Tournée autunno 2017

Inviato da Rebus il Mer, 27/09/2017 - 19:36

I'm backSta iniziando una nuova stagione di conferenze per il vecchio Rebus, che come sempre potete seguire (insieme ad altri interessanti eventi di settore) iscrivendovi al calendario degli Eventi Loschi.

  • Sabato 7 Ottobre sarò a Crema per presenziare all’avvio annuale del corso di Sicurezza dei Sistemi e delle Reti Informatiche Online presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano. Parlerò di Cyber Threat Intelligence, con particolare riferimento all'uso delle fonti aperte nelle indagini di Polizia Giudiziaria. Dalle 11:00 alle 13:00 presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano (Via Bramante 65, Crema, CR).

  • Sabato 14 ottobre sarò a Pescara, per la conferenza "Cybercrime vs Ethical Hacking" organizzata nell'ambito del Meeting autunnale del Mensa Italia. Parlerò di malware, botnet e underground economy, con un taglio spiccatamente divulgativo.

  • Martedì 17 ottobre sarò a Pavia, per un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla. A iniziare dalle ore 21.00, parlerò di  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

  • Sabato 28 ottobre su tutto il territorio nazionale è Linux Day. Sarò a Pavia, nelle vesti di presidente del Nutria LUG, presso l'Aula del '400 dell'Università insieme ad amici ospiti come Yvette Agostini e Sergio Camici. Parlerò di come configurare Firefox per la navigazione sicura: salvaguardia della privacy e immunizzazione da buona parte dei malware concepiti per il web.

  • Sabato 4 novembre sarò a Padova nell-ambito della nuova iniziativa Hack the Wire, ospitata presso la Fiera di Padova. Mi occuperò di animare l'area dedicata alla digital forensics, con il contributo dei migliori specialisti del settore che può vantare il Paese. Sto lavorando per riunire la squadra.

  • Venerdì 24 novembre sarò di nuovo a Pavia, lusingato ospite del Collegio Ghislieri per l'annuale convegno di informatica giuridica, che quest'anno è dedicato all'uso della crittografia nelle comunicazioni mobili.

  • Venerdì 1 dicembre dovrei infine essere a Torino per una serata dedicata a Bitcoin e suoi utilizzi in attività criminali. Ulteriori dettagli seguiranno.

Cybercrime vs Ethical Hacking

Inviato da Rebus il Ven, 06/10/2017 - 08:41

Sabato 14 ottobre 2017 a Pescara, a partire dalle 15.00 e fino alle ore 18.00, presso l’Auditorium del Conservatorio Luisa D’Annunzio, si terrà il convegno “Cybercrime vs Ethical Hacking – criminalità informatica e resistenza digitale”, organizzato dall’associazione Mensa Italia.

La conferenza si prefigge di analizzare l'attualità dei fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

Durante il convegno, interverranno tra i più autorevoli esponenti ed esperti provenienti da diversi ambiti della cybersecurity, in grado di fornire al pubblico una visione multidisciplinare del fenomeno: Corrado Giustozzi (socio Mensa, Agenzia per l’Italia Digitale, ENISA); Davide Gabrini (socio Mensa, Laboratorio di Informatica Forense dell’Università di Pavia, DEFTA); Gianluca Pomante (Avvocato Cassazionista); Kieran Ramsey (Addetto Legale/Capo dell'ufficio dell'FBI - Ambasciata USA a Roma); Alessandro Clementi (Polizia Postale e delle Comunicazioni); Francesco Perna (Metro Olografix, CSO Quantum Leap srl).

L’ingresso è libero, nel limite della disponibilità dei posti. È necessaria la prenotazione alla pagina http://meeting.mensa.it

La conferenza ha ottenuto il patrocinio della Città di Pescara e della Regione Abruzzo ed è accreditata tra gli eventi della campagna dell'Unione Europea ECSM 2017.
L'Ordine degli Avvocati di Pescara riconosce 2 crediti formativi in diritto penale ai fini della formazione continua.

Programma della conferenza:

Evoluzione del cybercrime in danno alle aziende italiane

Inviato da Rebus il Mer, 19/07/2017 - 09:12

The Innovation Group ha pubblicato sul suo nuovo canale decicato alla cybersecurity una mia breve intervista sulle attuali maggiori tendenze del cybercrime in danno alle aziende italiane.

L'argomento è stato anche oggetto di un apposito webinar trasmesso il 19 settembre, riproposto in questo articolo.

Non c'è stato molto di nuovo da dire, i problemi di cui ho parlato non sono novità ma sono ancora molto attuali: da Reveton in avanti i ransomware hanno continuato a prosperare, confermandosi un modello criminale vincente, mentre le truffe basate sulla compromissione della corrispondenza aziendale, potendo contare su una miriade di tecniche diverse, proseguono pressochè incontrastate. Non c'è prevenzione e non c'è contrasto: qualche raccomandazione l'ho data lo stesso, ma non deve meravigliare il mio scarso ottimismo...

Etichette

Cybercazzola come se fosse antani

Inviato da Rebus il Dom, 26/03/2017 - 15:46

"Cybercazzola come se fosse antani: miti e realtà dell'hacking, al cinema e in TV" è il titolo della conferenza che il Mensa Lombardia ha organizzato per sabato 8 aprile 2017, alle ore 16.00, presso l'Hotel Doria di Milano, in zona Stazione Centrale.

Si parlerà quindi di hacking e di fiction: la figura dell'hacker è infatti quanto mai bistrattata dal mondo dell'intrattenimento: tanto al cinema quanto in TV, sia quando viene dipinto come eroe dell'underground che come losco criminale, raramente la rappresentazione si attiene a qualche vago principio di verosimiglianza. Ma la stessa cosa riguarda tutte le tecnologie digitali e il loro funzionamento: laddove la realtà dei fatti è considerata troppo ordinaria, priva di fascino o astrusa, gli sceneggiatori non esitano a includere invenzioni pittoresche e soluzioni implausibili anche in quei contesti dove la credibilità non dovrebbe essere considerata accessoria.

Un hacker anomalo e cinefilo ripercorre alcuni notevoli svarioni apparsi in film e serie TV di successo nel tentativo di rendere un po' di giustizia tanto agli informatici quanto agli spettatori.

Il relatore infatti è il losco Davide Rebus Gabrini, che si guadagna da vivere fin dal secolo scorso grazie ai reati informatici altrui, lavorando prima per la Polizia delle Comunicazioni e, oggi, per la Squadra Reati Informatici della Procura di Milano, affiancando sempre alla professione attività di ricerca e divulgazione indipendente. Ha al suo attivo esperienze cinematografiche come attore, sceneggiatore e produttore, tutte di livello assolutamente imbarazzante.

La partecipazione è libera, ma è gradita la registrazione scrivendo all'indirizzo lombardia@mensa.it

Social Risk su Repubblica.it

Inviato da Rebus il Mer, 07/12/2016 - 20:17

Nelle scorse settimane Repubblica ha iniziato la pubblicazione della seconda serie di videointerviste che Lucia Tironi ha realizzato con me per la rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Gli argomenti su cui sono stato interpellato questa volta riguardano l'utilizzo dei cookies da parte dei siti web, le buone pratiche in materia di password, la gestione degli aggiornamenti software e l'esposizione ai pericoli della Rete per gli over 50.

Come sempre, anche altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la seconda serie di interviste con me:

Convegno Internet of Things - UPDATE

Inviato da Rebus il Mer, 16/11/2016 - 13:33

Giovedì 24 novembre 2016, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è tenuto il convegno intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)”.

Organizzato come sempre dalla cattedra di Informatica Giuridica dell'Università di Pavia, in collaborazione con Tech and Law Center, il convegno ha trattato temi inerenti l'Internet of Things, sia dal punto di vista della sicurezza informatica che del diritto.

Da questo link è possibile scaricare la locandina con il programma completo, mentre gli atti saranno pubblicati alla pagina informaticagiuridica.unipv.it. In allegato a questo post anticipo le slide usate da me e Paolo Dal Checco in tema di ransomware per IoT.

Questo il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal selfie al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense – sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

Conferenza su Bitcoin per Mensa Lombardia

Inviato da Rebus il Mer, 09/11/2016 - 18:45

Sabato 12 Novembre 20­16 alle 16:00, presso l'Hot­el Doria di Milano, la Segreteria lombarda del Mensa Italia ha organizzato una conferenza sul fenomeno Bitcoin, ospitando come relatori Davide Gabrini e ­Franco Cimatti (Bitcoin F­oundation Italia).

Nonostante alcune circostanze avverse, fronteggiate e risolte con prontezza dagli organizzatori, l'evento ha catturato l'attenzione di un discreto numero di curiosi, vivacemente interessati e interattivi, la maggior parte dei quali già aveva sentito parlare di Bitcoin, ma ancora non ha trovato il coraggio di utilizzarli, proprio per la diffidenza ispirata dalla cripticità della moneta (pun intended ;-)).

Il taglio della conferenza era divulgativo, ma Hostfat non ha lesinato dettagli tecnici piuttosto approfonditi sulla blockchain, i processi di mining e fenomeni socio-economici legati alle criptovalute, mentre io ho avuto u­n occhio di riguardo ­alle implicazioni in ­materia di criminalit­à organizzata e indag­ini di polizia giudiz­iaria.

A richiesta degli astanti, rendiamo pubbliche le slide della conferenza, consapevoli che non rispecchiano esattamente quanto detto in sede ;-)

Etichette

LinuxDay 2016 Pavia

Inviato da Rebus il Ven, 07/10/2016 - 22:18

Sabato 22 ottobre 2016 si svolgerà in tutta Italia il Linux Day, la più nota e popolare manifestazione nazionale per la promozione di Linux e del software libero: per il sedicesimo anno consecutivo decine di eventi organizzati in altrettante città da gruppi di volontari permetteranno di scoprire e approfondire il mondo della tecnologia aperta, condivisa e consapevole, nonché le numerose tematiche parallele e trasversali quali privacy, diritti digitali e cultura libera

Tema di riferimento nazionale dell'edizione 2016 è il coding e l’educazione al pensiero computazionale. L’idea di insegnare i fondamenti della programmazione a bambini e ragazzi in età scolare, al fine di renderli consci dei principi logici su cui si basa il funzionamento dei computer sempre più presenti nelle loro stesse vite, si è negli ultimi anni ampiamente dffusa in Italia grazie anche all’attività di gruppi locali tra cui moltissimi Linux Users Groups, già affini ai medesimi valori di condivisione, educazione e consapevolezza digitale. In occasione del Linux Day vogliamo ribadire tali valori, convergenti con quelli propri del software libero.

Anche Pavia è tra le città interessate dalla manifestazione nazionale: il Nutria LUG, insieme al Dipartimento di Ingegneria Industriale e dell'Informazione dell'Università degli Studi, organizza presso l'Aula del '400 (p.za Leonardo da Vinci) una densa giornata di studio e condivisione. Nella sessione mattutina, dalle 9.00 alle 13.00, è prevista una ricca conferenza in cui giovani e affermati sviluppatori di alterneranno nell'illustrare alcuni innovativi approcci alla programmazione; nel pomeriggio invece si darà spazio agli approfondimenti e al coinvolgimento diretto dei visitatori attraverso laboratori interattivi.

Il programma dettagliato è pubblicato sul sito www.nutrialug.eu. La conferenza, i workshop di programmazione e le esperienze educative sono pensate per coinvolgere sia i più giovani che gli adulti. La partecipazione, come da sempre a tutti i Linux Day, è libera è gratuita, ma per meglio coordinare l'organizzazione si richiede la registrazione all'evento alla pagina nutrialug.eventbrite.com.


Sessione mattutina:

9.15 - Apertura lavori

9.30 - Scratch e il movimento CoderDojo

Come avviare alla programmazione i più giovani
con Matteo Bellati (teoxvert)

10.00 - Programmazione visuale con Appinventor

Usare lo strumento del MIT per programmare senza codice
con Paolo Di Ciaula

10.30 - Coding via Minecraft

Creare mondi tridimensionali con poche righe di testo
con Riccardo Zoncada (rocosteta)

11.00 - Sviluppare bot per Telegram

Programma la tua intelligenza artificiale e liberala in chat!
con Mehmed Dourmouch

11.30 - Sviluppare app per Android

Quanto occorre sapere per iniziare a creare le tue app
con Alfredo Morresi (rainbowbreeze)

12.00 - Open source e accademia

L'importanza delle licenze aperte in ambito ricerca
a cura del Laboratorio di Informatica Forense dell'Università di Pavia

12.30 - Take back your data!

Cloud computing e privacy grazie all'open source
con Marco Giorgi (Blackmoon)

13.00 - Chiusura sessione mattutina

Sessione pomeridiana:

15.00 - Sviluppo di plugin con e per Eclipse
con Matteo Bellati (teoxvert)

15.00 - Programmare un bot per Telegram - Sessione pratica

con Mehmed Dourmouch e Riccardo Zoncada

16.30 - Installazione e configurazione di NextCloud

con Marco Giorgi e Paolo Di Ciaula

16.30 - Parla con la TV senza essere matto!

Crea un telecomando vocale per la tua TV con un raspberry
con Gabriele Labita

Per tutta la giornata (9.30-13.00 e 15.00-19.00) Installation party

Porta il tuo computer e installa Linux con noi

Zanshin Tech, Pavia, 2016-2017

Inviato da Rebus il Lun, 03/10/2016 - 07:27

È ripartita l'attività del dojo Zanshin Tech di Pavia, ma ci si può ancora iscrivere! Ecco un breve riepilogo di quanto stiamo facendo:

Cos'è Zanshin Tech

Se non avete potuto assistere alla presentazione, qui c'è un po' di materiale in varia forma e con varia estensione per capire cos'è Zanshin Tech e come lo pratichiamo:

Dov'è Zanshin Tech

Presso la sede di comPVter in via del Commercio a Prado, Cura Carpignano. Ci sono ipotesi di una futura ricollocazione in centro a Pavia, ma al momento non c'è nulla di confermabile, per cui Prado è l'unica indicazione che possiamo dare per certa.

Quand'è Zanshin Tech

Tutti i giovedì (fatti salvi i periodi festivi) dalle 18.00 alle 19.30.

Per chi è Zanshin Tech

Ci stiamo occupando al momento dei ragazzi dai 12 anni in su. L'ipotesi di un corso per adulti è in seria considerazione, non siamo certi però di riuscire a supportarla. Ci interessa però conoscere l'eventuale interesse a riguardo, per cui non esitate a manifestarlo!

Quanto costa Zanshin Tech

Il corso in sè non costa nulla. Occorre però iscriversi a entrambe le associazioni:

  • a comPVter, che ospita tutta l'attività, fornisce i locali, i computer, l'accesso a Internet, elettricità e riscaldamento, e non ultima l'assicurazione. Il costo è di 100 euro all'anno per nucleo famigliare. L'iscrizione dà accesso gratuito anche a tutte le altre risorse e agli altri corsi dell'associazione.
  • all'associazione nazionale Zanshin Tech, al costo di 20 euro all'anno per persona

Siamo a disposizione per ogni richiesta, domanda, suggerimento o desiderio scrivendoci a zanshintech@compvter.it

Se anche non potete partecipare, ma vi sembra comunque un progetto meritevole, aiutateci a promuoverlo inoltrando il link a questa pagina alle persone che ritenete possano essere interessate.

Grazie dai Sensei Zanshin Tech di Pavia