività di Sicurezza Proattiva Black Box.
2006
Security Manager per Soluzione PA (Contr. a Progetto) /Softpeople Alpha Sistemi (Quadro di struttura)
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics, Supporto Tecnico Gare.
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA di Soluzione PA con metodologia OSSTMM e OWASP per clienti ed istituzioni prestigiose (NDA).
- Esegue con successo un Incident Handling con recupero al 100% di tutti i dati, ripristino e messa in sicurezza del
sistema attaccato, formazione al personale della Prod. Cinem. Elisabetta Bartolomei. (Vanzina – Filmauro).
- Pubblica su ToolsNews un articolo su ONIGMA
- Responsabile Alpha Sistemi dei gruppi di Back Office (12 persone) e Parco de Medici (4 persone), Piani di
Sicurezza BSS Telecom Italia (Metodologia basata sull’analisi della criticità del dato C1-3)
- Pubblica su ICT Security numeri di giugno e luglio/agosto 2 articoli su ONIGMA.
- Supporto alla stesura degli allegati tecnici ufficio GARE.
- E’ il promotore della partnership esclusiva tra Alpha Sistemi e ONIGMA (oggi DLP di McAfee).
- Docente gruppo Back Office Alpha Sistemi.
- Docente gruppo Front End e TSA (Technical Security Assessment) Alpha Sistemi – Unidata.
- Partecipa alla realizzazione del quaderno Clusit sulla web application Security OWASP.
- Piani di sicurezza applicativi/infrastrutturali e hardening per Telecom Italia SpA (Metodologia basata sull’analisi
della criticità del dato C1-3).
- Startup IAM PCS SSO
- Ottiene la qualifica internazionale IQNet Security Manager.
2005
Security Manager per Soluzione PA/Alpha Sistemi (Contr. a Progetto)
Ruolo principale: Consulente per attività: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Certificazione BSI Lead Auditor BS7799:2 (ISO27001)
- Docente gruppo Back Office Alpha Sistemi
- Esame per la certificazione IQNet Security Manager.
- Project Manager del Project Work E-Forensic Best Practices del Master ISM Politecnico di Milano
- Certificazione ISECOM OPSA (OSSTMM Professional Security Analyst)
- Gestione Piani di Sicurezza e Hardening per Sicurezza e Frodi di TIM (unica figura in grado di ricoprire entrambi
i ruoli)
2004
Direttore BU Sicurezza e Sviluppo TESNET sede di Roma (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Progetti di Ricerca PIA, ICT Security.
- Inizia il Master ISM con il quale otterrà la certificazione internazionale IQNet Security Manager
- Team Leader sviluppo applicazione VAP Tim One Portal per Systeam (4 developer 1 DBA)
- Esegue con successo un incident handling per la (NDA) (rilevazione, rimozione di un worm ancora sconosciuto e
recupero dati, messa in sicurezza dei sistemi, addestramento del personale)
- Esegue con successo un incident handling per il Sodipo della Polizia di Stato (recupero dati da hard disk bruciato)
- Progetta il modulo di sicurezza per il progetto innovativo PIA (Sistema di autodiagnosi cardiologia a distanza)
- Assume l’incarico di BU Security Director della Tesnet
- Viene assunto da Tesnet come Site Manager della filiale di Roma
- Pratica su Seagate Firewall per la protezione dei client
- Studio evolutivo delle tecniche di FRODE su Internet
- Studio approfondito della normativa DL196/03
- Studio evolutivo delle tecniche di Footprinting con tool open source
- Studio evolutivo delle tecniche di Port scanning con NMAP e HPING
- Studio evolutivo delle tecniche di Switch Sniffing con ETTERCAP
2003
Delivery Area Manager Sicurezza ISET Informatica (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Progetti di Ricerca Militari, ICT Security.
- Vulnerability assessment dei sistemi 3G UMTS
- Project Manager per lo sviluppo di rete e sicurezza del progetto Aula Consiliare per la Regione Lazio
- Project Manager progetto Simulatore 3D di Missione del progetto Cosmo Sky Med realizzato con librerie OpenGl
- Responsabile dello studio crittografico del sistema di comunicazione di rete di Remote Services per Telespazio
progetto Cosmo Sky Med (costellazione di satelliti per il rilevamento a microonde).
- Certificazione CISCO CCNA con esame 100%
- Presidio a Dakar per la partecipazione di una gara internazionale per il Governo Senegalese (classificati 2°)
- Docenza interna su Sicurezza Pro Attiva, PKI e Vignette V6 presso la filiale di Milano (20 discenti)
- Corso e certificazione Vignette VAP 4.1 (Application Portal)
- Responsabile aree Sistemi, Networking e Sicurezza. Supporto area Portali e R&S
- Formazione interna di un gruppo di specialisti di Network Security (5 persone)
- Partnership con Futur Time distrubutore esclusivo NOD32 Antivirus in Italia
- Docenza interna su PKI, diffondere la cultura della firma digitale in azienda (40 discenti)
- Parnership con Vignette Italia
- Viene assunto con funzione Quadro da Iset Informatica SpA
2002
Delivery Area Manager Sicurezza e Sviluppo CM Pansid (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Contrasto Frodi, Computer Forensics.
- Startup Area “sicurezza pro-attiva” preparazione al processo BS7799
- Assume anche la responsabilità dei Sistemi Informativi interni di CM Pansid SpA
- Corso di Applied Hacking e Contromisure presso Trustitalia VERISIGN
- Docenza interna su PKI, diffondere la cultura della firma digitale in azienda (20 discenti)
- Certificazione sui prodotti base di Entrust (docente Gianvittorio Abbate INNOVERY)
- Pertecipa al progetto “Prototipo Portale GUCCI” in Vignette
- Parnership con Vignette Italia
- Realizzazione di sessioni sicure con Vignette (fortificazione del SSO, Time to Live, Session Tracking)
- Project Manager del portale di Trading On Line Banca Primavera del gruppo Intesa BCI
- Startup area Vignette
- Partecipa al Net & System SECURITY presso il CNR dell’Università di Pisa
- Realizza un’azione di contrasto frode interna nei sistemi di fatturazione in soli 3 giorni presso Enidata Roma
- Partnership con Nod 32 Antivirus
- Partnership con Entrust
- Partecipa all’Infosecurity 2002 a Milano
- Viene assunto in funzione Quadro come Capo Area Portali e Sicurezza da CM Pansid SpA (ora Gruppo CM SpA)
2001
Practice Analyst Security Etnoteam (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Penetration Test, Sicurezza Applicazioni web.
- Partecipa allo sviluppo del Portale RAI
- Nuovo studio “Sicurezza di rete”, le ultime tecnologie e i nuovi scenari
- Isola la variante B del virus Magistr/mm e ne rende possibile l’eliminazione presso enti prestigiosi
- Corso di perfezionamento Inglese presso la scuola In Lingua, esame con esito positivo
- Realizza la registrazione del canale RAI.IT Community integrato con Ultraboard, in Vignette V5
- Installazione e Utilizzo di COM per le transazioni crittografate tra Wind (emporium) e Banca Sella
- Realizzazione di un prototipo con architettura ZOPE, ASF e Flash per un portale Web Tv ad effetto
- Utilizzo di ASX e SMIL per realizzare video interattivi
- Realizzazione di Streaming VidX DVD Like con traccia dati (sottotitoli)
- Prototipazione di un sistema di Web Tv multipiattaforma integrato con Flash
- Partecipazione al Simposio Sulla Sicurezza Informatica tenuto da Trustitalia (Verisign)
- Realizzazione di un prototipo di Web Tv (video e profilazione implicita su banda larga) con l'integrazione delle
tecnologie IIS, Vignette, Flash ed Active Streaming Format
- Corso Fast Track 1 Vignette V5.5, esame con esito positivo
- Realizzazione del sistema di diffusione delle Comunicazioni e Disposizioni su Intranet con Vignette per Wind
- Partecipa all'MSDN Microsoft Web Dev Tech Conf
- Studio delle nuove funzionalità di Macromedia Flash 5
2000
Practice Analyst Developer Etnoteam/Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Applicazioni web.
- Realizza una soluzione custom con Vignette per la sicurezza su e-commerce (completamente custom)
- Sviluppo in Vignette dell’e-commerce Emporium di Wind
- Viene assunto da Etnoteam S.p.A. come Practice Analyst Charactered funzione di System Integration Analyst
- Realizzazione sperimentale di una rete sicura VPN
- Responsabile Iset e Capo Progetto del SAL Interfunzionale del progetto Euro
- Riceve lettera di encomio dalla Iset Informatica per il lavoro svolto presso l’Unità di Crisi Y2K Telecom Italia
- Studi approfonditi su Hacking e Contromisure
- Riceve lettera di encomio per la continuità del lavoro svolto presso INF.CM.PJSP Telecom Italia
- Progettazione e realizzazione del nuovo sistema di rete per INF.CM.PJSP Telecom Italia (12 persone)
- Realizzazioni multimediali con Macromedia Flash 4 (licenza personale ufficiale Macromedia)
- Gestione del nuovo standard di sicurezza dei dati condivisi per INF.CM.PJSP Telecom Italia
- Automatizzazione dei backup e rimozione virus con demoni CGI e report automatici su interfaccia Web Intranet
- Esperto in riprese analogiche e digitali, acquisizione e montaggi video Mpeg con Avid Cinema/Ulead VS e compressioni streaming per Web ASF e Real Video
- Esperto in realizzazioni multimediali multipiattaforma
1999
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Computer e Network Forensics.
- Responsabile Iset del Gruppo di Assistenza Sistemistica del settore INF.CM.PJSP di Telecom Italia (15 persone)
- Collaboratore del Webmaster ufficiale INF.CM.PJSP
- Riceve lettera di encomio dalla Iset Informatica per il lavoro svolto in Telecom Italia
- Capo Progetto del Team di sviluppo ASP e CGI-VB per IIS4 acquisizione e monitoraggio dati su Intranet (4
developer e 2 DBA)
- Responsabile Iset dell’allestimento della Sala Unità di Crisi Anno 2000 per Telecom Italia (20 persone)
- Capo progetto delle applicazioni INTRANET per l’acquisizione e monitoraggio delle anomalie Y2K (4 developer e 2 DBA)
1998
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Formazione.
- Docenza su Frontpage 98 presso il Ministero Degli Interni
- Responsabile del gruppo di sviluppo multimediale del progetto SI/Eventi 2000 di Telecom Italia (15 persone)
- Il suo gruppo di lavoro riceve un encomio dal Consorzio Iset per il lavoro svolto presso il cliente Telecom Italia
- Eletto dai dipendenti come responsabile della sicurezza Legge 626
- Corso di 36 ore previsto dalla 626
- Realizza il Progetto di Cablaggio e Informatizzazione del Principato di Monaco (Sistema Princes Card)
- Installazione e amministrazione server Digital Alpha 3300 con NT 4 Terminal Server
- Gestione della sicurezza in rete dei GdL della Linea SI/Eventi 2000 Telecom Italia
- Capo Progetto Centro Documentale “Typhoon” Intranet SI/Eventi 2000 Telecom Italia (4 developer e 2 DBA)
1997
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Formazione.
- Viene assunto dalla ISET Informatica per il progetto INTERNET NT 4, Internet Information Server e Frontpage, realizzazione di BBS docente in corsi su HTML, Javascript e introduzione a Java
- Specializzazione su DHTML
- Progetto SI/Eventi 2000 per Telecom Italia, responsabile logistica di tutto il progetto (15 persone)
- Videoriprese, montaggi video computerizzati e fotomontaggio su VHS, Video 8, Video 8 Hi
- Corso su HPS Serr e FlowMark IBM
1996
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Specializzazione su reti Microsoft specificatamente su: NT Server 3.51, SNA Server 2.22 per Host 3270 e Attachmate Extra Client 6.0
- Sysop del Forum Italiano di Compuserve (Area Sicurezza e Antivirus)
- Specializzazione su storia e authoring HTML per il World Wide Web di Internet
- Progetta e sviluppa TELEASSISTENZA per Trend (Brescia)
1995
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Continua a specializzarsi nella sicurezza e in questo anno viene impiegato da molte società, come la Multiservice Soft & Data, la Almus e Tecno Data presso clienti come: Banca del Salento, Ministero della Difesa Difepensioni, Viminale ecc. in qualità di certificatore hardware, esperto antivirus e recupero dati
- Pubblica il primo articolo in materia antivirus (7 pagine su Win Dos Magazine)
1994
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Specializzazione in tecniche di difesa antivirus e recupero dati
- Realizza il primo videogioco tridimensionale in CA-Clipper "Mad House" per l’UNICEF
- Realizza la parte multimediale del software commissionato per la mostra "60 anni insieme con Topolino" della Walt Disney e Diner's Club International
- Riceve i ringraziamenti di tutte le Software House produttrici di programmi antivirus per il lavoro svolto come ricercatore, ha isolato moltissimi virus prevenendone la diffusione tramite programmi trappola scritti in CA-Clipper
- Partecipa con uno stand al CA-TECHNICON '94 dove la Cobra Soft® presenta il primo CD-Rom dedicato ai programmatori CA-Clipper
1993
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Titolare assieme al fratello della Cobra Soft® Software House da subito Software Specialist Computer
Associates, esperti in analisi e programmazione a tutti i livelli, dal gestionale alla grafica.
1992
Freelance
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Corso di assemblaggio PC e reti Novell Light presso MRS Computer Srl.
Dal 1989 al 1992
Sottufficiale Aeronautica Militare in carriera:
- Scuola Sottufficiali Caserta 75° Corso Normale (10 mesi di corso presso la Reggia di Caserta)
- Scuola Sommozzatori 15° Stormo Furbara Aerosoccorso (corso Alpinismo, paracadutismo, sommozzatore)
- Scuola Specializzazione 4° Stormo Caccia Rimini (salvataggio pilota, disinnesco armamento aereo)
- Reparto definitivo 46ma Brigata Aerea Pisa Aerosoccorso (primo intervento linea di volo)
RECENSIONI SU SOFTWARE SVILUPPATO (tutto il materiale è richiedibile in copia):
1995
PC Professionale - Marzo, ancora il CD-ROM CLIPPERSHARE, una copia di Cobra BBS che come recita uno slogan è il punto di incontro dei migliori programmatori in Clipper...
1994
MCmicrocomputer nº 136, con il programma FILATELIA DIGITALE (...in questo software troverete qualcosa di piú ...)
Il Mercatino del Computer Anno VI nº 2, ancora FILATELIA DIGITALE (...nuotate nell'informatica e siete appassionati di filatelia ? Allora ecco il programma che fa per voi...)
Il Mercatino del Computer Anno V nº 8, con il programma HD Wanted, un valido aiuto per conoscere il nostro hard disk.
CD-ROM Magazine nº 8, con il nostro primo titolo su CD, CLIPPERSHARE, per tutti gli utenti Clipper una raccolta unica nel suo genere che vi consentirá di dare un tocco di classe alle vostre realizzazioni.
1993
PC User nº 66, con il programma PUBBLISHOW che permetteva animazione e slide show ! (niente di più semplice per realizzare ....semplici cartoons) - Distribuito in versione shareware.
Il Mercatino del Computer Anno V nº 12, ancora PUBBLISHOW (istantaneo... rende possibile la realizzazione di veri e propri cartoni animati.)
Il Mercatino del Computer Anno V nº 14, con il programma gestionale Cobra 3.14 (... un software dedicato alla completa gestione di un’attività commerciale). Conta ad oggi piú di 500 installazioni presso aziende italiane !
Soft Line Speciale Estate supp. nº 14, con il Corso di Dos a disegni animati (particolarmente amichevole.... imparerete il DOS divertendovi) Pacchettizzato, oggi in circolazione in versione freeware per la Pubblica Istruzione !
Il Mercatino del Computer Anno V nº 16, con ben 2 programmi, Gestione Lavanderia LAVA 2.41 (...i vantaggi di questo programma non si faranno di certo attendere...) e BLOB CONFIGURATION il multi boot ? L'ho realizzato un anno prima di Microsoft !
Il Mercatino del Computer Anno V nº 18, altri 2 programmi !
MAD HOUSE la risposta italiana a Wolf 3D ! (Introiti interamente devoluti all'Unicef)
COBRA CLIP MAGAZINE Nº 1, il primo magazine per clipperisti a diffusione telematica !
Il Mercatino del Computer Anno V nº 20, ancora doppio !
Gestione Magazzino semplificata e ITACOM il primo programma di comunicazione interamente italiano !
Il Mercatino del Computer Anno V nº 21, seconda recensione sul gioco Mad House !
ARTICOLI E MISSIVE PUBBLICATI (tutto il materiale è richiedibile in copia):
2011
Stringhe “Open Web Application Security Project”
2010
Memberbook IISFA “Computer Forensic per Aziende”
2008
Data Manager “Firma digitale e documento elettronico alla luce della ratifica di Budapest, Legge 48”
ICT Security “Mobile Security”
Data Manager “Le capitali del Malware” il fenomeno delle BotNet nelle capitali finanziarie
2006
ToolsNews Articolo su ONIGMA
ICT Security Luglio-Agosto Articolo su ONIGMA
ICT Security Giugno Publiredazionale su ONIGMA
1996
PC Antivirus anno II nº 2, "Viaggiare in Internet è sicuro?"
1995
WIN DOS Magazine nº 27, con "Otto antivirus contro 1.500 virus" 7 pagine che racchiudono la storia dei virus e il primo test completo e comparativo realizzato in Italia.
PC Antivirus anno I nº 4, rubrica Prove su strada, test comparativo di 5 pagine.
Computer Dealer & Var nº 30 Lettera al GITEG, "ANCHE SE NON CONSAPEVOLE È COLPEVOLE CHI INFETTA UN PC"
Computer Dealer & Var nº 31 Lettera al GITEG, "BANCHE DATI DI VIRUS PER RICERCATORI"
RINGRAZIAMENTI RICEVUTI (tutto il materiale è richiedibile in copia):
22 Maggio 2015
Encomio scritto ricevuto da United States Secret Service per attività di Digital Forensics
2010
Encomio scritto ricevuto dal Sindaco di Fiumicino per attività di Incident Handling e Computer Forensics
14 Marzo 1995
da Ileah Crawford di McAfee Associates, ringraziamento per 1500 virus e varianti isolati !
17 Dicembre 1994
da Gianfranco Tonello di TG Soft, ringraziamento per aver contribuito alla lotta virale in Italia, ed aver aggiornato VirIT Lite.
30 Novembre 1994
da Michele Calcagni di Micro Well, ringraziamento per la preziosa collaborazione che grazie alla costante ricerca ha permesso l'aggiornamento di Virus Interceptor.
6 Giugno 1994
da Ileah Crawford di McAfee Associates, ringraziamento per aver aggiornato lo Scan con i virus Gippo, famiglia VCL e altri ancora !
21 Maggio 1994
da Roberto Ortolano di IDP, ringraziamento per aver collaborato attivamente all'aggiornamento di ITAV pro Antivirus (standard presso il Viminale).
31 Gennaio 1994
da Vilhjálmur Hjálmarsson di FRISK per l'aggiornamento della versione 2.11 dell'F-Prot.
23 Dicembre 1993
da Roberto Salvan dell'UNICEF, ringraziamento per la realizzazione del videogioco Mad House i quali proventi sono stati devoluti interamente in beneficenza.
28 Ottobre 1993
da Thunderbyte Support Team di ESaSS, ringraziamento per un bug individuato nel TBAV, il famoso Chinese Fish.
Altre informazioni:
Volontario presso Case Famiglia e Orfanotrofi.
Volontario Ausiliario di Polizia Giudiziaria.
Donatore sangue abituale presso Centro Nazionale Trasfusione Sangue (codice donatore 303833)
Quando possibile esegue 1 o 2 patrocini completamente gratuiti l’anno (Consulenza tecnica di parte)
Da 20 anni detiene il record di esito favorevole delle perizie e consulenze tecniche.
Dal 2016 rinuncia alla liquidazione delle CT assegnate dalla Procura e dalle FF.OO.
Nel 2017 è stato candidato all’Onorificenza di Cavaliere della Repubblica.
Nel 2016 detiene uno dei Digital Forensics LAB più attrezzati d’Italia.
Stato Civile Coniugato
Stato Militare Sottufficiale Aeronautica Militare (75° CN) SPE in congedo
Cittadinanza Italiana
Titoli di studio - Information Security Management (CEFRIEL Politecnico Milano)
- Diploma Militare presso la Scuola Sottufficiali Aeronautica Militare 75°
C.N. SSAM “Mario Anelli” Caserta
- Geometra presso ITCG “Michele Amari” Ciampino
Lingue Inglese buono (Corso InLingua con esame positivo)
Riconoscimenti Certificate of Appreciation da United States Secret Service
Dottorato Honoris Causa Università IMELE
Certificazioni internazionali IICFIP CDFP (Certified Digital Forensics Professional)
IICFIP CFIP (Certified Forensic Investigation Professional)
AccessData ACE (AccessData Certified Examiner)
ACFE CFE (Certified Fraud Examiner)
IISFA CIFI (Certified Information Forensics Investigator)
TNCU (Tenable Certified Nessus User)
IICFIP CDFP (Certified Digital Forensics Professional)
BSI Lead Auditor BS7799-2:2002 (con corso di agg. ISO 27001:2013)
ISECOM OPSA (OSSTMM Professional Security Analyst)
CISCO CCNA
PKI Entrust
Qualifiche IQNet Information Security Manager
Hacking & Contermeasures CA VERISIGN presso Trustitalia
Ricercatore Antivirus dal 1989 (prima pubblicazione 1994)
Socio Fondatore Chapter Italiano IISFA www.iisfa.it
Membro ACFE IISFA ISECOM OWASP CLUSIT IICFIP e ICTTF
International Cyber Threat Task Force
Impiego attuale: CEO Cybera Srl www.cybera.it (main sponsor dell’evento ONIF in Amelia)
CISO Chief Information Security Officer di Adora ICT Srl
Altre Informazioni: Ha scritto su Stringhe, Data Manager, ICT Security, ToolsNews, WinDos Magazine,
PC Antivirus, Dealers & VAR, IISFA Newsletter e Memberbook IISFA.
Primo ricercatore in Italia a pubblicare un test comparativo sugli Antivirus (1994).
Ha partecipato alla redazione del Quaderno Clusit sulla Web Applicat ion Security.
Relatore IISFA e UCAMP su Computer Forensics e Prevenzione Frodi. Docente in
numerosi Corsi e Master in diverse Università e presso la Scuola di Polizia
Tributaria della Guardia di Finanza. Revisore ufficiale del manuale OSSTMM 3.0
Ideatore e coautore del capitolo “La digital forensics in azienda” del Memberbook
2010 di IISFA (prima metodologia pubblicata in Italia). Formatore in digital
forensics pratica per CSM e Law Enforcement, ha operato altresì in ambito
internazionale anche a supporto tecnologico dei reparti speciali antiterrorismo.
E’ responsabile della formazione del capitolo ACFE Central e Socio Fondatore
dell’Osservatorio Nazionale di Informatica Forense http://www.onif.it
LOG ESPERIENZE LAVORATIVE:
dal 2017 ad oggi
Founder and CEO Cybera Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment TCNU, Penetration Test OSSTMM e OWASP con specializzazione test da INSIDER, Incident Handling, Prevenzione, Investigazione e Contrasto Frodi, Digital Forensics, Formazione Specialistica Teorico Pratica, Bonifiche ambientali TSCM Technical Surveillance Counter Measures
- La maggior parte degli incarichi sono ricoperti da NDA, molte attività non possono essere riportate; Dal 2018 in poi. Cybera è partner operativo di Intellexia e Iqons.
- Riceve incarico antifrode per il 2018 da importante azienda italiana per attività investigativa e prevenzione
- Aggiudicatario per il 2018 per i test di sicurezza fisica e logica della sede italiana di importante azienda USA
- Corso TSCM di 1°, 2°, 3° livello avanzato. Bonifiche ambientali con sistemi professionali come Winkelmann, NLJD e Flir.
- Formatore per Vulnerability Assessment per 11mo Reggimento Radiotrasmissioni Esercito Italiano
- Formatore per Vulnerability Assessment Scuola di Polizia Criminale
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Membro del Board e fondatore di ONIF www.onif.it/fondatori
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
2016 fino a fine Dicembre
Head of Digital Forensics LAB TLogos Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment TCNU, Penetration Test OSSTMM e OWASP con specializzazione test da INSIDER, Incident Handling, Prevenzione, Investigazione e Contrasto Frodi, Digital Forensics.
- Primo in Italia a conseguire IICFIP CDFP Certified Digital Forensics Professional
- Relatore ufficiale del Mediaclone DAY in Italia
- Incarico di formare il nuovo Digital Forensics LAB con formazione ai dipendenti (obiettivo raggiunto 5 CIFI)
- Riposizionamento e qualifica su clienti prestigiosi anche SCADA ed altri sotto NDA
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Membro del Board e fondatore di ONIF www.onif.it/fondatori
- Marzo 2016 entra in forze in Tlogos Srl come responsabile del Digital Forensics LAB
- Partecipa al progetto IISFA ISO27037.
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
2013 - 02/2016
Senior Partner ConsIQ Srl
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Digital Forensics, Piani di Sicurezza, Piani di Mitigazione del Rischio.
- Membro dell’Incident Team per una Banca Internazionale per la parte di digital forensics, nel quale si è distinto per aver trovato le tracce cancellate dell’attacco con mimikatz sulla rete ATM
- Testimonial a Santa Monica CA per l’azienda MEDIACLONE (devices top di gamma per digital forensics)
- Membro del Board e Responsabile della Formazione nel capitolo italiano ACFE
- Consulente Tecnico di Parte per Aziende prestigiose in materia di digital forensics anche in ambito internazionale
- 22/05/2015 riceve encomio scritto dal capo United States Secret Services dell’Ambasciata USA per il supporto prestato in tema di Digital Forensics negli anni.
- Consegue la certificazione sul prodotto Tenable Nessus TNCU, superando gli esami di Nessus Fundamentals, Nessus Compliance Auditing e Nessus Advanced Capabilities.
- Consulente Tecnico e Ausiliario volontario di Polizia Giudiziaria per la Procura e FF.OO.
- Progetta e realizza il nuovo servizio di sicurezza preventiva proattiva combinata con il monitoraggio da fonti aperte ARGO security.consiq.com (VAPT + OSINT).
- Progetta e realizza il modulo di formazione pratica per il Digital Evidence First Responder di ENEL
- Partner Eris Consulting Srl
- Parter Soluzione PA Srl
- Incarico per internal audit IT di Valagro SpA
- Socio fondatore della ConsIQ Srl
- Fino ad aprile 2013 Head of Digital Forensics LAB in Akhela (Quadro di struttura)
- Startup gruppo di lavoro ISO 27037 per IISFA
- Realizzazione del Digital Forensics LAB di una importante realtà SCADA (ENEL)
2012
Senior Security Consultant in Akhela (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Supporto gratuito al reparto tecnologico dei NAS come ausiliario di PG a tempo indeterminato
- Fonda e dirige il Laboratorio di Digital Forensics di Akhela
- Imposta una nuova metodologia di Risk Assessment dedicata alla protezione da Insider
- Realizza il Vulnerability Assessment per una azienda Canadese per l’infrastruttura Brasiliana
- Realizzazione del SIEM della Banca Centrale del Libano
- Primo in Italia a conseguire IICFIP CFIP Certified Forensic Investigation Professional
2011
Senior Security Consultant in Akhela (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Digital Forensics.
- Incident Management (investigazioni e accountability)
- Implementazione della Struttura Autorità Giudiziaria di un ISP nazionale
- Vulnerability Assessment e Penetration Test di infrastrutture complesse e applicazioni web
- Digital Forensics per aziende multinazionali (tutti i casi risolti con metodologie perfezionate secondo il caso)
- Head of Digital Forensics LAB Akhela
- Project Manager del progetto BORG (sviluppo terza generazione Malware Governativo)
- Fino ad Aprile 2011 Senior Security Consultant in Visiant Security (Quadro di struttura)
- Assume il ruolo ICT e Web Presence di IISFA Italian Chapter
- Startup gruppo di lavoro per Code Review in importante realtà SCADA
- Analisi approfondita del Malware banking ZEUS e del Malware Cyberwar STUXNET
2010
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Pubblica il capitolo “Computer Forensics in Azienda” Memberbook IISFA 2010
- Corso di aggiornamento ACFE di 3 giorni: FRODI IN AZIENDA
- Ottiene l’estensione ad altri 2 anni delle certificazione ACE realizzando l’esame di Maintenance con il 100%
- Docente ufficiale per Computer Forensics e Logicube Dossier presso la Scuola di Polizia Tributaria della Guardia di Finanza OSTIA.
- Relatore UCAMP al seminario “Euro, carte di pagamento e internet: coma difendersi dalle truffe” tenutosi a Cantù con il patrocinio della Regione Lombardia.
- Partecipa alla conferenza OLAF del Ministero Economia e Finanza (UCAMP)
- Svolge una investigazione per Ente della Pubblica Amministrazione (NDA).
- Coordina il gruppo di lavoro per il Data Loss Prevenction di Alitalia CAI.
- Realizza numerosi WAPT OWASP per applicazioni web critiche per clienti: Infrastrutture Critiche, Large Telcos & Editoria Internazionale. (NDA)
- Realizza un Incident Handling con successiva investigazione interna per il Comune di Fiumicino, dal quale riceve encomio scritto da parte del Sindaco.
- Coordina il Team di lavoro per il Vulnerability Assessment per importante Azienda Sanitaria di Roma
- Svolge incarichi importanti per il pool reati informatici della Procura di Roma
- Svolge numerose investigazioni per importanti aziende del settore trasporti e alta moda (NDA), tutte con esito favorevole di giudizio.
- Area manager IAM PCS
- Docente al Corso di Informatica Giuridica per il modulo di Computer Forensics presso la LUMSA
- Ausiliario di PG Volontario presso il Raggruppamento Operativo Speciale Carabinieri di Roma
- Si specializza in attività OWASP WAPT specifiche pre esercizio, formando (etica e metodo) un gruppo di lavoro specializzato.
2009
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Si certifica ACE (AccessData Certified Examiner)
- Relatore al Security Summit: "Information Forensics nel “nuovo” panorama tecnico e normativo italiano"
- Si certifica CFE presso l'Association of Certified Fraud Examiner www.acfe.org.
- Riceve il primo incarico di Computer Forensics Internazionale (NDA) con svolgimento operativo in Sud America.
- Organizza in ambito IISFA l’evento Cybercop 2009 presso l’università di Bologna
- Esegue un incident handling per un Ente Prestigioso (NDA) con incarico di investigazione preventiva, realizzato con successo in soli 5 giorni. La documentazione prodotta diventerà oggetto di formazione presso la Polizia Postale di Venezia e un seminario IISFA.
- IAM PCS Area manager
- Realizza in ambito IISFA la simulazione dell’attacco al Palazzo di Giustizia di Milano, evento presentato in occasione del Seminario OLAF (31/01/2009): Link Repubblica + stampa PDF http://www.mgx.it/articolo_l_espresso.pdf
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA per clienti ed istituzioni prestigiose (NDA).
- Docente in materia di Vulnerability Assessment come IISFA presso OLAF, Palazzo di Giustizia MILANO
- Docente in materia di “Acquisizione della prova digitale” come IISFA presso la procura di Milano
- Responsabile del Forensics Lab Visiant Security
2008
Senior Security Consultant in Visiant Security (Quadro di struttura)
Ruolo principale: Staff con AD, Direzione Tecnica e Commerciale, Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Docente in materia di Computer Forensics pratica per IISFA, Università la Sapienza (Informatica Giuridica), Procura di Milano (Pool Reati Informatici).
- Presta consulenza gratuita in attività di Computer Forensics per le FF.OO.
- Viene impiegato in delicate attività investigative in tematica: Frodi Interne, Infedeltà dei Dipendenti, Perizie di Controparte in tema di Computer Forensics, tutte realizzate con esito favorevole di giudizio sia in ambito penale che civile.
- Ha ideato e realizzato il prototipo della metodologia per la misurazione dell’indice di protezione basata sul modello cognitivo di Kolbe: mira a misurare l’efficacia delle contromisure applicate e aiuta a calibrare i budget di spesa in diverse aree della IT Security.
- Partecipa all’evento “Eurojust Strategic Meeting on Cybercrime” in Atene GRECIA.
- Scrive un articolo su Data Manager circa le novità sulla firma digitale e documento elettronico alla luce della ratifica di Budapest (Legge 48)
- Si certifica CIFI (91%) presso Prometric IISFA International
- Capo Progetto sistema “Fraud Gate” per Contrasto e Prevenzione Frodi di Poste Mobile.
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA di Visiant Security con metodologia OSSTMM e OWASP per clienti ed istituzioni prestigiose (NDA).
- IAM PCS Area manager
- Project Manager IT Governance: CRAMM - ISO27001 - COBIT 4.1 - ITIL - Compliance 196, 262, 106 e 107.
- Fondatore del Computer Forensics Lab Visiant Security
- Scrive un articolo su ICT Security sulla Mobile Security
- Corso di aggiornamento Logicube Talon e FTK 1.7.1
- Scrive un articolo su Data Manager sul rischio reale del fenomeno BOTNET
- Organizzatore del Cybercop 2008 presso l’Università di Bologna
- Viene assunto nella funzione di Quadro in Visiant Security.
2007
Security Manager per Retis Consulting/Valueteam/Soluzione PA (Contr. a Progetto)
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Computer Forensics, Tutoraggio stagisti neolaureati.
- Consulente per i Piani di Sicurezza BSS OSS Telecom Sparkle (Metodologia DCL Light ISO27001 + SOA)
- Consulente per i Piani di Sicurezza OSS Telecom Italia (Metodologia DCL ISO27001)
- Consulenza per bonifica ambientale (rilevazione e rimozione sistemi di spionaggio analogici, digitali, corded, radio, laser, informatici, tempest), realizzazione di sistemi di microvideosorveglianza.
- IAM PCS Area manager
- Consulenza per attività di Sicurezza Proattiva Black Box.
2006
Security Manager per Soluzione PA (Contr. a Progetto) /Softpeople Alpha Sistemi (Quadro di struttura)
Ruolo principale: Consulente per attività di elite: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics, Supporto Tecnico Gare.
- Coordina e dirige il Gruppo di Vulnerability Assessment & TSA di Soluzione PA con metodologia OSSTMM e OWASP per clienti ed istituzioni prestigiose (NDA).
- Esegue con successo un Incident Handling con recupero al 100% di tutti i dati, ripristino e messa in sicurezza del
sistema attaccato, formazione al personale della Prod. Cinem. Elisabetta Bartolomei. (Vanzina – Filmauro).
- Pubblica su ToolsNews un articolo su ONIGMA
- Responsabile Alpha Sistemi dei gruppi di Back Office (12 persone) e Parco de Medici (4 persone), Piani di
Sicurezza BSS Telecom Italia (Metodologia basata sull’analisi della criticità del dato C1-3)
- Pubblica su ICT Security numeri di giugno e luglio/agosto 2 articoli su ONIGMA.
- Supporto alla stesura degli allegati tecnici ufficio GARE.
- E’ il promotore della partnership esclusiva tra Alpha Sistemi e ONIGMA (oggi DLP di McAfee).
- Docente gruppo Back Office Alpha Sistemi.
- Docente gruppo Front End e TSA (Technical Security Assessment) Alpha Sistemi – Unidata.
- Partecipa alla realizzazione del quaderno Clusit sulla web application Security OWASP.
- Piani di sicurezza applicativi/infrastrutturali e hardening per Telecom Italia SpA (Metodologia basata sull’analisi
della criticità del dato C1-3).
- Startup IAM PCS SSO
- Ottiene la qualifica internazionale IQNet Security Manager.
2005
Security Manager per Soluzione PA/Alpha Sistemi (Contr. a Progetto)
Ruolo principale: Consulente per attività: Vulnerability Assessment, Penetration Test OSSTMM e OWASP, Incident Handling, Contrasto Frodi, Computer Forensics.
- Certificazione BSI Lead Auditor BS7799:2 (ISO27001)
- Docente gruppo Back Office Alpha Sistemi
- Esame per la certificazione IQNet Security Manager.
- Project Manager del Project Work E-Forensic Best Practices del Master ISM Politecnico di Milano
- Certificazione ISECOM OPSA (OSSTMM Professional Security Analyst)
- Gestione Piani di Sicurezza e Hardening per Sicurezza e Frodi di TIM (unica figura in grado di ricoprire entrambi
i ruoli)
2004
Direttore BU Sicurezza e Sviluppo TESNET sede di Roma (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Progetti di Ricerca PIA, ICT Security.
- Inizia il Master ISM con il quale otterrà la certificazione internazionale IQNet Security Manager
- Team Leader sviluppo applicazione VAP Tim One Portal per Systeam (4 developer 1 DBA)
- Esegue con successo un incident handling per la (NDA) (rilevazione, rimozione di un worm ancora sconosciuto e
recupero dati, messa in sicurezza dei sistemi, addestramento del personale)
- Esegue con successo un incident handling per il Sodipo della Polizia di Stato (recupero dati da hard disk bruciato)
- Progetta il modulo di sicurezza per il progetto innovativo PIA (Sistema di autodiagnosi cardiologia a distanza)
- Assume l’incarico di BU Security Director della Tesnet
- Viene assunto da Tesnet come Site Manager della filiale di Roma
- Pratica su Seagate Firewall per la protezione dei client
- Studio evolutivo delle tecniche di FRODE su Internet
- Studio approfondito della normativa DL196/03
- Studio evolutivo delle tecniche di Footprinting con tool open source
- Studio evolutivo delle tecniche di Port scanning con NMAP e HPING
- Studio evolutivo delle tecniche di Switch Sniffing con ETTERCAP
2003
Delivery Area Manager Sicurezza ISET Informatica (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Progetti di Ricerca Militari, ICT Security.
- Vulnerability assessment dei sistemi 3G UMTS
- Project Manager per lo sviluppo di rete e sicurezza del progetto Aula Consiliare per la Regione Lazio
- Project Manager progetto Simulatore 3D di Missione del progetto Cosmo Sky Med realizzato con librerie OpenGl
- Responsabile dello studio crittografico del sistema di comunicazione di rete di Remote Services per Telespazio
progetto Cosmo Sky Med (costellazione di satelliti per il rilevamento a microonde).
- Certificazione CISCO CCNA con esame 100%
- Presidio a Dakar per la partecipazione di una gara internazionale per il Governo Senegalese (classificati 2°)
- Docenza interna su Sicurezza Pro Attiva, PKI e Vignette V6 presso la filiale di Milano (20 discenti)
- Corso e certificazione Vignette VAP 4.1 (Application Portal)
- Responsabile aree Sistemi, Networking e Sicurezza. Supporto area Portali e R&S
- Formazione interna di un gruppo di specialisti di Network Security (5 persone)
- Partnership con Futur Time distrubutore esclusivo NOD32 Antivirus in Italia
- Docenza interna su PKI, diffondere la cultura della firma digitale in azienda (40 discenti)
- Parnership con Vignette Italia
- Viene assunto con funzione Quadro da Iset Informatica SpA
2002
Delivery Area Manager Sicurezza e Sviluppo CM Pansid (Quadro di struttura)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Incident Handling, Contrasto Frodi, Computer Forensics.
- Startup Area “sicurezza pro-attiva” preparazione al processo BS7799
- Assume anche la responsabilità dei Sistemi Informativi interni di CM Pansid SpA
- Corso di Applied Hacking e Contromisure presso Trustitalia VERISIGN
- Docenza interna su PKI, diffondere la cultura della firma digitale in azienda (20 discenti)
- Certificazione sui prodotti base di Entrust (docente Gianvittorio Abbate INNOVERY)
- Pertecipa al progetto “Prototipo Portale GUCCI” in Vignette
- Parnership con Vignette Italia
- Realizzazione di sessioni sicure con Vignette (fortificazione del SSO, Time to Live, Session Tracking)
- Project Manager del portale di Trading On Line Banca Primavera del gruppo Intesa BCI
- Startup area Vignette
- Partecipa al Net & System SECURITY presso il CNR dell’Università di Pisa
- Realizza un’azione di contrasto frode interna nei sistemi di fatturazione in soli 3 giorni presso Enidata Roma
- Partnership con Nod 32 Antivirus
- Partnership con Entrust
- Partecipa all’Infosecurity 2002 a Milano
- Viene assunto in funzione Quadro come Capo Area Portali e Sicurezza da CM Pansid SpA (ora Gruppo CM SpA)
2001
Practice Analyst Security Etnoteam (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Penetration Test, Sicurezza Applicazioni web.
