sicurezza

Il cellulare ci spia!

Inviato da Rebus il Lun, 13/11/2017 - 10:50

Come ogni anno, novembre è il mese dell'annuale appuntamento con l'innovazione e la tecnologia al convegno di Informatica Giuridica del Collegio Ghislieri di Pavia.
La giornata di formazione e studio, che quest'anno si intitola "Il cellulare ci spia!",  è come sempre organizzata dal Dipartimento di Giurisprudenza dell'Università degli Studi di Pavia e dal Collegio Ghislieri e ed è dedicata ai complessi rapporti tecnico-giuridici tra la comunicazione mobile e la crittografia.
Il programma è ricco e i relatori impazienti di chiacchierare!
L'appuntamento è per il prossimo 24 novembre, a partire dalle ore 9:00, nell'Aula Magna del Collegio Ghislieri.
E' già stato richiesto l'accreditamento dell'incontro, ai fini della formazione continua, all'Ordine degli Avvocati di Pavia.
Per iscriversi è sufficiente inviare richiesta all'indirizzo informatica.giuridica@ghislieri.it

locandina

Cybercrime vs Ethical Hacking

Inviato da Rebus il Ven, 06/10/2017 - 08:41

Sabato 14 ottobre 2017 a Pescara, a partire dalle 15.00 e fino alle ore 18.00, presso l’Auditorium del Conservatorio Luisa D’Annunzio, si è tenuto il convegno “Cybercrime vs Ethical Hacking – criminalità informatica e resistenza digitale”, organizzato dall’associazione Mensa Italia.

La conferenza ha avuto lo scopo di analizzare l'attualità dei fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

Durante il convegno, sono intervenuti alcuni tra i più autorevoli esponenti ed esperti provenienti da diversi ambiti della cybersecurity, in grado di fornire al pubblico una visione multidisciplinare del fenomeno: Corrado Giustozzi (socio Mensa, Agenzia per l’Italia Digitale, ENISA); Davide Gabrini (socio Mensa, Laboratorio di Informatica Forense dell’Università di Pavia, DEFTA); Gianluca Pomante (Avvocato Cassazionista); Kieran Ramsey (Addetto Legale/Capo dell'ufficio dell'FBI - Ambasciata USA a Roma); Alessandro Clementi (Polizia Postale e delle Comunicazioni); Francesco Perna (Metro Olografix, CSO Quantum Leap srl).

La conferenza ha ottenuto il patrocinio della Città di Pescara e della Regione Abruzzo ed è stata accreditata tra gli eventi della campagna dell'Unione Europea ECSM 2017. L'Ordine degli Avvocati di Pescara ha riconosciuto 2 crediti formativi in diritto penale ai fini della formazione continua.

Programma della conferenza:

Tournée autunno 2017

Inviato da Rebus il Mer, 27/09/2017 - 19:36

I'm backSta iniziando una nuova stagione di conferenze per il vecchio Rebus, che come sempre potete seguire (insieme ad altri interessanti eventi di settore) iscrivendovi al calendario degli Eventi Loschi.

  • Sabato 7 Ottobre sarò a Crema per presenziare all’avvio annuale del corso di Sicurezza dei Sistemi e delle Reti Informatiche Online presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano. Parlerò di Cyber Threat Intelligence, con particolare riferimento all'uso delle fonti aperte nelle indagini di Polizia Giudiziaria. Dalle 11:00 alle 13:00 presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano (Via Bramante 65, Crema, CR).

  • Sabato 14 ottobre sarò a Pescara, per la conferenza "Cybercrime vs Ethical Hacking" organizzata nell'ambito del Meeting autunnale del Mensa Italia. Parlerò di malware, botnet e underground economy, con un taglio spiccatamente divulgativo.

  • Martedì 17 ottobre sarò a Pavia, per un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla. A iniziare dalle ore 21.00, parlerò di  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

  • Sabato 28 ottobre su tutto il territorio nazionale è Linux Day. Sarò a Pavia, nelle vesti di presidente del Nutria LUG, presso l'Aula del '400 dell'Università insieme ad amici ospiti come Yvette Agostini e Sergio Camici. Parlerò di come configurare Firefox per la navigazione sicura: salvaguardia della privacy e immunizzazione da buona parte dei malware concepiti per il web.

  • Sabato 4 novembre sarò a Padova nell-ambito della nuova iniziativa Hack the Wire, ospitata presso la Fiera di Padova. Mi occuperò di animare l'area dedicata alla digital forensics, con il contributo dei migliori specialisti del settore che può vantare il Paese. Sto lavorando per riunire la squadra.

  • Venerdì 24 novembre sarò di nuovo a Pavia, lusingato ospite del Collegio Ghislieri per l'annuale convegno di informatica giuridica, che quest'anno è dedicato all'uso della crittografia nelle comunicazioni mobili.

  • Venerdì 1 dicembre dovrei infine essere a Torino per una serata dedicata a Bitcoin e suoi utilizzi in attività criminali. Ulteriori dettagli seguiranno.

Evoluzione del cybercrime in danno alle aziende italiane

Inviato da Rebus il Mer, 19/07/2017 - 09:12

The Innovation Group ha pubblicato sul suo nuovo canale decicato alla cybersecurity una mia breve intervista sulle attuali maggiori tendenze del cybercrime in danno alle aziende italiane.

L'argomento è stato anche oggetto di un apposito webinar trasmesso il 19 settembre, riproposto in questo articolo.

Non c'è stato molto di nuovo da dire, i problemi di cui ho parlato non sono novità ma sono ancora molto attuali: da Reveton in avanti i ransomware hanno continuato a prosperare, confermandosi un modello criminale vincente, mentre le truffe basate sulla compromissione della corrispondenza aziendale, potendo contare su una miriade di tecniche diverse, proseguono pressochè incontrastate. Non c'è prevenzione e non c'è contrasto: qualche raccomandazione l'ho data lo stesso, ma non deve meravigliare il mio scarso ottimismo...

Etichette

Social Risk su Repubblica.it

Inviato da Rebus il Mer, 07/12/2016 - 20:17

Nelle scorse settimane Repubblica ha iniziato la pubblicazione della seconda serie di videointerviste che Lucia Tironi ha realizzato con me per la rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Gli argomenti su cui sono stato interpellato questa volta riguardano l'utilizzo dei cookies da parte dei siti web, le buone pratiche in materia di password, la gestione degli aggiornamenti software e l'esposizione ai pericoli della Rete per gli over 50.

Come sempre, anche altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la seconda serie di interviste con me:

Convegno Internet of Things - UPDATE

Inviato da Rebus il Mer, 16/11/2016 - 13:33

Giovedì 24 novembre 2016, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è tenuto il convegno intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)”.

Organizzato come sempre dalla cattedra di Informatica Giuridica dell'Università di Pavia, in collaborazione con Tech and Law Center, il convegno ha trattato temi inerenti l'Internet of Things, sia dal punto di vista della sicurezza informatica che del diritto.

Da questo link è possibile scaricare la locandina con il programma completo, mentre gli atti saranno pubblicati alla pagina informaticagiuridica.unipv.it. In allegato a questo post anticipo le slide usate da me e Paolo Dal Checco in tema di ransomware per IoT.

Questo il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

  • ore 9.00 Registrazione partecipanti
  • ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
  • ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
  • ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
  • ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
  • ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
  • ore 11.30 Intervallo
  • ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
  • ore 12.15 Dal selfie al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
  • ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

  • ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
  • ore 14.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense – sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
  • ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
  • ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
  • ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
  • ore 16.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
  • ore 17.00 Domande del pubblico e discussione
  • ore 17.30 Conclusione convegno

End Summer Camp 2016

Inviato da Rebus il Dom, 04/09/2016 - 17:46

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)


AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

MOCA 2016

Inviato da Rebus il Lun, 22/08/2016 - 17:45

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

Pavia: la scuola dei guerrieri digitali dove si combatte il cyberbullismo

Inviato da Rebus il Gio, 09/06/2016 - 00:05

Il sito Repubblica.it ha pubblicato il servizio realizzato nei giorni scorsi da Lucia Tironi, che con i suoi collaboratori è stata ospite del dojo Zanshin Tech di Pavia, a sua volta ospitato dall'associzione comPVter.

Come già sa chi segue le mie attività, Zanshin Tech è la prima arte marziale digitale, ovvero una scuola che insegna ai ragazzi l'autodifesa dalle aggressioni che si manifestano attraverso le comunicazioni tecnomediate. Già lo scorso mese Carola Frediani aveva dedicato a Zanshin Tech un articolo su La Stampa, nel quale ha ben descritto alcune delle peculiarità di questo metodo.

Nel servizio di Repubblica, oltre alle brevi interviste a due dei Sensei, sono ripresi alcuni ragazzi della classe "Nutrie Mannare" prima e durante una sessione di esercitazione che ha favorevolmente impressionato i nostri ospiti.

Social Risk su Repubblica.it

Inviato da Rebus il Lun, 06/06/2016 - 22:55

Mentre ero tranquillo dall'altra parte del mondo, Repubblica ha iniziato la pubblicazione di una serie di videointerviste che Lucia Tironi ha realizzato con me nelle scorse settimane per la nuova rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Nella prima serie di interviste, che saranno pubblicate a cadenza settimanale, avremo modo di rispondere con delle brevi "pillole" alle domande dei lettori su argomenti quali i ransomware, l'accesso abusivo ai profili Facebook, la verifica di e-mail sospette, il furto di smartphone, il cyberbullismo, la sicurezza delle comunicazioni su Whatsapp e applicazioni analoghe.

Altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la prima serie di interviste con me: