Home » Sicurezza » HackInBo: ecco come è andata!
HackInBo: ecco come è andata!

HackInBo: ecco come è andata!

HackInBo: ecco come è andata!Ieri a Bologna si è tenuto HackInBo – Sicurezza all’ombra delle torri il primo evento totalmente gratuito sulla sicurezza informatica che ha visto come relatori alcuni dei nomi noti del panorama italiano.

La partecipazione è stata buona per essere stato organizzato in fretta e furia in poco più di un mese e va sottolineata, a mio avviso, la presenza di un pubblico misto che andava dagli “smanettoni appassionati”, agli addetti ai lavori, dagli avvocati a uomini delle forze dell’ordine. Tra le tante personalità di spicco del panorama informatico italiano presenti all’HackInBo cito Cristiano Cafferata di Dell/SonicWall, Paolo Giardini (interessante averlo di fianco e commentare con lui i vari argomenti) e Stefano Fratepietro di DEFT.

L’argomento sicurezza informatica suscita sempre grande interesse e il punto di forza dell’HackInBo, come già detto, sono stati i relatori, il tema scelto (la Sicurezza Aziendale) e il punto di vista con cui sono state affrontate le tematiche, molto più vicino alla realtà e al quotidiano delle persone.

La moderazione dell’evento è stata affidata a Yvette Agostini, consulente esperta in energie rinnovabili e sicurezza delle informazioni con oltre 10 anni di esperienza nel settore. Puntuali come da programma alle 14,30 è partito l’HackInBo con il primo talk a cura di Gianni Amato (@guelfoweb) avente come tema le “armi digitali” (esistono? cosa sono? cosa fanno?).

Non mi dilungherò molto sui singoli interventi in quanto sarebbe sbagliato cercare di racchiudere tutte le informazioni che sono state date in pochi semplici righe. In attesa della pubblicazione delle slide dei singoli talk e del video dell’evento ci limiteremo a raccontarvi come si è svolto l’evento per sommi capi e di cosa si è parlato.

Gianni è un ricercatore indipendente di sicurezza informatica famoso, tra le altre cose, per essere il padre di Hashbot, tool largamente usato per l’acquisizione forense di pagine e documenti on line.

Il suo intervento ha toccato argomenti come le botnet o i ransomware andando poi ad analizzare casi documentati in cui vari malware e CrimeKit sono stati utilizzati per attività di spionaggio e acquisizione informazioni. In particolare veniva evidenziata la similitudine tra un esercito vero e proprio e questa serie di malware. C’era quello che apriva la porta, quello che silenziosamente sottraeva dati e, una volta raggiunto lo scopo, arrivava il malware “pulitore” che andava a cancellare le tracce, proprio come avveniva militarmente nelle guerre di tanti anni fa, ma ora siamo nel 2013..

A seguire è stata la volta di Gianluca Ghettini (@___Gianluca____), ingegnere informatico esperto nell’hacking Wifi che ha analizzato pregi (pochi) e difetti (molti) dei vari protocolli di sicurezza che abbiamo visto nascere e morire con l’avvento delle reti wireless.

Il Wep, ormai sorpassato e craccabile in pochi minuti, il WPA, che anche se è stato migliorativo non ha risolto a dovere il problema della sicurezza portandosi dietro alcuni bug, il WPA2 con AES che è attualmente il sistema più sicuro utilizzabile e, infine, si è parlato delle falle presenti nel sistema WPS (la tecnologia che permette di collegarsi ad un router inserendo un semplice pin).

Anche in questo caso l’argomento è stato affrontato mettendosi nei panni dell’utente e si è ragionato, anche grazie alle domande del pubblico, su quale fosse la migliore configurazione per proteggere una rete senza fili che ripetiamo è WPA2 con AES (no TKIP).

