Articoli

,

HackInBo – Phishing one shot, Many victims!

 

L’ottava edizione di HackInBo si è conclusa da qualche ora e questa volta ho personalmente vissuto l’evento in maniera più intensa essendo io tra i relatori dell’evento, una bellissima emozione. Il mio talk affrontava i principali aspetti del Phishing con un focus preciso verso gli attacchi Italiani e una recente indagine delle Forze di Polizia che ha portato alla luce una frode di 1,8milioni di euro effettuata in poco più di 6 mesi ai danni di utenti di Poste Italiane.

Ma andiamo con ordine, io ho chiuso la giornata dei Talk, il primo relatore è stato Giovanni Mellini che ci ha spiegato come l’ENAV (Società nazionale per l’assistenza al volo) ha affrontato dal 2015 un percorso di ristrutturazione del SOC passando da una soluzione in outsourcing ad una gestita totalmente da personale interno fondato anche su tecnologie Open Source. Successivamente Valerio Costamagna ci ha illustrato come è possibile attraverso determinati approcci algoritmici agevolare e velocizzare la ricerca di vulnerabilità, con un esempio reale attraverso il codebase di Android. Roberto Clapis ha infine concluso mattinata mostrandoci le sue impressionati capacità con la programmazione mostrando ogni punto di debolezza, ma anche di forza, del linguaggio Go sviluppato da Google.

Nel primo pomeriggio la “Strana Coppia” composta da Andrea Pierini e Giuseppe Trotta ci hanno illustrato una campagna di Spear Phishing che hanno condotto per ottenere informazioni sensibili all’interno dell’azienda target partendo dallo Smartphone della Segretaria fino ad una escalation di privilegi che gli ha permesso di sottrarre file sensibili a livello aziendale. Successivamente Michele Spagnuolo ci ha dimostrato com’è possibile grazie ad un nuovo approccio strict-dynamic adottare un Content Security Policy in prodotti molto complessi come Gmail. Infine alle 16:00 è arrivato il mio personale turno prima di una calorosa tavola rotonda composta Giovanni Ziccardi, Alessio Pennasilico e da tutti noi relatori.

L’evento è stato arricchito da fiumi di birra artigianale al miele prodotta dal Birrificio Valsusa in collaborazione con l’onlus Educamente e dalla importantissima presenza della Onlus Non Basta un Sorriso che grazie a tutti i presenti ha potuto raccogliere 1710euro da destinare al progetto Elikia, aiuteranno due bambini Kibeni e Wumba ad avere cure garantite ancora per sei mesi. Entrambi i bambini, che frequentano la scuola materna gestita dalla Onlus, sono affetti da anemia falciforme, una malattia tremenda anche in Europa ma che in un Paese come la Repubblica Democratica del Congo è una condanna a una vita che si spegne intorno ai 18 anni tra sofferenze tremende.

L’evento è poi proseguito anche nella giornata del 7 Maggio con i Laboratori a numero chiuso, per accedere a tali laboratori bisognava competere in una CTF organizzata dal Team di Hacktive Security. I lab erano tre il primo condotto da Valerio permetteva ai partecipanti di analizzare le vulnerabilità su Android, Giovanni ha invece dimostrato come è possibile creare da zero un’applicazione, costruita su una istanza free del software SPLUNK Enterprise, per la gestione degli eventi di sicurezza di un generico SOC. Il terzo, nonché mio, laboratorio permetteva ai partecipanti di analizzare i kit di Phishing sfruttati quotidianamente dai Phisher, le tecniche per aggirare i filtri anti-spam e le black list dei browser.

Le mie slide sono già disponibili su SlideShare, per quanto riguarda il video bisogna attendere il prezioso lavoro che farà tutta la squadra dei video-maker. Ammetto che ero veramente emozionato e anche agitato 🙂 non avevo mai parlato davanti a quasi 500 persone, l’emozione come sentirete ha giocato brutti scherzi con qualche errore/imprecisione, Scusatemi! Le slide di tutti gli altri relatori le trovate sul sito ufficiale di HackInBo.

Concludo questo post ringraziando Mario, non solo per avermi invitato come relatore, ma per tutto l’impegno che ci mette nell’organizzare un evento così importante e BELLO! È fantastico trovarsi con tantissimi amici provenienti da tutto il mondo (sì, non sto scherzando) per due giornate di Hacking! Infine un grazie più che meritato va a tutta la squadra che supporta Mario nell’organizzazione dell’evento.

/0 Commenti/da

HackInBo is back! Iscrizioni aperte… correte!

