L’HackInBo 2014, giunto alla sua 2a edizione, si conferma un evento di qualità per tutti gli amanti della sicurezza informatica. E’ destinato a durare ancora per molto!
Lo scorso 3 maggio, sabato, ho partecipato alla seconda edizione dell’HackInBo 2014, l’evento sulla Sicurezza Informatica organizzato da Mario Anglani che, anche questa volta, si è confermato al di sopra delle aspettative!
Come avevo scritto nel precedente articolo il punto di forza dell’HackInBo è la qualità e il prestigio dei relatori, tutti di prim’ordine che affrontano i talk mantenedo il giusto equilibrio tra tecnicismi e informazione.
Quest’anno il tema principale dell’evento era la “Cyber War” e sono intervenuti alcuni dei migliori esperti di sicurezza informatica nazionali e internazionali che grazie alle loro competenze, esperienze, e alla loro capacità di comunicare, sono riusciti a intrattenere gli oltre 200 partecipanti.
L’evento, che ricordiamo è totalmente gratuito, si è tenuto presso la bellissima sala Enzo Biagi della Sala Borsa di Bologna, una location prestigiosa nel cuore del centro storico di Bologna. Dopo l’accredito, come promesso dallo staff, i primi 200 partecipanti hanno ricevuto la maglietta HackInBo mentre tutti i partecipanti sono stati “dotati” di badge, penna e cartellina marchiata HackInBo.
Successivamente, dopo i dovuti ringraziamenti agli sponsor che aiutano l’evento a rimanere gratuito, si è partiti con il primo talk tenuto da Andrea Zapparoli Manzoni.
Il suo intervento dal titolo “Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia” è stato molto interessante e, come si deduce dal titolo, ha affrontato il tema degli usatissimi (e abusatissimi) social network da un punto di vista di sicurezza.
Sono davvero free? Un’uso improprio che conseguenze può portare? I governi e altri enti governativi li monitorano e li utilizzano per operazioni di spionaggio o per infangare persone? Il cyber crime ci guadagna violando queste piattaforme? (per la cronaca circa 15-20 miliardi di dollari solo nel 2012) La sicurezza è davvero sicura? Queste e molte altre le domande a cui Andrea ha risposto con precisione, sicurezza e competenza.
Davvero un ottimo talk che, sarà perché mi occupo di Consulenza SEO e Social Media, mi è particolarmente piaciuto. Ho apprezzato molto la definizione “security theatre” riferita alla sicurezza informatica attuata dai singoli social network. Il livello di sicurezza è in realtà molto basso ma tutti i social network investono e fanno operazioni di marketing, contest e quant’altro per far vedere che in realtà hanno a cuore la sicurezza e la privacy degli utenti. Per l’appunto un “teatro”, una “recita”, visto che in realtà, giusto per fare un esempio, il sistema di autenticazione di gran parte dei social (oAuth) è stato recentemente violato mettendo a rischio milioni di utenti.
A seguire è stato il turno di Pasquale Stirparo che ha parlato degli attacchi APT (Advanced Persistent Threat) portati a segno spesso da gruppi cinesi come APT1, gruppi di hacker legati al governo di Pechino. Tali attacchi sono molto sofisticati e difficili da individuare quindi, in ottica di prevenzione, si è parlato di GRR, un framework di Incident Response realizzato da Google che consente di monitorare una macchina in tempo reale in modo da individuare nel minor tempo possibile eventuali attacchi, violazioni o anomalie sospette.
Prima della pausa pranzo, per la quale erano disponibili numerose convenzioni per rifocillarsi spendendo poco, c’è stato l’ultimo talk mattutino di Stefano Mele, avvocato esperto nelle nuove tecnologie che ha illustrato i “passi avanti” compiuti dall’ultimo governo italiano in termini di strategie nazionali per la sicurezza cibernetica.
Nonostante di concreto ancora non ci siano stati grandi risultati il lato “bruocratico” italiano si è portato avanti redigendo un documento in cui sono riportati 11 punti chiave su cui il Governo dovrà concentrarsi nei prossimi anni per garantire e preservare la sicurezza delle infastrutture informatiche principali.
Conoscendo l’Italia mi sento di dire che tra il dire e il fare ci vorrà ancora molto ma sicuramente va elogiato il lavoro svolto da Mele e i suoi colleghi nel sensibilizzare le Autorità Italiane su quali saranno le esigenze del futuro e nel far capire che sempre più spesso le guerre si combatteranno a colpi di bit invece che di mortaio.
Dopo la pausa l’HackInBo è ripartito con Francesco Picasso che ha illustrato a fondo il meccanismo di gestione delle password dei sistemi Windows dimostrando come i sistemi Microsoft abbiano il “brutto vizio” di mantenere le password di accesso salvate in varie aree del sistema operativo.
Da questa dimostrazione si è poi passati a vedere come sfruttare le DPAPI di Windows per effettuare il reverse e ottenere tali password.
Successivamente c’è stato l’intervento di Andrea “Pila” Ghirardini che ha fatto un escursus di vari casi di attacchi andati a segno soffermandosi e riflettendo su come i governi o le società intervengono per limitare i danni o per limitare la libertà di chi usa sistemi informatici. Basti penssre ai casi noti di censura applicati da Cina, Siria, Arabia Saudita, Emirati Arabi Uniti e Iran.
Di tutto quello detto da Andrea mi preme riportare una sua affermazione che mi ha fatto sorridere e riflettere in quanto, purtroppo, molto vera. Si parlava di come i giudici nostrani siano in grado di comprendere e, di conseguenza, agire in merito ai temi della sicurezza informatica:
“…abbiamo dei giudici che capiscono meglio il latino che l’inglese…”
Come dargli torto?
Gli interventi all’HackInBo sono infine terminati con Corrado Giustozzi che, con ironia e simpatia, ha ripercorso la nascita e l’uso della parola “cyber” nel mondo della filmografia e della letteratura dimostrando come il significato sia cambiato nel tempo e come attualmente questo termine venga utilizzato con troppa facilità e, a volte, in maniera del tutto impropria.
A seguire c’è stata la Tavola Rotonda dove ci sarebbe dovuto essere il famoso esperto di Sicurezza Roul Chiesa che, però, causa malattia non è potuto essere presente. C’è stata la sola Elena Bassoli, esperta di diritto dell’informatica che ha coinvolto tutti i relatori in una discussione aperta sui temi delle leggi e del diritto che entrano in gioco quando si parla di sicurezza informatica o attacchi/violazioni.
Infine c’è stata l’assegnazione dei premi ad estrazione messi a disposizione dei partners, alcune edizioni aggiornate de “L’Arte dell’Inganno” di Kevin Mitcnick e 4 licenze di Iperius Backup.
L’articolo è già abbastanza lungo e penso di esser riuscito solo in parte a riportare quello che sono state le 8 ore di HackInBo.
Ringrazio ancora una volta Mario Anglani per tutto il lavoro che ha svolto per riuscire ad organizzare questa seconda edizione e faccio i complimenti a lui, allo staff e ovviamente ai relatori per aver messo in piedi un’evento davvero di qualità dove c’è il giusto bilanciamento tra “teoria” e “tecnicismi”.
Come già detto, sono sicuro che questo evento è destinato a durare e ad affermarsi sempre di più nel panorama della Sicurezza Informatica nazionale.
Complimenti a tutti!
Sul sito di HackInBo potrete visionare le Slide degli interventi!
Infine l’intervista ai relatori e all’organizzatore Mario Anglani dalla Tv QuiBologna: