Cyber Crime Conference

I Cyber criminali stanno utilizzando tecniche avanzate di malware e social engineering per lanciare attacchi sempre più sofisticati e difficili da prevedere provocando delle crepe irreparabili ai sistemi di sicurezza aziendali.

Perdite economiche, di reputazione, ma soprattutto perdita di dati sensibili, sono solo la punta dell’iceberg. A volte le conseguenze sono così irreparabili che costringono le Aziende colpite al totale fallimento.

Ed è proprio a Milano, nel cuore dell’Industria, che il 18 Febbraio 2015 si svolgerà la 5° edizione del Cyber Crime Conference organizzata dalla Tecna Editrice, con il Patrocinio di Assintel – Associazione nazionale delle Imprese ICT – nella storica sede della Confcommercio di Milano.

Il Cyber Crime Conference nasce nel 2011 come conseguenza allo straripante successo delle edizioni del Forum ICT Security, ampliando gli approfondimenti sugli attacchi informatici.

Le relazioni sono tenute da esperti del mondo accademico e da professionisti del settore e danno diritto a crediti/ore CPE (Continuing Professional Education) validi per il mantenimento delle certificazioni CISSP, CSSP, CISA, CISM, CRISC, CGEIT o analoghe richiedenti la formazione continua.

Personalmente sarò presente all’evento per chi volesse partecipare può iscriversi gratuitamente sul sito online della Tecna Editrice.

Linux Day 2014_Pagina_01

Come saprete lo scorso 25 Ottobre 2014 ho partecipato come relatore al Linux Day di Imola, su richiesta del presidente del ImoLug ho ripresentato lo stesso argomento che lo scorso anno ha avuto un notevole successo a Orvieto sempre in occasione del Linux Day! Sto parlando dell’incauto collegamento a reti WiFi sconosciute e spesso libere/gratuite, collegandosi ad una rete WiFi sconosciuta non possiamo sapere se i nostri dati verranno o meno spiati. Ho dimostrato durante il mio Talk come sia possibile creare un Fake AP per poter sniffare i dati, come vedrete dal video la connessione ad Internet dell’istituto non mi ha assistito e dopo poco meno di un minuto è crollata e non sono riuscito a completare correttamente la dimostrazione; poco male perchè credo che il concetto sia passato forte e chiaro. Indubbiamente ho imparato che devo affidarmi sempre e solo ai miei mezzi, sbagliando si impara! 😀

Il mio Talk: “BackBox: WiFi Libero? Ti Spio!” rifletteva su Smartphone e Tablet che trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci della propria sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Con la distribuzione BackBox Linux ho dimostrato in pratica come creare un finto Access sensibilizzando l’utente medio e rilevando ai più esperti la tecnica per sfruttare questo attacco.

Con grande piacere son riuscito a coinvolgere il pubblico, come potete vedere dal video seguente, raccogliendo domanda tecniche o curiosità che hanno permesso di rendere più coinvolgente il mio Talk. Prima di lasciarvi al materiale ringrazio pubblicamente Stefano Ballardini (presidente ImoLUG) per avermi invitato e anche tutti gli altri ragazzi per aver trascorso assieme a me una piacevole mattinata…lasagne comprese 😉

Slide

Le slide sono sono disponibili su SlideShare.

Video

Il video è stato girato con una GoPro ma purtroppo l’ho posizionata frontalmente al video proiettore e la ventola di raffreddamento di quest’ultimo ha disturbato completamente l’audio. Il Lug dovrebbe caricare il loro video ufficiale ripreso da un punto diverso, provvederò ad aggiornare l’articolo non appena verrà reso disponibile anche quest’altro video.

[AGGIORNATO]

Questo è un altro video realizzato direttamente dall’ImoLug, la qualità audio è sicuramente migliore!

HackInBo Winter 2014

HackInBo 2014 è alle porte, l’organizzatore Mario Anglani ha fissato la data per il prossimo Sabato 11 Ottobre 2014 all’auditorium di Sala Borsa a partire dalle 10 di mattina per l’intera giornata! Ma veniamo subito alla parte che più mi coinvolge, con grande piacere all’HackInBo verrà presentata in anteprima al pubblico la quarta versione di BackBox! Spesso mi chiedete quando verrà rilasciata la nuova versione di BB, questa volta faremo una cosa in grande! Un lancio pubblico con una dimostrazione reale!

A sostenere Raffaele, che sarà presente come relatore, vi sarò anche io 😉 quindi non potete assolutamente mancare!

