Cyber security: tecnologie, innovazione e infrastrutture

Inviato da rebus il Sab, 26/03/2016 - 13:34

Il 23 marzo 2016 si è svolto a Milano, presso Assolombarda Confindustria, il seminario CYBER SECURITY: TECNOLOGIE, INNOVAZIONE E INFRASTRUTTURE. Come tutelare gli asset strategici delle imprese.

L'evento, organizzato da Confindustria e Assolombarda Confindustria Milano Monza e Brianza, in collaborazione con Il Sole 24 Ore e Var Group Business Partner IBM, è stato dedicato alla riflessione sul tema della sicurezza informatica e sui potenziali rischi per le aziende nell'attuale contesto economico.

Ho partecipato al seminario con un conciso intervento sulle due principali minacce informatiche che stanno producendo consistenti danni al mondo delle aziende, piccole e grandi, e dei professionisti: la crescita dei Ransomware e le truffe di tipo Business Email Compromise.

Dopo il video dell'ineffabile Alvise, allego a questo post il programma dell'evento e le mie slide.

Etichette

Criticità della prova informatica

Inviato da rebus il Mar, 22/03/2016 - 13:17

Nel pomeriggio del 22 marzo 2016, l'Ordide degli Avvocati di Milano ha organizzato il convegno "Criticità della prova informatica alla luce dei più recenti casi di cronaca", a cui ho partecipato insieme all'Avv. Barbara Indovina e al famigerato Andrea Ghirardini.

Visto il titolo confesso di aver temuto l'effetto Quarto Grado, e invece a onor del vero devo riconoscere di essere un malfidente e che la trattazione è stata molto professionale e pertinente, come in effetti c'era da aspettarsi da tali esperti e in un simile contesto.

Ho cercato di essere all'altezza con qualche raccomandazione sulle più opportune modalità di acquisizione delle evidenze informatiche in ambito penale, con particolare attenzione alle indagini difensive, e specialmente riguardo alle situazioni più comuni: e-mail, pagine web, altri generici contenuti in cloud.

Sono anche scaturite alcune estemporanee considerazioni sulla ripetibilità degli accertamenti tecnici in ambito mobile che spero essere state di utilità ai presenti.

In allegato a questo post, la locandina dell'evento e un parziale estratto delle mie slide.

Etichette

Convegno Bitcoin

Inviato da rebus il Gio, 12/11/2015 - 13:39

Giovedì 26 novembre 2015 dalle ore 9.30 presso l’Aula Magna del Collegio Ghislieri di Pavia (Piazza Ghislieri, 5) si terrà il Convegno Annuale di Informatica Giuridica “Per un pugno di bitcoin: opportunità e problemi della moneta elettronica”.


Il programma:

SESSIONE MATTUTINA
Moderatore: prof. Romano ONEDA, Informatica giuridica – Università degli Studi di Pavia

ore 9.30 Apertura dei lavori con il Benvenuto e i saluti delle autorità:

prof. Andrea BELVEDERE, Rettore del Collegio Ghislieri
prof. Ettore DEZZA, Direttore Dipartimento di Giurisprudenza
prof. Fabio RUGGE, Magnifico Rettore dell’Università

ore 10.00 Che c’entra la crittografia coi soldi? (ovvero: Come fanno Alice e Bob a scambiarsi denaro?)
prof. Corrado GIUSTOZZI, Agenzia per l’Italia Digitale; ENISA

ore 10.30 Ontologia delle valute virtuali
prof. Andrea ROSSETTI, Filosofia del diritto – Università Milano Bicocca

ore 11.00 Dal Deep alla Silicon Valley: l’irresistibile ascesa dei Bitcoin
dott. Carola FREDIANI, Giornalista de ‘La Stampa’ e scrittrice

ore 11.30 Intervallo

ore 11.45 Gli aspetti economici della moneta elettronica
dott. Giacomo ZUCCO, Bitcoin Evangelist

ore 12.15 La fiscalità del bitcoin alla luce della sentenza C 264/14 del 22 ottobre 2015
dott. Paolo Luigi BURLONE, Dottore commercialista e Revisore contabile; coinlex.it

ore 12.45 Discussione e interventi del pubblico

SESSIONE POMERIDIANA
Moderatore: prof. Giovanni ZICCARDI, Informatica giuridica – Università Milano Statale

ore 14.30 Bitcoin senza censure
Franco CIMATTI, Presidente Bitcoin Foundation Italia

ore 15.00 Bitcoin Forensics e Indagini sulle Criptovalute
prof. Paolo DAL CHECCO, UniTO; Consulente informatico forense

ore 15.45 Sequestro e confisca dei Bitcoin
prof. Antonio BARILI, Lab.Informatica forense, Università di Pavia
Davide GABRINI, Lab.Informatica forense, Università di Pavia

ore 16.30 Discussione e interventi del pubblico

ore 17.00 Conclusione del Convegno

SEGRETERIA ORGANIZZATIVA:

dott.avv. Luisa CURRÀ (responsabile)
dott. Riccardo COLANGELO
dott. Francesca LOMBARDI
Marika FARINA

mail: informatica.giuridica@ghislieri.it

L’INGRESSO È LIBERO, NEL LIMITE DELLA DISPONIBILITÀ DEI POSTI. È RACCOMANDATA LA PRENOTAZIONE VIA EMAIL ALL’INDIRIZZO informatica.giuridica@ghislieri.it

È in corso di approvazione la richiesta di accredito al Consiglio dell’Ordine degli Avvocati.

Locandina

Pagina Facebook Evento https://www.facebook.com/events/1517273671931813/


 

IllBuster - Workshop gratuito e beta testing

Inviato da rebus il Lun, 02/11/2015 - 17:08

IllBuster è un progetto finanziato dalla Commissione Europea (DG-HOME) nel programma "Prevention of and Fight against Crime". L'obiettivo del progetto è quello di sviluppare un sistema integrato e semi-automatico per identificare attività illegali che vengono commesse on line. Il sistema è quindi pensato per le Forze di Polizia per la loro attività di prevenzione e lotta al cybercrime. Ulteriori informazioni sono disponibili al seguente link.

Durante l'evento verrà presentato il progetto e nell'ultima parte della mattinata verrà effettuato un workshop a beneficio delle Forze di Polizia per testare la versione beta del software prima del rilascio definitivo e gratuito al termine del progetto.

Ci si può iscrivere qui.


Programma

09:00-09.30 Saluti
Cristina Messa - Università degli Studi di Milano Bicocca
Loredana Garlati – Università degli Studi di Milano Bicocca
Fabio Roli – Università degli Studi di Cagliari

09.30-11.00 I Sessione: Aspetti tecnici del progetto IllBuster

Moderatore: Davide Ariu - Università degli Studi di Cagliari
Speakers:
Igino Corona - Università degli Studi di Cagliari
Janusz Urbanowicz and Paweł Chojnowski – Nask Research and Academic Computer Network
Discussant: Mattia Epifani - Reality Net

11.00 – 11.15 Coffee Break

11.15-12.45 II Sessione: Profili legali del progetto IllBuster

Moderatore: Giuseppe Vaciago - Tech and Law Center
Speakers:
Stefano Ricci – Studio Legale Meda Preti Ricci
Roberto Cornelli – Università degli Studi di Milano Bicocca
Discussant: Giovambattista Gallus (Array Law Firm)

12:45-13:00 Conclusioni
Andrea Rossetti – Università degli Studi di Milano - Bicocca

13.00 – 14.00 – III Sessione: Simulazione del software IllBuster per le forze di Polizia

Davide Ariu Università degli Studi di Cagliari
Antonio Candelieri Università degli Studi di Milano - Bicocca

Quando

Venerdì 13 novembre 2015 dalle 09:30 alle 14:00 (CET) - Aggiungi al calendario

Dove

Milano - Piazza dell'Ateneo Nuovo 1. Edificio U6 - Aula Rodolfi. Milano, Lombardia 20126 IT - Visualizza Mappa

Etichette

Intercettazioni: tutto quello che non avreste voluto sapere

Inviato da rebus il Mer, 28/10/2015 - 13:41

Il 6 novembre 2015 presso la Sala conferenza del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano in Via Ponzio, 34/5 a Milano, il Tech and Law Center presenta il seguente evento:

Intercettazioni: tutto quello che non avreste voluto sapere,
con Claudio Guarnieri e Luca Melette.

