Sabato 4 novembre 2017, a Padova, durante l'ottima manifestazione Hack the Wire, ho presentato in anteprima la beta di DART 2018, lo strumento associato a DEFT Linux per le attività di live forensics e incident response.

La lista dei programmi inclusi in DART è stata interamente revisionata, dando alla suite uno spiccato orientamento verso le attività di sopralluogo informatico, ispezione informatica, perquisizone indformatica e accertamenti urgenti. Sono stati quindi rimossi tutti i software maggiormente inclini all'analisi, per privilegiare unicamente gli scopi di identificazione, rilievo, acquisizione e documentazione delle attività svolte.

Al fine di agevolare il lavoro di sopralluoghisti e first responder, ho cercato di privilegiare l'inclusione di strumenti automatizzati, utili a standardizzare, velocizzare e soprattutto semplificare i rilievi di evidenze digitali dai sistemi oggetto di indagine.

Il risultato è una collezione di oltre 300 programmi, utili su sistemi operativi Windows, Linux e Mac OSX. Il pacchetto è ancora in beta, anche se il grosso del lavoro orami è fatto e i risultati sono già apprezzabili. L'invito è a testare gli strumenti nel modo più esaustivo possibile e segnalarmi eventuali disfunzioni.

Detto questo, ecco il link da cui scaricare DART 2018 beta (517MB; MD5: 60a8291465e3b38f348328d64a2c9339)

Sabato 28 ottobre 2017 si è svolto in tutta Italia il Linux Day, la più nota e popolare manifestazione nazionale per la promozione di Linux e del software libero: per il diciassettesimo anno consecutivo decine di eventi organizzati in altrettante città da gruppi di volontari permetteranno di scoprire e approfondire il mondo della tecnologia aperta, condivisa e consapevole, nonché le numerose tematiche parallele e trasversali quali privacy, diritti digitali e cultura libera

Tema di riferimento nazionale dell'edizione 2017 è la riservatezza naturale.

Anche Pavia è stata tra le città interessate dalla manifestazione nazionale: il Nutria LUG, insieme al Dipartimento di Ingegneria Industriale e dell'Informazione dell'Università degli Studi, ha organizzato presso l'Aula del '400 (p.za Leonardo da Vinci) una densa giornata di studio e condivisione, con il contributo degli amici Antonio Barili, Yvette Agostini e Sergio Camici . La giornata si è svolta offrendo relazioni e laboratori di carattere divulgativo inerenti soprattutto la privacy e il ricorso a strumenti e approcci propri della filosofia open source per la sua salvaguardia, senza tralasciare l’esposizione di alcuni progetti che i membri sul LUG stanno sviluppando: in particolare è stato presentato un prototipo del sensore di PM10, per la realizzazione del quale il Nutria LUG si è aggiudicato parte del Bilancio Partecipativo del Comune di Pavia.

La partecipazione, come da sempre a tutti i Linux Day, è stata libera è gratuita.

Martedì 17 ottobre a Pavia sono stato ospite di un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla e dedicata alle scienze forensi, dal titolo  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

Come sempre ho cercato di fare una corretta informazione scientifica su alcuni aspetti mitizzati dalla TV in merito alle scienze forensi in generale, con particolare riguardo all'informatica forense.

La serata si è poi conclusa con l'intrattenimento ludico a cura di Aerel.

La Provincia Pavese ha dedicato all'evento un buon articolo a firma di Gaia Curci, che ringrazio per l'interessamento e a cui perdono volentieri alcune imprecisioni di poco conto ;-)

Come ogni anno, per tutto il mese di novembre si svolge la gara nazionale di intelligenza"Brain", organizzata dal Mensa Italia.

La gara consiste nello svolgimento di un test di intelligenza e di una prova di logica, costituiti da una serie di quesiti da completarsi rispettivamente in 20 e 30 minuti.

La gara si svolgerà durante il mese di novembre su tutto il territorio nazionale, dopo di che sarà stilata la classifica unica dei partecipanti. L’età minima per l’iscrizione è di 16 anni compiuti. E’ richiesto un contributo di euro 10,00 per le spese di valutazione. Ulteriori informazioni generali sul regolamento e i premi saranno presto rese pubbliche sul sito www.mensa.it.

