Giovedì 24 novembre 2016, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è tenuto il convegno intitolato “Vostro Onore, sono il frigo! L’IoT alla sbarra… (Problemi tecnico-giuridici con gli oggetti intelligenti)”.

Organizzato come sempre dalla cattedra di Informatica Giuridica dell'Università di Pavia, in collaborazione con Tech and Law Center, il convegno ha trattato temi inerenti l'Internet of Things, sia dal punto di vista della sicurezza informatica che del diritto.

Da questo link è possibile scaricare la locandina con il programma completo, mentre gli atti saranno pubblicati alla pagina informaticagiuridica.unipv.it. In allegato a questo post anticipo le slide usate da me e Paolo Dal Checco in tema di ransomware per IoT.

Questo il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA Informatica giuridica – Università di Pavia

• ore 9.00 Registrazione partecipanti
• ore 9.30 Apertura dei lavori Benvenuto del Direttore del Dipartimento di Giurisprudenza – prof. Ettore DEZZA
• ore 9.45 Presentazione del Convegno – prof. Romano ONEDA
• ore 10.00 L’Internet delle (brutte) cose – prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA
• ore 10.30 Il lato B dell’IoT: come (non) raccontare l’Internet of Things – dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice
• ore 11.00 IoT e (Cyber)Security: normare o non normare, questo è il problema -prof. Giuseppe VACIAGO, Avvocato e Docente di Informatica giuridica presso l’Università dell’Insubria
• ore 11.30 Intervallo
• ore 11.45 Dalla safety alla (cyber) security: il cambio di paradigma nell’analisi dei rischi per i sistemi automotive -prof. Stefano ZANERO, Politecnico di Milano – Dip. Elettronica, Informazione e Bioingegneria
• ore 12.15 Dal selfie al dronie. Gli Unmanned Aerial Vehicles alla conquista dei nostri cieli, tra tutela della riservatezza e ricadute di diritto penale – avv. Marco Tullio GIORDANO, Avvocato del Foro di Milano
• ore 12.45 Termine sessione mattutina

SESSIONE POMERIDIANA
Presiede il prof. Andrea ROSSETTI Filosofia del diritto – Università Milano Bicocca

• ore 14.25 Saluto del Rettore del Collegio Ghislieri – prof. Andrea BELVEDERE
• ore 14.30 “Un gingillo per spiarli, un gingillo per domarli e nel darkweb ricattarli” – prof. Paolo DAL CHECCO, Università di Torino; Consulente informatico forense – sov. Davide “Rebus” GABRINI, Laboratorio di Informatica forense, Università di Pavia
• ore 15.00 Quale diritto per un golem? – dott. Enrico CONSOLANDI, Magistrato, referente distrettuale per l’informatica del Tribunale di Milano
• ore 15.30 “Da una grande rete derivano grandi responsabilità (legali)”: quando la connessione IoT passa per la privacy – avv. Gianluigi Maria RIVA, Avvocato
• ore 16.00 Criminologia del tostapane: quando gli oggetti ci odiano (e come farceli amici) – prof. Antonio BARILI, Laboratorio di Informatica forense, Università di Pavia
• ore 16.30 La rivolta degli oggetti. Progettare eticamente le cose intelligenti – prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca
• ore 17.00 Domande del pubblico e discussione
• ore 17.30 Conclusione convegno

Sabato 12 Novembre 20­16 alle 16:00, presso l'Hot­el Doria di Milano, la Segreteria lombarda del Mensa Italia ha organizzato una conferenza sul fenomeno Bitcoin, ospitando come relatori Davide Gabrini e ­Franco Cimatti (Bitcoin F­oundation Italia).

Nonostante alcune circostanze avverse, fronteggiate e risolte con prontezza dagli organizzatori, l'evento ha catturato l'attenzione di un discreto numero di curiosi, vivacemente interessati e interattivi, la maggior parte dei quali già aveva sentito parlare di Bitcoin, ma ancora non ha trovato il coraggio di utilizzarli, proprio per la diffidenza ispirata dalla cripticità della moneta (pun intended ;-)).