Per chi non li conoscesse, i relatori sono due ricercatori di spicco dell'hacking italiano:

Claudio Guarnieri è un hacker, ricercatore sulla sicurezza informatica e attivista per i diritti civili. Ha pubblicato numerosi studi sugli attacchi informatici, presentandoli a conferenze di settore come Hack in the Box, Black Hat e Chaos Communication Congress. Negli ultimi si è occupato di privacy e sorveglianza digitale, pubblicando con il Citizen Lab articoli sui servizi di sorveglianza e le compagnie che li forniscono, come FinFisher e HackingTeam, venendo ripreso da testate internazionali (New York Times, Washington Post). Recentemente per The Intercept e Der Spiegel si è occupato della sorveglianza di massa di NSA, GCHQ e delle agenzie di intelligence dei Five Eyes.

Luca Melette è un ricercatore ed esperto di sicurezza, con particolare devozione ai sistemi di telecomunicazione via cavo e non. Esplorando per più di 15 anni vari aspetti della telefonia mobile, ha scoperto e pubblicato vulnerabilità di interesse per il largo pubblico: intercettazione delle conversazioni voce, SMS e dati, sia locale che remota, e specialmente con sistemi a basso costo, la possibilità di impersonare utenti mobili a scopo di frode, o localizzarli con precisione installando malware nella SIM o metodi più consoni ai servizi di spionaggio internazionale. Attualmente è uno sviluppatore del sito gsmmap.org e dell'app SnoopSnitch che mirano ad informare gli utenti di tutto il mondo sulle condizioni di sicurezza di ogni singolo operatore ed scoprire se qualcuno stia cercando di monitorarli in modo malevolo.

Programma:
14.30 Presentazione delle attività del Tech and Law Center
Francesca Bosco, Alessandro Mantelero e Stefano Zanero
15.00 Intercettazioni: tutto quello che non avreste voluto sapere
Claudio Guarnieri e Luca Melette
16.30 Conclusioni e dibattito

La partecipazione è gratuita nel limite dei posti disponibili, si richiede la registrazione al seguente link:
https://www.eventbrite.it/e/biglietti-intercettazioni-tutto-quello-che-non-avreste-voluto-sapere-19283282818

Linux Day 2015 a Pavia

Inviato da rebus il Lun, 28/09/2015 - 17:11

Sabato 24 ottobre 2015 su tutto il territorio nazionale si svolge il tradizionale LinuxDay, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane. Dopo anni di assenza, stiamo lavorando per riportare il Linux Day a Pavia!

Siamo in contatto con Italian Linux Society per accreditarci e poter inserire il nostro evento nel calendario nazionale dei Linux Day, così come abbiamo preso contatti con l'amministrazione locale per ottenere gli spazi necessari.

Intanto, il programma della giornata è ormai definitivo, e quantomai ricco:


Sessione mattutina:

9.30 - Apertura lavori

9.40 - Dall'open source agli opendata
Come il free software ha cambiato il nostro modo di vedere il mondo
Andrea Rossetti, Università Milano Bicocca

10.00 - Android e i suoi derivati
Quant'è davvero open un dispositivo Android e come renderlo ancora piu libero
Marco Giorgi, DEFT Linux Developer

10.20 - Bitcoin e criptovalute
Che cosa sono e come cambiano le regole
Franco Cimatti, Bitcoin Foundation

10.40 - FLOSS per le indagini digitali
I vantaggi del Free/Libre/Open Source Software per l'informatica forense
Davide Gabrini, DEFT Linux

11.00 - Non solo Wikipedia
Chi sono e cosa fanno alla Wikimedia Foundation
Frieda Brioschi, Wikimedia Foundation

11.20 - Arietta e Raspberry a confronto
Arietta è una scheda open hardware piccola ed economica, equipaggiabile con Linux e adatta all'Internet of Things
Roberto Viola, programmatore FLOSS

11.40 - Linux a scuola
L'impiego di Linux e del FLOSS per la didattica
Federica Scarrione, Liceo "Galilei" di Voghera

12.00 - FLOSS nella ricerca biomedica
Integrazione di sistemi open source nell'infrastruttura ICT di un centro ricerche, un case study
Andrea Cocito, CTO presso l'Istituto FIRC di Oncologia Molecolare

