Martedì 26 marzo 2019 sarò ospite dell'iniziativa Open Pint presso il pub Valhalla di Pavia per parlare della distribuzione Tsurugi Linux e del suo impiego per indagini digitali.
Mercoledì 20 marzo 2019 alle 21:00 si è tenuta sul canale Youtube R3verse Security una diretta straming con ospiti Mario Anglani, Paolo Dal Checco, Igor Falcomatà e naturalmente Davide Gabrini, per presentare la crociera HackInBoat che si terrà a maggio 2019, durante la quale i partecipanti potranno alternativamente seguire due percorsi formatici, su digital forensics e su offensive security.
Anche se non ci avete seguito in diretta, la registrazione è disponibile sul canale Youtube “R3verse Security”.
Venerdì 23 novembre 2018, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è svolto il consueto convegno annuale di informatica giuridica, quest'anno intitolato “La talpa col fischietto. Dal whistleblowing ai captatori informatici: aspetti e problemi tecnico-giuridici”.
Il prof. Romano Oneda ha riunito come di consueto una squadra formidabile, con cui sono grato e lusingato di poter comparire: nella parte dedicata al whistleblowing, e quindi alla L. 179/2017 e sue conseguenze, si sono avvicendati gli interventi Corrado Giustozzi, Michele Bocchiola, Yvette Agostini, Loretta Bersani e Riccardo Colangelo.
Nel pomeriggio, per la parte dedicata agli spyware, noti in ambito giuridico come “captatori informatici” e parzialmente regolamentati dal D. LGS. 216/2017, si sono susseguiti Andrea Rossetti, Silvia Signorato, Federica Bertoni, Antonio Barili e ovviamente Davide Gabrini.
Col mio intervento “Da un grande potere derivano grandi seccature” ho voluto sottolineare come la facoltà di eseguire intercettazioni ambientali, tanto agognata anche da insospettabili cittadini (finchè stanno dal lato delle cuffie anziché da quello del microfono) porta con sé non solo grandi responsabilità facilmente intuibili, ma anche dilemmi e problemi pratici affatto semplici da affrontare.
In allegato, locandina e programma di sala della conferenza.
La bella locandina che Marta Giangreco e Elena Arioli hanno realizzato per questo evento dice tutto: venerdì 16 novembre 2018 il Mensa Italia, in collaborazione con il Comune di Padova, ha organizzato una conferenza di cui sono stato protagonista, dedicata alle scienze forensi spettacolarizzate e al cosiddetto "effetto CSI", argomento a me caro e di cui ho spesso parlato in pubblico.
L'abstract grossomodo è lo stesso delle altre volte: la popolarità di alcune serie televisive ha condizionato la percezione del pubblico nei confronti delle scienze forensi e delle perizie scientifiche, causando un innalzamento delle aspettative che nella realtà non può essere soddisfatto come avviene sullo schermo.
Prendendo come caso emblematico l'informatica forense, ho condiviso con la platea la mia esperienza in fatto di indagini digitali cercando di far chiarezza tra mito e realtà, ricorrendo all'ausilio di esempi tratti da casi reali e mettendoli a confronto con sequenze di popolari film o serie TV.
Martedì 30 ottobre 2018 sono stato ospite presso la sede di via Piceno della Città Metropolitana di Milano per discutere di criminalità informatica e uso consapevole delle tecnologie digitali nell’età adolescenziale.
La lezione si è svolta nell'ambito del corso di formazione per assistenti sociali, psicologi, psicoterapeuti ed educatori, gestito per la Città Metropolitana dalla cooperativa Il Geco di Milano.
Con l'occasione, ho aggiornato alcune parti della mia presentazione "Malware, botnet e underground economy", che ha coperto parte della lezione:
HackInBo è diventato in pochi anni uno dei più importanti eventi sulla sicurezza informatica che si svolgono in Italia. Sabato 27 ottobre 2018 si è svolta l'undicesima edizione della conferenza, davanti a un'enorme platea di circa 1000 persone, a conferma del grande apprezzamento continuamente riconfermato dall'iniziativa di Mario Anglani.
Sono dunque tornato come relatore per parlare del sopralluogo informatico e della genesi del nuovo toolkit che ho assemblato per i sopralluoghisti della Polizia Scientifica: Bento.
Durante la mattinata è stata annunciata l'iniziativa HackInBoat, una "crociera hacker" che si svolgerà nel Mediterraneo a maggio 2019, in cui sarò nuovamente coinvolto come docente. Anche in questo caso l'entusiasmo del pubblico è stato tale da esaurire i biglietti disponibili nella prima mezz'ora dall'annuncio!