Il taglio della conferenza era divulgativo, ma Hostfat non ha lesinato dettagli tecnici piuttosto approfonditi sulla blockchain, i processi di mining e fenomeni socio-economici legati alle criptovalute, mentre io ho avuto u­n occhio di riguardo ­alle implicazioni in ­materia di criminalit­à organizzata e indag­ini di polizia giudiz­iaria.

A richiesta degli astanti, rendiamo pubbliche le slide della conferenza, consapevoli che non rispecchiano esattamente quanto detto in sede ;-)

Sabato 22 ottobre 2016 si svolgerà in tutta Italia il Linux Day, la più nota e popolare manifestazione nazionale per la promozione di Linux e del software libero: per il sedicesimo anno consecutivo decine di eventi organizzati in altrettante città da gruppi di volontari permetteranno di scoprire e approfondire il mondo della tecnologia aperta, condivisa e consapevole, nonché le numerose tematiche parallele e trasversali quali privacy, diritti digitali e cultura libera

Tema di riferimento nazionale dell'edizione 2016 è il coding e l’educazione al pensiero computazionale. L’idea di insegnare i fondamenti della programmazione a bambini e ragazzi in età scolare, al fine di renderli consci dei principi logici su cui si basa il funzionamento dei computer sempre più presenti nelle loro stesse vite, si è negli ultimi anni ampiamente dffusa in Italia grazie anche all’attività di gruppi locali tra cui moltissimi Linux Users Groups, già affini ai medesimi valori di condivisione, educazione e consapevolezza digitale. In occasione del Linux Day vogliamo ribadire tali valori, convergenti con quelli propri del software libero.

Anche Pavia è tra le città interessate dalla manifestazione nazionale: il Nutria LUG, insieme al Dipartimento di Ingegneria Industriale e dell'Informazione dell'Università degli Studi, organizza presso l'Aula del '400 (p.za Leonardo da Vinci) una densa giornata di studio e condivisione. Nella sessione mattutina, dalle 9.00 alle 13.00, è prevista una ricca conferenza in cui giovani e affermati sviluppatori di alterneranno nell'illustrare alcuni innovativi approcci alla programmazione; nel pomeriggio invece si darà spazio agli approfondimenti e al coinvolgimento diretto dei visitatori attraverso laboratori interattivi.

Il programma dettagliato è pubblicato sul sito www.nutrialug.eu. La conferenza, i workshop di programmazione e le esperienze educative sono pensate per coinvolgere sia i più giovani che gli adulti. La partecipazione, come da sempre a tutti i Linux Day, è libera è gratuita, ma per meglio coordinare l'organizzazione si richiede la registrazione all'evento alla pagina nutrialug.eventbrite.com.

È ripartita l'attività del dojo Zanshin Tech di Pavia, ma ci si può ancora iscrivere! Ecco un breve riepilogo di quanto stiamo facendo:

Cos'è Zanshin Tech

Se non avete potuto assistere alla presentazione, qui c'è un po' di materiale in varia forma e con varia estensione per capire cos'è Zanshin Tech e come lo pratichiamo:

• Sito web: http://zanshintech.it
• Servizio di Repubblica.it sul Dojo Zanshin Tech di Pavia
• Video della conferenza ad HackInBo 2015
• Video della conferenza ad ESC 2016

Dov'è Zanshin Tech

Presso la sede di comPVter in via del Commercio a Prado, Cura Carpignano. Ci sono ipotesi di una futura ricollocazione in centro a Pavia, ma al momento non c'è nulla di confermabile, per cui Prado è l'unica indicazione che possiamo dare per certa.

Quand'è Zanshin Tech

Tutti i giovedì (fatti salvi i periodi festivi) dalle 18.00 alle 19.30.