HackInBo: ecco come è andata!Alle 16 è stato Paolo Dal Checco (@forensico) a prendere la parola. Paolo si occupa di consulenza informatica forense e nel suo intervento ha affrontato il tema della sicurezza informatica e della proprietà dei dati da un punto di vista più “giuridico”.

L’ex dipendente che con un semplice copia/incolla si porta a casa l’archivio clienti l’ultimo giorno di lavoro quanto costa in termini di anni di carcere o multe? Un’azione come un copia/incolla può veramente portare a 5 o più anni di carcere? La risposta è si, quindi anche se sono solo pochi click, non lo fate! 

Per rendere il concetto sono stati portati all’attenzione del pubblico 3 casi (di cui uno ancora in corso) che Paolo e il suo team hanno seguito e, da bravi segugi,  risolto con successo. L’intervento di Paolo ha avuto il giusto equilibro tra tecnicismi da addetti ai lavori (si è visto per sommi capi come si lavora quando bisogna sequestrare e recuperare dati da un hard disk) e questioni più quotidiane sulla proprietà dei dati.

Dopo la pausa si è ripreso con Emanuele Gentili (@emgent), esperto di sicurezza informatica e ethical hacker, che ha riportato una lucida analisi di quello che attualmente compone e offre il mercato nero del Web.

Se anni fa nel DeepWeb trovavi chi vendeva tool per creare malware e di conseguenza botnet, adesso il mercato si è evoluto e invece di vendere prodotti vende servizi (criminali). Con poco meno di 100 dollari al mese al giorno d’oggi puoi acquistare un servizio completo dove ti creano il malware e ti mettono a disposizione il server (Master) con cui “amministrare” la tua rete di Pc zombie.

Uno dei punti che più ha colpito il pubblico è stato il sistema di offuscamento che questi malware utilizzano. Criptando il malware e facendolo poi scansionare da VirusTotal soltanto 1 dei 48 antivirus utilizzati ha individuato correttamente la minaccia, tutti gli altri sono stati tranquillamente bypassati. Emanuele, sebbene interrogato più volte al riguardo, non ha dato alcuna informazione su quale fosse stato l’unico antivirus ad individuare il problema.

Giunti alle 18 il microfono è passato ad Alessio Pennasilico (@mayhem), esperto di sicurezza informatica riconosciuto a livello internazionale, che ha messo in piedi uno show scoppiettante per gli ultimi 45 minuti di HackInBo.

Il titolo del suo talk era “Basta Hacker in TV!” e lo scopo era quello di sensibilizzare le persone su quanto poco reale fossero le rappresentazioni cinematografiche di attività di hacking. L’intervento è stato popolato da vari spezzoni di film dove l’hacker di turno veniva rappresentato spesso come un tamarro che usa pc con scritte fiammanti e effetti grafici da paura.

Lo scopo era quello di far capire come la percezione degli hacker nei film venga rappresentata in maniera erronea e distante dalla realtà. L’impatto emotivo della scena dei film (Matrix, Codice Swordfish, etc)  è molto forte ma nella realtà la situazione si svolgerebbe in maniera ben diversa.

Scene invece che da un punto di vista cinematografico vengono dimenticate o appaiono sottotono sono invece molto più reali di quanto si creda. Un esempio è stato la clip di un film dove una ragazza, con una sorta di scanner NFC rubava dati bancari semplicemente avvicinando lo scanner alle borse con dentro i cellulari.

I temi molto vicini alle persone e l’alta curiosità e attenzione del pubblico (caratteristica tipica di qualsiasi informatico interessato all’hacking) l’hanno fatta da padrona e le 5 ore abbondanti di conferenza sono volate via senza problemi.

Ringrazio tutti quelli che hanno reso possibile la realizzazione dell’evento e un ringraziamento particolare va a Mario Anglani per l’idea e l’organizzazione a tempo di record e a Daniele per lo sviluppo web.

Che dire, se questo è stato il primo HackInBo, non vedo l’ora di partecipare al secondo.