12.20 - Giornalismo con gli open data
Ricerche, analisi e correlazioni da fonti aperte
Anna Ghezzi, La Provincia Pavese

12.45 Chiusura sessione mattutina

Sessione pomeridiana:

14:00 - 15:30 Workshop su DEFT per le indagini informatiche
Aula 1, con Davide Gabrini

14:00 - 15:30 Rooting dei dispositivi Android
Aula 2, con Marco Giorgi

15:30 - 17:00 Ricompilazione del kernel Linux
Aula 1, con Marco Carlo Spada

15:30 - 17:00 Sviluppo di applicazioni web open source
Aula 2, con Devis Giordano

17:00 - 18:30 Installation party
con Matteo Bellati e chiunque voglia aggiungersi


Potete seguire i lavori di costituzione del LUG e dare il vostro contributo seguendo la pagina Facebook del Nutria LUG.

Etichette

Italian Embassy @ CCC 2015

Inviato da rebus il Mer, 08/07/2015 - 17:13

Quest'anno dal 12 al 17 Agosto ci sarà il Chaos Communication Camp 2015, il più grande hacker camp europeo. L'acquisto dei biglietti di ingresso è effettuabile online dal ticket shop.

L'Italian Hacker Embassy ha una sua presenza con il proprio Village, area di riferimento delle comunità hacker italiane: https://events.ccc.de/camp/2015/wiki/Village:Italian_Embassy

Con la raccolta dei contributi si affronteranno i costi necessari al noleggio del tendone e all'offerta di pasta e caffè (oltre all'eponima grappa) agli hacker nostrani e stranieri: solo 2 anni fa ad OHM2013 abbiamo svolto 106 ore di volontariato, servito 500 piatti in 9 pasti, colazione per 5 giorni, consumate 14 casse di birra, 50 litri di grappa, 20 litri di passata d pomodoro, 30kg di pasta, 120 uova... e organizzati 5 party notturni, tra cui il tradizionale party del venerdì che ha coinvolto oltre 200 persone.

Puoi essere parte di tutto questo versando il tuo conributo da questa pagina.

Indicando su Eventbrite come si arriva e da dove, si facilita anche l'incontro e il viaggio in micro-gruppi, ma sopratutto puoi dare la disponibilità a supportare con del volontariato le attività on-field. E' possibile fornire anche sponsorship aziendali (deducibili) contattando item@italiangrappa.it

Per stare in contatto con la comunità dell'Italian Hacker Embassy, condividere idee, proposte, spunti di viaggio, organizzare workshop e attività i punti di riferimento e contatto sono:

Etichette

DFA Open Day 2015

Inviato da rebus il Gio, 18/06/2015 - 17:14

Come ogni anno l'Associazione Digital Forensics Alumni (DFA) organizza un evento formativo gratuito, della durata di una giornata, durante il quale si appronfondiscono le tematiche più attuali nell'ambito della digital forensics e delle investigazioni digitali.

Come si può ben vedere dall'agenda qui sotto, il programma è quantomai ricco. Le iscrizioni sono gratuite, ma i posti non sono illimitati, per cui consiglio di iscriversi subito qui. L'evento si svolgerà a Milano, presso la Facoltà di Giurisprudenza dell'Università Statale, il prossimo 2 luglio.

Per quanto mi riguarda, riproporrò una versione aggiornata alle ultime novità del mio collaudato talk in tema di hacking dei passcode dei dispositivi mobili.

8.30 – 9.00 Registrazione partecipanti
9.00 – 9.30 Saluti iniziali
Avv. Valerio Vertua, Presidente DFA
Prof. Avv. Pierluigi Perri, Coordinatore Corso di perfezionamento in computer forensics
e data protection, Università degli Studi di Milano
9.30 – 10.00 Presentazione a cura di DATAMATIC – Sistemi e Servizi
10.00 – 10.30 Little PIN, Little PIN, let me in
Davide Gabrini, DEFT developer
10.30 – 11.00 VoIP Forensics
Ing. Marco Carlo Spada, Digital forensics expert
11.00 – 11.30   Coffee break
11.30 – 12.00 Tecnica e metodologia per l’investigazione di immagini digitali
Ing. Marco Fontani, FORLAB Laboratorio di scienze forensi, Università di Firenze
12.00 – 12.30 Garante Privacy e profilazione online
Avv. Valerio Vertua, Presidente DFA, Vice presidente CSA Italy
12.30 – 13.30    Pausa pranzo
13.30 – 13.45 Presentazione premio tesi DFA
13.45 – 15.00 Consegna dei diplomi Corso di perfezionamento in computer forensics
e data protection
 e presentazione tesi
15.00 – 15.30 Evidence Project: verso uno standard europeo per lo  scambio
di digital evidence