Un resoconto della giornata è stato pubblicato su Cyber Security, i video sono disponibili sul canale YouTube di HackInBo, incluso quello del mio intervento. Questo è stato il programma:
Rilancio il comunicato predisposto per l'imminente Italian Hacker Camp. In particolare, nell'ambito del camp coordinerò il Forensic Village, per cui sollecito la raccolta di proposte per quelli che saranno gli argomenti principali del village: mobile forensics, reversing, malware analysis, vehicle e IoT forensics, recupero dati. Ma va bene qualsiasi altro tema attinente, come ribadito sotto:
IHC2018 è l’hacker camp italiano che si terrà a Padova dal 2 al 5 di Agosto dove persone e community possono partecipare e proporre talk & workshop.
Lo spirito di IHC è la condivisione della conoscenza e dell’hacking attraverso un’occasione di aggregazione in un ambiente rilassato, inclusivo, rispettoso e open minded.
Registrati all’evento! https://pretix.eu/italianhackersembassy/ihc2018
== INGRESSO E COSTI ==
Chiunque può partecipare, previa registrazione.
Per sostenere le spese logistiche, normalmente altri hacker camp istituiscono un biglietto d’entrata che va dai 50 ai 250€, ma per dare a tutti la possibilità di partecipare, nello spirito di un evento comunitario abbiamo scelto di tenere il nostro camp autofinanziato, e quindi di mantenere l'ingresso, il posto tenda ed il parcheggio gratuiti.
Iscriviti https://pretix.eu/italianhackersembassy/ihc2018/
== CALL FOR CONTENTS: ==
IHC è costruito con i tuoi contenuti e con il tuo aiuto!
Invia entro il 6 Giugno la tua proposta per un talk, un’attività, un laboratorio o un’installazione artistica compilando il form su:
https://www.ihc.camp/programma/call-for-contents/#submitnow
Sono in topic:
* Computer Security
* Free Software / Open Knowledge
* Cryptography / Privacy
* Digital Human Rights / Surveillance
* Programming Languages
* Computer / Network forensics
* Artificial Intelligence / Robotics
* Reverse engineering / Malware Analysis
* Hacktivism / Ethics
* Ham Radio / Software Defined Radio
* Making & Hardware hacking
* Digital Arts / Creativity
* Retrocomputing
== COMMUNITIES ==
Puoi partecipare al camp anche con la tua community!
Molte community parteciperanno a IHC, tra le quali: Italian Hackers' Embassy, HackInBo, Sikurezza.org, Mozilla Italia, Mes3hacklab, Muhack, Progetto Winston Smith, ISACA Venice Chapters, ARI mestre, CyberSaiyan, International Web Association Italia, FSUG Padova, Geekos OpenSuse Italia, Zanshin Tech, Hermes Center for Transparency and Digital Human Rights, Inclusive Hacker Framework (ex-ItalianGrappa), Owasp Italian Chapter, Transparency International Italia, Facebook-tracking-exposed, BitcoinPrivate, ...
== STAFF ==
Vuoi aiutare l’evento ad essere un’esperienza unica per tutti i partecipanti, oltre che per te? Diventa un volontario! https://www.ihc.camp/team/join/
--IHC2018 team
Torino Città Intelligente è un’occasione per una full immersion nel mondo culturale e scientifico.
Si tratta di una giornata organizzata dal Mensa Italia, in collaborazione con Enti ed associazioni attive sul territorio, per offrire un ventaglio di sei conferenze sul tema “l’intelligenza nelle sue varie forme”, a libera e gratuita partecipazione.
Di contorno alle conferenze si svolgerà una Fiera dell’Intelligenza, dove il Mensa ed altre associazioni proporranno le proprie iniziative attraverso giochi, momenti di confronto e programmi di lavoro. Un’occasione per venire a contatto con realtà spesso difficili da conoscere ed individuare.
Per chi lo desidera sarà anche possibile sostenere il test psicometrico di selezione per il Mensa.
Anche i tipi loschi ritratti in foto hanno portato il loro contributo: alle ore 15.30 di domenica 29 aprile 2018, presso la Scuola Holden, Davide Rebus Gabrini e Emma Mottarella hanno presentato la loro conferenza "Intelligenza criminale".
Si è parlato di social engineering, ovvero di come l'intelligenza umana viene impiegata da individui con pochi scrupoli per architettare truffe basate su inganno e manipolazione della vittima, sfruttanto doti di perspicacia, intuizione, capacità di osservazione e di improvvisazione. Le tecniche descritte si rivelano straordinariamente efficaci per ottenere informazioni o comportamenti del tutto indebiti con la collaborazione attiva della vittima, che, a dispetto della propria intelligenza, arriva a diventare paradossalmente il principale alleato del truffatore. Come accade che una persona si convinca di una rappresentazione falsata della realtà e metta in atto comportamenti che, a mente fredda, non avrebbe ritenuto possibili? E come cercare di non farsi cogliere impreparati?
Il riscontro di pubblico è stato favorevole oltre ogni aspettativa; le slide della conferenza sono allegate a questo post.