sicurezza

Il sito Repubblica.it ha pubblicato il servizio realizzato nei giorni scorsi da Lucia Tironi, che con i suoi collaboratori è stata ospite del dojo Zanshin Tech di Pavia, a sua volta ospitato dall'associzione comPVter.

Come già sa chi segue le mie attività, Zanshin Tech è la prima arte marziale digitale, ovvero una scuola che insegna ai ragazzi l'autodifesa dalle aggressioni che si manifestano attraverso le comunicazioni tecnomediate. Già lo scorso mese Carola Frediani aveva dedicato a Zanshin Tech un articolo su La Stampa, nel quale ha ben descritto alcune delle peculiarità di questo metodo.

Nel servizio di Repubblica, oltre alle brevi interviste a due dei Sensei, sono ripresi alcuni ragazzi della classe "Nutrie Mannare" prima e durante una sessione di esercitazione che ha favorevolmente impressionato i nostri ospiti.

Mentre ero tranquillo dall'altra parte del mondo, Repubblica ha iniziato la pubblicazione di una serie di videointerviste che Lucia Tironi ha realizzato con me nelle scorse settimane per la nuova rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Nella prima serie di interviste, che saranno pubblicate a cadenza settimanale, avremo modo di rispondere con delle brevi "pillole" alle domande dei lettori su argomenti quali i ransomware, l'accesso abusivo ai profili Facebook, la verifica di e-mail sospette, il furto di smartphone, il cyberbullismo, la sicurezza delle comunicazioni su Whatsapp e applicazioni analoghe.

Altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la prima serie di interviste con me:

Zanshin Tech è un'arte marziale digitale, ovvero una disciplina volta a insegnare autodifesa digitale ai ragazzi dagli 11 anni.

In un'epoca in cui la tecnologia e le comunicazioni informatiche arrivano nella disponibilità dei ragazzi senza che ne siano stati adeguatamente insegnati loro il funzionamento, i rischi, le precauzioni e le possibili difese, è quantomai importante che qualcuno cerchi di porre rimedio alla carenza in modo efficace.

Nata pochi anni fa a Genova dall'esperienza dall'intuito dei suoi fondatori, Zanshin Tech si sta rivelando un'ottima risposta alle esigenze di sicurezza dei giovani per un uso avveduto delle comunicazioni digitali e per la gestione delle aggressioni veicolate dalla tecnologia. Da un anno è attiva una seconda palestra a Pavia e sono in corso di formazione decine di altri maestri che avvieranno nuove esperienze analoghe in Italia.

Per chi vuole approfondire, pochi giorni fa La Stampa ha dedicato a Zanshin Tech un articolo a firma di Carola Frediani che ritrae fedelmente uno spaccato delle attività che si svolgono nel dojo.

Per chi vuole saperne di più, direttamente dalla voce di un fondatore, è disponibile anche il video dell'intervento tenuto da sensei CoD ad HackInBo 2015, ma se volete veramente saperne di più, niente di meglio che trovarci di persona al primo incontro nazionale di Zanshin Tech, programmato per sabato 11 giugno a Genova, presso Villa Bombrini. Programma, orari, logistica e altri dettagli aggiornati sono consultabili alla pagina dedicata del sito di Zanshin Tech o alla pagina dell'evento Facebook.

Il 23 marzo 2016 si è svolto a Milano, presso Assolombarda Confindustria, il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE. Come tutelare gli asset strategici delle imprese.

L'evento, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM, è stato dedicato alla riflessione sul tema della sicurezza informatica e sui potenziali rischi per le aziende nell'attuale contesto economico.

Ho partecipato al seminario con un conciso intervento sulle due principali minacce informatiche che stanno producendo consistenti danni al mondo delle aziende, piccole e grandi, e dei professionisti: la crescita dei Ransomware e le truffe di tipo Business Email Compromise.

Dopo il video dell'ineffabile Alvise, allego a questo post il programma dell'evento e le mie slide.

Lunedì 13 ottobre 2014 ho partecipato alla 5ª Conferenza Nazionale sulla Cyber Warfare che si è tenuta a Milano presso l'Auditorium G. Testori di Palazzo Lombardia.

L'edizione aveva per titolo "L'utilizzo della Cyber Intelligence per la Difesa del Business" ed è stata promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), in collaborazione con Maglan Group.

Il programma ha incluso un mio intervento dedicato alla Digital Forensic Intelligence: nel tempo a mia disposizione ho indicato come strumenti di cyber intelligence possano essere impiegati per affrontare le nuove sfide della digital forensics, e di come una piattaforma di intelligence interforze potrebbe contribuire allo sviluppo di una preziosa knowledge base in materia da condividere tra gli operatori di polizia giudiziaria.

