giovedì 24 febbraio 2011

ID Security a Roma

Ieri si è tenuta la 1a Mostra Convegno specializzata sulla sicurezza della Identità Digitale a Roma, organizzata dalla Edisef, con diversi patrocini tra cui quelli di Aipsi, Anorc, GC-SEC e ISACA.

L'evento era molto particolare perché consentiva agli avvocati di ottenere dei crediti formativi necessari per l'iscrizione all'albo, insomma una sorta di CPE per il mantenimento delle certificazioni. Gli interventi erano quindi suddivisi tra tecnologi e giuristi con un mix abbastanza unico.

La giornata è stata un buon successo, sia dal punto di vista della partecipazione, sia dal punto di vista della riuscita; l'unica pecca è stata il programma, troppo affollato di interventi e impossibile da rispettare come tempi... il pranzo alle 14,30, senza neanche un coffee-break a spezzare la mattinata, è stato un vero incubo... ;-)))

Veniamo agli interventi, siccome erano moltissimi non li potrò citare tutti, mi limiterò a quelli che mi hanno colpito di più o che ho potuto seguire; soprattutto nel pomeriggio mi sono dedicato maggiormente al... "networking sociale".

Ha aperto il convegno l'amico Andrea Rigoni che ha illustrato i passi avanti della fondazione GC-SEC, da lui guidata, tra cui spiccano l'avvio di uno studio sulla sicurezza del DNS e alcune collaborazioni internazionali di altissimo livello. Andrea ha poi più volte sottolineato la centralità del DNS (concetto ribadito a più riprese anche da altri oratori nel corso della giornata) per la sicurezza e l'esistenza di Internet attuale e futura.

Domenico Vulpiani, consigliere del Ministro dell'Interno per la sicurezza informatica, oltre a fare alcune interessanti considerazioni sull'Information Warfare, ha fornito degli aggiornamenti su un recente caso di Cybercrime che ha visto un massiccio invio di mail, con allegati infetti, recapitate a molti dipendenti di Amministrazioni pubbliche centrali e locali. I malcapitati che hanno aperto il pdf allegato hanno in realtà installato un malware che registrava tutte le loro userid e password e poi le inviava ad un server remoto all'estero; i dati così carpiti sono stati venduti ad agenzie di investigazione o di recupero crediti che potevano così avere accesso ai numerosi DB gestiti dalla PA per ottenere informazioni riservate. L'azione della Poltel è culminata con l'arresto della mente dietro a questa operazione, un italiano che viveva in Romania. A corredo di questo arresto ci sono state anche 13 denunce e 24 perquisizioni tra l'Italia e la Romania.

E' quindi iniziata una serie di interventi di giuristi che hanno discusso del Codice dell'Amministrazione Digitale. Di particolare interesse l'intervento dell'avvocato Andrea Lisi che, con una vis polemica degna di una arringa, ha illustrato tutti i punti irrisolti della normativa italiana (e non) sulla documentazione digitale. L'amico Giovanni Manca, di cui ho sempre apprezzato la grande competenza e con cui ho condiviso tante esperienze sul campo nell'applicazione della firma digitale, ha cercato di riportare un po' di concreto ottimismo e ha dato alcune utili informazioni e precisazioni.

E' stato poi il turno di Gabriele Cicognani, altro caro amico nonché collega per oltre due anni al GovCERT.it (e anche una delle prime "Voci Amiche" di Punto 1). Gabriele ha raccontato di come gli utenti siano spesso messi in pericolo dai loro stessi comportamenti avventati. Molto interessanti i riferimenti a Torpig e la illustrazione di un attacco di tipo drive-by nel quale viene installato un malware senza che l'utente si accorga di nulla.

Ultimo amico e ultimo intervento prima di pranzo... Raoul Chiesa. Raoul ha raccontato di una sua ricerca fatta in collaborazione con la celebrità Jart Armin. L'intervento che doveva durare circa venti minuti è durato oltre un'ora e le informazioni che Raoul ci ha dato sono state talmente tante che valgono da sole un post... che ci sarà presto!!! Infatti sono d'accordo con Raoul che, a breve, pubblicherà qui su Punto 1, un articolo che tratta di questa ricerca. Questo articolo uscirà in contemporanea con la pubblicazione cartacea sul prossimo numero di  Information Security

Quindi, se siete interessati - e lo dovete essere - rimanete sintonizzati!!

Nessun commento:

Posta un commento

http://www.wikio.it