giovedì 7 aprile 2011

Cyber Crime Conference a Roma

Ieri si è tenuta la prima Cyber Crime Conference organizzata a Roma. Devo dire che è stato proprio un bell'evento. Un successo di pubblico e molti oratori che hanno portato punti di vista interessanti e diversi su questo fenomeno così attuale.

Gli organizzatori mi hanno chiesto di fare l'intervento di apertura e di moderare la sessione mattutina, per cui ho avuto modo di apprezzare appieno tutti gli interventi e di notare come la sala sia rimasta stracolma fino alla fine della (lunghissima e avvincente) presentazione di Raoul Chiesa.

Ma veniamo ai contenuti... 23 presentazioni sono davvero troppe per essere riassunte e citate correttamente, mi limiterò quindi a parlare solo di alcuni aspetti che mi hanno colpito di più. Spero di non urtare le sensibilità di nessuno ;-))

Fabrizio Monaco di Stonesoft ha parlato di tecniche di evasione evoluta e ha messo in evidenza come alcune tecniche che erano conosciute da anni, se opportunamente combinate e ingegnerizzate, possono diventare un problema che affligge, in vario modo e con impatti diversi, tutte le attuali piattaforme di mercato. Stonesoft ha realizzato un portale per trattare della tematica e cercare di creare una community su questo tema.

Isabella Corradini, in un interessante intervento, ha trattato delle dinamiche psicologiche e della vittimizzazione nel furto di identità. Isabella ha messo in evidenza come in Italia non ci sia una piena consapevolezza su questi temi e come uno dei fattori che contribuiscono maggiormente alla creazione dei presupposti per il furto di identità sia proprio la sottostima del rischio. 

Alessio Pennasilico, brillante come sempre, ha raccontato delle problematiche di sicurezza sui sistemi SCADA. Con una avvincente e preoccupante carrellata di incidenti ad impianti industriali o energetici occorsi negli ultimi anni, ha illustrato i motivi per i quali è arrivato il momento di affrontare questi temi con maggiore energia e determinazione.

La sessione mattutina si è conclusa sull'intervento di Idan Aharoni, leader del Fraud Intelligence Team di RSA che ha mostrato le dinamiche del cosiddetto black market, ovverosia delle modalità messe in piedi dai vari gruppi criminali mondiali per riuscire a monetizzare i loro traffici illeciti. Idan ha mostrato una serie di immagini tratte da forum in cui si comprano e vendono enormi quantità di carte di credito e ha dato modo di far "toccare con mano" questo mondo in cui si muovono incredibili quantità di denaro illecito.

Per le sessioni pomeridiane voglio segnalare gli interventi di Jelle Niemantsverdriet che si occupa di Forensic and Investigative Response per Verizon e (non potrebbe mancare) Raoul Chiesa.

Jelle ha parlato del Data Breach Report 2011 che Verizon sta per rilasciare a breve (siamo già d'accordo che appena sarà disponibile mi avvisano così scriverò un post dedicato). Questo report si annuncia molto interessante, infatti Verizon, dopo aver coinvolto lo US Secret Service, è riuscita a portare a bordo anche la High Tech Crime Unit della polizia olandese che è un team di grandissime professionalità che si è occupato di grandi operazioni internazionali come il takedown di Rustock e di Bredolab. Tra i dati che Jelle ha anticipato, mi sembra molto interessante quello relativo ai tempi necessari per portare a termine l'esfiltrazione dei dati oggetto del Data Breach. La loro analisi ha evidenziato che, in quasi la metà dei casi segnalati, sono stati necessari giorni se non addirittura settimane ai criminali per riuscire a portare fuori i dati. Questo dato mostra come effettivamente, si dovrebbe lavorare molto sulle capacità di "detection" che dovrebbero essere assolutamente potenziate e rese maggiormente efficaci.

Infine Raoul, ha parlato per un'ora e quaranta, partendo alle 5 del pomeriggio, riuscendo a tenere la sala piena di persone. Un'impresa che può riuscire solo a lui! Ha spaziato su talmente tante informazioni che è quasi impossibile provare a dare qualche indicazione. Si è parlato di Hackers Profiling Project e poi di RBN, di IMU, di Chao, di Redeye e i molti altri "signori" del Cyber Crime. Ce ne è stato davvero per tutti i gusti.

Per chiudere voglio segnalare che Cyber Crime è anche una rivista nel cui primo numero ci sono gli articoli tratti dagli interventi della giornata.

6 commenti:

M.Lancia ha detto...

Buonasera Matteo, grazie mille per il riassunto della giornata di ieri. Purtroppo per esigenze lavorative ho dovuto lasciare il Centro Congressi prima di pranzo e mi sono perso degli interventi veramente interessanti e, soprattutto, quello di Raoul. Questo articolo quindi mi è tornato veramente utile !
Per quanto riguarda l'evento ho una piccola critica da rivolgere agli organizzatori : già lo scorso anno c'erano stati problemi di sovraffollamento. Forse sarebbe il caso di trovare un posto migliore per la prossima edizione, meglio un pò più larghi che stipati come sardine :)))

Saluti,
Manuele

Fabrizio Monaco ha detto...

Ciao Matteo, è stato un piacere e un onore trovarmi sul tavolo dei relatori in tua compagnia e degli altri professionisti che hanno partecipato. Spero di aver reso al meglio il concetto di advanced evasion techniques e di aver trasmesso il messaggio nella maniera più chiara possibile. Un saluto e grazie!

Matteo Cavallini ha detto...

Ciao Manuele e ciao Fabrizio,

grazie per i vostri commenti! Come ho già avuto modo di dire, sentire la "voce" dei lettori è sempre piacevole.

@Manuele peccato che sei dovuto andare via, ci sono stati interventi molto interessanti. Va beh, sarà per la prossima volta. Non posso fare altro che unirmi alla tua richiesta, anzi, io chiederei anche un brevissimo coffe break a metà mattina, senza è... durissima!!!

@Fabrizio Sei stato perfetto! E tutti quelli che avranno la voglia di approfondire possono andare sul sito.

Un saluto a tutti,
Matteo

Glamis ha detto...

Anche io sono dovuto scappare verso l'ora di pranzo, e mi dispiace aver perso l'intervento di Raoul. Quando parte a parlare delle sue materie è davvero incontenibile! :)

Comunque devo dire che l'evento era molto ben riuscito, peccato come detto per la location e per le pause mancate. Speriamo che l'enorme afflusso di pubblico permetta di organizzare una seconda edizione in spazi più consoni.

Ovviamente io voto subito per affidare la moderazione ancora al proprietario del presente blog!

Matteo Cavallini ha detto...

Ciao Glamis,

ho visto quando sei dovuto scappare e mi è dispiaciuto perché così non siamo riusciti a fare due chiacchiere. Sui miglioramenti logistici credo che il messaggio sia arrivato a destinazione.

Grazie per la candidatura, a me farebbe sicuramente piacere!

Un caro saluto,
Matteo

glamisonsecurity.com ha detto...

Sì, purtroppo c'è stato poco tempo in entrambe le occasioni... ma penso che di sicuro ci saranno altre opportunità, visto che ormai come speaker sei richiesto... :)

Ciao!

Posta un commento

http://www.wikio.it