Zanshin Tech è un'arte marziale digitale, ovvero una disciplina volta a insegnare autodifesa digitale ai ragazzi dagli 11 anni.

In un'epoca in cui la tecnologia e le comunicazioni informatiche arrivano nella disponibilità dei ragazzi senza che ne siano stati adeguatamente insegnati loro il funzionamento, i rischi, le precauzioni e le possibili difese, è quantomai importante che qualcuno cerchi di porre rimedio alla carenza in modo efficace.

Nata pochi anni fa a Genova dall'esperienza dall'intuito dei suoi fondatori, Zanshin Tech si sta rivelando un'ottima risposta alle esigenze di sicurezza dei giovani per un uso avveduto delle comunicazioni digitali e per la gestione delle aggressioni veicolate dalla tecnologia. Da un anno è attiva una seconda palestra a Pavia e sono in corso di formazione decine di altri maestri che avvieranno nuove esperienze analoghe in Italia.

Per chi vuole approfondire, pochi giorni fa La Stampa ha dedicato a Zanshin Tech un articolo a firma di Carola Frediani che ritrae fedelmente uno spaccato delle attività che si svolgono nel dojo.

Per chi vuole saperne di più, direttamente dalla voce di un fondatore, è disponibile anche il video dell'intervento tenuto da sensei CoD ad HackInBo 2015, ma se volete veramente saperne di più, niente di meglio che trovarci di persona al primo incontro nazionale di Zanshin Tech, programmato per sabato 11 giugno a Genova, presso Villa Bombrini. Programma, orari, logistica e altri dettagli aggiornati sono consultabili alla pagina dedicata del sito di Zanshin Tech o alla pagina dell'evento Facebook.

Nei giorni 24 e 25 maggio 2016, dalle 10 alle 19 con una pausa pranzo dalle 13 alle 14, presso l'Università Statale di Milano, si terranno due giornate di conferenze a tema mobile forensics.

Il primo giorno, il 24, sarà nell’Aula Crociera in via Festa del Perdono, 7, mentre il secondo, il 25, sarà in Sala Napoleonica in via S. Antonio, 10.

Il primo giorno sarà esclusivamente tecnico: file system degli iPhone, tool per analizzarli, sistemi per bypassare i sistemi di sicurezza e la crittografia, comparazione con sistemi Android e Windows Mobile, analisi su dati del telefono ma conservati in altri luoghi (ad esempio il cloud) e così via. I relatori del primo giorno saranno Stefano Zanero, Mattia Epifani, Paolo Dal Checco, Litiano Piccin, Matteo Flora, Davide Gabrini, Andrea Ghirardini.

Il secondo giorno tratterà le problematiche investigative, giuridiche e politiche del rapporto tra crittografia e telefoni, e tra telefoni e investigazioni (caso S. Bernardino, ma anche altri casi). Saranno relatori Raffaele Zallone, Giovanni Ziccardi, Pierluigi Perri, Stefano Mele, Stefano Sutti, Giovanni Battista Gallus, Gerardo Costabile, Monica Senor, Giuseppe Nicosia, Matteo Giacomo Jori, Giuseppe Vaciago e altri che si stanno aggregando in queste ore.

Circa la logistica, non c’è bisogno di iscrizione e l’ingresso è libero e gratuito, Presentatevi semplicemente in aula alle 10 del mattino e assisterete allo spettacolo!

Reduce dal primo giorno, pubblico i miei appunti aggiornati con un paio di nuovi post-it:

L'Assessorato all'Istruzione del Comune di Pavia, nell'ambito del progetto "Sicuri nella RETE" ha organizzato un dibattito pubblico giovedì 14 aprile alle ore 21.00 presso il teatro Cesare Volta (via S. D'Acquisto 1, Pavia) volto ad approfondire le tematiche connesse al mondo di internet e dei social media, con particolare riguardo alle responsabilità, anche legali, derivanti da un cattivo utilizzo dei social network.

Sarò presente anch'io, col compito di presentare Zanshin Tech e l'attività svolta nel Dojo pavese ospitato da comPVter.

Qui a seguire il programma della serata; in allegato la strana locandina.

• Non solo Cyberbullismo... Essere genitori oggi

Valentina Percivalle – CEM

• Scuola e Didattica Digitale

Alexandra Berndt - CEM

• Le responsabilità penali e civili di un uso scorretto dei social network

Lorenzo Nicolò Meazza – Avvocato

• Zanshin Tech : tecniche di autodifesa in rete

Davide Gabrini - Sensei Zanshin Tech

Dino Baldi presidente Associazione comPVter

Modera: Ilaria Cristiani - Assessore all'Istruzione e Politiche Giovanili del Comune di Pavia

Il 23 marzo 2016 si è svolto a Milano, presso Assolombarda Confindustria, il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE. Come tutelare gli asset strategici delle imprese.

L'evento, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM, è stato dedicato alla riflessione sul tema della sicurezza informatica e sui potenziali rischi per le aziende nell'attuale contesto economico.

Ho partecipato al seminario con un conciso intervento sulle due principali minacce informatiche che stanno producendo consistenti danni al mondo delle aziende, piccole e grandi, e dei professionisti: la crescita dei Ransomware e le truffe di tipo Business Email Compromise.

Dopo il video dell'ineffabile Alvise, allego a questo post il programma dell'evento e le mie slide.

Nel pomeriggio del 22 marzo 2016, l'Ordide degli Avvocati di Milano ha organizzato il convegno "Criticità della prova informatica alla luce dei più recenti casi di cronaca", a cui ho partecipato insieme all'Avv. Barbara Indovina e al famigerato Andrea Ghirardini.

Visto il titolo confesso di aver temuto l'effetto Quarto Grado, e invece a onor del vero devo riconoscere di essere un malfidente e che la trattazione è stata molto professionale e pertinente, come in effetti c'era da aspettarsi da tali esperti e in un simile contesto.

Ho cercato di essere all'altezza con qualche raccomandazione sulle più opportune modalità di acquisizione delle evidenze informatiche in ambito penale, con particolare attenzione alle indagini difensive, e specialmente riguardo alle situazioni più comuni: e-mail, pagine web, altri generici contenuti in cloud.

Sono anche scaturite alcune estemporanee considerazioni sulla ripetibilità degli accertamenti tecnici in ambito mobile che spero essere state di utilità ai presenti.

In allegato a questo post, la locandina dell'evento e un parziale estratto delle mie slide.

Giovedì 26 novembre 2015 dalle ore 9.30 presso l’Aula Magna del Collegio Ghislieri di Pavia (Piazza Ghislieri, 5) si terrà il Convegno Annuale di Informatica Giuridica “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica”.

Il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA, Informatica giuridica – Università degli Studi di Pavia

ore 9.30 Apertura dei lavori con il Benvenuto e i saluti delle autorità:

prof. Andrea BELVEDERE, Rettore del Collegio Ghislieri
prof. Ettore DEZZA, Direttore Dipartimento di Giurisprudenza
prof. Fabio RUGGE, Magnifico Rettore dell’Università

ore 10.00 Che c’entra la crittografia coi soldi? (ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA

ore 10.30 Ontologia delle valute virtuali
prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca

ore 11.00 Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice

ore 11.30 Intervallo

ore 11.45 Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO, Bitcoin Evangelist

ore 12.15 La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE, Dottore commercialista e Revisore contabile; coinlex.it

ore 12.45 Discussione e interventi del pubblico

SESSIONE POMERIDIANA
Moderatore: prof. Giovanni ZICCARDI, Informatica giuridica – Università Milano Statale

ore 14.30 Bitcoin senza censure
Franco CIMATTI, Presidente Bitcoin Foundation Italia

ore 15.00 Bitcoin Forensics e Indagini sulle Criptovalute
prof. Paolo DAL CHECCO, UniTO; Consulente informatico forense

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI, Lab.Informatica forense, Università di Pavia
Davide GABRINI, Lab.Informatica forense, Università di Pavia

ore 16.30 Discussione e interventi del pubblico

ore 17.00 Conclusione del Convegno

SEGRETERIA ORGANIZZATIVA:

dott.avv. Luisa CURRÀ (responsabile)
dott. Riccardo COLANGELO
dott. Francesca LOMBARDI
Marika FARINA

mail: informatica.giuridica@ghislieri.it

L’INGRESSO È LIBERO, NEL LIMITE DELLA DISPONIBILITÀ DEI POSTI. È RACCOMANDATA LA PRENOTAZIONE VIA EMAIL ALL’INDIRIZZO informatica.giuridica@ghislieri.it

È in corso di approvazione la richiesta di accredito al Consiglio dell’Ordine degli Avvocati.

Locandina

Pagina Facebook Evento https://www.facebook.com/events/1517273671931813/

IllBuster è un progetto finanziato dalla Commissione Europea (DG-HOME) nel programma "Prevention of and Fight against Crime". L'obiettivo del progetto è quello di sviluppare un sistema integrato e semi-automatico per identificare attività illegali che vengono commesse on line. Il sistema è quindi pensato per le Forze di Polizia per la loro attività di prevenzione e lotta al cybercrime. Ulteriori informazioni sono disponibili al seguente link.