I relatori di questo evento saranno:

e a moderare l’evento, come ogni edizione, ci sarà Yvette Agostini!

Il tema di questa Winter Edition sarà la Mobile Security e il programma sarà così suddiviso:

  • 10.00 – 10.45 – Accoglienza, Saluti e Ringraziamenti
  • 10.45 – 11.30 – Come to the Dark Side, we have Apps! – Federico Maggi
  • 11.30 – 12.15 – CopperDroid: On the Reconstruction of Android Malware Behaviors – Lorenzo Cavallaro
  • 12.15 – 13.00 – Reverse Engineering of a Commercial Spyware for iOS and Android – Marco Grassi
  • 13.00 – 14.30 – Pausa Pranzo
  • 14.30 – 15.15 – Pentesting Android applications with BackBox 4 – Raffaele Forte
  • 15.15 – 16.00 – iOS e la protezione dal punto di vista della Mobile Forensics – Litiano Piccin
  • 16.00 – 16.45 – Little PIN, little PIN, let me in! – Davide Gabrini
  • 16.45 – 18.00 – Tavola Rotonda e Saluti Finali

Per qualsiasi altra informazione potete visitare il sito internet ufficiale!

HackInBo 2014

Dopo l’entusiasmante evento del 2013 torna HackInBo a Bologna il prossimo 3 Maggio 2014, un interessate momento di incontro totalmente gratuito debito ad approfondire i temi di Sicurezza Informatica!

Location e speaker d’onore anche per questa seconda edizione:

Auditorium Enzo Biagi di Sala Borsa
Piazza del Nettuno 3, Bologna
40100 Italia

  •  10:00-10:30 Accoglienza Partecipanti
  • 10:30-10:45 Saluti e Ringraziamenti Sponsor
  • 10:45-11:30 “Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia” Andrea Zapparoli Manzoni
  • 12:15-13:00 “La Strategia Italiana in Materia di Cyber Security” Stefano Mele
  • 13:00-14:30 Pausa Pranzo
  • 15:15-16:00 “Uso, ma specialmente Abuso, delle Tecniche di Investigazione e Sorveglianza Digitale” Andrea Ghirardini
  • 17:30-18:00 Saluti Finali e Ringraziamenti

L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica.

Per chi fosse interessato a maggiori dettagli sull’evento può visitare il sito internet ufficiale, per chi fosse invece interessato a registrasi all’evento per assicurarsi un posto può farlo tramite Eventbrite!

DeftCon[AGGIORNATO con il programma definitivo]

L’associazione DEFT Linux nata nel 2012 per volontà di Stefano Fratepietro anche per il 2014 organizza un evento gratuito sul mondo della Digital Forensics, evento che si terrà a Milano il prossimo 11 Aprile e vedrà la partecipazioni di numerosi esperti del settore. Come anticipavo l’evento sarà assolutamente gratuito ma vista l’importanza dei relatori è ben gradita una donazione che verrà ripagata con la consegna di due gadget a marchio DEFT!

Il DEFT CONFERENCE si terrà 11 aprile 2014 dalle ore 9.30 alle 17.00 presso l’edificio 3 Gino Cassinis, Piazza Leonardo Da Vinci 32, Milano! Google Maps!

Il programma dell’evento è il seguente:

Moderatrice: Francesca Bosco (Tech and Law Center)

Ore 9:30 – Saluti del Presidente DEFTA e introduzione alla conferenza
Stefano Fratepietro (Presidente Associazione No profit DEFT)
Ore 9:45 – Presentazione delle principali novità di DEFT 8.1
DEFT dev team
Ore 10:30 – Digital Forensics sui dispositivi SSD
Stefano Zanero (Assistant Professor Politecnico di Milano)
Ore 11:00 – Windows 8 e Windows Phone 8 Forensics
Mattia Epifani (Tech and Law Center)

Ore 11:30 – Coffe Break

Ore 11:45 – Windows Shellbag Forensics
Luigi Ranzato
Ore 12:15 – The dark side of Digital Investigation
Giuseppe Vaciago (Tech and Law Center)
Ore 12:45 – Metodologie di acquisizione di dispositivi Android
Marco Giorgi (DEFT team)

Ore 13:15 – Pausa pranzo

Ore 14:00 – Stato dell’arte della computer forensics in Italia: formazione, percorsi di studio e spunti di ricerca
Giovanni Ziccardi (Professore associato Statale di Milano)
Ore 14:30 – Anti-Malware in Cloud con Deft
Andrea Ghirardini (IISFA)
Ore 15:00 – Electronic Evidence Guide – Traduzione Italiana delle linee guida del Consiglio d’Europa
Pasquale Stirparo e Marco Carlo Spada (Tech and Law Center, DFA)
Ore 15:30 – Nuovi strumenti a supporto delle indagini digitali
Marco Albanese e Federico Grattirio (studenti ricercatori UniPV)

Side event organizzato dal Tech and Law Center
Ore 16:00 – Origini, stato attuale e prospettive future del protocollo Bitcoin e delle monete matematiche
Giacomo Zucco (consulente) e Carola Frediani (giornalista)

Ore 17:00 – Saluti finali e ringraziamenti

Grazie al Politecnico di Milano, quest’anno la location potrà ospitare fino ad un massimo di 270 persone. L’iscrizione all’evento è gratuita ma vi è data la possibilità al partecipante di poter fare una donazione al momento della prenotazione del posto a sedere mediante Eventbrite. Per le sole persone che faranno una donazione, l’associazione DEFTA vi regalerà due gadget a marchio DEFT.

 

Per chi fosse interessato a partecipare all’evento può iscriversi attraverso Event Brite ed effettuare anche la donazione!

Linux Day 2013 Orvieto

Non so come iniziare questo articolo, le storie da scrivere sono tante ma soprattutto l’emozione di sentire gli applausi e il calore di un pubblico interessato è ancor più grazioso! Per me è stato il primo Linux Day e a renderlo ancora più bello è stato il fatto che ero uno dei relatori! Marco Ciammella, il presidente del LUG di Orvieto, mi contattò quasi un anno fa per propormi di intervenire al Linux Day 2013 di Orvieto per parlare di BackBox Linux così ad Agosto abbiamo iniziato a definire meglio i dettagli e gli proposi un argomento che mi stava a cuore!

Il mio Talk intitolato “BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi”  parlava di Smartphone e Tablet i quali trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica mi ha permesso di sensibilizzare maggiormente l’utente medio e ha rilevato ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Non solo ero il relatore novello ma ho anche aperto i Talk della mattina rendendo il tutto ancor più frizzante, dopo una breve e rapida presentazione di rito da parte di Marco sulle attività svolte dal Lug ecco che toccava a me iniziare a parlare…un po’ di emozione iniziale ma poi tutto è andato alla grande anzi mi son fin troppo dilungato e il segretario del Lug è arrivato per dirmi di tagliare altrimenti non rimaneva spazio per gli altri quattro relatori.

Ma avevo un asso nella manica, per sensibilizzare ancora di più gli oltre 120 spettatori! Nella prima mattinata mentre preparavo tutta la mia strumentazione ho creato un Access Point Wireless aperto denominato “Free WiFi Linux Day” così arrivato alla slide sul mio test alla stazione di Roma Termini ho svelato di aver ripetuto lo stesso test anche al Linux Day e vi erano ben 9 utenti collegati (su un massimo di 10 supportati dalla mia Internet Key WiFi) ad una rete WiFi sconosciuta ma che credevano lecita visto SSID (nome) molto probabile della rete Wireless!

Ho poi proseguito la dimostrazione mostrando la distribuzione BackBox Linux e la procedura per creare un finto Access Point con la conseguente dimostrazione di come sia facile carpire password o cronologia di navigazione mediante il software Wireshark!

È stato bellissimo vedere i ragazzi interessati e dopo la presentazione son venuti a farmi domande o semplicemente a chiedermi cosa ho studiato alle superiori, per capire se il loro percorso è corretto o meno! Affascinante!

La mattinata è proseguita con un talk di Emanuele Palazzetti su Android e le app per il mobile che purtroppo a causa delle domande/interviste non ho potuto seguire integralmente ma durante il talk ha messo in risalto cosa significa per utenti finali e sviluppatori avere a disposizione un sistema operativo come Android, grazie al quale è possibile rendere concrete le proprie idee “senza dover chiedere il permesso a nessuno”.

Successivamente è stato il turno di Stefano Paggetti, Direttore Consorzio SIR Umbria, che ci ha illuminati sul software Open Source Libre Office e sull’attività del consorzio per convertire tutta la pubblica amministrazione in strumenti Open e Freeware! Vi basti pensare che la sola provincia di Perugia nell’anno 2012 ha risparmiato oltre 280mila euro con la conversione da Microsoft Office a Libre Office!

