Hacklog

Stefano Novelli di Invorge.Tv mi ha recentemente contattato per chiedermi di collaborare al suo recente progetto di Hacklog, per motivi di tempo non riuscirò ad aiutarlo ma più che volentieri pubblicizzo questa ottima iniziativa! Hacklog è un video portale su YouTube dedicato alla Sicurezza Informatica dove vengono pubblicate delle Esaustive Guide in Italiano sui principali strumenti che ogni IT Security deve conoscere! Ogni video ha un proprio livello di difficoltà riepilogato tramite il colore dei teschietti, il verde rappresenta una difficoltà minima mentre il rosso la massima difficoltà!

Per chi vuole seguire il progetto può collegarsi al sito internet ufficiale, di seguito riporterò i video ad oggi presenti sul portale così potete immediatamente guardavi qualche guida 😉

Continua a leggere

Linux Day 2013 Orvieto

Non so come iniziare questo articolo, le storie da scrivere sono tante ma soprattutto l’emozione di sentire gli applausi e il calore di un pubblico interessato è ancor più grazioso! Per me è stato il primo Linux Day e a renderlo ancora più bello è stato il fatto che ero uno dei relatori! Marco Ciammella, il presidente del LUG di Orvieto, mi contattò quasi un anno fa per propormi di intervenire al Linux Day 2013 di Orvieto per parlare di BackBox Linux così ad Agosto abbiamo iniziato a definire meglio i dettagli e gli proposi un argomento che mi stava a cuore!

Il mio Talk intitolato “BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi”  parlava di Smartphone e Tablet i quali trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica mi ha permesso di sensibilizzare maggiormente l’utente medio e ha rilevato ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Non solo ero il relatore novello ma ho anche aperto i Talk della mattina rendendo il tutto ancor più frizzante, dopo una breve e rapida presentazione di rito da parte di Marco sulle attività svolte dal Lug ecco che toccava a me iniziare a parlare…un po’ di emozione iniziale ma poi tutto è andato alla grande anzi mi son fin troppo dilungato e il segretario del Lug è arrivato per dirmi di tagliare altrimenti non rimaneva spazio per gli altri quattro relatori.

Ma avevo un asso nella manica, per sensibilizzare ancora di più gli oltre 120 spettatori! Nella prima mattinata mentre preparavo tutta la mia strumentazione ho creato un Access Point Wireless aperto denominato “Free WiFi Linux Day” così arrivato alla slide sul mio test alla stazione di Roma Termini ho svelato di aver ripetuto lo stesso test anche al Linux Day e vi erano ben 9 utenti collegati (su un massimo di 10 supportati dalla mia Internet Key WiFi) ad una rete WiFi sconosciuta ma che credevano lecita visto SSID (nome) molto probabile della rete Wireless!

Ho poi proseguito la dimostrazione mostrando la distribuzione BackBox Linux e la procedura per creare un finto Access Point con la conseguente dimostrazione di come sia facile carpire password o cronologia di navigazione mediante il software Wireshark!

È stato bellissimo vedere i ragazzi interessati e dopo la presentazione son venuti a farmi domande o semplicemente a chiedermi cosa ho studiato alle superiori, per capire se il loro percorso è corretto o meno! Affascinante!

La mattinata è proseguita con un talk di Emanuele Palazzetti su Android e le app per il mobile che purtroppo a causa delle domande/interviste non ho potuto seguire integralmente ma durante il talk ha messo in risalto cosa significa per utenti finali e sviluppatori avere a disposizione un sistema operativo come Android, grazie al quale è possibile rendere concrete le proprie idee “senza dover chiedere il permesso a nessuno”.

Successivamente è stato il turno di Stefano Paggetti, Direttore Consorzio SIR Umbria, che ci ha illuminati sul software Open Source Libre Office e sull’attività del consorzio per convertire tutta la pubblica amministrazione in strumenti Open e Freeware! Vi basti pensare che la sola provincia di Perugia nell’anno 2012 ha risparmiato oltre 280mila euro con la conversione da Microsoft Office a Libre Office!

Massimiliano Pippi, membro dell’associazione Tinker Garage, ci ha presentato Arduino! Arduino come tanti di voi sapranno è una piattaforma Open per la realizzazione di progetti elettronici, ha parlato di diversi progetti ormai diventati famosi come l’orologio Pebble, le stampanti 3D e i quadcopter! Per poi terminare con una bellissima dimostrazione pratica, uno smartphone Android che tramite WiFi controlla una scheda Arduino per pilotare lampade o ventilatori…un bellissimo progetto di domotica!

La mattinata si è conclusa con il talk di Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto, sul montaggio dei video grazie a Linux! Un mondo assolutamente sconosciuto per me, ma ho appreso che grazie al software Kdenlive è veramente immediato montare un video…ma ci vuole anche un po’ di vena creativa…e al professore di certo non manca! 🙂

Concluso il Diario di Viaggio voglio rendere partecipi anche tutti voi che non siete potuti venire al Linux Day, in tanti su Twitter mi chiedete il video e le slide della presentazione! Per ora vi accontento con le slide e con qualche foto scattata durante la mattinata, il video della mia presentazione è stato girato ma ancora deve essere caricato e non appena verrà reso disponibile aggiornerò questo articolo!

Slide

Le slide sono disponibili su SlideShare.

Foto

Video

N.B. Questa è una prima bozza incompleta, l’Orvieto Lug quando prima caricherà il video integrale ed in alta definizione. Provvederò ad aggiornare l’articolo non appena disponibile.

Ringraziamenti

Concludo questo diario di viaggio ringraziando l’associazione Lug di Orvieto che con molto calore mi ha invitato al Linux Day, l’Istituto Scientifico E. Majorana per la disponibilità dei locali, tutto il team e gli altri relatori che hanno reso unica la giornata…per non dimenticare il caloroso pubblico!!

Ed infine un ringraziamento alla mia fidanzata per il servizio fotografico 🙂

Schermata 2013-10-10 alle 16.57.34

Il 26 Ottobre 2013 si svolgerà la tredicesima edizione del Linux Day, la principale manifestazione di promozione a GNU/Linux ed al software libero in Italia: decine di appuntamenti nelle principali città per conoscere, capire, condividere ed approfondire un movimento, quello del freesoftware, che ha cambiato e continua a cambiare il mondo. Il Linux Day è organizzato dai principali Linux Lug, per conoscere le città aderenti all’iniziativa potete visitare il sito internet ufficiale dell’evento: http://www.linuxday.it.

Personalmente sarò presente al Linux Day di Orvieto dove con grande piacerà aprirò la giornata con un Talk sugli attacchi informatici a dispositivi mobili via WiFi. Smartphone e Tablet trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l’utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Il programma del Linux Day di Orvieto è il seguente:

Mattina (8.30 – 12.30)

  • BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi – Andrea Draghetti, IT Security Special e responsabile di Over Security
  • Ti presento Android: il cuore open source del tuo smartphone – Emanuele Palazzetti, Google Developer Group Perugia
  • Migrazione a LibreOffice: il Progetto LibreUmbria – Stefano Paggetti, Direttore Consorzio SIR Umbria
  • Arduino e la fabbrica delle idee (open source) – Massimiliano Pippi, membro dell’associazione Tinker Garage
  • Montiamoci in diretta con Kdenlive: video editing non lineare open source – Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto

Pomeriggio (15.00 – 19.00)

  • Server LAB: installare Linux su un server
  • Pre-Iscrizioni Corsi Linux 2013/2014
  • Linux Installation Party: Installiamo GRATIS Linux sui vostri computer
  • Info Point sul Software Libero by OrvietoLUG
  • Demo Area: programmi per ufficio, grafica, audio/video editing, videogame open
  • Multimedia Area: Proiezione di filmati 3D “open” sviluppati con Blender e simili

Per maggiori informazioni sull’evento e sui talk vi invito a visitare il sito ufficiale del Linux Lug di Orvieto!

Vi aspetto ad Orvieto!

irpileaks
IRPILEAKS è la prima piattaforma italiana di “segnalazione anonima”, che usando il sistema di navigazione Tor, grazie al software libero GlobaLeaks, creato dal Centro Studi Hermes per la trasparenza e i diritti umani in rete, permette a chiunque di informare i giornalisti dell’Investigative Reporting Project Italy rimanendo anonimi e protetti.

Sei a conoscenza di illeciti nella pubblica amministrazione, appalti truccati, truffe, frodi, episodi di corruzione, disastri perpetuati a livello ambientale, reti di criminalità organizzata e relativi crimini, abusi e soprusi?
Vuoi denunciarli all’opinione pubblica ma temi per la tua incolumità o per possibili ripercussioni sulla tua vita personale e lavorativa?

Sei insomma una potenziale “gola profonda” ma non sai come fare? Da oggi puoi svelare informazioni in tutta sicurezza ad una squadra di giornalisti investigativi, i giornalisti di IRPI, primo centro di giornalismo d’inchiesta transnazionale in Italia.

IRPILEAKS e’ uno strumento pensato per chi vuole mandare informazioni “confidenziali” e ha bisogno di restare anonimo e protetto.

“Nel giornalismo investigativo la figura del leaker, cioe’ della ‘gola profonda’ è fondamentale – spiega Lorenzo Bodrero, il coordinatore di IRPILEAKS – in alcuni casi solo i “leaks” di persone coraggiose possono rivelare comportamenti scorretti di politici o uomini di potere o tentativi di insabbiare informazioni importanti per la cittadinanza.  I whistleblower, conosciuti in italiano come ‘vedette civiche’, possono giocare un ruolo fondamentale per quei giornalisti che agiscono come “cani da guardia” della democrazia, tanto più se parliamo di una democrazia alle volte corrotta e ad alto rischio di infiltrazione mafiosa come quella italiana”.