Durante l'evento verrà presentato il progetto e nell'ultima parte della mattinata verrà effettuato un workshop a beneficio delle Forze di Polizia per testare la versione beta del software prima del rilascio definitivo e gratuito al termine del progetto.

Ci si può iscrivere qui.

Programma

09:00-09.30 Saluti
Cristina Messa - Università degli Studi di Milano Bicocca
Loredana Garlati – Università degli Studi di Milano Bicocca
Fabio Roli – Università degli Studi di Cagliari

09.30-11.00 I Sessione: Aspetti tecnici del progetto IllBuster

Moderatore: Davide Ariu - Università degli Studi di Cagliari
Speakers:
Igino Corona - Università degli Studi di Cagliari
Janusz Urbanowicz and Paweł Chojnowski – Nask Research and Academic Computer Network
Discussant: Mattia Epifani - Reality Net

11.00 – 11.15 Coffee Break

11.15-12.45 II Sessione: Profili legali del progetto IllBuster

Moderatore: Giuseppe Vaciago - Tech and Law Center
Speakers:
Stefano Ricci – Studio Legale Meda Preti Ricci
Roberto Cornelli – Università degli Studi di Milano Bicocca
Discussant: Giovambattista Gallus (Array Law Firm)

12:45-13:00 Conclusioni
Andrea Rossetti – Università degli Studi di Milano - Bicocca

13.00 – 14.00 – III Sessione: Simulazione del software IllBuster per le forze di Polizia

Davide Ariu Università degli Studi di Cagliari
Antonio Candelieri Università degli Studi di Milano - Bicocca

Quando

Venerdì 13 novembre 2015 dalle 09:30 alle 14:00 (CET) - Aggiungi al calendario

Dove

Milano - Piazza dell'Ateneo Nuovo 1. Edificio U6 - Aula Rodolfi. Milano, Lombardia 20126 IT - Visualizza Mappa

Il 6 novembre 2015 presso la Sala conferenza del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano in Via Ponzio, 34/5 a Milano, il Tech and Law Center presenta il seguente evento:

Intercettazioni: tutto quello che non avreste voluto sapere,
con Claudio Guarnieri e Luca Melette.

Per chi non li conoscesse, i relatori sono due ricercatori di spicco dell'hacking italiano:

Claudio Guarnieri è un hacker, ricercatore sulla sicurezza informatica e attivista per i diritti civili. Ha pubblicato numerosi studi sugli attacchi informatici, presentandoli a conferenze di settore come Hack in the Box, Black Hat e Chaos Communication Congress. Negli ultimi si è occupato di privacy e sorveglianza digitale, pubblicando con il Citizen Lab articoli sui servizi di sorveglianza e le compagnie che li forniscono, come FinFisher e HackingTeam, venendo ripreso da testate internazionali (New York Times, Washington Post). Recentemente per The Intercept e Der Spiegel si è occupato della sorveglianza di massa di NSA, GCHQ e delle agenzie di intelligence dei Five Eyes.

Luca Melette è un ricercatore ed esperto di sicurezza, con particolare devozione ai sistemi di telecomunicazione via cavo e non. Esplorando per più di 15 anni vari aspetti della telefonia mobile, ha scoperto e pubblicato vulnerabilità di interesse per il largo pubblico: intercettazione delle conversazioni voce, SMS e dati, sia locale che remota, e specialmente con sistemi a basso costo, la possibilità di impersonare utenti mobili a scopo di frode, o localizzarli con precisione installando malware nella SIM o metodi più consoni ai servizi di spionaggio internazionale. Attualmente è uno sviluppatore del sito gsmmap.org e dell'app SnoopSnitch che mirano ad informare gli utenti di tutto il mondo sulle condizioni di sicurezza di ogni singolo operatore ed scoprire se qualcuno stia cercando di monitorarli in modo malevolo.

Programma:
14.30 Presentazione delle attività del Tech and Law Center
Francesca Bosco, Alessandro Mantelero e Stefano Zanero
15.00 Intercettazioni: tutto quello che non avreste voluto sapere
Claudio Guarnieri e Luca Melette
16.30 Conclusioni e dibattito

La partecipazione è gratuita nel limite dei posti disponibili, si richiede la registrazione al seguente link:
https://www.eventbrite.it/e/biglietti-intercettazioni-tutto-quello-che-non-avreste-voluto-sapere-19283282818

Sabato 24 ottobre 2015 su tutto il territorio nazionale si svolge il tradizionale LinuxDay, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane. Dopo anni di assenza, stiamo lavorando per riportare il Linux Day a Pavia!