Massimiliano Pippi, membro dell’associazione Tinker Garage, ci ha presentato Arduino! Arduino come tanti di voi sapranno è una piattaforma Open per la realizzazione di progetti elettronici, ha parlato di diversi progetti ormai diventati famosi come l’orologio Pebble, le stampanti 3D e i quadcopter! Per poi terminare con una bellissima dimostrazione pratica, uno smartphone Android che tramite WiFi controlla una scheda Arduino per pilotare lampade o ventilatori…un bellissimo progetto di domotica!

La mattinata si è conclusa con il talk di Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto, sul montaggio dei video grazie a Linux! Un mondo assolutamente sconosciuto per me, ma ho appreso che grazie al software Kdenlive è veramente immediato montare un video…ma ci vuole anche un po’ di vena creativa…e al professore di certo non manca! 🙂

Concluso il Diario di Viaggio voglio rendere partecipi anche tutti voi che non siete potuti venire al Linux Day, in tanti su Twitter mi chiedete il video e le slide della presentazione! Per ora vi accontento con le slide e con qualche foto scattata durante la mattinata, il video della mia presentazione è stato girato ma ancora deve essere caricato e non appena verrà reso disponibile aggiornerò questo articolo!

Slide

Le slide sono disponibili su SlideShare.

Foto

Video

N.B. Questa è una prima bozza incompleta, l’Orvieto Lug quando prima caricherà il video integrale ed in alta definizione. Provvederò ad aggiornare l’articolo non appena disponibile.

Ringraziamenti

Concludo questo diario di viaggio ringraziando l’associazione Lug di Orvieto che con molto calore mi ha invitato al Linux Day, l’Istituto Scientifico E. Majorana per la disponibilità dei locali, tutto il team e gli altri relatori che hanno reso unica la giornata…per non dimenticare il caloroso pubblico!!

Ed infine un ringraziamento alla mia fidanzata per il servizio fotografico 🙂

Logo_Hackinbo

Personalmente non ho avuto il tempo di essere presente all’HackInBo Bolognese ma ritengo fondamentale raccontarvi come è andata la giornata, vi riporterò una porzione dell’articolo di Paolo Dolci di WebSec per chi poi vuole approfondire il discorso potrà proseguire la lettura sul Blog di Paolo.

Ieri a Bologna si è tenuto HackInBo – Sicurezza all’ombra delle torri il primo evento totalmente gratuito sulla sicurezza informatica che ha visto come relatori alcuni dei nomi noti del panorama italiano.

La partecipazione è stata buona per essere stato organizzato in fretta e furia in poco più di un mese e va sottolineata, a mio avviso, la presenza di un pubblico misto che andava dagli “smanettoni appassionati”, agli addetti ai lavori, dagli avvocati a uomini delle forze dell’ordine. Tra le tante personalità di spicco del panorama informatico italiano presenti all’HackInBo cito Cristiano Cafferata di Dell/SonicWall, Paolo Giardini (interessante averlo di fianco e commentare con lui i vari argomenti) e Stefano Fratepietro di DEFT.

L’argomento sicurezza informatica suscita sempre grande interesse e il punto di forza dell’HackInBo, come già detto, sono stati i relatori, il tema scelto (la Sicurezza Aziendale) e il punto di vista con cui sono state affrontate le tematiche, molto più vicino alla realtà e al quotidiano delle persone.

La moderazione dell’evento è stata affidata a Yvette Agostini, consulente esperta in energie rinnovabili e sicurezza delle informazioni con oltre 10 anni di esperienza nel settore. Puntuali come da programma alle 14,30 è partito l’HackInBo con il primo talk a cura di Gianni Amato (@guelfoweb) avente come tema le “armi digitali” (esistono? cosa sono? cosa fanno?).

Non mi dilungherò molto sui singoli interventi in quanto sarebbe sbagliato cercare di racchiudere tutte le informazioni che sono state date in pochi semplici righe. In attesa della pubblicazione delle slide dei singoli talk e del video dell’evento ci limiteremo a raccontarvi come si è svolto l’evento per sommi capi e di cosa si è parlato.

Gianni è un ricercatore indipendente di sicurezza informatica famoso, tra le altre cose, per essere il padre di Hashbot, tool largamente usato per l’acquisizione forense di pagine e documenti on line.

Continua la lettura su WebSec.it

Logo_Hackinbo

HackInBo è il primo evento gratuito sulla Sicurezza Informatica nella città di Bologna! L’evento nasce per sopperire alla mancanza di una manifestazione di questo tipo sul territorio Bolognese, gli interessati avranno l’occasione per parlare e incontrare esperti del settore in un’atmosfera rilassata e collaborativa cogliendo l’occasione per rimanere aggiornati sulle ultime tematiche riguardanti l’IT-Security.

Il tema di questa prima edizione sarà la Sicurezza Aziendale e vi saranno relatori di notevole fama nazionale:

  • Alessio L.R. Pennasilico
  • Gianni Amato
  • Paolo Dal Checco
  • Emanuele Gentili
  • Gianluca Ghettini

Yvette Agostini invece presenterà e modererà l’evento!

L’evento si terrà presso la Fondazione Aldini Valeriani, in Via Bassanelli 9/11 Bologna a partire dalle ore 14,00. Sala Polivalente Romano Martelli, in Via Faenza 4, 40139  Bologna.

L’evento patrocinato dalle associazioni AIPIISFA e CLUSIT è del tutto gratuito; quindi, al fine di evitare spiacevoli inconvenienti, il consiglio è di confermare in fretta la vostra presenza. Per qualsiasi informazione potete visitare il sito internet ufficiale.

deftcon-2012

Come vi avevamo anticipato il prossimo 19 Aprile 2013 a Bologna si terrà la conferenza nazionale Deftcon dedicata alla Computer Forensics, vista la possibilità di partecipare gratuitamente al congresso i 100 posti previsti inizialmente sono andati in sold out in pochissimi giorni. Lo staff è così riuscito ad ottenere l’Aula Magna di Ingegneria in grado di ospitare ottanta persone in più, pertanto la conferenza si terrà in Aula Magna primo piano – Dipartimento di Ingegneria, Viale del Risorgimento 2, Bologna.

Vi ricordiamo quindi il programma della giornata:

09.30 – Registrazione partecipanti
10.00 – Saluto
Presentazione del convegno con saluti e ringraziamenti istituzionali
10.15 – Introduzione istituzionale alla conferenza
Dott. Roberto Alfonso, Procuratore capo della Procura di Bologna
10.30 – La mafia e le nuove tecnologie
Dott. Pietro Grasso, ex Procuratore Nazionale Antimafia, Presidente del Senato della Repubblica
10.45 – Presentazione dell’ associazione DEFT e delle principali novità di DEFT 8
Dott. Stefano Fratepietro, Presidente Associazione DEFT
11.15 – La virtualizzazione nella Computer Forensics: l’analisi di una “scatola nera”
Dott. Paolo Dal Checco, socio fondatore Associazione DEFT
11.45 – La strategia dell’Unione Europea sulla Cyber-Security
Avv. Stefano Mele, Istituto Italiano di Studi Strategici Niccolò Machiavelli
12.15 – Aspetti della legge 48/2008 che influenzano la Computer Forensics
Prof. Cesare Maioli, Università di Bologna
12.45 – Pausa pranzo
14.30 – OSint e Social Media: strumenti di controllo sociale e di prevenzione dei reati
Avv. Giuseppe Vaciago, Università Milano Bicocca
15.00 – Open Source INTelligence a supporto delle attività di PG
Ing. Valerio Leomporra, socio fondatore Associazione DEFT
15.30 – IpBA 2.0, open mobile analyzer per Whatsapp, Skype e Viber
Dott. Nicodemo Gawronski, sviluppatore DEFT – Dott. Mario Piccinelli, Università degli Studi di Brescia
16.00 – AlmaNebula: una piattaforma Cloud ready per l’analisi di supporti digitali
Dott. Ing. Corrado Federici, Università di Bologna
16.30 – Conclusioni e ringraziamenti finali

Moderatori: Avv. Giuseppe Vaciago, Dott.ssa Francesca Bosco

deftcon-2012

 

 

La seconda conferenza nazionale DEFTCON dedicata alla Computer Forensics si terrà il 19 Aprile a Bologna presso la Sala Armi di Palazzo Malvezzi, via Zamboni 22 con il patrocinio del Dipartimento di Scienze Giuridiche e Scuola di Giurisprudenza dell’Università degli studi di Bologna.

La partecipazione all’evento è gratuita ma limitata a 100 posti a sedere (più eventuali 20 in piedi). Pertanto è obbligatoria la registrazione, inviando una mail a [email protected] indicando nome, cognome e professione.

Di seguito vi riporto il programma in via di definizione della giornata.

Continua a leggere