L’Italia e’ infatti uno di quei luoghi dove, come in  molti altri, è particolarmente pericoloso ‘soffiare il fischietto’. IRPILEAKS permette proprio di evitare esposizioni mediatiche o ritorsioni verso coloro che decidano di farlo. Con la piattaforma di segnalazione IRPILEAKS, costruita grazie al software GlobaLeaks, progettato dal Centro Studi Hermes, è possibile fare segnalazioni in forma confidenziale o anonima.  L’anonimità dell’informatore è legata all’utilizzo di Tor, tecnologia all’avanguardia per quanto riguarda la protezione digitale dell’anonimato.

GlobaLeaks è “La prima piattaforma realizzata in software libero, che ha l’obiettivo di abbattere le barriere che ostacolano la creazione di iniziative di whistleblowing” dice Claudio Agosti, presidente di Hermes, “Abbiamo notato anni fa che la rete avrebbe potuto raggiungere tutte quelle persone che soffrono silenziosamente l’omertà, che hanno perso la speranza di poter risolvere i problemi che li circondano.  La tecnologia non può risolvere di certo questi problemi, ma può almeno agevolare la persona che vuole raggiungere chi è disposto ad ascoltarlo e ad indagare sul suo caso, per comprendere se è nel pubblico interesse”.

Non esiste grande ‘leak’ che non abbia avuto, prima della sua presentazione al pubblico, un grande lavoro giornalistico di ‘fact-checking’ alle spalle. Le informazioni che verranno sottoposte a IRPI tramite la piattaforma IRPILEAKS verranno quindi accuratamente studiate e solo le segnalazioni ritenute di interesse pubblico verranno affrontate e presentate sotto forma di inchieste giornalistiche da veicolare attraverso i media mainstream.

Sul sito di IRPI alla sezione INFORMACI troverete tutte le informazioni sul software e una guida sui rischi connessi al leaking e sui comportamenti da adottare per proteggere la propria identità.

Per sostenere il progetto, IRPI ha ideato una campagna di raccolta fondi su Indiegogo per raccogliere fondi destinati a coprire i costi di base del progetto, come il noleggio del server sicuro su cui poggia la piattaforma e le spese promozionali per pubblicizzare l’iniziativa.

Logo_Hackinbo

Personalmente non ho avuto il tempo di essere presente all’HackInBo Bolognese ma ritengo fondamentale raccontarvi come è andata la giornata, vi riporterò una porzione dell’articolo di Paolo Dolci di WebSec per chi poi vuole approfondire il discorso potrà proseguire la lettura sul Blog di Paolo.

Ieri a Bologna si è tenuto HackInBo – Sicurezza all’ombra delle torri il primo evento totalmente gratuito sulla sicurezza informatica che ha visto come relatori alcuni dei nomi noti del panorama italiano.

La partecipazione è stata buona per essere stato organizzato in fretta e furia in poco più di un mese e va sottolineata, a mio avviso, la presenza di un pubblico misto che andava dagli “smanettoni appassionati”, agli addetti ai lavori, dagli avvocati a uomini delle forze dell’ordine. Tra le tante personalità di spicco del panorama informatico italiano presenti all’HackInBo cito Cristiano Cafferata di Dell/SonicWall, Paolo Giardini (interessante averlo di fianco e commentare con lui i vari argomenti) e Stefano Fratepietro di DEFT.

L’argomento sicurezza informatica suscita sempre grande interesse e il punto di forza dell’HackInBo, come già detto, sono stati i relatori, il tema scelto (la Sicurezza Aziendale) e il punto di vista con cui sono state affrontate le tematiche, molto più vicino alla realtà e al quotidiano delle persone.

La moderazione dell’evento è stata affidata a Yvette Agostini, consulente esperta in energie rinnovabili e sicurezza delle informazioni con oltre 10 anni di esperienza nel settore. Puntuali come da programma alle 14,30 è partito l’HackInBo con il primo talk a cura di Gianni Amato (@guelfoweb) avente come tema le “armi digitali” (esistono? cosa sono? cosa fanno?).

Non mi dilungherò molto sui singoli interventi in quanto sarebbe sbagliato cercare di racchiudere tutte le informazioni che sono state date in pochi semplici righe. In attesa della pubblicazione delle slide dei singoli talk e del video dell’evento ci limiteremo a raccontarvi come si è svolto l’evento per sommi capi e di cosa si è parlato.

Gianni è un ricercatore indipendente di sicurezza informatica famoso, tra le altre cose, per essere il padre di Hashbot, tool largamente usato per l’acquisizione forense di pagine e documenti on line.

Continua la lettura su WebSec.it