Per la provincia di Pavia ho previsto una prima sessione di gara per Sabato 11 novembre 2017 alle ore 15.00 presso la Domus Rebus.

Inoltre, una seconda sessione si svolgerà sabato 25 novembre alle 16.00, presso l'Aula Magna dell'Università di Pavia (sede centrale, Strada Nuova, 65), al termine del convegno sulla plusdotazione giovanile che il Mensa promuove insieme all'Università di Pavia: http://labtalento.unipv.it/?portfolio=seminario-internazionale-sulla-plusdotazione-2

E’ necessaria la prenotazione mandando con garbato anticipo una mail a davide.gabrini()mensa.it (se non superate questo step, meglio abbandonare subito :-))

Sabato 14 ottobre 2017 a Pescara, a partire dalle 15.00 e fino alle ore 18.00, presso l’Auditorium del Conservatorio Luisa D’Annunzio, si è tenuto il convegno “Cybercrime vs Ethical Hacking – criminalità informatica e resistenza digitale”, organizzato dall’associazione Mensa Italia.

La conferenza ha avuto lo scopo di analizzare l'attualità dei fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

Durante il convegno, sono intervenuti alcuni tra i più autorevoli esponenti ed esperti provenienti da diversi ambiti della cybersecurity, in grado di fornire al pubblico una visione multidisciplinare del fenomeno: Corrado Giustozzi (socio Mensa, Agenzia per l’Italia Digitale, ENISA); Davide Gabrini (socio Mensa, Laboratorio di Informatica Forense dell’Università di Pavia, DEFTA); Gianluca Pomante (Avvocato Cassazionista); Kieran Ramsey (Addetto Legale/Capo dell'ufficio dell'FBI - Ambasciata USA a Roma); Alessandro Clementi (Polizia Postale e delle Comunicazioni); Francesco Perna (Metro Olografix, CSO Quantum Leap srl).

La conferenza ha ottenuto il patrocinio della Città di Pescara e della Regione Abruzzo ed è stata accreditata tra gli eventi della campagna dell'Unione Europea ECSM 2017. L'Ordine degli Avvocati di Pescara ha riconosciuto 2 crediti formativi in diritto penale ai fini della formazione continua.

Programma della conferenza:

Sta iniziando una nuova stagione di conferenze per il vecchio Rebus, che come sempre potete seguire (insieme ad altri interessanti eventi di settore) iscrivendovi al calendario degli Eventi Loschi.

• Sabato 7 Ottobre sarò a Crema per presenziare all’avvio annuale del corso di Sicurezza dei Sistemi e delle Reti Informatiche Online presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano. Parlerò di Cyber Threat Intelligence, con particolare riferimento all'uso delle fonti aperte nelle indagini di Polizia Giudiziaria. Dalle 11:00 alle 13:00 presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano (Via Bramante 65, Crema, CR).

• Sabato 14 ottobre sarò a Pescara, per la conferenza "Cybercrime vs Ethical Hacking" organizzata nell'ambito del Meeting autunnale del Mensa Italia. Parlerò di malware, botnet e underground economy, con un taglio spiccatamente divulgativo.

• Martedì 17 ottobre sarò a Pavia, per un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla. A iniziare dalle ore 21.00, parlerò di  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

• Sabato 28 ottobre su tutto il territorio nazionale è Linux Day. Sarò a Pavia, nelle vesti di presidente del Nutria LUG, presso l'Aula del '400 dell'Università insieme ad amici ospiti come Yvette Agostini e Sergio Camici. Parlerò di come configurare Firefox per la navigazione sicura: salvaguardia della privacy e immunizzazione da buona parte dei malware concepiti per il web.

• Sabato 4 novembre sarò a Padova nell-ambito della nuova iniziativa Hack the Wire, ospitata presso la Fiera di Padova. Mi occuperò di animare l'area dedicata alla digital forensics, con il contributo dei migliori specialisti del settore che può vantare il Paese. Sto lavorando per riunire la squadra.

