Italian Embassy @ CCC 2015

Inviato da rebus il Mer, 08/07/2015 - 17:13

Quest'anno dal 12 al 17 Agosto ci sarà il Chaos Communication Camp 2015, il più grande hacker camp europeo. L'acquisto dei biglietti di ingresso è effettuabile online dal ticket shop.

L'Italian Hacker Embassy ha una sua presenza con il proprio Village, area di riferimento delle comunità hacker italiane: https://events.ccc.de/camp/2015/wiki/Village:Italian_Embassy

Con la raccolta dei contributi si affronteranno i costi necessari al noleggio del tendone e all'offerta di pasta e caffè (oltre all'eponima grappa) agli hacker nostrani e stranieri: solo 2 anni fa ad OHM2013 abbiamo svolto 106 ore di volontariato, servito 500 piatti in 9 pasti, colazione per 5 giorni, consumate 14 casse di birra, 50 litri di grappa, 20 litri di passata d pomodoro, 30kg di pasta, 120 uova... e organizzati 5 party notturni, tra cui il tradizionale party del venerdì che ha coinvolto oltre 200 persone.

Puoi essere parte di tutto questo versando il tuo conributo da questa pagina.

Indicando su Eventbrite come si arriva e da dove, si facilita anche l'incontro e il viaggio in micro-gruppi, ma sopratutto puoi dare la disponibilità a supportare con del volontariato le attività on-field. E' possibile fornire anche sponsorship aziendali (deducibili) contattando item@italiangrappa.it

Per stare in contatto con la comunità dell'Italian Hacker Embassy, condividere idee, proposte, spunti di viaggio, organizzare workshop e attività i punti di riferimento e contatto sono:

Etichette

DFA Open Day 2015

Inviato da rebus il Gio, 18/06/2015 - 17:14

Come ogni anno l'Associazione Digital Forensics Alumni (DFA) organizza un evento formativo gratuito, della durata di una giornata, durante il quale si appronfondiscono le tematiche più attuali nell'ambito della digital forensics e delle investigazioni digitali.

Come si può ben vedere dall'agenda qui sotto, il programma è quantomai ricco. Le iscrizioni sono gratuite, ma i posti non sono illimitati, per cui consiglio di iscriversi subito qui. L'evento si svolgerà a Milano, presso la Facoltà di Giurisprudenza dell'Università Statale, il prossimo 2 luglio.

Per quanto mi riguarda, riproporrò una versione aggiornata alle ultime novità del mio collaudato talk in tema di hacking dei passcode dei dispositivi mobili.

8.30 – 9.00 Registrazione partecipanti
9.00 – 9.30 Saluti iniziali
Avv. Valerio Vertua, Presidente DFA
Prof. Avv. Pierluigi Perri, Coordinatore Corso di perfezionamento in computer forensics
e data protection, Università degli Studi di Milano
9.30 – 10.00 Presentazione a cura di DATAMATIC – Sistemi e Servizi
10.00 – 10.30 Little PIN, Little PIN, let me in
Davide Gabrini, DEFT developer
10.30 – 11.00 VoIP Forensics
Ing. Marco Carlo Spada, Digital forensics expert
11.00 – 11.30   Coffee break
11.30 – 12.00 Tecnica e metodologia per l’investigazione di immagini digitali
Ing. Marco Fontani, FORLAB Laboratorio di scienze forensi, Università di Firenze
12.00 – 12.30 Garante Privacy e profilazione online
Avv. Valerio Vertua, Presidente DFA, Vice presidente CSA Italy
12.30 – 13.30    Pausa pranzo
13.30 – 13.45 Presentazione premio tesi DFA
13.45 – 15.00 Consegna dei diplomi Corso di perfezionamento in computer forensics
e data protection
 e presentazione tesi
15.00 – 15.30 Evidence Project: verso uno standard europeo per lo  scambio
di digital evidence

Dott. Mattia Epifani, Digital forensics expert
15.30 – 16.00 FAW – Forensic Acquisition of Website
Davide Bassani, Digital forensics expert  
Matteo Zavattari, IT consultant e software developer
16.00 – 16.15     Coffee break
16.15 – 17.45  Tavola rotonda su Tool Validation
Dr. Paolo Dal Checco, Digital forensics expert
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano
Pasquale Stirparo, Digital forensics expert
Avv. Giuseppe Vaciago, esperto in diritto penale societario e delle nuove tecnologie
Prof. Avv. Giovanni Ziccardi, Università degli Studi di Milano
17.45 – 18.00    Considerazioni finali e saluti

Etichette

Cyber Crime Conference 2015

Inviato da rebus il Dom, 14/06/2015 - 17:17

Il 17 e 18 giugno a Roma, presso la Scuola Trasporti e Materiali dell’Esercito Italiano, si terrà la sesta edizione della Cyber Crime Conference, organizzata da TecnaEditrice e dedicata alle nuove minacce del cyberspace. La partecipazione è gratuita e le iscrizioni possono essere fatte online.