Ho usato questa slide:

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

• 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
• 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
• 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
• 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
• 13.00 – 14.30 – Pausa Pranzo
• 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
• 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
• 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
• 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide:

L'estemporaneo contributo che ho dato alla scorsa edizione deve essere stato apprezzato, dal momento che mercoledí 22 maggio 2013 sono stato nuovamente inviatato a tenere una lezione per il Dipartimento di Studi Umanistici dell'Università di Pavia, nell'ambito del corso di Neuropsicologia Clinica curato dalla prof.ssa Gabriella Bottini.

Il mio intervento, esteso a tre ore, era nuovamente dedicato a Social Engineering e psicologia della sicurezza, con poche variazioni e qualche aggiunta rispetto all'edizione precedente.

Le slide della lezione saranno presto distribuite ai frequentatori del corso, ma non includeranno né gli esempi di phishing né i filmati che ho mostrato in aula.

Venerdì 22 giugno 2012 Tech and Law Center ha organizzato presso il Politecnico di Milano una conferenza del prof. Alessandro Acquisti in tema di privacy e realtà aumentata.

Nella prima parte della giornata il prof. Acquisti ha presentato i risultati parziali di una ricerca che sta conducendo presso la Carnegie Mellon University sull'economia comportamentale e le dinamiche che si instaurano conseguentemente all'attitudine degli utenti a divulgare proprie informazioni personali sui social network.

Nella parte pomeridiana, aperta al pubblico, sono state discusse le possibilitá tecniche e le implicazioni per la privacy nel combinare le informazioni pubblicamente disponibili nel Web 2.0 con le attuali tecnologie di face recognition con il proposito di attuate dei processi automatizzati di identificazione su larga scala.

La conferenza é stata videoregistrata ed é disponibile su Youtube. Al minuti 1:15:00 c'é anche una mia indebita intromissione, di circa 15 minuti, sulle implicazioni nelle attivitá di polizia.

Dal sito di Tech&Law sono disponibili alcuni materiali sull'evento:

• Il programma
• La rassegna stampa
  • Radio 24-22.06.2012
  • La Stampa-23.06.2012
• Le slide del prof. Acquisti
• Il report

Pubblico infine la slide del mio intervento:

Lunedì 12 marzo 2012 ho intrapreso una nuova avventura: ho tenuto la mia prima lezione per la Facoltà di Lettere e Filosofia dell'Università di Pavia.

All'interno del corso di Neuropsicologia Forense curato dalla prof.ssa Gabriella Bottini, sono stato invitato a discutere di Social Engineering, phishing e psicologia della sicurezza.

Come di consueto, le slide della lezione , già distribuite ai frequentatori del corso, sono in allegato a questo post. I numerosi esempii di phishing che ho mostrato durante la lezione, però, ho preferito non includerli per non far finire TipiLoschi in qualche blacklist ;-)

Il 18 novembre 2010 sono stato ospite del Collegio Ghislieri di Pavia per il convegno "La lumaca e la chiocciola: documentazione a valore legale tra posta raccomandata ed e-mail certificata", organizzato dai professori Romano Oneda, Andrea Rossetti e Antonio Barili.

Insieme ad altri noti personaggi dell'informatica giuridica nazionale (o dei suoi dintorni), abbiamo (s)parlato di PEC, documento e firma digitale, sia dal punto di vista normativo che tecnico.

L'assortimento dei relatori ha permesso infatti di analizzare le varie questioni sotto la lente di diverse discipline e professionalità. Oltre agli interventi di Andrea Rossetti e Romano Oneda, si sono succeduti sul palco Guido Scorza, Manlio Cammarata, Gianni Penzo Doria, Carmelo Giurdanella ed Elio Guarnaccia, Ugo Bechini, Corrado Giustozzi, Davide Gabrini e Donato Eugenio Caccavella. Io in particolare mi sono divertito a evidenziare le più insidiose e spesso ignorate carenze di sicurezza nell'applicazione degli strumenti di PEC e firma digitale, cogliendo anche l'occasione per sfatare qualche falso mito propagandato a sproposito sui mass-media.

Le slide di tutti gli interventi sono già state pubblicate dal prof. Oneda sulle pagine del corso di informatica giuridica dell'Università di Pavia, dove prossimamente dovrebbero esser messe a disposizione anche le riprese audio-video.