Comunicazione&Sicurezza ‘06
Programma
Giovedì 16 Novembre – inizio ore 15
- Gianni Bianchini – Comunicazione anonima in rete mediante tecniche di onion routing: TOR – Slides
- Matteo G.P. Flora – Crittografia: sopravvivere ad uno “stato di polizia”
- Alessio L.R. Pennasilico – AIM: uno strumento di monitoring OpenSource – Slides
Venerdì 17 – inizio ore 10
- Flora e Pennasilico – ma l’OpenSource è davvero comunista?
- Alessio L.R. Pennasilico – VoIP (in)security: Strumenti OpenSource per l’assessment – Slides
Abstracts
Comunicazione anonima in rete mediante tecniche di onion routing: TOR
Sarà illustrato l’impiego del software TOR per l’accesso riservato ed anonimo ad internet e per la creazione di servizi di rete anonimi e non tracciabili.
Crittografia: sopravvivere ad uno “stato di polizia”
La configurazione giuridica e tecnologica delle intercettazioni ha subito, negli ultimi anni, tali e tante innovazioni e modifiche da rappresentare in ambito sociale una svolta epocale. La delicata e importante funzione delle intercettazioni in uno stato di diritto si è trovata e fronteggiare scenari in cui sempre più spesso, ad una rinnovata spinta tecnologica alla possibilità di intercettazione, non è corrisposta una altrettanto massiva ed estensiva regolarizzazione normativa.
Da questa nuova configurazione, lo scenario che si prospetta è una condizione di possibili intercettazioni selvagge, come sempre più spesso si rileva nella cronaca quotidiana.
Ma quali sono le motivazioni che spingono utenti Home e Corporate a non tutelarsi adeguatamente? Le possibilità tecniche e tecnologiche sono disponibili e diffuse in ambito dell’underground, ma per interessi politici o sociali sono sempre più distanti dal mainstream e dalla diffusione di massa.
Si propone una attenta analisi giuridica e tecnologica delle più importanti realtà a tutela della Privacy: dalla telefonia GSM crittata ai Filesystem cifrati, dalla plausible deniability, alla navigazione privata tramite Tor, alla ricerca della sicurezza perduta per una rinnovata cultura della riservatezza e dello stato di diritto.
AIM: uno strumento di monitoring OpenSource
Anche nelle PMI le infrastrutture tecnologiche sono sempre piu’ complesse. Per questa ragione è spesso necessario adottare strumenti proattivi in grado di verificare la disponibilità e le performance dei singoli apparati.
L’intervento propone diversi strumenti OpenSource e gratuiti per realizzare questo obiettivo ed una interfaccia di gestione, a sua volta rilasciata con licenza GPLv2, che li integri.
VoIP (in)security: Strumenti OpenSource per l’assessment
Il VoIP è una tecnologia economica, efficiente ed efficace: questo le sta procurando una grande espansione negli ultimi mesi.
Tuttavia questa tecnologia va implementata nel modo corretto, per evitare di esporci ad inutili rischi.
L’intervento suggerisce le precauzioni da prendere attraverso gli strumenti OpenSource disponibili sul mercato che mettono in evidenza i rischi più gravi a cui ci esporrebbe questa tecnologia, se non implementata correttamente.
Biografie
Alessio L.R Pennasilico, mayhem
Alessio L.R. Pennasilico, a.k.a. mayhem, 30 anni, vive e lavora a Verona come Security Evangelist per Alba S.T. s.r.l.
Si occupa da anni di tecnologia, in particolar modo degli aspetti relativi alla security ed al software OpenSource. Per questa ragione è socio ed attivista di numerose associazioni come AIPSI, AIP, CLUSIT, ILS, OpenBeer, VoIPSA, Metro Olografix, Sikurezza.org, no1984.org, ISAC-IT, founder del progetto Recursiva.org e notaio Thawte.
Partecipa da anni come relatore ad eventi come Smau, Infosecurity, e-privacy, Linux Day, OpenCon ed HackMeeting oltre a tenere corsi presso Università e scuole superiori, al fine di divulgare cultura e creare maggiore consapevolezza in merito a tematiche oggi particolarmente importanti, tra le quali firewalling, High Availability, pentest, crittografia delle comunicazioni e dei dati, VoIP, privacy (Dlgs 196/2003), Linux ed OpenBSD.
Matteo G.P. Flora
Matteo G.P. Flora svolge l’attività di Security Auditor. Perito Forense e Consulente Tecnico delle autorità di Polizia Giudiziaria, è titolare della società di sicurezza LkProject Privacy & Security e Presidente Provinciale per Milano e Lodi di AIP/.
E’ dal Maggio 2006 Direttore Tecnico e Scientifico dell’Osservatorio Italiano Permanente Privacy e Sicurezza Informatica di AIP e coordinatore dell’Osservatorio Permanente sull’Accessibilità di AIP.
Ha tenuto seminari di Crittografia a Chiave Pubblica e Privata presso l’Università di Milano e i Master di Comunicazione d’Impresa di Pubblitalia ‘80. È stato inoltre ideatore, coordinatore e docente del primo Corso italiano su Virus e Sicurezza Informatica, oltre che di importanti edizioni di corsi e seminari di Computer Forensics per professionisti e forze dell’ordine.
Insieme al M.llo Gerardo Costabile e altri importanti esperti ha scritto il volume “Sicurezza e Privacy: dalla carta ai bit” in stampa presso l’editrice Experta (Forlì). E’ stato ospite di programmi radiofonici e di diverse puntate del Maurizio Costanzo Show, oltre che del TG3, della trasmissione RAI Scenari e di varie edizioni del TG5.