Linux Day 2015 a Pavia

Inviato da Rebus il Lun, 28/09/2015 - 17:11

Sabato 24 ottobre 2015 su tutto il territorio nazionale si svolge il tradizionale LinuxDay, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane. Dopo anni di assenza, stiamo lavorando per riportare il Linux Day a Pavia!

Siamo in contatto con Italian Linux Society per accreditarci e poter inserire il nostro evento nel calendario nazionale dei Linux Day, così come abbiamo preso contatti con l'amministrazione locale per ottenere gli spazi necessari.

Intanto, il programma della giornata è ormai definitivo, e quantomai ricco:


Sessione mattutina:

9.30 - Apertura lavori

9.40 - Dall'open source agli opendata
Come il free software ha cambiato il nostro modo di vedere il mondo
Andrea Rossetti, Università Milano Bicocca

10.00 - Android e i suoi derivati
Quant'è davvero open un dispositivo Android e come renderlo ancora piu libero
Marco Giorgi, DEFT Linux Developer

10.20 - Bitcoin e criptovalute
Che cosa sono e come cambiano le regole
Franco Cimatti, Bitcoin Foundation

10.40 - FLOSS per le indagini digitali
I vantaggi del Free/Libre/Open Source Software per l'informatica forense
Davide Gabrini, DEFT Linux

11.00 - Non solo Wikipedia
Chi sono e cosa fanno alla Wikimedia Foundation
Frieda Brioschi, Wikimedia Foundation

11.20 - Arietta e Raspberry a confronto
Arietta è una scheda open hardware piccola ed economica, equipaggiabile con Linux e adatta all'Internet of Things
Roberto Viola, programmatore FLOSS

11.40 - Linux a scuola
L'impiego di Linux e del FLOSS per la didattica
Federica Scarrione, Liceo "Galilei" di Voghera

12.00 - FLOSS nella ricerca biomedica
Integrazione di sistemi open source nell'infrastruttura ICT di un centro ricerche, un case study
Andrea Cocito, CTO presso l'Istituto FIRC di Oncologia Molecolare

12.20 - Giornalismo con gli open data
Ricerche, analisi e correlazioni da fonti aperte
Anna Ghezzi, La Provincia Pavese

12.45 Chiusura sessione mattutina

Sessione pomeridiana:

14:00 - 15:30 Workshop su DEFT per le indagini informatiche
Aula 1, con Davide Gabrini

14:00 - 15:30 Rooting dei dispositivi Android
Aula 2, con Marco Giorgi

15:30 - 17:00 Ricompilazione del kernel Linux
Aula 1, con Marco Carlo Spada

15:30 - 17:00 Sviluppo di applicazioni web open source
Aula 2, con Devis Giordano

17:00 - 18:30 Installation party
con Matteo Bellati e chiunque voglia aggiungersi


Potete seguire i lavori di costituzione del LUG e dare il vostro contributo seguendo la pagina Facebook del Nutria LUG.

Etichette

Italian Embassy @ CCC 2015

Inviato da Rebus il Mer, 08/07/2015 - 17:13

Quest'anno dal 12 al 17 Agosto ci sarà il Chaos Communication Camp 2015, il più grande hacker camp europeo. L'acquisto dei biglietti di ingresso è effettuabile online dal ticket shop.

L'Italian Hacker Embassy ha una sua presenza con il proprio Village, area di riferimento delle comunità hacker italiane: https://events.ccc.de/camp/2015/wiki/Village:Italian_Embassy

Con la raccolta dei contributi si affronteranno i costi necessari al noleggio del tendone e all'offerta di pasta e caffè (oltre all'eponima grappa) agli hacker nostrani e stranieri: solo 2 anni fa ad OHM2013 abbiamo svolto 106 ore di volontariato, servito 500 piatti in 9 pasti, colazione per 5 giorni, consumate 14 casse di birra, 50 litri di grappa, 20 litri di passata d pomodoro, 30kg di pasta, 120 uova... e organizzati 5 party notturni, tra cui il tradizionale party del venerdì che ha coinvolto oltre 200 persone.