Alle ore 00:00 di mercoledì 1 marzo 2017 si sono aperte le iscrizioni per l’importante evento Bolognese sulla Sicurezza Informatica, HackInBo!

L’evento si terrà il prossimo 6 e 7 Maggio e come Mario, l’organizzatore dell’evento, ci ha abituati la versione primaverile si dividerà in due giornate. La prima giornata è dedicata ai Talk mentre il secondo giorno a più laboratori dedicati a pochissime persone che riusciranno a superare una piccola prova.

Il programma è ancora in fase di definizione, ma sicuramente non mancheranno degli ottimi Talk! I posti sono veramente limitati e in meno di 24ore solitamente esauriscono, l’invito che faccio ogni anno è sempre valido; confermata la vostra presenza SOLO se siete veramente interessati a venire e qualora non riusciate a venire annullate il vostro biglietto. È un gesto importante per permettere a tutti di partecipare.

Per iscriversi basta andare su Eventbrite, mentre per tutti i dettagli vi invito a seguire il sito ufficiale HackInBo.it sviluppato dagli amici di Shielder.

Vi aspetto il 6 Maggio 🙂

/0 Commenti/da

HackInBo Sicurezza all’ombra delle Torri – Spring Edition 2016 + LAB

HackInBo_Lab_Edition

Sono aperte le iscrizioni, esattamente dalle 00 di questa notte, al famoso HackInBo anche quest’anno in versione Lab Edition! Uno splendido evento che offre un occasione per parlare e incontrare esperti del settore della Sicurezza Informatica in un’atmosfera rilassata e collaborativa cogliendo l’occasione per rimanere aggiornati sulle ultime tematiche riguardati l’IT-Security.

Il programma per sabato 14 Maggio è il seguente:

09.30 – 10,30 Ingresso Partecipanti
10,30 – 10,45 Saluti e Ringraziamenti Sponsor
10,45 – 11,30 Paolo Dal Checco
11,30 – 12,15 Antonio Parata
12,15 – 13,00 Marco Balduzzi
13,00 – 14,30 Pausa Pranzo
14,30 – 15,15 Davide Dante Del Vecchio
15,15 – 16,00 Michele Orrù
16,00 – 16,45 In Progress
16,45 – 17,30 Tavola Rotonda
17,30 – 18,00 Saluti Finali e Ringraziamenti

Per questa edizione cambia la location, saremo ospitati presso il Best Western Plus Tower Hotel in Viale Lenin 43 a Bologna in una sala eventi da 400 posti!

Mentre per domenica 15 Maggio dovremo ancora attendere per scoprire cosa ci aspetterà nei Laboratori di HackInBo!

Iscrivetevi su Eventbrite oppure visitate il sito ufficiale per qualsiasi informazione! Personalmente sarò presente per l’intera giornata di sabato 😉 e chissà magari anche domenica se riuscirò nuovamente a conquistare un posto per il laboratorio!

 

 

/0 Commenti/da

HackInBo 2014 – Torna la Sicurezza all’ombra delle Torri Bolognesi!

HackInBo 2014

Dopo l’entusiasmante evento del 2013 torna HackInBo a Bologna il prossimo 3 Maggio 2014, un interessate momento di incontro totalmente gratuito debito ad approfondire i temi di Sicurezza Informatica!

Location e speaker d’onore anche per questa seconda edizione:

Auditorium Enzo Biagi di Sala Borsa
Piazza del Nettuno 3, Bologna
40100 Italia

  •  10:00-10:30 Accoglienza Partecipanti
  • 10:30-10:45 Saluti e Ringraziamenti Sponsor
  • 10:45-11:30 “Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia” Andrea Zapparoli Manzoni
  • 12:15-13:00 “La Strategia Italiana in Materia di Cyber Security” Stefano Mele
  • 13:00-14:30 Pausa Pranzo
  • 15:15-16:00 “Uso, ma specialmente Abuso, delle Tecniche di Investigazione e Sorveglianza Digitale” Andrea Ghirardini
  • 17:30-18:00 Saluti Finali e Ringraziamenti

L’evento è rivolto ai dirigenti d’azienda, agli it-manager, ai sistemisti, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica.

Per chi fosse interessato a maggiori dettagli sull’evento può visitare il sito internet ufficiale, per chi fosse invece interessato a registrasi all’evento per assicurarsi un posto può farlo tramite Eventbrite!

/0 Commenti/da

HackInBo – Racconti e Pareri di una giornata di Hacking!

Logo_Hackinbo

Personalmente non ho avuto il tempo di essere presente all’HackInBo Bolognese ma ritengo fondamentale raccontarvi come è andata la giornata, vi riporterò una porzione dell’articolo di Paolo Dolci di WebSec per chi poi vuole approfondire il discorso potrà proseguire la lettura sul Blog di Paolo.

Ieri a Bologna si è tenuto HackInBo – Sicurezza all’ombra delle torri il primo evento totalmente gratuito sulla sicurezza informatica che ha visto come relatori alcuni dei nomi noti del panorama italiano.

La partecipazione è stata buona per essere stato organizzato in fretta e furia in poco più di un mese e va sottolineata, a mio avviso, la presenza di un pubblico misto che andava dagli “smanettoni appassionati”, agli addetti ai lavori, dagli avvocati a uomini delle forze dell’ordine. Tra le tante personalità di spicco del panorama informatico italiano presenti all’HackInBo cito Cristiano Cafferata di Dell/SonicWall, Paolo Giardini (interessante averlo di fianco e commentare con lui i vari argomenti) e Stefano Fratepietro di DEFT.

L’argomento sicurezza informatica suscita sempre grande interesse e il punto di forza dell’HackInBo, come già detto, sono stati i relatori, il tema scelto (la Sicurezza Aziendale) e il punto di vista con cui sono state affrontate le tematiche, molto più vicino alla realtà e al quotidiano delle persone.

La moderazione dell’evento è stata affidata a Yvette Agostini, consulente esperta in energie rinnovabili e sicurezza delle informazioni con oltre 10 anni di esperienza nel settore. Puntuali come da programma alle 14,30 è partito l’HackInBo con il primo talk a cura di Gianni Amato (@guelfoweb) avente come tema le “armi digitali” (esistono? cosa sono? cosa fanno?).

Non mi dilungherò molto sui singoli interventi in quanto sarebbe sbagliato cercare di racchiudere tutte le informazioni che sono state date in pochi semplici righe. In attesa della pubblicazione delle slide dei singoli talk e del video dell’evento ci limiteremo a raccontarvi come si è svolto l’evento per sommi capi e di cosa si è parlato.

Gianni è un ricercatore indipendente di sicurezza informatica famoso, tra le altre cose, per essere il padre di Hashbot, tool largamente usato per l’acquisizione forense di pagine e documenti on line.

Continua la lettura su WebSec.it

/3 Commenti/da

Cambio Location al DEFTCON di Bologna

deftcon-2012

Come vi avevamo anticipato il prossimo 19 Aprile 2013 a Bologna si terrà la conferenza nazionale Deftcon dedicata alla Computer Forensics, vista la possibilità di partecipare gratuitamente al congresso i 100 posti previsti inizialmente sono andati in sold out in pochissimi giorni. Lo staff è così riuscito ad ottenere l’Aula Magna di Ingegneria in grado di ospitare ottanta persone in più, pertanto la conferenza si terrà in Aula Magna primo piano – Dipartimento di Ingegneria, Viale del Risorgimento 2, Bologna.

Vi ricordiamo quindi il programma della giornata:

09.30 – Registrazione partecipanti
10.00 – Saluto
Presentazione del convegno con saluti e ringraziamenti istituzionali
10.15 – Introduzione istituzionale alla conferenza
Dott. Roberto Alfonso, Procuratore capo della Procura di Bologna
10.30 – La mafia e le nuove tecnologie
Dott. Pietro Grasso, ex Procuratore Nazionale Antimafia, Presidente del Senato della Repubblica
10.45 – Presentazione dell’ associazione DEFT e delle principali novità di DEFT 8
Dott. Stefano Fratepietro, Presidente Associazione DEFT
11.15 – La virtualizzazione nella Computer Forensics: l’analisi di una “scatola nera”
Dott. Paolo Dal Checco, socio fondatore Associazione DEFT
11.45 – La strategia dell’Unione Europea sulla Cyber-Security
Avv. Stefano Mele, Istituto Italiano di Studi Strategici Niccolò Machiavelli
12.15 – Aspetti della legge 48/2008 che influenzano la Computer Forensics
Prof. Cesare Maioli, Università di Bologna
12.45 – Pausa pranzo
14.30 – OSint e Social Media: strumenti di controllo sociale e di prevenzione dei reati
Avv. Giuseppe Vaciago, Università Milano Bicocca
15.00 – Open Source INTelligence a supporto delle attività di PG
Ing. Valerio Leomporra, socio fondatore Associazione DEFT
15.30 – IpBA 2.0, open mobile analyzer per Whatsapp, Skype e Viber
Dott. Nicodemo Gawronski, sviluppatore DEFT – Dott. Mario Piccinelli, Università degli Studi di Brescia
16.00 – AlmaNebula: una piattaforma Cloud ready per l’analisi di supporti digitali
Dott. Ing. Corrado Federici, Università di Bologna
16.30 – Conclusioni e ringraziamenti finali

Moderatori: Avv. Giuseppe Vaciago, Dott.ssa Francesca Bosco

/3 Commenti/da

DEFTCON a Bologna il 19 Aprile 2013

deftcon-2012

 

 

La seconda conferenza nazionale DEFTCON dedicata alla Computer Forensics si terrà il 19 Aprile a Bologna presso la Sala Armi di Palazzo Malvezzi, via Zamboni 22 con il patrocinio del Dipartimento di Scienze Giuridiche e Scuola di Giurisprudenza dell’Università degli studi di Bologna.

La partecipazione all’evento è gratuita ma limitata a 100 posti a sedere (più eventuali 20 in piedi). Pertanto è obbligatoria la registrazione, inviando una mail a [email protected] indicando nome, cognome e professione.

Di seguito vi riporto il programma in via di definizione della giornata.

Continua a leggere

/3 Commenti/da

Dedagroup si espande, acquista Innovation Blue!

Il caldo di questi giorni non sembra poter fermare il processo di espansione avviato dal system integrator trentino Dedagroup da qualche mese a questa parte.

Dopo l’acquisizione di Ecos e la costituzione di Dedanext a Bologna, Dedagroup ha infatti annunciato l’accordo per l’acquisizione del ramo d’azienda Continuity & Security di Innovation Blue, azienda veneta specializzata in progetti di alta disponibilità, disaster recovery e sicurezza informatica interna.

Con Innovation Blue, Dedagroup accresce il patrimonio di competenze in tema di sicurezza informatica e rafforza la sua presenza territoriale in Veneto, area fino ad oggi coperta nell’ambito degli applicativi per le aziende grazie alla presenza di Derga Consulting.

Via – CWI

Fondata nel 1996, nel corso degli anni Innovation Blue ha saputo acquisire importanti esperienze, che da classica software house con certificazioni in gestionali come ACG e BPCS l’hanno trasformata in realtà specializzata nel settore della business continuity. La società, che ha sede a Padova, è strutturata in due business unit: una dedicata ai servizi di consulenza tradizionali e alle soluzioni proprietarie di logistica e qualità, l’altra diretta all’implementazione di soluzioni di sicurezza e continuità operativa.

Oltre settanta i progetti di business continuity e sicurezza già realizzati da Innovation Blue per conto di vari partner. Si tratta di sistemi di gestione del rischio informatico spesso integrati con soluzioni di alta disponibilità per gli ambienti IBM i5, Windows e Linux, su piattaforme sia fisiche che virtuali.

Deadgroup ha fatto segnare nel 2009 ricavi consolidati per 109 milioni di euro. L’amministratore delegato è Gianni Camisa

/0 Commenti/da

Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole

(AGI)- Bologna, 17 mag. – Sicurezza informatica, uso corretto della rete Internet, proprieta’ intellettuale e pirateria informatica, le politiche e gli strumenti per le scuole, le responsabilita’ di dirigenti e docenti: sono questi gli argomenti del seminario per la sicurezza informatica che si terra’ mercoledi’ a Bologna, riservato ai dirigenti scolastici dell’Emilia Romagna e organizzato da Anp, Microsoft e Dirscuola. Il seminario, dal titolo “Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole” rientra nella seconda fase del progetto Train the Trainer, che ha formato lo scorso anno 40 dirigenti scolastici provenienti da tutta Italia affinche’ trasferissero a loro volta le conoscenze acquisite ai colleghi delle altre scuole della loro zona. Il progetto “Train the trainer” nasce, nel luglio 2008, dalla collaborazione siglata tra ANP, l’organizzazione maggioritaria di rappresentanza dei dirigenti delle scuole e che rappresenta anche i docenti delle scuole italiane di ogni ordine e grado, e Microsoft Italia, da molti anni in prima linea nella promozione di progetti volti a diffondere le competenze e favorire l’accesso alla societa’ digitale.
L’obiettivo del protocollo d’intesa tra ANP e Microsoft e’, infatti, quello di sviluppare congiuntamente iniziative di formazione rivolte al personale della scuola nel campo delle tecnologie dell’informazione e della comunicazione. In questa seconda fase ha preso parte all’iniziativa anche Dirscuola, ente accreditato per la formazione del personale della scuola.

Fonte

/0 Commenti/da