Forensicators against Jolla

Inviato da Rebus il Mer, 07/09/2016 - 17:51

Durante End Summer Camp, alla Ville Forensics si è svolta un'interessante analisi di un dispositivo mobile poco diffuso, e per questo poco noto nel mondo della forensics: uno smartphone Jolla con sistema operativo Sailfish.

ForensicFocus. com ha pubblicato il nostro articolo in inglese sull'esperienza, ma ve lo raccontiamo comunque anche qui, in italiano:

End Summer Camp 2016

Inviato da Rebus il Dom, 04/09/2016 - 17:46

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)


AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

MOCA 2016

Inviato da Rebus il Lun, 22/08/2016 - 17:45

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

Storia dell'Open Source

Inviato da Rebus il Sab, 23/07/2016 - 12:23

Per un breve tempo a Pavia è esistito un angolo curioso e affascinante, il Kronos speakeasy. Con il Nutria LUG abbiamo fatto appena in tempo a combinare una serata dedicata all'open source, che si è svolta il 22 luglio 2016, appena un giorno prima della chiusura definitiva. Strana anche come celebrazione di addio...

Il presidente del Nutria LUG è intervenuto nell'occasione con una presentazione sulla storia dell'open source: una lunga timeline costelata di eventi importanti che hanno portato ad una rivoluzione filosofica, sociologica, legale e tecnologica, estesa ben al di là delle community di smanettoni.

La timeline utilizzata è disponibile  questo indirizzo: http://bit.ly/open-source-timeline

Pavia: la scuola dei guerrieri digitali dove si combatte il cyberbullismo

Inviato da Rebus il Gio, 09/06/2016 - 00:05

Il sito Repubblica.it ha pubblicato il servizio realizzato nei giorni scorsi da Lucia Tironi, che con i suoi collaboratori è stata ospite del dojo Zanshin Tech di Pavia, a sua volta ospitato dall'associzione comPVter.

Come già sa chi segue le mie attività, Zanshin Tech è la prima arte marziale digitale, ovvero una scuola che insegna ai ragazzi l'autodifesa dalle aggressioni che si manifestano attraverso le comunicazioni tecnomediate. Già lo scorso mese Carola Frediani aveva dedicato a Zanshin Tech un articolo su La Stampa, nel quale ha ben descritto alcune delle peculiarità di questo metodo.

Nel servizio di Repubblica, oltre alle brevi interviste a due dei Sensei, sono ripresi alcuni ragazzi della classe "Nutrie Mannare" prima e durante una sessione di esercitazione che ha favorevolmente impressionato i nostri ospiti.

Social Risk su Repubblica.it

Inviato da Rebus il Lun, 06/06/2016 - 22:55

Mentre ero tranquillo dall'altra parte del mondo, Repubblica ha iniziato la pubblicazione di una serie di videointerviste che Lucia Tironi ha realizzato con me nelle scorse settimane per la nuova rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Nella prima serie di interviste, che saranno pubblicate a cadenza settimanale, avremo modo di rispondere con delle brevi "pillole" alle domande dei lettori su argomenti quali i ransomware, l'accesso abusivo ai profili Facebook, la verifica di e-mail sospette, il furto di smartphone, il cyberbullismo, la sicurezza delle comunicazioni su Whatsapp e applicazioni analoghe.

Altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la prima serie di interviste con me:

Primo incontro nazionale di Zanshin Tech

Inviato da Rebus il Ven, 27/05/2016 - 21:14

Zanshin Tech è un'arte marziale digitale, ovvero una disciplina volta a insegnare autodifesa digitale ai ragazzi dagli 11 anni.

In un'epoca in cui la tecnologia e le comunicazioni informatiche arrivano nella disponibilità dei ragazzi senza che ne siano stati adeguatamente insegnati loro il funzionamento, i rischi, le precauzioni e le possibili difese, è quantomai importante che qualcuno cerchi di porre rimedio alla carenza in modo efficace.

Nata pochi anni fa a Genova dall'esperienza dall'intuito dei suoi fondatori, Zanshin Tech si sta rivelando un'ottima risposta alle esigenze di sicurezza dei giovani per un uso avveduto delle comunicazioni digitali e per la gestione delle aggressioni veicolate dalla tecnologia. Da un anno è attiva una seconda palestra a Pavia e sono in corso di formazione decine di altri maestri che avvieranno nuove esperienze analoghe in Italia.

Per chi vuole approfondire, pochi giorni fa La Stampa ha dedicato a Zanshin Tech un articolo a firma di Carola Frediani che ritrae fedelmente uno spaccato delle attività che si svolgono nel dojo.

Per chi vuole saperne di più, direttamente dalla voce di un fondatore, è disponibile anche il video dell'intervento tenuto da sensei CoD ad HackInBo 2015, ma se volete veramente saperne di più, niente di meglio che trovarci di persona al primo incontro nazionale di Zanshin Tech, programmato per sabato 11 giugno a Genova, presso Villa Bombrini. Programma, orari, logistica e altri dettagli aggiornati sono consultabili alla pagina dedicata del sito di Zanshin Tech o alla pagina dell'evento Facebook.

iPhone Forensics Days @Unimi

Inviato da Rebus il Ven, 20/05/2016 - 12:50

Nei giorni 24 e 25 maggio 2016, dalle 10 alle 19 con una pausa pranzo dalle 13 alle 14, presso l'Università Statale di Milano, si terranno due giornate di conferenze a tema mobile forensics.

Il primo giorno, il 24, sarà nell’Aula Crociera in via Festa del Perdono, 7, mentre il secondo, il 25, sarà in Sala Napoleonica in via S. Antonio, 10.

Il primo giorno sarà esclusivamente tecnico: file system degli iPhone, tool per analizzarli, sistemi per bypassare i sistemi di sicurezza e la crittografia, comparazione con sistemi Android e Windows Mobile, analisi su dati del telefono ma conservati in altri luoghi (ad esempio il cloud) e così via. I relatori del primo giorno saranno Stefano Zanero, Mattia Epifani, Paolo Dal Checco, Litiano Piccin, Matteo Flora, Davide Gabrini, Andrea Ghirardini.

Il secondo giorno tratterà le problematiche investigative, giuridiche e politiche del rapporto tra crittografia e telefoni, e tra telefoni e investigazioni (caso S. Bernardino, ma anche altri casi). Saranno relatori Raffaele Zallone, Giovanni Ziccardi, Pierluigi Perri, Stefano Mele, Stefano SuttiGiovanni Battista Gallus, Gerardo Costabile, Monica Senor, Giuseppe Nicosia, Matteo Giacomo Jori, Giuseppe Vaciago e altri che si stanno aggregando in queste ore.

Circa la logistica, non c’è bisogno di iscrizione e l’ingresso è libero e gratuito, Presentatevi semplicemente in aula alle 10 del mattino e assisterete allo spettacolo!

Reduce dal primo giorno, pubblico i miei appunti aggiornati con un paio di nuovi post-it:

Rete, social e giovani a Pavia

Inviato da Rebus il Ven, 01/04/2016 - 11:17

Zanshin TechL'Assessorato all'Istruzione del Comune di Pavia, nell'ambito del progetto "Sicuri nella RETE" ha organizzato un dibattito pubblico giovedì 14 aprile alle ore 21.00 presso il teatro Cesare Volta (via S. D'Acquisto 1, Pavia) volto ad approfondire le tematiche connesse al mondo di internet e dei social media, con particolare riguardo alle responsabilità, anche legali, derivanti da un cattivo utilizzo dei social network.

Sarò presente anch'io, col compito di presentare Zanshin Tech e l'attività svolta nel Dojo pavese ospitato da comPVter.

Qui a seguire il programma della serata; in allegato la strana locandina.

  • Non solo Cyberbullismo... Essere genitori oggi

Valentina Percivalle – CEM

  • Scuola e Didattica Digitale

Alexandra Berndt - CEM

  • Le responsabilità penali e civili di un uso scorretto dei social network

Lorenzo Nicolò Meazza – Avvocato

  • Zanshin Tech : tecniche di autodifesa in rete

Davide Gabrini - Sensei Zanshin Tech

Dino Baldi presidente Associazione comPVter

Modera: Ilaria Cristiani - Assessore all'Istruzione e Politiche Giovanili del Comune di Pavia

Cyber security: tecnologie, innovazione e infrastrutture

Inviato da Rebus il Sab, 26/03/2016 - 13:34

Il 23 marzo 2016 si è svolto a Milano, presso Assolombarda Confindustria, il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE. Come tutelare gli asset strategici delle imprese.

L'evento, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM, è stato dedicato alla riflessione sul tema della sicurezza informatica e sui potenziali rischi per le aziende nell'attuale contesto economico.

Ho partecipato al seminario con un conciso intervento sulle due principali minacce informatiche che stanno producendo consistenti danni al mondo delle aziende, piccole e grandi, e dei professionisti: la crescita dei Ransomware e le truffe di tipo Business Email Compromise.

Dopo il video dell'ineffabile Alvise, allego a questo post il programma dell'evento e le mie slide.

Etichette