Puoi essere parte di tutto questo versando il tuo conributo da questa pagina.

Indicando su Eventbrite come si arriva e da dove, si facilita anche l'incontro e il viaggio in micro-gruppi, ma sopratutto puoi dare la disponibilità a supportare con del volontariato le attività on-field. E' possibile fornire anche sponsorship aziendali (deducibili) contattando item@italiangrappa.it

Per stare in contatto con la comunità dell'Italian Hacker Embassy, condividere idee, proposte, spunti di viaggio, organizzare workshop e attività i punti di riferimento e contatto sono:

Etichette

DFA Open Day 2015

Inviato da Rebus il Gio, 18/06/2015 - 17:14

Come ogni anno l'Associazione Digital Forensics Alumni (DFA) organizza un evento formativo gratuito, della durata di una giornata, durante il quale si appronfondiscono le tematiche più attuali nell'ambito della digital forensics e delle investigazioni digitali.

Come si può ben vedere dall'agenda qui sotto, il programma è quantomai ricco. Le iscrizioni sono gratuite, ma i posti non sono illimitati, per cui consiglio di iscriversi subito qui. L'evento si svolgerà a Milano, presso la Facoltà di Giurisprudenza dell'Università Statale, il prossimo 2 luglio.

Per quanto mi riguarda, riproporrò una versione aggiornata alle ultime novità del mio collaudato talk in tema di hacking dei passcode dei dispositivi mobili.

8.30 – 9.00 Registrazione partecipanti
9.00 – 9.30 Saluti iniziali
Avv. Valerio Vertua, Presidente DFA
Prof. Avv. Pierluigi Perri, Coordinatore Corso di perfezionamento in computer forensics
e data protection, Università degli Studi di Milano
9.30 – 10.00 Presentazione a cura di DATAMATIC – Sistemi e Servizi
10.00 – 10.30 Little PIN, Little PIN, let me in
Davide Gabrini, DEFT developer
10.30 – 11.00 VoIP Forensics
Ing. Marco Carlo Spada, Digital forensics expert
11.00 – 11.30   Coffee break
11.30 – 12.00 Tecnica e metodologia per l’investigazione di immagini digitali
Ing. Marco Fontani, FORLAB Laboratorio di scienze forensi, Università di Firenze
12.00 – 12.30 Garante Privacy e profilazione online
Avv. Valerio Vertua, Presidente DFA, Vice presidente CSA Italy
12.30 – 13.30    Pausa pranzo
13.30 – 13.45 Presentazione premio tesi DFA
13.45 – 15.00 Consegna dei diplomi Corso di perfezionamento in computer forensics
e data protection
 e presentazione tesi
15.00 – 15.30 Evidence Project: verso uno standard europeo per lo  scambio
di digital evidence

Dott. Mattia Epifani, Digital forensics expert
15.30 – 16.00 FAW – Forensic Acquisition of Website
Davide Bassani, Digital forensics expert  
Matteo Zavattari, IT consultant e software developer
16.00 – 16.15     Coffee break
16.15 – 17.45  Tavola rotonda su Tool Validation
Dr. Paolo Dal Checco, Digital forensics expert
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano
Pasquale Stirparo, Digital forensics expert
Avv. Giuseppe Vaciago, esperto in diritto penale societario e delle nuove tecnologie
Prof. Avv. Giovanni Ziccardi, Università degli Studi di Milano
17.45 – 18.00    Considerazioni finali e saluti

Etichette

Cyber Crime Conference 2015

Inviato da Rebus il Dom, 14/06/2015 - 17:17

Il 17 e 18 giugno a Roma, presso la Scuola Trasporti e Materiali dell’Esercito Italiano, si terrà la sesta edizione della Cyber Crime Conference, organizzata da TecnaEditrice e dedicata alle nuove minacce del cyberspace. La partecipazione è gratuita e le iscrizioni possono essere fatte online.