Dott. Mattia Epifani, Digital forensics expert
15.30 – 16.00 FAW – Forensic Acquisition of Website
Davide Bassani, Digital forensics expert  
Matteo Zavattari, IT consultant e software developer
16.00 – 16.15     Coffee break
16.15 – 17.45  Tavola rotonda su Tool Validation
Dr. Paolo Dal Checco, Digital forensics expert
Prof. Avv. Pierluigi Perri, Università degli Studi di Milano
Pasquale Stirparo, Digital forensics expert
Avv. Giuseppe Vaciago, esperto in diritto penale societario e delle nuove tecnologie
Prof. Avv. Giovanni Ziccardi, Università degli Studi di Milano
17.45 – 18.00    Considerazioni finali e saluti

Etichette

Cyber Crime Conference 2015

Inviato da rebus il Dom, 14/06/2015 - 17:17

Il 17 e 18 giugno a Roma, presso la Scuola Trasporti e Materiali dell’Esercito Italiano, si terrà la sesta edizione della Cyber Crime Conference, organizzata da TecnaEditrice e dedicata alle nuove minacce del cyberspace. La partecipazione è gratuita e le iscrizioni possono essere fatte online.

Questa edizione prevede cinque tavole rotonde dedicate a trattare:

  • il punto di vista delle Istituzioni sull'attuale stato del Cyber Crime, della Cyber Security e della Cyber Defence.
  • il tema della Sicurezza delle Reti nelle Infrastrutture Critiche analizzando i rischi e le strategie per la loro protezione.
  • il punto di vista dei Rappresentanti delle più importanti Aziende dei settori che ad oggi risultano essere i principali obiettivi di attacchi da parte della Criminalità Informatica; Frodi Informatiche e furto d'identità nelle Banche, nelle Assicurazioni e nella Telefonia.
  • Infine una TAVOLA HANDS ON, in cui delle simulazioni di attacco dimostreranno come sia estremamente importante il fattore umano, congiunto all'implementazione della sicurezza, per difendere i propri dati.

Sarò anche io tra i relatori, insieme al dott. Giuseppe Corasaniti e all'avv. Paolo Galdieri nella tavola rotonda gestita dal prof. Corrado Giustozzi dal titolo "Rischi e responsabilità di un Cyber Criminale: tutte le fasi dall’attacco al processo" programmata per il 17 giugno alle 14.30.

Etichette

Gara nazionale di intelligenza "Brain 2014" a Pavia

Inviato da rebus il Lun, 03/11/2014 - 16:42

Come ogni anno, per tutto il mese di novembre si svolge la gara nazionale di intelligenza"Brain", organizzata dal Mensa Italia.

La gara consiste nello svolgimento di un test di intelligenza e di una prova di logica, costituiti da una serie di quesiti da completarsi rispettivamente in 20 e 30 minuti.

La gara si svolgerà durante il mese di novembre su tutto il territorio nazionale, dopo di che sarà stilata la classifica unica dei partecipanti.

L’età minima per l’iscrizione è di 16 anni compiuti. E’ richiesto un contributo di euro 10,00 per le spese di amministrazione,
valutazione e comunicazione del risultato.

I premi in palio consistono in tre buoni Amazon, del valore di 200, 100 e 50 euro, destinati rispettivamente ai primi tre classificati. Inoltre, i primi dieci classificati potranno iscriversi gratuitamente al Mensa ed essere esonerati della quota associativa per il 2015.

Per la provincia di Pavia ho previsto una sessione di gara per Venerdì 21 novembre 2014 alle ore 17.00 presso la Domus Rebus. E’ necessaria la prenotazione entro le ore 12:00 del giorno stesso. La locandina dell'evento è allegata a questo post. Informazioni, regolamento e prenotazione contattandomi ai miei soliti recapiti.

Etichette