Siamo in contatto con Italian Linux Society per accreditarci e poter inserire il nostro evento nel calendario nazionale dei Linux Day, così come abbiamo preso contatti con l'amministrazione locale per ottenere gli spazi necessari.

Intanto, il programma della giornata è ormai definitivo, e quantomai ricco:

Sessione mattutina:

9.30 - Apertura lavori

9.40 - Dall'open source agli opendata
Come il free software ha cambiato il nostro modo di vedere il mondo
Andrea Rossetti, Università Milano Bicocca

10.00 - Android e i suoi derivati
Quant'è davvero open un dispositivo Android e come renderlo ancora piu libero
Marco Giorgi, DEFT Linux Developer

10.20 - Bitcoin e criptovalute
Che cosa sono e come cambiano le regole
Franco Cimatti, Bitcoin Foundation

10.40 - FLOSS per le indagini digitali
I vantaggi del Free/Libre/Open Source Software per l'informatica forense
Davide Gabrini, DEFT Linux

11.00 - Non solo Wikipedia
Chi sono e cosa fanno alla Wikimedia Foundation
Frieda Brioschi, Wikimedia Foundation

11.20 - Arietta e Raspberry a confronto
Arietta è una scheda open hardware piccola ed economica, equipaggiabile con Linux e adatta all'Internet of Things
Roberto Viola, programmatore FLOSS

11.40 - Linux a scuola
L'impiego di Linux e del FLOSS per la didattica
Federica Scarrione, Liceo "Galilei" di Voghera

12.00 - FLOSS nella ricerca biomedica
Integrazione di sistemi open source nell'infrastruttura ICT di un centro ricerche, un case study
Andrea Cocito, CTO presso l'Istituto FIRC di Oncologia Molecolare

12.20 - Giornalismo con gli open data
Ricerche, analisi e correlazioni da fonti aperte
Anna Ghezzi, La Provincia Pavese

12.45 Chiusura sessione mattutina

Sessione pomeridiana:

14:00 - 15:30 Workshop su DEFT per le indagini informatiche
Aula 1, con Davide Gabrini

14:00 - 15:30 Rooting dei dispositivi Android
Aula 2, con Marco Giorgi

15:30 - 17:00 Ricompilazione del kernel Linux
Aula 1, con Marco Carlo Spada

15:30 - 17:00 Sviluppo di applicazioni web open source
Aula 2, con Devis Giordano

17:00 - 18:30 Installation party
con Matteo Bellati e chiunque voglia aggiungersi

Potete seguire i lavori di costituzione del LUG e dare il vostro contributo seguendo la pagina Facebook del Nutria LUG.

Quest'anno dal 12 al 17 Agosto ci sarà il Chaos Communication Camp 2015, il più grande hacker camp europeo. L'acquisto dei biglietti di ingresso è effettuabile online dal ticket shop.

L'Italian Hacker Embassy ha una sua presenza con il proprio Village, area di riferimento delle comunità hacker italiane: https://events.ccc.de/camp/2015/wiki/Village:Italian_Embassy

Con la raccolta dei contributi si affronteranno i costi necessari al noleggio del tendone e all'offerta di pasta e caffè (oltre all'eponima grappa) agli hacker nostrani e stranieri: solo 2 anni fa ad OHM2013 abbiamo svolto 106 ore di volontariato, servito 500 piatti in 9 pasti, colazione per 5 giorni, consumate 14 casse di birra, 50 litri di grappa, 20 litri di passata d pomodoro, 30kg di pasta, 120 uova... e organizzati 5 party notturni, tra cui il tradizionale party del venerdì che ha coinvolto oltre 200 persone.

Puoi essere parte di tutto questo versando il tuo conributo da questa pagina.

Indicando su Eventbrite come si arriva e da dove, si facilita anche l'incontro e il viaggio in micro-gruppi, ma sopratutto puoi dare la disponibilità a supportare con del volontariato le attività on-field. E' possibile fornire anche sponsorship aziendali (deducibili) contattando item@italiangrappa.it

Per stare in contatto con la comunità dell'Italian Hacker Embassy, condividere idee, proposte, spunti di viaggio, organizzare workshop e attività i punti di riferimento e contatto sono:

• Mail
• MailingList a cui iscriversi e quindi postare su fellows@lists.italiangrappa.it
• Facebook Group
• Linkedin Group
• Twitter Italian Embassy
• IRC Server: irc.freenode.org Channel: #italianembassy