Questa edizione prevede cinque tavole rotonde dedicate a trattare:

  • il punto di vista delle Istituzioni sull'attuale stato del Cyber Crime, della Cyber Security e della Cyber Defence.
  • il tema della Sicurezza delle Reti nelle Infrastrutture Critiche analizzando i rischi e le strategie per la loro protezione.
  • il punto di vista dei Rappresentanti delle più importanti Aziende dei settori che ad oggi risultano essere i principali obiettivi di attacchi da parte della Criminalità Informatica; Frodi Informatiche e furto d'identità nelle Banche, nelle Assicurazioni e nella Telefonia.
  • Infine una TAVOLA HANDS ON, in cui delle simulazioni di attacco dimostreranno come sia estremamente importante il fattore umano, congiunto all'implementazione della sicurezza, per difendere i propri dati.

Sarò anche io tra i relatori, insieme al dott. Giuseppe Corasaniti e all'avv. Paolo Galdieri nella tavola rotonda gestita dal prof. Corrado Giustozzi dal titolo "Rischi e responsabilità di un Cyber Criminale: tutte le fasi dall’attacco al processo" programmata per il 17 giugno alle 14.30.

Etichette

Gara nazionale di intelligenza "Brain 2014" a Pavia

Inviato da Rebus il Lun, 03/11/2014 - 16:42

Come ogni anno, per tutto il mese di novembre si svolge la gara nazionale di intelligenza"Brain", organizzata dal Mensa Italia.

La gara consiste nello svolgimento di un test di intelligenza e di una prova di logica, costituiti da una serie di quesiti da completarsi rispettivamente in 20 e 30 minuti.

La gara si svolgerà durante il mese di novembre su tutto il territorio nazionale, dopo di che sarà stilata la classifica unica dei partecipanti.

L’età minima per l’iscrizione è di 16 anni compiuti. E’ richiesto un contributo di euro 10,00 per le spese di amministrazione,
valutazione e comunicazione del risultato.

I premi in palio consistono in tre buoni Amazon, del valore di 200, 100 e 50 euro, destinati rispettivamente ai primi tre classificati. Inoltre, i primi dieci classificati potranno iscriversi gratuitamente al Mensa ed essere esonerati della quota associativa per il 2015.

Per la provincia di Pavia ho previsto una sessione di gara per Venerdì 21 novembre 2014 alle ore 17.00 presso la Domus Rebus. E’ necessaria la prenotazione entro le ore 12:00 del giorno stesso. La locandina dell'evento è allegata a questo post. Informazioni, regolamento e prenotazione contattandomi ai miei soliti recapiti.

Etichette

5ª Conferenza Nazionale sulla Cyber Warfare

Inviato da Rebus il Sab, 11/10/2014 - 15:58

Lunedì 13 ottobre 2014 ho partecipato alla 5ª Conferenza Nazionale sulla Cyber Warfare che si è tenuta a Milano presso l'Auditorium G. Testori di Palazzo Lombardia.

L'edizione aveva per titolo "L'utilizzo della Cyber Intelligence per la Difesa del Business" ed è stata promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), in collaborazione con Maglan Group.

Il programma ha incluso un mio intervento dedicato alla Digital Forensic Intelligence: nel tempo a mia disposizione ho indicato come strumenti di cyber intelligence possano essere impiegati per affrontare le nuove sfide della digital forensics, e di come una piattaforma di intelligence interforze potrebbe contribuire allo sviluppo di una preziosa knowledge base in materia da condividere tra gli operatori di polizia giudiziaria.

Ho usato questa slide:

HackInBo 2014

Inviato da Rebus il Lun, 06/10/2014 - 17:18

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide:

Corso di Computer Forensics e Mobile Forensics - ed. 2013 Roma

Inviato da Rebus il Dom, 06/10/2013 - 16:23

Dal 18 al 21 novembre 2013 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Anche quest'anno il programma è stato nuovamente aggiornato, per accogliere i feedback di docenti e discenti delle precedenti edizioni e seguire l'evoluzione del settore. Il corso, suddiviso in 4 giornate per un totale di 32 ore di formazione, copre le tipiche fasi di una investigazione digitale (identificazione, conservazione, acquisizione, analisi e documentazione) sia per computer sia per dispositivi mobili.

Il corso è costruito con parti di teoria e laboratori pratici, che riguarderanno l'acquisizione di hard disk, l'analisi di sistemi operativi Windows (ma non solo), l'acquisizione di dispositivi mobile con diversi strumenti e l'introduzione ai principali software per l'analisi dei dati. Sono inoltre previste alcune ore di lezione dedicate agli aspetti di sequestro e repertamento, con i riferimenti alle principali leggi vigenti in materia.

La squadra dei docenti è composta da professionisti tutti ben noti nel settore: Mattia Epifani, Davide D'Agostino, Litiano Piccin e naturalmente Davide Gabrini :-)

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Accertamenti informatici per la Polizia Giudiziaria

Inviato da Rebus il Sab, 01/06/2013 - 16:20

La Squadra Reati Informatici della Procura di Milano ha predisposto una versione rinnovata del proprio portale www.pginformatica-mi.it, il cui accesso come sempre è strettamente riservato a Polizia Giudiziaria e Magistratura; per richiedere un account è sufficiente compilare il form di iscrizione indicando un indirizzo e-mail appartenente ad un dominio istituzionale.

L'intento principale del sito è di confermarsi come punto di riferimento per la Polizia Giudiziaria che si trova nella necessità di dover operare accertamenti informatici, interfacciarsi con provider italiani ed esteri, svolgere indagini che coinvolgono apparati e infrastrutture informatiche, analizzare informazioni digitali ecc. ecc.

La piattaforma adottata è stata scelta con lo scopo di incoraggiare forme collaborative di condivisione delle conoscenze e delle tecniche operative sviluppate nel settore.

All'interno del sito stiamo allestendo:

  • il repository per i file condivisi, in cui sono pubblicati documenti e programmi di utilità per l'attività di P.G. inerente i reati e gli accertamenti informatici (linee guida per l'accesso ai dati dei Provider, software di analisi riservati alle Forze dell'Ordine, modulistica per P.G. e P.M., manuali ecc.);
  • la rubrica dei contatti (ISP, istituti di credito, enti governativi, fornitori...);
  • un wiki collaborativo, in cui nel tempo condivideremo informazioni, istruzioni e risorse inerenti le stesse materie, allo scopo di creare una nostra piccola enciclopedia delle indagini informatiche;
  • un forum di discussione;
  • un'area formativa in cui stiamo pubblicando registrazioni e atti di convegni, seminari e workshop, già strutturato per poter erogare, in futuro, corsi di formazione a distanza.

Attendiamo la vostra iscrizione e siamo aperti ai vostri suggerimenti e ai contenuti che vorrete condividere con gli altri colleghi.

Etichette

Corso di Neuropsicologia all'Università di Pavia

Inviato da Rebus il Ven, 24/05/2013 - 16:25

L'estemporaneo contributo che ho dato alla scorsa edizione deve essere stato apprezzato, dal momento che mercoledí 22 maggio 2013 sono stato nuovamente inviatato a tenere una lezione per il Dipartimento di Studi Umanistici dell'Università di Pavia, nell'ambito del corso di Neuropsicologia Clinica curato dalla prof.ssa Gabriella Bottini.

Il mio intervento, esteso a tre ore, era nuovamente dedicato a Social Engineering e psicologia della sicurezza, con poche variazioni e qualche aggiunta rispetto all'edizione precedente.

Le slide della lezione saranno presto distribuite ai frequentatori del corso, ma non includeranno né gli esempi di phishing né i filmati che ho mostrato in aula.

Etichette