sicurezza

Lunedì 23 febbraio 2009 si è svolto a Bari il convegno OWASP Day III: "Web Application Security: research meets industry" ospitato dal Dipartimento di Informatica dell'Università degli Studi di Bari.

Per l'occasione sono stato invitato dall'organizzazione a parlare, ovviamente, di computer forensics. Dopo aver fatto una rapida panoramica sulle statistiche disponibili in fatto di cybercrime globale, ho evidenziato per cominciare il forte divario tra le cifre allarmanti riportate e, per contro, la quantità insignificante di denunce per accessi abusivi che vengono presentate in Italia.

Ho poi ripercorso la mia abituale presentazione della computer forensics ricalibrandola dal punto di vista del contesto aziendale, come pratica integrativa dei piani di Incident Response e propedeutica ad un efficace follow up in sede di giudizio.

Le slide di tutti gli interventi sono sul sito di OWASP, ma visti i risultati poco piacevoli che si ottengono aprendo il file PPT con Impress, allego le mie a questo post in formato PDF.

Lunedì 19 novembre 2007 sono stato a Roma a parlare ad un seminario sulla sicurezza informatica tenutosi in collaborazione col Mensa presso la sede di Consip. Si tratta più o meno della riedizione dell'HackDay che ho organizzato lo scorso aprile a Milano: squadra che vince non si cambia! Anche questa volta ho parlato della sicurezza delle reti Wifi.

Come l'altra volta, argomenti interessanti non ne sono mancati: dai problemi di sicurezza di Windows Vista alle vulnerabilità delle applicazioni web, dalla computer forensic alla technointelligence, dagli RFID al wireless, ai sistemi di videosorveglianza intelligenti, senza trascurare del sano hacktivismo circa i problemi delle libertà digitali.

L'intera giornata è stata ripresta e tramessa in diretta da Artoong sul proprio canale WebTV Science, che la sta ritrasmettendo in differita già da qualche giorno. Dovrebbero essere messi a disposizione anche i podcast dei singoli interventi.

UPDATE: i podcast sono disponibili a questa pagina. Il mio intervento è l'ultimo. Consiglio di ascoltarlo con le slide davanti...

Il 25 febbraio 2007 la rivista on-line Contro-Mano ha pubblicato un articolo per il quale sono stato intervistato in merito alla normativa penale vigente in materia di abusi sessuali su minori. Per rispondere alle pruriginose domande dell'intervistatrice ho dovuto vestire, con un po' di disagio, i panni del giurista, che certo non mi si addicono troppo. Tuttavia, considerato il taglio dell'articolo e soprattutto il target della testata, il risultato è quantomeno dignitoso. D'altra parte l'obiettivo non era riassumere la situazione ai giuristi, che la conoscono ben meglio, ma schematizzarla e renderla facilmente fruibile al pubblico. A quanto mi dice la Redazione, il risultato è stato raggiunto :-)

A voi la lettura: