#HackInBo – Sicurezza informatica all’ombra delle torri

“HackInBo è il primo evento totalmente gratuito sulla Sicurezza Informatica nella città di Bologna.”

Giornata entusiasmante quella che ho vissuto sabato 27 Ottobre ad #HackInBo 2018 “Winter Edition“. Erano già un paio di anni che desideravo partecipare ma tra impegni di lavoro e di famiglia, non ne avevo mai avuto l’opportunità.

Finalmente ieri ho potuto cogliere l’occasione di partecipare, dal vivo, ad uno degli eventi sulla sicurezza informatica più importanti del nostro Paese, che mi ha permesso di approfondire alcuni argomenti di cui avevo solo sentito parlare (come gli attacchi Spectre e Meltdown…) ed anche conoscere nuove tecniche e strumenti di analisi e di exploitation.

Una platea molto affollata ed eterogenea, da giovanissimi studenti (e studentesse: anche le donne, finalmente, si affacciano al mondo cybersec) a professionisti a dirigenti, ad affollare la grande sala presso il complesso “Fico” a Bologna. Grazie agli sponsor, oltre alla possibilità di partecipare gratuitamente all’evento, erano a disposizione energy drink, grissini e birra (e qui una menzione al microbirrificio Amel dalla provincia di Asti per l’ottima birra è d’obbligo !), oltre a tutta la consueta serie di gadgets e adesivi.

Gli interventi, tutti più o meno di alto profilo, hanno spaziato dal già citato talk sui Side channel vulnerabilities delle CPU (come Spectre e Meltdown) al giro di affari collegato alle mail promozionali sul Viagra che quotidianamente ingolfano le nostre mailbox. Degno di nota il talk su tutti i dati personali dentro gli smartphone e le tecniche per estrarli, così come quello relativo agli strumenti e tecniche di indagine “digital forensic” sui dispositivi informatici della Polizia Scientifica a cura di Davide Gabrini.

Personalmente mi ha entusiasmato molto il talk di Marco Ortisi sulla crittografia asimmetrica, che è riuscito a spiegare il funzionamento degli algoritmi matematici in maniera chiara e comprensibile, arrivando a dimostrare come è possibile scoprire la chiave privata RSA di una sessione TLS sfruttando una vulnerabilità collegata alle “faulty signatures“.

Per finire, doveroso citare il team “mHackeroni”, giovanissimi ragazzi italiani che si sono classificati secondi al CTF (“Capture the flag”) del DEFCON a Las Vegas, uno dei più impegnativi e difficili del mondo.

IMHO il valore aggiunto di HackInBo, giunto ormai alla sua decima edizione, è il clima informale e “nerd” che vi si respira: ci si sente a proprio agio, anche tra perfetti sconosciuti, accomunati dalla voglia di conoscere e di approfondire tematiche specifiche sulla sicurezza informatica, un tema che finalmente vede interesse anche nel nostro Paese.

Vale quindi la pena parteciparvi, ovviamente se l’argomento interessa e se riuscite a conquistarvi l’invito (che finisce prestissimo !).

Un personale ringraziamento quindi a tutti gli organizzatori dell’evento sia per la grande capacità dimostrata che per il contributo che danno alla “scena” italiana.




Michele Pinassi

Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: