Articoli

Sabato 1° ottobre 2011 si terrà all’Hotel Sheraton di Roma la prima edizione dell’evento Digiconf (Digital Forensics & Security Conference) e sarà completamente gratuito.

I temi variano dalla Sicurezza Informatica alla Computer Forensic, Cybercrime e Cyberwar. Vi è la partecipazione di relatori importanti quali Nanni Bassetti, Gianni Amato (in foto) e Denis Frati inoltre accompagneranno gli interventi Mario Pascucci, Francesco Paolo Micozzi e Giovanni Battista Gallus.

Il programma dell’evento comprenderà le seguenti tematiche:

“Casi reali di workaround e problem solving nelle fasi di acquisizione ed analisi”Nanni Bassetti
L’intervento tratterà di alcune tecniche di problem solving nelle fasi più delicate del processo di digital forensics.
Durante la fase di acquisizione si possono incontrare delle situazioni particolari basate sull’attrezzatura in uso, la logistica, l’hardware, la crittografia, ecc.
Si esamineranno alcune “stranezze” nella fase di analisi e capire come ricercare la soluzione, formulare ipotesi, verificarle scientificamente e scegliere la soluzione.
“Le nuove frontiere del Cybercrime “Gianni Amato
Botnet e nuove forme di malware. Analisi tecnica ed evoluzione del fenomeno.
“Come lacrime nella pioggia: cosa rischia di rimanere delle nostre vite digitali”Mario Pascucci
Il problema della conservazione della “memoria registrata” dalle registrazioni analogiche all’era digitale e online.
I problemi noti e meno noti delle principali tecniche di memorizzazione al passare del tempo.
“Se il bit diventa strategia: tra Cybercrime, Cyberwar e Battlefield forensic”Denis Frati
Il digitale quale minaccia e risorsa nella strategia e tattica militare, una fantascienza ormai realtà.
” Ripetibilità vs irripetibilità – accertamenti vs attività tecniche – I recenti arresti giurisprudenziali e dottrinali in materia di acquisizione della prova digitale. Il riesame delle misure ablative.Il sequestro dei siti internet” Francesco Paolo Micozzi e Giovanni Battista Gallus
La L. 48/2008 ha introdotto nel nostro ordinamento il principio generale che la “prova digitale” vada acquisita “adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione”.
Le prime pronunce giurisprudenziali non hanno però colto la portata di tale innovazione, mentre la dottrina, al contrario, pone sempre più l’accento sulla necessità di assicurare l’effettivo contraddittorio nell’acquisizione della prova, come richiesto dall’art. 111 della Costituzione.
Il quadro è reso ancora più complesso dalla sempre maggiore diffusione degli ambienti cloud, che hanno definitivamente fatto tramontare l’idea stessa dell’acquisizione del “supporto”, come metodo cardine per la cristallizazione della digital evidence.
Il talk, partendo dal quadro giurisprudenziale e dottrinario, cercherà di evidenziare le problematiche più rilevanti, sotto il profilo giuridico, in tema di acquisizione della prova digitale. Si analizzeranno, inoltre, le problematiche sottese al sequestro dei supporti informatici (tra i quali, a titolo esemplificativo e non esaustivo il rilascio di copie, il riesame, l’attività d’urgenza).
Infine vi ricordo che potete trovare tutti i dettagli sull’evento, compreso il metodo di iscrizione, sul sito ufficiale.

L’uscita del libro “Hacker, il richiamo della libertà” è l’occasione per parlare di diritti e libertà digitali nel 2011:

  • La resistenza elettronica e i dissidenti digitali come nuova forma di hacking: lo stato attuale e le prospettive di sviluppo;
  • Le tecnologie per l’anonimato, la censura, il controllo delle connessioni;
  • Il filtraggio dei contenuti a livello locale e nazionale e i diritti umani;
  • Il rapporto con il segreto, l’ha…cking del sistema politico, le modalità di censura di un individuo, di una comunità, di uno Stato;
  • Il controllo del traffico, gli ISP e i Firewall di Stato, come aggirare la censura.

Ne discuteranno Giovedì 14 Aprile 2011 presso il Dipartimento di Elettronica e Informazione, Politecnico di Milano:

  • Andrea Monti (Avvocato, già presidente di ALCEI, autore dei libri “Spaghetti Hacker” e “Segreti, Spie, Codici Cifrati”)
  • Stefano Zanero (Ricercatore del Politecnico di Milano, area sicurezza informatica)
  • Giovanni Ziccardi (Avvocato, Professore Associato di Informatica Giuridica all’Università degli Studi di Milano, e autore del libro “Hacker, Il richiamo della libertà”

IDC Security Conference si svolge il prossimo 16 Febbraio a Milano, presso l’Hotel Melià, in Via Masaccio 19, a partire dalle 8.30 fino alle 17.30.

Il tema della sicurezza informatica continua a dimostrarsi uno dei punti di maggiore interesse per i CIO oggi.

Le minacce alla sicurezza e alla riservatezza dei dati aziendali (ma anche personali) sono infatti aumentate con il diffondersi di tecnologie che rendono l’infrastruttura digitale sempre più complessa ed interconnessa (virtualizzazione, cloud computing e mobile).

Gli end point, in particolare in nuovi device Mobile (smartphone, iPhone, iPad), stanno diventando un punto molto vulnerabile del sistema: le applicazioni Voice over IP, il Web 2.0, il Mobile e-commerce saranno senza dubbio tra i dispositivi più sfidanti dei prossimi anni, in termini di sicurezza delle informazioni.

Oggi, a differenza di qualche anno fa, la componente security viene studiata e implementata upfront (insieme al device); mancano però ancora visioni, modelli e regole condivise per costruire l’offering. Emerge con forza la necessità di avere una visione complessiva e continuativa dei rischi. Questo approccio sta cominciando a farsi strada e, secondo le previsioni IDC, sarà uno dei driver che porteranno ad una crescita degli investimenti in IT Security in Italia al fine di organizzare e governare le strategie di difesa utilizzando tecnologie appropriate e sinergiche.

Attraverso l’analisi dei dati della ricerca IDC e con il contributo dei maggiori player del mercato dell’ICT, la conferenza si pone come obiettivo quello di dare una risposta esauriente ai quesiti:

• Come usufruire in sicurezza dei benefici del cloud computing?

• Quali sono gli accorgimenti per ottimizzare l’utilizzo di desktop virtuali?

• Centralità del fattore umano: come garantire la sicurezza con l’Identity Access Management ?

• Il Social networking in azienda: quali i rischi? E quali le opportunità?

• Come sviluppare l’integrazione tra la Sicurezza IT, la Videosorveglianza, la Sicurezza Fisica, la Building Automation?

• Data Loss Prevention: come consolidare la protezione dei dati rilevanti per l’azienda?

Per maggiori informazioni e per l’iscrizione:

Doriana Garofalo

IDC Italia

02 28457315

[email protected]

Sito web dell’evento: http://www.idcitalia.com/eventi/security2011

BackTrack Italia, ha recentemente rilasciato le slide utilizzate durante la conferenza di Domenica 18 Aprile 2010.

Inoltre a breve sarà disponibile il video dell’intera conferenza.

Backtrack Italia ed Orvieto Linux User Group in collaborazione con Orvieto Studi, organizzano la Backtrack Italia Conference 2010.

I lavori inizieranno a porte chiuse nei giorni 16 e 17 aprile e proseguiranno pubblicamente il giorno 18 aprile 2010, dalle ore 9.00 presso l’Aula Magna di OrvietoStudi (Chiesa di San Giacomo Maggiore) in Piazza Duomo ad Orvieto.

Backtrack è un sistema operativo Linux che nel tempo si è saputo far conoscere nell’ambiente della sicurezza IT, con oltre 4,000,000 di download e’ ad oggi lo strumento di riferimento a livello internazionale per gli esperti di sicurezza informatica.

Con l’incontro di domenica si rinnova e si rinforza la partnership costituitasi tra la Città di Orvieto ed il mondo della sicurezza informatica e dell’Open Source. E’ infatti quasi un anno (11 luglio 2009 in occasione di Orvieto CAT 2009 – Cracca Al Tesoro) che ad Orvieto si svolse il primo convegno di Backtrack Italia.

Il progetto Backtrack Linux, che ha visto nell’ultimo anno l’inserimento di un solido gruppo di sviluppatori italiani, si è notevolmente sviluppato, ricevendo feedback sempre piu’ positivi dalle icone “sacre” del mondo dell’ IT security quali: Kevin Mitnik, HD Moore e Johnny Long.

In Italia, ed in particolare ad Orvieto – grazie all’impegno di alcuni professionisti, attorno al progetto Backtrack si è creato un gruppo di ricerca che ha già prodotto risultati di tutto rilievo nel panorama mondiale.

Continua a leggere