Per chi è Zanshin Tech

Ci stiamo occupando al momento dei ragazzi dai 12 anni in su. L'ipotesi di un corso per adulti è in seria considerazione, non siamo certi però di riuscire a supportarla. Ci interessa però conoscere l'eventuale interesse a riguardo, per cui non esitate a manifestarlo!

Quanto costa Zanshin Tech

Il corso in sè non costa nulla. Occorre però iscriversi a entrambe le associazioni:

• a comPVter, che ospita tutta l'attività, fornisce i locali, i computer, l'accesso a Internet, elettricità e riscaldamento, e non ultima l'assicurazione. Il costo è di 100 euro all'anno per nucleo famigliare. L'iscrizione dà accesso gratuito anche a tutte le altre risorse e agli altri corsi dell'associazione.
• all'associazione nazionale Zanshin Tech, al costo di 20 euro all'anno per persona

Siamo a disposizione per ogni richiesta, domanda, suggerimento o desiderio scrivendoci a zanshintech@compvter.it

Se anche non potete partecipare, ma vi sembra comunque un progetto meritevole, aiutateci a promuoverlo inoltrando il link a questa pagina alle persone che ritenete possano essere interessate.

Grazie dai Sensei Zanshin Tech di Pavia

Durante End Summer Camp, alla Ville Forensics si è svolta un'interessante analisi di un dispositivo mobile poco diffuso, e per questo poco noto nel mondo della forensics: uno smartphone Jolla con sistema operativo Sailfish.

ForensicFocus. com ha pubblicato il nostro articolo in inglese sull'esperienza, ma ve lo raccontiamo comunque anche qui, in italiano:

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)

AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

Per un breve tempo a Pavia è esistito un angolo curioso e affascinante, il Kronos speakeasy. Con il Nutria LUG abbiamo fatto appena in tempo a combinare una serata dedicata all'open source, che si è svolta il 22 luglio 2016, appena un giorno prima della chiusura definitiva. Strana anche come celebrazione di addio...

Il presidente del Nutria LUG è intervenuto nell'occasione con una presentazione sulla storia dell'open source: una lunga timeline costelata di eventi importanti che hanno portato ad una rivoluzione filosofica, sociologica, legale e tecnologica, estesa ben al di là delle community di smanettoni.

La timeline utilizzata è disponibile  questo indirizzo: http://bit.ly/open-source-timeline

Il sito Repubblica.it ha pubblicato il servizio realizzato nei giorni scorsi da Lucia Tironi, che con i suoi collaboratori è stata ospite del dojo Zanshin Tech di Pavia, a sua volta ospitato dall'associzione comPVter.

Come già sa chi segue le mie attività, Zanshin Tech è la prima arte marziale digitale, ovvero una scuola che insegna ai ragazzi l'autodifesa dalle aggressioni che si manifestano attraverso le comunicazioni tecnomediate. Già lo scorso mese Carola Frediani aveva dedicato a Zanshin Tech un articolo su La Stampa, nel quale ha ben descritto alcune delle peculiarità di questo metodo.

Nel servizio di Repubblica, oltre alle brevi interviste a due dei Sensei, sono ripresi alcuni ragazzi della classe "Nutrie Mannare" prima e durante una sessione di esercitazione che ha favorevolmente impressionato i nostri ospiti.

Mentre ero tranquillo dall'altra parte del mondo, Repubblica ha iniziato la pubblicazione di una serie di videointerviste che Lucia Tironi ha realizzato con me nelle scorse settimane per la nuova rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Nella prima serie di interviste, che saranno pubblicate a cadenza settimanale, avremo modo di rispondere con delle brevi "pillole" alle domande dei lettori su argomenti quali i ransomware, l'accesso abusivo ai profili Facebook, la verifica di e-mail sospette, il furto di smartphone, il cyberbullismo, la sicurezza delle comunicazioni su Whatsapp e applicazioni analoghe.

Altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la prima serie di interviste con me: