sicurezza

Social Risk su Repubblica.it

Inviato da Rebus il Mer, 07/12/2016 - 20:17

Nelle scorse settimane Repubblica ha iniziato la pubblicazione della seconda serie di videointerviste che Lucia Tironi ha realizzato con me per la rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Gli argomenti su cui sono stato interpellato questa volta riguardano l'utilizzo dei cookies da parte dei siti web, le buone pratiche in materia di password, la gestione degli aggiornamenti software e l'esposizione ai pericoli della Rete per gli over 50.

Come sempre, anche altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la seconda serie di interviste con me:

Convegno Internet of Things - UPDATE

Inviato da Rebus il Mer, 16/11/2016 - 13:33

Giovedì 24 novembre 2016, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è tenuto il convegno intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)”.

Organizzato come sempre dalla cattedra di Informatica Giuridica dell'Università di Pavia, in collaborazione con Tech and Law Center, il convegno ha trattato temi inerenti l'Internet of Things, sia dal punto di vista della sicurezza informatica che del diritto.

Da questo link è possibile scaricare la locandina con il programma completo, mentre gli atti saranno pubblicati alla pagina informaticagiuridica.unipv.it. In allegato a questo post anticipo le slide usate da me e Paolo Dal Checco in tema di ransomware per IoT.

Questo il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal selfie al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense – sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

End Summer Camp 2016

Inviato da Rebus il Dom, 04/09/2016 - 17:46

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)


AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

MOCA 2016

Inviato da Rebus il Lun, 22/08/2016 - 17:45

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

Pavia: la scuola dei guerrieri digitali dove si combatte il cyberbullismo

Inviato da Rebus il Gio, 09/06/2016 - 00:05

Il sito Repubblica.it ha pubblicato il servizio realizzato nei giorni scorsi da Lucia Tironi, che con i suoi collaboratori è stata ospite del dojo Zanshin Tech di Pavia, a sua volta ospitato dall'associzione comPVter.

Come già sa chi segue le mie attività, Zanshin Tech è la prima arte marziale digitale, ovvero una scuola che insegna ai ragazzi l'autodifesa dalle aggressioni che si manifestano attraverso le comunicazioni tecnomediate. Già lo scorso mese Carola Frediani aveva dedicato a Zanshin Tech un articolo su La Stampa, nel quale ha ben descritto alcune delle peculiarità di questo metodo.

Nel servizio di Repubblica, oltre alle brevi interviste a due dei Sensei, sono ripresi alcuni ragazzi della classe "Nutrie Mannare" prima e durante una sessione di esercitazione che ha favorevolmente impressionato i nostri ospiti.

Social Risk su Repubblica.it

Inviato da Rebus il Lun, 06/06/2016 - 22:55

Mentre ero tranquillo dall'altra parte del mondo, Repubblica ha iniziato la pubblicazione di una serie di videointerviste che Lucia Tironi ha realizzato con me nelle scorse settimane per la nuova rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Nella prima serie di interviste, che saranno pubblicate a cadenza settimanale, avremo modo di rispondere con delle brevi "pillole" alle domande dei lettori su argomenti quali i ransomware, l'accesso abusivo ai profili Facebook, la verifica di e-mail sospette, il furto di smartphone, il cyberbullismo, la sicurezza delle comunicazioni su Whatsapp e applicazioni analoghe.

Altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la prima serie di interviste con me:

Primo incontro nazionale di Zanshin Tech

Inviato da Rebus il Ven, 27/05/2016 - 21:14

Zanshin Tech è un'arte marziale digitale, ovvero una disciplina volta a insegnare autodifesa digitale ai ragazzi dagli 11 anni.

In un'epoca in cui la tecnologia e le comunicazioni informatiche arrivano nella disponibilità dei ragazzi senza che ne siano stati adeguatamente insegnati loro il funzionamento, i rischi, le precauzioni e le possibili difese, è quantomai importante che qualcuno cerchi di porre rimedio alla carenza in modo efficace.

Nata pochi anni fa a Genova dall'esperienza dall'intuito dei suoi fondatori, Zanshin Tech si sta rivelando un'ottima risposta alle esigenze di sicurezza dei giovani per un uso avveduto delle comunicazioni digitali e per la gestione delle aggressioni veicolate dalla tecnologia. Da un anno è attiva una seconda palestra a Pavia e sono in corso di formazione decine di altri maestri che avvieranno nuove esperienze analoghe in Italia.

Per chi vuole approfondire, pochi giorni fa La Stampa ha dedicato a Zanshin Tech un articolo a firma di Carola Frediani che ritrae fedelmente uno spaccato delle attività che si svolgono nel dojo.

Per chi vuole saperne di più, direttamente dalla voce di un fondatore, è disponibile anche il video dell'intervento tenuto da sensei CoD ad HackInBo 2015, ma se volete veramente saperne di più, niente di meglio che trovarci di persona al primo incontro nazionale di Zanshin Tech, programmato per sabato 11 giugno a Genova, presso Villa Bombrini. Programma, orari, logistica e altri dettagli aggiornati sono consultabili alla pagina dedicata del sito di Zanshin Tech o alla pagina dell'evento Facebook.

Cyber security: tecnologie, innovazione e infrastrutture

Inviato da Rebus il Sab, 26/03/2016 - 13:34

Il 23 marzo 2016 si è svolto a Milano, presso Assolombarda Confindustria, il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE. Come tutelare gli asset strategici delle imprese.

L'evento, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM, è stato dedicato alla riflessione sul tema della sicurezza informatica e sui potenziali rischi per le aziende nell'attuale contesto economico.

Ho partecipato al seminario con un conciso intervento sulle due principali minacce informatiche che stanno producendo consistenti danni al mondo delle aziende, piccole e grandi, e dei professionisti: la crescita dei Ransomware e le truffe di tipo Business Email Compromise.

Dopo il video dell'ineffabile Alvise, allego a questo post il programma dell'evento e le mie slide.

Etichette

5ª Conferenza Nazionale sulla Cyber Warfare

Inviato da Rebus il Sab, 11/10/2014 - 15:58

Lunedì 13 ottobre 2014 ho partecipato alla 5ª Conferenza Nazionale sulla Cyber Warfare che si è tenuta a Milano presso l'Auditorium G. Testori di Palazzo Lombardia.

L'edizione aveva per titolo "L'utilizzo della Cyber Intelligence per la Difesa del Business" ed è stata promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), in collaborazione con Maglan Group.

Il programma ha incluso un mio intervento dedicato alla Digital Forensic Intelligence: nel tempo a mia disposizione ho indicato come strumenti di cyber intelligence possano essere impiegati per affrontare le nuove sfide della digital forensics, e di come una piattaforma di intelligence interforze potrebbe contribuire allo sviluppo di una preziosa knowledge base in materia da condividere tra gli operatori di polizia giudiziaria.

Ho usato questa slide:

HackInBo 2014

Inviato da Rebus il Lun, 06/10/2014 - 17:18

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide: