hacking

Sta iniziando una nuova stagione di conferenze per il vecchio Rebus, che come sempre potete seguire (insieme ad altri interessanti eventi di settore) iscrivendovi al calendario degli Eventi Loschi.

• Sabato 7 Ottobre sarò a Crema per presenziare all’avvio annuale del corso di Sicurezza dei Sistemi e delle Reti Informatiche Online presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano. Parlerò di Cyber Threat Intelligence, con particolare riferimento all'uso delle fonti aperte nelle indagini di Polizia Giudiziaria. Dalle 11:00 alle 13:00 presso la Sede di Crema del Dipartimento di Informatica dell’Università di Milano (Via Bramante 65, Crema, CR).

• Sabato 14 ottobre sarò a Pescara, per la conferenza "Cybercrime vs Ethical Hacking" organizzata nell'ambito del Meeting autunnale del Mensa Italia. Parlerò di malware, botnet e underground economy, con un taglio spiccatamente divulgativo.

• Martedì 17 ottobre sarò a Pavia, per un'iniziativa congiunta tra Mensa Lombardia e Italia Unita per la Scienza: una serata di divulgazione scientifica ospitata dalla birreria vichinga Valhalla. A iniziare dalle ore 21.00, parlerò di  "Effetto CSI: viaggio tra scienza forense e cybercazzole televisive".

• Sabato 28 ottobre su tutto il territorio nazionale è Linux Day. Sarò a Pavia, nelle vesti di presidente del Nutria LUG, presso l'Aula del '400 dell'Università insieme ad amici ospiti come Yvette Agostini e Sergio Camici. Parlerò di come configurare Firefox per la navigazione sicura: salvaguardia della privacy e immunizzazione da buona parte dei malware concepiti per il web.

• Sabato 4 novembre sarò a Padova nell-ambito della nuova iniziativa Hack the Wire, ospitata presso la Fiera di Padova. Mi occuperò di animare l'area dedicata alla digital forensics, con il contributo dei migliori specialisti del settore che può vantare il Paese. Sto lavorando per riunire la squadra.

• Venerdì 24 novembre sarò di nuovo a Pavia, lusingato ospite del Collegio Ghislieri per l'annuale convegno di informatica giuridica, che quest'anno è dedicato all'uso della crittografia nelle comunicazioni mobili.

• Venerdì 1 dicembre dovrei infine essere a Torino per una serata dedicata a Bitcoin e suoi utilizzi in attività criminali. Ulteriori dettagli seguiranno.

"Cybercazzola come se fosse antani: miti e realtà dell'hacking, al cinema e in TV" è il titolo della conferenza che il Mensa Lombardia ha organizzato per sabato 8 aprile 2017, alle ore 16.00, presso l'Hotel Doria di Milano, in zona Stazione Centrale.

Si parlerà quindi di hacking e di fiction: la figura dell'hacker è infatti quanto mai bistrattata dal mondo dell'intrattenimento: tanto al cinema quanto in TV, sia quando viene dipinto come eroe dell'underground che come losco criminale, raramente la rappresentazione si attiene a qualche vago principio di verosimiglianza. Ma la stessa cosa riguarda tutte le tecnologie digitali e il loro funzionamento: laddove la realtà dei fatti è considerata troppo ordinaria, priva di fascino o astrusa, gli sceneggiatori non esitano a includere invenzioni pittoresche e soluzioni implausibili anche in quei contesti dove la credibilità non dovrebbe essere considerata accessoria.

Un hacker anomalo e cinefilo ripercorre alcuni notevoli svarioni apparsi in film e serie TV di successo nel tentativo di rendere un po' di giustizia tanto agli informatici quanto agli spettatori.

Il relatore infatti è il losco Davide Rebus Gabrini, che si guadagna da vivere fin dal secolo scorso grazie ai reati informatici altrui, lavorando prima per la Polizia delle Comunicazioni e, oggi, per la Squadra Reati Informatici della Procura di Milano, affiancando sempre alla professione attività di ricerca e divulgazione indipendente. Ha al suo attivo esperienze cinematografiche come attore, sceneggiatore e produttore, tutte di livello assolutamente imbarazzante.

La partecipazione è libera, ma è gradita la registrazione scrivendo all'indirizzo lombardia@mensa.it

Durante End Summer Camp, alla Ville Forensics si è svolta un'interessante analisi di un dispositivo mobile poco diffuso, e per questo poco noto nel mondo della forensics: uno smartphone Jolla con sistema operativo Sailfish.

ForensicFocus. com ha pubblicato il nostro articolo in inglese sull'esperienza, ma ve lo raccontiamo comunque anche qui, in italiano:

La forensics è legata all'hacking molto più strettamente di quanto sia disposta ad ammettere. Senza hacking non esisterebbe oggi alcuna possibilità di eseguire analisi forense: a fronte della chiusura da parte di vendor e provider e dei reiterati rifiuti di fornire dati, documentazione e supporto, le uniche strategie plausibili in questo momento (soprattutto in ambito mobile, cloud e IoT) passano per reversing, exploiting, cracking e social engineering. Insomma: hacking :)

Non può dunque mancare nel ricchissimo programma dell'End Summer Camp 2016 un'area dedicata alla materia: un laboratorio di mobile forensics, workshop con esercitazioni di dump e analisi, relazioni su vulnerabilità ed exploting, password carving e password cracking, manomissioni di hardware e cirrosi epatica. E stimati professionisiti del settore finalmente in shorts ;-)

Nel compilare il programma ho insomma fatto di tutto per popolare la Ville di gente in gamba e di argomenti attuali e di avanguardia, che potessero attrarre i neofiti senza annoiare i veterani. All'esito dell'esperienza, mi sento di dire che ci siamo riusciti :-)

AGGIORNAMENTO 24/09/2016: Se vi siete persi l'evento è peggio per voi, ma se non siete proprio del tutto sprovveduti potete rimediare almeno parzialmente guardandovi tutti i video dei talk di ESC 2016 su Fragolone Channel.

Dal 19 al 21 agosto 2016 si svolge a Pescara il MOCA (Metro Olografix Camp): un hacker camp Italiano in stile nord-europeo, giunto alla sua quarta edizione. Si tratta di un evento hacker, fatto da hacker per altri hacker.

Lo spirito del MOCA è quello di offrire un contesto di confronto aperto e dal vivo su tutto ciò che riguarda il mondo dell'informatica. Il MOCA è organizzato, a partire dal 2004 e con cadenza quadriennale, dall'associazione culturale Metro Olografix che dal 1994 si occupa dei temi legati all'hacking e alla cultura hacker.

Sabato 20 agosto alle 10.00 sarò anch'io ospite del MOCA, con una versione aggiornata alle novità dell'ultimo anno del mio talk su come aggirare i lockscreen dei dispositivi mobili: Little PIN, little PIN, let me in!

Come di consueto, allego al post la mia slide:

Quest'anno dal 12 al 17 Agosto ci sarà il Chaos Communication Camp 2015, il più grande hacker camp europeo. L'acquisto dei biglietti di ingresso è effettuabile online dal ticket shop.

L'Italian Hacker Embassy ha una sua presenza con il proprio Village, area di riferimento delle comunità hacker italiane: https://events.ccc.de/camp/2015/wiki/Village:Italian_Embassy

Con la raccolta dei contributi si affronteranno i costi necessari al noleggio del tendone e all'offerta di pasta e caffè (oltre all'eponima grappa) agli hacker nostrani e stranieri: solo 2 anni fa ad OHM2013 abbiamo svolto 106 ore di volontariato, servito 500 piatti in 9 pasti, colazione per 5 giorni, consumate 14 casse di birra, 50 litri di grappa, 20 litri di passata d pomodoro, 30kg di pasta, 120 uova... e organizzati 5 party notturni, tra cui il tradizionale party del venerdì che ha coinvolto oltre 200 persone.

Puoi essere parte di tutto questo versando il tuo conributo da questa pagina.

Indicando su Eventbrite come si arriva e da dove, si facilita anche l'incontro e il viaggio in micro-gruppi, ma sopratutto puoi dare la disponibilità a supportare con del volontariato le attività on-field. E' possibile fornire anche sponsorship aziendali (deducibili) contattando item@italiangrappa.it

Per stare in contatto con la comunità dell'Italian Hacker Embassy, condividere idee, proposte, spunti di viaggio, organizzare workshop e attività i punti di riferimento e contatto sono:

• Mail
• MailingList a cui iscriversi e quindi postare su fellows@lists.italiangrappa.it
• Facebook Group
• Linkedin Group
• Twitter Italian Embassy
• IRC Server: irc.freenode.org Channel: #italianembassy

Sabato 11 ottobre 2014 a Bologna si è tenuta a Bologna la terza edizione di HackInBo - Sicurezza all'ombra delle torri, evento dedicato alla sicurezza informatica, ideato e organizzato da Mario Anglani.

Questa edizione, moderata come sempre da Yvette Agostini, è stata dedicata alla sicurezza dei dispositivi mobili e ha visto alternarsi sul palco una nutrita schiera di professionisti del settore. Ecco l'estratto del programma:

• 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
• 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
• 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
• 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
• 13.00 – 14.30 – Pausa Pranzo
• 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
• 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
• 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
• 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Il mio intervento ha riguardato la trattazione, dal punto di vista delle investigazioni e della mobile forensics, dei dispositivi mobili protetti da PIN, con una panoramica sulle possibilità concrete e teoriche per estrarne informazioni utili.

Questa la mia slide: