Andrea Allievi

Company : Cisco


Funzione: Security Research Engineer, Talos Security Intelligence and Research Group (Talos)

Andrea Allievi ricopre da Marzo 2014 il ruolo di Security Research Engineer nel TALOS Security Intelligence and Research Group, la neonata organizzazione di Security di Cisco, proveniente dal vecchio Vulnerability Research Group (VRT) di SourceFire. È approdato in Cisco provenendo da SaferBytes, una società di Sicurezza informatica italiana, dipendente da WebRoot. La sua carriera nel campo della Computer Security inizia all’università, quando lavora per TgSoft (società di sicurezza informatica di Padova) mentre prepara la tesi di laurea, nel 2010. Successivamente inizia una breve esperienza all’estero, in Inghilterra con PrevX, per poi tornare in Italia nel 2012 e lavorare in remoto per Webroot (che nel frattempo acquista PrevX). Andrea si occupa principalmente di ricerca nel campo della sicurezza informatica. È specializzato nell’architettura interna dei sistemi Windows di Microsoft (a 32 e 64 bit) e nell’analisi di qualsiasi tipo di Malware (Virus, Trojan, Rootkit). Per la sua tesi Andrea ha presentato un progetto di ricerca che riguardava lo sviluppo del primo esemplare al mondo di MBR Rootkit a 64 bit capace di disabilitare le difese del Kernel di Windows 7. Andrea è anche l’ideatore del primo Bootkit per la neonata piattaforma UEFI e di altre interessanti analisi riguardanti il mondo della sicurezza informatica e del Malware (AppContainer di Windows 8, low-level firewalls, TDL4 e Sinowal rootkit, un tool per abilitare fino a 64 GB di memoria sui sistemi Windows a 32 bit, e tante altre…) Attualmente Andrea contribuisce attivamente come scrittore di articoli di Computer Security sul blog di TALOS Group. Inoltre è attivo anche in ambiente internazionale, presentando spesso a conferenze specializzate in Computer Security. Andrea è stato il primo a riuscire a disabilitare le protezioni del Kernel di Windows 8.1, e ha presentato il risultato del suo lavoro alla conferenza NoSuchCon di Parigi a Novembre 2014, venendo anche contattato da Microsoft Redmond.