Sto partecipando al Summit Security 2012, vi racconterò le impressioni e quello che faccio durante il summit. Non so se avrò il tempo di farlo in real time ma ci proverò.

www.securitysummit.it

6 giugno 2012.

  • Ore 9.30 Arrivato stamattina in anticipo per la sessione plenaria, dove ospiti illustri del panorama IT italiano hanno aperto il dibattito sulla sicurezza informatica e sulla nuova tecnologia del momento. Il Cloud. Credo che questo summit sarà incentrato molto sul Cloud.
  • Ore 12.45. Conclusa la sessione plenaria, sembra che di belle parole se ne siano dette tante. Il rapporto del Clusit sulla situazione della sicurezza italiana in collaborazione con polizia postale ci fa’ capire che le nuove tecnologie sono si utili ma comportano molti rischi sopratutto dal loro mal utilizzo.
  • Ore 13.40. Ho appena finito di mangiare, ottimo catering. Sono in attesa del corso sulla sicurezza dei dati aziendali  tentuto da Alessio Pennalisco (security evangelist Albast) del Clusit e Gastone Nencini di TrendMicro.  A tra un pò.
  • Ore 15.30. Interessante il seminario di Alessio aka Mayhem e Gastone di TrenMicro. Hanno illustrato quali sono i dati che devono essere protetti nei diversi ambiti industriali e privati. I tempi in cui la predominante AAA (authentication, accounting, authorization) era la determinante per un sistema di sicurezza. Adesso con i nuovi device e il nuovo mondo in cui ci stiamo dirigendo abbiamo bisogno di più informazioni per mettere in sicurezza i nostri dati portando alle famose 4 W (what,where,when,who) giornalistiche, la determinate per un nuovo livello di sicurezza. Mi ha colpito molto la dialettica di mayhem molto preparato sotto ogni aspetto.
  • Ore 15.47.  Purtroppo gli orari dei corsi si sovrappongono. Peccato. Attendo il mitico Raoul Chiesa per il corso sulla Cyber Warfare 2.0. Partecipano come relatori A. Zapparoli Manzoni e S.Mele.
  • Ore 18.00 circa. E’ in atto una cyber warfare, lo si evince dai dati analizzati dal clusit ma sopratutto da i fatti che viviamo nel quotidiano e sentiamo sui giornali. Stuxnet una worm-weapon in grado di annullare lo sviluppo industriale di un paese. Ragazzi un corso fantastico a cui hanno partecipato le principali realtà italiane nel campo difesa e IT Security.
  • Ore 18.30. Hacking film festival. Misha Glenny parlava al TED di hacker e HPP (hacker profiling project). Godetevi il video interessantissimo.
  • ore 19.30. Aperitivo e relax. Ottimi rustici e buon vino.

Pronto per la giornata di domani 7 Giugno. Si riparte alle 9.30. Stay tuned.

  • Ore 11.21. Sentir parlare mayhem di hacking è come sentire la mamma quando ti racconta le favole da piccolo. “Cloud, Hacker e media cosa succede davvero?”. Da chi è Anonymous…hacker buoni o cattivi?Lulzsec goliardici con grande ego. Interessante confronto tra mass media e la realtà che non ci viene detta. La storia di Kim dotcom e megaupload e la SOPA. Sapevate che Kim Schmitz era un patito di mercedes nere e che si è fatto cambiare il cognome in “dotcom”? Aneddoti sul CEO pluripregiudicato di Megaupload. Ci sarebbe da stare a parlare per ore…
  • Ore 11.30.  Aula Auditorium, in attesa della presentazione di Nobody sul Cyber Crime e l’evoluzione dei malware e degli attacchi. Credo sia molto simile a quella che ho seguito ieri…vedremo.
  • Ore 11.45. Si parla di Cybercrime nel mondo e quali sono i paesi che se ne occupano. Interessante la parte relativa ai sistemi usati da chi è stato beccato.
  • Ore 13.30. Pranzino veloce…
  • Ore 14.42. Si parla di Sicurezza dei dati in azienda..Sembra interessante
  • Ore 16.31. Pessimo il talk sulla sicurezza dei dati aziendali, filantropia, troppa teoria e poca pratica, lui era Luca Bechelli, competente ma noioso come relatore. Nella seconda parte il dott. Riccardo Morsicani era partito bene con dei casi reali da far vedere, ma poi si è perso nella dimostrazione di questi casi un po’ troppo generici senza dare dettagli che secondo me erano fondamentali.
  • Ore 16.39. Siamo giunti all’ultimo talk e parliamo di Botnet, cyber warfare, security intelligence. Presente Andy Dancer CTO di TrendMicro.
  • Ore 18.05. Sessione un po’ lenta…la traduzione per Andy pesa. Ma le botnet e i malware?
  • Ore 18.11. Last question…
  • Ore 19.00. Fine del Summer Security.

Conclusioni:

Ci troviamo di fronte a qualcosa di serio e preoccupante, le riflessioni fatte  fin’ora al Summit Security portano ad una conclusione che non deve lasciarci indifferenti. Le nuove guerre si faranno su internet, la corsa agli armamenti è fatta da 0day e hacker. Non c’è più nulla di convenzionale, avremo le interi paesi pronti a farsi guerra per una manciata di informazioni e per indurre nel nemico terrore. Vorrei concludere con le parole chiave che si sono ripetute più volte nel corso dei talk e sono con molta probabilità quello che sentiremo da oggi in poi:

#Awareness, #Cloud, #CyberWar, #CyberCrime, #CyberWeapons.

Ho conosciuto persone di spessore in questo Summit a cui vorrei fare dei complimenti per la loro preparazione e passione che ci mettono in quello che fanno.

Raoul Chiesa, Andrea Zapparoli Manzoni, Alessio Pennalisco (mayhem), Stefano (con cui sono in debito) ed in fine l’avvocato Stefano Mele per il suo lavoro sulle Cyber Weapons.

Vi lascio con una foto simpatica che ho scattato al Summit. Notate niente di strano?