Questa edizione prevede cinque tavole rotonde dedicate a trattare:

  • il punto di vista delle Istituzioni sull'attuale stato del Cyber Crime, della Cyber Security e della Cyber Defence.
  • il tema della Sicurezza delle Reti nelle Infrastrutture Critiche analizzando i rischi e le strategie per la loro protezione.
  • il punto di vista dei Rappresentanti delle più importanti Aziende dei settori che ad oggi risultano essere i principali obiettivi di attacchi da parte della Criminalità Informatica; Frodi Informatiche e furto d'identità nelle Banche, nelle Assicurazioni e nella Telefonia.
  • Infine una TAVOLA HANDS ON, in cui delle simulazioni di attacco dimostreranno come sia estremamente importante il fattore umano, congiunto all'implementazione della sicurezza, per difendere i propri dati.

Sarò anche io tra i relatori, insieme al dott. Giuseppe Corasaniti e all'avv. Paolo Galdieri nella tavola rotonda gestita dal prof. Corrado Giustozzi dal titolo "Rischi e responsabilità di un Cyber Criminale: tutte le fasi dall’attacco al processo" programmata per il 17 giugno alle 14.30.

Etichette

Gara nazionale di intelligenza "Brain 2014" a Pavia

Inviato da rebus il Lun, 03/11/2014 - 16:42

Come ogni anno, per tutto il mese di novembre si svolge la gara nazionale di intelligenza"Brain", organizzata dal Mensa Italia.

La gara consiste nello svolgimento di un test di intelligenza e di una prova di logica, costituiti da una serie di quesiti da completarsi rispettivamente in 20 e 30 minuti.

La gara si svolgerà durante il mese di novembre su tutto il territorio nazionale, dopo di che sarà stilata la classifica unica dei partecipanti.

L’età minima per l’iscrizione è di 16 anni compiuti. E’ richiesto un contributo di euro 10,00 per le spese di amministrazione,
valutazione e comunicazione del risultato.

I premi in palio consistono in tre buoni Amazon, del valore di 200, 100 e 50 euro, destinati rispettivamente ai primi tre classificati. Inoltre, i primi dieci classificati potranno iscriversi gratuitamente al Mensa ed essere esonerati della quota associativa per il 2015.

Per la provincia di Pavia ho previsto una sessione di gara per Venerdì 21 novembre 2014 alle ore 17.00 presso la Domus Rebus. E’ necessaria la prenotazione entro le ore 12:00 del giorno stesso. La locandina dell'evento è allegata a questo post. Informazioni, regolamento e prenotazione contattandomi ai miei soliti recapiti.

Etichette

5ª Conferenza Nazionale sulla Cyber Warfare

Inviato da rebus il Sab, 11/10/2014 - 15:58

Lunedì 13 ottobre 2014 ho partecipato alla 5ª Conferenza Nazionale sulla Cyber Warfare che si è tenuta a Milano presso l'Auditorium G. Testori di Palazzo Lombardia.

L'edizione aveva per titolo "L'utilizzo della Cyber Intelligence per la Difesa del Business" ed è stata promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell'Università di Firenze, dall'Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS), in collaborazione con Maglan Group.

Il programma ha incluso un mio intervento dedicato alla Digital Forensic Intelligence: nel tempo a mia disposizione ho indicato come strumenti di cyber intelligence possano essere impiegati per affrontare le nuove sfide della digital forensics, e di come una piattaforma di intelligence interforze potrebbe contribuire allo sviluppo di una preziosa knowledge base in materia da condividere tra gli operatori di polizia giudiziaria.

Ho usato questa slide:

HackInBo 2014

Inviato da rebus il Lun, 06/10/2014 - 17:18

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide:

Corso di Computer Forensics e Mobile Forensics - ed. 2013 Roma

Inviato da rebus il Dom, 06/10/2013 - 16:23

Dal 18 al 21 novembre 2013 si svolge a Roma la nuova edizione del Corso intensivo IISFA di Computer e Mobile Forensics.

Anche quest'anno il programma è stato nuovamente aggiornato, per accogliere i feedback di docenti e discenti delle precedenti edizioni e seguire l'evoluzione del settore. Il corso, suddiviso in 4 giornate per un totale di 32 ore di formazione, copre le tipiche fasi di una investigazione digitale (identificazione, conservazione, acquisizione, analisi e documentazione) sia per computer sia per dispositivi mobili.

Il corso è costruito con parti di teoria e laboratori pratici, che riguarderanno l'acquisizione di hard disk, l'analisi di sistemi operativi Windows (ma non solo), l'acquisizione di dispositivi mobile con diversi strumenti e l'introduzione ai principali software per l'analisi dei dati. Sono inoltre previste alcune ore di lezione dedicate agli aspetti di sequestro e repertamento, con i riferimenti alle principali leggi vigenti in materia.

La squadra dei docenti è composta da professionisti tutti ben noti nel settore: Mattia Epifani, Davide D'Agostino, Litiano Piccin e naturalmente Davide Gabrini :-)

Al termine del corso è prevista come sempre la sessione di esame per l'ottenimento della certificazione CIFI

Accertamenti informatici per la Polizia Giudiziaria

Inviato da rebus il Sab, 01/06/2013 - 16:20

La Squadra Reati Informatici della Procura di Milano ha predisposto una versione rinnovata del proprio portale www.pginformatica-mi.it, il cui accesso come sempre è strettamente riservato a Polizia Giudiziaria e Magistratura; per richiedere un account è sufficiente compilare il form di iscrizione indicando un indirizzo e-mail appartenente ad un dominio istituzionale.

L'intento principale del sito è di confermarsi come punto di riferimento per la Polizia Giudiziaria che si trova nella necessità di dover operare accertamenti informatici, interfacciarsi con provider italiani ed esteri, svolgere indagini che coinvolgono apparati e infrastrutture informatiche, analizzare informazioni digitali ecc. ecc.

La piattaforma adottata è stata scelta con lo scopo di incoraggiare forme collaborative di condivisione delle conoscenze e delle tecniche operative sviluppate nel settore.

All'interno del sito stiamo allestendo:

  • il repository per i file condivisi, in cui sono pubblicati documenti e programmi di utilità per l'attività di P.G. inerente i reati e gli accertamenti informatici (linee guida per l'accesso ai dati dei Provider, software di analisi riservati alle Forze dell'Ordine, modulistica per P.G. e P.M., manuali ecc.);
  • la rubrica dei contatti (ISP, istituti di credito, enti governativi, fornitori...);
  • un wiki collaborativo, in cui nel tempo condivideremo informazioni, istruzioni e risorse inerenti le stesse materie, allo scopo di creare una nostra piccola enciclopedia delle indagini informatiche;
  • un forum di discussione;
  • un'area formativa in cui stiamo pubblicando registrazioni e atti di convegni, seminari e workshop, già strutturato per poter erogare, in futuro, corsi di formazione a distanza.

Attendiamo la vostra iscrizione e siamo aperti ai vostri suggerimenti e ai contenuti che vorrete condividere con gli altri colleghi.

Etichette

Corso di Neuropsicologia all'Università di Pavia

Inviato da rebus il Ven, 24/05/2013 - 16:25

L'estemporaneo contributo che ho dato alla scorsa edizione deve essere stato apprezzato, dal momento che mercoledí 22 maggio 2013 sono stato nuovamente inviatato a tenere una lezione per il Dipartimento di Studi Umanistici dell'Università di Pavia, nell'ambito del corso di Neuropsicologia Clinica curato dalla prof.ssa Gabriella Bottini.

Il mio intervento, esteso a tre ore, era nuovamente dedicato a Social Engineering e psicologia della sicurezza, con poche variazioni e qualche aggiunta rispetto all'edizione precedente.

Le slide della lezione saranno presto distribuite ai frequentatori del corso, ma non includeranno né gli esempi di phishing né i filmati che ho mostrato in aula.

Etichette

Crimine informatico, vittime e processo penale / L'utilizzo dei captatori informatici

Inviato da rebus il Ven, 10/05/2013 - 16:37

Nel contrasto al crimine informatico ed a maggior tutela delle vittime di tali reati, in Lombardia da alcuni anni due Enti pubblici attuano una collaborazione crescente: da un lato la Procura della Repubblica presso il Tribunale di Milano, pool reati informatici, dall’altro il Comune di Milano, Assessorato alle Politiche per il lavoro, Sviluppo economico, Università e Ricerca.

Oggi è una partnership articolata sui temi della criminalità informatica e sulle ricadute che questa comporta sull’individuo, sull’economia ed il territorio.

Di tutto questo e di altro ancora discuteranno il Sindaco di Milano ed il Procuratore della Repubblica di Milano, insieme ad altri illustri relatori istituzionali dell’Ordine degli Avvocati, del Tribunale e della Procura di Milano, in un incontro pubblico che si terrà nella mattina del 15 maggio 2013 (tra le 9:30 e le 13:30) e durante il quale è altresì prevista la proiezione del reportage “Furto d’identità online” (nel quale compare il Rebus nelle inedite vesti di bieco botmaster, ndr ;-))

Il pool reati informatici della Procura di Milano da anni cura anche la formazione e l’aggiornamento professionale della Polizia Giudiziaria nelle materie attinenti gli accertamenti informatici nelle investigazioni penali. Con l’occasione, d’intesa con il Consiglio Superiore della Magistratura - Ufficio Referenti per la formazione decentrata dei magistrati, nel pomeriggio del 15 maggio 2013 (tra le 14:30 e le 17:30) si terrà l’incontro riservato a magistrati e forze di PG su "Investigazioni penali e nuove tecnologie: l’utilizzo dei cd. captatori informatici come mezzo di ricerca della prova".

Per entrambi gli incontri è previsto il rilascio di un attestato di partecipazione, previa iscrizione online. Entrambi gli appuntamenti sono già inseriti nel calendario degli EventiLoschi:

Informazioni più dettagliate qui:

Etichette
Iscriviti a