- Partecipa allo sviluppo del Portale RAI
- Nuovo studio “Sicurezza di rete”, le ultime tecnologie e i nuovi scenari
- Isola la variante B del virus Magistr/mm e ne rende possibile l’eliminazione presso enti prestigiosi
- Corso di perfezionamento Inglese presso la scuola In Lingua, esame con esito positivo
- Realizza la registrazione del canale RAI.IT Community integrato con Ultraboard, in Vignette V5
- Installazione e Utilizzo di COM per le transazioni crittografate tra Wind (emporium) e Banca Sella
- Realizzazione di un prototipo con architettura ZOPE, ASF e Flash per un portale Web Tv ad effetto
- Utilizzo di ASX e SMIL per realizzare video interattivi
- Realizzazione di Streaming VidX DVD Like con traccia dati (sottotitoli)
- Prototipazione di un sistema di Web Tv multipiattaforma integrato con Flash
- Partecipazione al Simposio Sulla Sicurezza Informatica tenuto da Trustitalia (Verisign)
- Realizzazione di un prototipo di Web Tv (video e profilazione implicita su banda larga) con l'integrazione delle
tecnologie IIS, Vignette, Flash ed Active Streaming Format
- Corso Fast Track 1 Vignette V5.5, esame con esito positivo
- Realizzazione del sistema di diffusione delle Comunicazioni e Disposizioni su Intranet con Vignette per Wind
- Partecipa all'MSDN Microsoft Web Dev Tech Conf
- Studio delle nuove funzionalità di Macromedia Flash 5
2000
Practice Analyst Developer Etnoteam/Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Applicazioni web.
- Realizza una soluzione custom con Vignette per la sicurezza su e-commerce (completamente custom)
- Sviluppo in Vignette dell’e-commerce Emporium di Wind
- Viene assunto da Etnoteam S.p.A. come Practice Analyst Charactered funzione di System Integration Analyst
- Realizzazione sperimentale di una rete sicura VPN
- Responsabile Iset e Capo Progetto del SAL Interfunzionale del progetto Euro
- Riceve lettera di encomio dalla Iset Informatica per il lavoro svolto presso l’Unità di Crisi Y2K Telecom Italia
- Studi approfonditi su Hacking e Contromisure
- Riceve lettera di encomio per la continuità del lavoro svolto presso INF.CM.PJSP Telecom Italia
- Progettazione e realizzazione del nuovo sistema di rete per INF.CM.PJSP Telecom Italia (12 persone)
- Realizzazioni multimediali con Macromedia Flash 4 (licenza personale ufficiale Macromedia)
- Gestione del nuovo standard di sicurezza dei dati condivisi per INF.CM.PJSP Telecom Italia
- Automatizzazione dei backup e rimozione virus con demoni CGI e report automatici su interfaccia Web Intranet
- Esperto in riprese analogiche e digitali, acquisizione e montaggi video Mpeg con Avid Cinema/Ulead VS e compressioni streaming per Web ASF e Real Video
- Esperto in realizzazioni multimediali multipiattaforma
1999
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Computer e Network Forensics.
- Responsabile Iset del Gruppo di Assistenza Sistemistica del settore INF.CM.PJSP di Telecom Italia (15 persone)
- Collaboratore del Webmaster ufficiale INF.CM.PJSP
- Riceve lettera di encomio dalla Iset Informatica per il lavoro svolto in Telecom Italia
- Capo Progetto del Team di sviluppo ASP e CGI-VB per IIS4 acquisizione e monitoraggio dati su Intranet (4
developer e 2 DBA)
- Responsabile Iset dell’allestimento della Sala Unità di Crisi Anno 2000 per Telecom Italia (20 persone)
- Capo progetto delle applicazioni INTRANET per l’acquisizione e monitoraggio delle anomalie Y2K (4 developer e 2 DBA)
1998
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Formazione.
- Docenza su Frontpage 98 presso il Ministero Degli Interni
- Responsabile del gruppo di sviluppo multimediale del progetto SI/Eventi 2000 di Telecom Italia (15 persone)
- Il suo gruppo di lavoro riceve un encomio dal Consorzio Iset per il lavoro svolto presso il cliente Telecom Italia
- Eletto dai dipendenti come responsabile della sicurezza Legge 626
- Corso di 36 ore previsto dalla 626
- Realizza il Progetto di Cablaggio e Informatizzazione del Principato di Monaco (Sistema Princes Card)
- Installazione e amministrazione server Digital Alpha 3300 con NT 4 Terminal Server
- Gestione della sicurezza in rete dei GdL della Linea SI/Eventi 2000 Telecom Italia
- Capo Progetto Centro Documentale “Typhoon” Intranet SI/Eventi 2000 Telecom Italia (4 developer e 2 DBA)
1997
Delivery Area Manager ISET Informatica (7° livello)
Ruolo principale: Consulente per attività: Project Manager Area Sviluppo e DB, Sicurezza Sistemi, Formazione.
- Viene assunto dalla ISET Informatica per il progetto INTERNET NT 4, Internet Information Server e Frontpage, realizzazione di BBS docente in corsi su HTML, Javascript e introduzione a Java
- Specializzazione su DHTML
- Progetto SI/Eventi 2000 per Telecom Italia, responsabile logistica di tutto il progetto (15 persone)
- Videoriprese, montaggi video computerizzati e fotomontaggio su VHS, Video 8, Video 8 Hi
- Corso su HPS Serr e FlowMark IBM
1996
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Specializzazione su reti Microsoft specificatamente su: NT Server 3.51, SNA Server 2.22 per Host 3270 e Attachmate Extra Client 6.0
- Sysop del Forum Italiano di Compuserve (Area Sicurezza e Antivirus)
- Specializzazione su storia e authoring HTML per il World Wide Web di Internet
- Progetta e sviluppa TELEASSISTENZA per Trend (Brescia)
1995
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Continua a specializzarsi nella sicurezza e in questo anno viene impiegato da molte società, come la Multiservice Soft & Data, la Almus e Tecno Data presso clienti come: Banca del Salento, Ministero della Difesa Difepensioni, Viminale ecc. in qualità di certificatore hardware, esperto antivirus e recupero dati
- Pubblica il primo articolo in materia antivirus (7 pagine su Win Dos Magazine)
1994
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Specializzazione in tecniche di difesa antivirus e recupero dati
- Realizza il primo videogioco tridimensionale in CA-Clipper "Mad House" per l’UNICEF
- Realizza la parte multimediale del software commissionato per la mostra "60 anni insieme con Topolino" della Walt Disney e Diner's Club International
- Riceve i ringraziamenti di tutte le Software House produttrici di programmi antivirus per il lavoro svolto come ricercatore, ha isolato moltissimi virus prevenendone la diffusione tramite programmi trappola scritti in CA-Clipper
- Partecipa con uno stand al CA-TECHNICON '94 dove la Cobra Soft® presenta il primo CD-Rom dedicato ai programmatori CA-Clipper
1993
Titolare Cobra Soft
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Titolare assieme al fratello della Cobra Soft® Software House da subito Software Specialist Computer
Associates, esperti in analisi e programmazione a tutti i livelli, dal gestionale alla grafica.
1992
Freelance
Ruolo principale: Consulente per attività: Sviluppo e DB, Reti, Sicurezza Sistemi, Formazione.
- Corso di assemblaggio PC e reti Novell Light presso MRS Computer Srl.
Dal 1989 al 1992
Sottufficiale Aeronautica Militare in carriera:
- Scuola Sottufficiali Caserta 75° Corso Normale (10 mesi di corso presso la Reggia di Caserta)
- Scuola Sommozzatori 15° Stormo Furbara Aerosoccorso (corso Alpinismo, paracadutismo, sommozzatore)
- Scuola Specializzazione 4° Stormo Caccia Rimini (salvataggio pilota, disinnesco armamento aereo)
- Reparto definitivo 46ma Brigata Aerea Pisa Aerosoccorso (primo intervento linea di volo)
RECENSIONI SU SOFTWARE SVILUPPATO (tutto il materiale è richiedibile in copia):
1995
PC Professionale - Marzo, ancora il CD-ROM CLIPPERSHARE, una copia di Cobra BBS che come recita uno slogan è il punto di incontro dei migliori programmatori in Clipper...
1994
MCmicrocomputer nº 136, con il programma FILATELIA DIGITALE (...in questo software troverete qualcosa di piú ...)
Il Mercatino del Computer Anno VI nº 2, ancora FILATELIA DIGITALE (...nuotate nell'informatica e siete appassionati di filatelia ? Allora ecco il programma che fa per voi...)
Il Mercatino del Computer Anno V nº 8, con il programma HD Wanted, un valido aiuto per conoscere il nostro hard disk.
CD-ROM Magazine nº 8, con il nostro primo titolo su CD, CLIPPERSHARE, per tutti gli utenti Clipper una raccolta unica nel suo genere che vi consentirá di dare un tocco di classe alle vostre realizzazioni.
1993
PC User nº 66, con il programma PUBBLISHOW che permetteva animazione e slide show ! (niente di più semplice per realizzare ....semplici cartoons) - Distribuito in versione shareware.
Il Mercatino del Computer Anno V nº 12, ancora PUBBLISHOW (istantaneo... rende possibile la realizzazione di veri e propri cartoni animati.)
Il Mercatino del Computer Anno V nº 14, con il programma gestionale Cobra 3.14 (... un software dedicato alla completa gestione di un’attività commerciale). Conta ad oggi piú di 500 installazioni presso aziende italiane !
Soft Line Speciale Estate supp. nº 14, con il Corso di Dos a disegni animati (particolarmente amichevole.... imparerete il DOS divertendovi) Pacchettizzato, oggi in circolazione in versione freeware per la Pubblica Istruzione !
Il Mercatino del Computer Anno V nº 16, con ben 2 programmi, Gestione Lavanderia LAVA 2.41 (...i vantaggi di questo programma non si faranno di certo attendere...) e BLOB CONFIGURATION il multi boot ? L'ho realizzato un anno prima di Microsoft !
Il Mercatino del Computer Anno V nº 18, altri 2 programmi !
MAD HOUSE la risposta italiana a Wolf 3D ! (Introiti interamente devoluti all'Unicef)
COBRA CLIP MAGAZINE Nº 1, il primo magazine per clipperisti a diffusione telematica !
Il Mercatino del Computer Anno V nº 20, ancora doppio !
Gestione Magazzino semplificata e ITACOM il primo programma di comunicazione interamente italiano !
Il Mercatino del Computer Anno V nº 21, seconda recensione sul gioco Mad House !
ARTICOLI E MISSIVE PUBBLICATI (tutto il materiale è richiedibile in copia):
2011
Stringhe “Open Web Application Security Project”
2010
Memberbook IISFA “Computer Forensic per Aziende”
2008
Data Manager “Firma digitale e documento elettronico alla luce della ratifica di Budapest, Legge 48”
ICT Security “Mobile Security”
Data Manager “Le capitali del Malware” il fenomeno delle BotNet nelle capitali finanziarie
2006
ToolsNews Articolo su ONIGMA
ICT Security Luglio-Agosto Articolo su ONIGMA
ICT Security Giugno Publiredazionale su ONIGMA
1996
PC Antivirus anno II nº 2, "Viaggiare in Internet è sicuro?"
1995
WIN DOS Magazine nº 27, con "Otto antivirus contro 1.500 virus" 7 pagine che racchiudono la storia dei virus e il primo test completo e comparativo realizzato in Italia.
PC Antivirus anno I nº 4, rubrica Prove su strada, test comparativo di 5 pagine.
Computer Dealer & Var nº 30 Lettera al GITEG, "ANCHE SE NON CONSAPEVOLE È COLPEVOLE CHI INFETTA UN PC"
Computer Dealer & Var nº 31 Lettera al GITEG, "BANCHE DATI DI VIRUS PER RICERCATORI"
RINGRAZIAMENTI RICEVUTI (tutto il materiale è richiedibile in copia):
22 Maggio 2015
Encomio scritto ricevuto da United States Secret Service per attività di Digital Forensics
2010
Encomio scritto ricevuto dal Sindaco di Fiumicino per attività di Incident Handling e Computer Forensics
14 Marzo 1995
da Ileah Crawford di McAfee Associates, ringraziamento per 1500 virus e varianti isolati !
17 Dicembre 1994
da Gianfranco Tonello di TG Soft, ringraziamento per aver contribuito alla lotta virale in Italia, ed aver aggiornato VirIT Lite.
30 Novembre 1994
da Michele Calcagni di Micro Well, ringraziamento per la preziosa collaborazione che grazie alla costante ricerca ha permesso l'aggiornamento di Virus Interceptor.
6 Giugno 1994
da Ileah Crawford di McAfee Associates, ringraziamento per aver aggiornato lo Scan con i virus Gippo, famiglia VCL e altri ancora !
21 Maggio 1994
da Roberto Ortolano di IDP, ringraziamento per aver collaborato attivamente all'aggiornamento di ITAV pro Antivirus (standard presso il Viminale).
31 Gennaio 1994
da Vilhjálmur Hjálmarsson di FRISK per l'aggiornamento della versione 2.11 dell'F-Prot.
23 Dicembre 1993
da Roberto Salvan dell'UNICEF, ringraziamento per la realizzazione del videogioco Mad House i quali proventi sono stati devoluti interamente in beneficenza.
28 Ottobre 1993
da Thunderbyte Support Team di ESaSS, ringraziamento per un bug individuato nel TBAV, il famoso Chinese Fish.
Altre informazioni:
Volontario presso Case Famiglia e Orfanotrofi.
Volontario Ausiliario di Polizia Giudiziaria.
Donatore sangue abituale presso Centro Nazionale Trasfusione Sangue (codice donatore 303833)
Quando possibile esegue 1 o 2 patrocini completamente gratuiti l’anno (Consulenza tecnica di parte)
Da 20 anni detiene il record di esito favorevole delle perizie e consulenze tecniche.
Dal 2016 rinuncia alla liquidazione delle CT assegnate dalla Procura e dalle FF.OO.
Nel 2017 è stato candidato all’Onorificenza di Cavaliere della Repubblica.
Nel 2016 detiene uno dei Digital Forensics LAB più attrezzati d’Italia.