Diario: HackInBo Winter Edition 2016

hackinbo_winter_edition_2016Si è conclusa solo alcune ore fa la settima edizione di HackInBo, ho passato una bellissima giornata in compagnia di amici e ho avuto anche la fortuna di conoscere di persona qualche amico che avevo fino ad ora conosciuto solamente tramite telefono/email/social. Spero di non dimenticare nessuno ma sicuramente mi ha fatto piacere conoscere di persona Matteo G.P. Flora e già immaginerete che nel giro di qualche giorno arriverà il mio bel faccione ritratto da lui, Andrea (AZM) e Sofia, Simone (Evilsocket) e per ultimo ma non per importanza Cristian Mariolini con cui ho passato buona parte della giornata e serata…probabilmente è stato l’ospite che ha percorso più chilometri per venire ad HackInBo vivendo in Svezia. Ecco mi sono scordato qualcuno, lo sospettavo, Zeno Todeschini 😉

Mi è spiaciuto invece non poter conoscere di persona Paolo (@thesp0nge) che non ho capito bene quando è scappato via 😀 e Carola che l’ho lasciata correre a prendere l’aereo/treno per tornare a casa.

Prima di entrare un attimo nei dettagli del Talk ringrazio Mario e tutti i ragazzi dello Staff per l’ottimo lavoro svolto, un applauso va invece a tutti noi che abbiamo sostenuto il progetto della Non Basta Un Sorriso Onlus raccogliendo più dell’obiettivo prefissato per offrire un sostegno ad una povera bambina recuperata dalla spazzatura :(.

La mattinata è iniziata con un Talk di Paolo Perego sul WAPT e Code Review, uno speech equilibrato tra il tecnicismo e le argomentazioni. Sicuramente Paolo è un buon oratore esperto dell’argomento che ha trattato (ok ok gli errori C, ecc ecc ma il messaggio è arrivato comunque) ed è riuscito a parlare di argomenti tecnici con molta facilità trasmettendo il contenuto delle slide a tutte le persone che erano in sala.

Mariano Graziano nel secondo Talk ha invece parlato di Rootkit, una presentazione sicuramente più complessa e tecnica perché sono stati trattate “zone” nascoste del sistema operativo come i Ring -1, -2 e -3 e anche io a volte faticavo a seguire i suoi passaggi. Mariano è sicuramente molto preparato sull’argomento che ha trattato, ma capisco che non è sempre facile semplificare gli argomenti per adattarli ad un pubblico così vasto, nei pochi Talk che ho tenuto io ho sempre trovato questa difficoltà sfruttando poi una simulazione per riuscire a far comprendere meglio l’argomento. E anche Mariano ha concluso il suo talk con una simulazione pratica.

La successiva relatrice è stata Manuela Cianfrone, la prima donna relatrice ad HackInBo, che ha spiegato un approccio sul trattamento e salvataggio dei dati sensibili tramite token virtuali e temporali. Oltre non mi dilungo perché preferisco rivedere le slide dell’intervento, ho qualche dubbio sull’efficacia del metodo descritto. Gli stessi dubbi che sono emersi in sala a fine del talk. Di certo la sua battuta “Io sono donna e parlerò di Security, la parte di Penetration la lascio a voi uomini…” ha vinto su tutte 😀

Dopo la pausa pranzo abbiamo fatto un simpatico gioco organizzato da Mastro Gippo basato sulle ricerche effettuate dagli utenti di internet su Google. Nel seguito ha preso parola Angelo dell’Aerea con un ottimo talk sugli Exploit Kit e i relativi utilizzi ed evoluzioni finendo ad analizzare le HoneyClient come strumento per la rilevazione e l’analisi di tali scenari.

Successione Giacomo Collini ci ha parlato della Metodologia Agile, un approccio che si contrappone al più storico metodo a cascata per ridurre il rischio di fallimento del software sviluppato. Lo sviluppo viene quindi strutturato in breve iterazioni temporali, ogni iterazione è un frammento a sè stante e deve contenere il necessario per incrementare le funzionalità del sw.

Simone Onofri per ultimo ha fatto un bellissimo talk sulla figura del Penetration Test con riferimenti storici come il famoso “Manifesto Hacker“, ha risposto alle principali domande che vengono fatte sul percoso di formazione da seguire per un Ricercatore di Sicurezza Informatica.

A fine della giornata è stata fatta una Tavola Rotonda con Yvette Agostini, Carola Frediani, Corrado Giustozzi e un inaspettato Andrea Zapparoli Manzoni su temi molto attuali come la necessità di regolamentare la sicurezza dei dispositivi IoT e non solo, sui recenti attacchi DDoS tramite le botnet Mirai.

Ovviamente non è mancata la bellissima “lotteria” ma non c’è pericolo che io abbia vinto 😀 sarò fortunato in amore!

Per chi non è potuto venire o non ha seguito il live, nei prossimi giorni sul sito ufficiale verranno pubblicate le slide e i video di ogni singolo talk.

  • Carlo Denaro

    ciao, quando e dove posso beccare i video (io che non sono potuto venire) e i pdf?

    • Ciao Carlo,
      non te lo so dire onestamente. Dipende principalmente dal tempo che hanno i ragazzi dello staff e Mario…

      Il consiglio è quello di seguire il sito ufficiale 😉

      Il 31/10/16 14:31, Disqus ha scritto:

  • Ehi, al rientro ero nel taxi con Carola, quindi il momento in cui sono scappato era… proprio quello 🙂

    Se passi da Codemotion Milano mi vedi lì, altrimenti alla prox cena HackInBo 🙂

    • ? sicuramente ci sarà un’altra occasione! Venerdì sera purtroppo sono mancato alla cena altrimenti vi avrei sicuramente conosciuto di persona!