• Venerdì 24 novembre sarò di nuovo a Pavia, lusingato ospite del Collegio Ghislieri per l'annuale convegno di informatica giuridica, che quest'anno è dedicato all'uso della crittografia nelle comunicazioni mobili.

• Venerdì 1 dicembre dovrei infine essere a Torino per una serata dedicata a Bitcoin e suoi utilizzi in attività criminali. Ulteriori dettagli seguiranno.

The Innovation Group ha pubblicato sul suo nuovo canale decicato alla cybersecurity una mia breve intervista sulle attuali maggiori tendenze del cybercrime in danno alle aziende italiane.

L'argomento è stato anche oggetto di un apposito webinar trasmesso il 19 settembre, riproposto in questo articolo.

Non c'è stato molto di nuovo da dire, i problemi di cui ho parlato non sono novità ma sono ancora molto attuali: da Reveton in avanti i ransomware hanno continuato a prosperare, confermandosi un modello criminale vincente, mentre le truffe basate sulla compromissione della corrispondenza aziendale, potendo contare su una miriade di tecniche diverse, proseguono pressochè incontrastate. Non c'è prevenzione e non c'è contrasto: qualche raccomandazione l'ho data lo stesso, ma non deve meravigliare il mio scarso ottimismo...

"Cybercazzola come se fosse antani: miti e realtà dell'hacking, al cinema e in TV" è il titolo della conferenza che il Mensa Lombardia ha organizzato per sabato 8 aprile 2017, alle ore 16.00, presso l'Hotel Doria di Milano, in zona Stazione Centrale.

Si parlerà quindi di hacking e di fiction: la figura dell'hacker è infatti quanto mai bistrattata dal mondo dell'intrattenimento: tanto al cinema quanto in TV, sia quando viene dipinto come eroe dell'underground che come losco criminale, raramente la rappresentazione si attiene a qualche vago principio di verosimiglianza. Ma la stessa cosa riguarda tutte le tecnologie digitali e il loro funzionamento: laddove la realtà dei fatti è considerata troppo ordinaria, priva di fascino o astrusa, gli sceneggiatori non esitano a includere invenzioni pittoresche e soluzioni implausibili anche in quei contesti dove la credibilità non dovrebbe essere considerata accessoria.

Un hacker anomalo e cinefilo ripercorre alcuni notevoli svarioni apparsi in film e serie TV di successo nel tentativo di rendere un po' di giustizia tanto agli informatici quanto agli spettatori.

Il relatore infatti è il losco Davide Rebus Gabrini, che si guadagna da vivere fin dal secolo scorso grazie ai reati informatici altrui, lavorando prima per la Polizia delle Comunicazioni e, oggi, per la Squadra Reati Informatici della Procura di Milano, affiancando sempre alla professione attività di ricerca e divulgazione indipendente. Ha al suo attivo esperienze cinematografiche come attore, sceneggiatore e produttore, tutte di livello assolutamente imbarazzante.

La partecipazione è libera, ma è gradita la registrazione scrivendo all'indirizzo lombardia@mensa.it

Nelle scorse settimane Repubblica ha iniziato la pubblicazione della seconda serie di videointerviste che Lucia Tironi ha realizzato con me per la rubrica Social Risk, rivolta al grande pubblico e dedicata ai rischi e ai problemi di chi naviga in Internet.

Gli argomenti su cui sono stato interpellato questa volta riguardano l'utilizzo dei cookies da parte dei siti web, le buone pratiche in materia di password, la gestione degli aggiornamenti software e l'esposizione ai pericoli della Rete per gli over 50.

Come sempre, anche altri esperti sono stati coinvolti per rispondere ai quesiti più disparati dei lettori. Mandate le vostre domande a socialrisk@repubblica.it o su Twitter usando l'hashtag #RepSocialRisk. Risponderemo ai dubbi più diffusi in due minuti  o poco più, su Social Risk.

A seguire, la seconda serie di interviste con me: