Home SPEAKER & TALK
I cifrari di Cesare e di Vigenère sono un’eccellente palestra per chi vuole scoprire le basi della crittografia e crittoanalisi, senza l’ausilio del computer. Verranno illustrate esperienze didattiche svolte con successo con fanciulli di scuola primaria, sotto due profili: scrivere un messaggio che possa superare gli sguardi indiscreti dei genitori; decodificare un messaggio in codice, scritto da un compagno. Con la metamorfosi da lezione a sfida (e opportunità), mentre gli studenti apprendono le tecniche di base della crittografia, l’attività si trasforma in un pretesto per sfatare falsi miti: da "io non ho niente da nascondere" fino a "tanto i miei dati li hanno già", creando un ponte tra informatica ed educazione civica, per niente scontato.
Lingua del talk: ITALIANO
L’obiettivo del talk è raccontare la storia di come sono venuto a conoscenza e delle analisi svolte per il gruppo noto come UNC4990, particolarmente affezionato a vittime del territorio italiano utilizzando chiavette USB infette come vettore d’attacco. Grazie alle attività trasversali di: Threat Hunting, Malware Analysis e Threat Intelligence, verrà illustrato il modus operandi di un complesso impianto malevolo e verrà dimostrata l’importanza della sinergia di tali attività, necessarie per esaminare gruppi emergenti che utilizzano tecniche innovative e non convenzionali.
Lingua del talk: ITALIANO
La sicurezza estrema di Bitcoin può richiede conoscenze crittografiche profonde. Nel nostro paese i non tecnici spesso diffondono l'idea che il massimo livello della self custody di Bitcoin si basi sugli Hardware Wallet. Ma essi possono diventare vulnerabilità nella catena di custodia dei vostri asset crittografici. Se si utilizzano H.W. bisogna essere consapevoli che si espone il fianco a vulnerabilità nella generazione e detenzione della mnemonica che non possono essere mitigate.
Lingua del talk: ITALIANO
In questo talk, esploreremo le tecniche avanzate di tracciamento dei programmi su Linux, con un focus particolare su strumenti come bpfcc, perf, execsnoop, gdb, falco e strumenti meno noti. Il talk fornirà una panoramica su come tutto questo ecosistema di questi strumenti può essere utilizzato per monitorare e analizzare le prestazioni e il comportamento dei programmi, identificare colli di bottiglia, e risolvere problemi complessi e aiutare nel reverse engineering, possibilità fino a poco tempo fa mancanti su Linux. Verranno illustrate le differenze principali tra questi strumenti, i loro casi d'uso ideali, e le best practices per la loro implementazione. Alla fine del talk, i partecipanti avranno una comprensione chiara delle opzioni disponibili per il tracciamento su Linux e di come applicarle efficacemente nei propri progetti. Lo slogan del talk è: se anche tu, a un certo punto nell'uso di Linux ti sei chiesto: "Come fai ad avere una lista di tutti i comandi che vengono eseguiti su Linux quando lanci Firefox?" o domande simili, questo talk fa per te!
Lingua del talk: ITALIANO
Oggi molti Hackers degli anni ‘90 sono diventati esperti di sicurezza informatica e sono pagati profumatamente da varie aziende per proteggere i propri sistemi informatici. Uno dei più celebri è stato certamente Kevin Mitnick: attraverso l'iconico attacco durante il Natale del 1994 ai danni di Shimomura, vedremo come curiosità, passione e conoscenza hanno plasmato il passato e influenzeranno il futuro. Ripercorrendo questo epocale scontro si vuole ricercare insieme e presentare la scintilla originale che muove qualcosa in ognuno di noi: chi cerca una sfida, chi si sente molto in gamba o chi vuole diventarlo, chi si chiede dove stiamo andando e guarda indietro in cerca di risposte. Frutto di un incontro generazionale, passando dal particolare al generale, chiediamo insieme ai giganti venuti prima di noi il nostro futuro.
Lingua del talk: ITALIANO
Talk tenuto insieme a Riccardo Degli Espositi 'partywave'
Lingua del talk: ITALIANO
Il testing dei sistemi informatici è sempre più importante, ZAP Attack Proxy è uno strumento open source e libero per i ricercatori e cyber security specialist. La mission del progetto è focalizzata nelle web app e portali web tramite tecniche di attacco a più livelli. La sezione Plug-in del marketplace ampliano le possibilità di operare in modo trasversale.
Lingua del talk: ITALIANO
In un mondo sempre più connesso, la protezione del perimetro digitale è cruciale per la sicurezza delle organizzazioni. Questo talk approfondisce l'importanza della gestione della superficie di attacco esterna (EASM) e dell'intelligence sulle minacce informatiche (CTI) per monitorare e difendere le risorse digitali esposte. Analizzeremo come una combinazione efficace di questi approcci possa aiutare le organizzazioni a rilevare, comprendere e mitigare le minacce informatiche, garantendo una difesa robusta contro i cyber-attacchi in continua evoluzione.
Lingua del talk: ITALIANO
Talk tenuto insieme a Raffaello Parisi
Vi guiderò in un piccolo viaggio per mostrarvi come accelerare lo sviluppo di applicazioni con Laravel e Filament. Esploreremo come Filament, con la sua potente interfaccia amministrativa, si integra perfettamente con Laravel, permettendo di costruire applicazioni complesse in modo semplice e rapido. Attraverso esempi pratici e best practice, dimostreremo come queste tecnologie possono ridurre i tempi di sviluppo e migliorare la produttività.
Lingua del talk: ITALIANO
Oggi molti Hackers degli anni ‘90 sono diventati esperti di sicurezza informatica e sono pagati profumatamente da varie aziende per proteggere i propri sistemi informatici. Uno dei più celebri è stato certamente Kevin Mitnick: attraverso l'iconico attacco durante il Natale del 1994 ai danni di Shimomura, vedremo come curiosità, passione e conoscenza hanno plasmato il passato e influenzeranno il futuro. Ripercorrendo questo epocale scontro si vuole ricercare insieme e presentare la scintilla originale che muove qualcosa in ognuno di noi: chi cerca una sfida, chi si sente molto in gamba o chi vuole diventarlo, chi si chiede dove stiamo andando e guarda indietro in cerca di risposte. Frutto di un incontro generazionale, passando dal particolare al generale, chiediamo insieme ai giganti venuti prima di noi il nostro futuro.
Lingua del talk: ITALIANO
Talk tenuto insieme a Christopher Bianchi 'calfcrusher'
Il talk esplora come LocalAI offra un'alternativa Open Source, totalmente gestibile in locale, a servizi di intelligenza artificiale chiusi e proprietari come OpenAI e Claude. In un contesto dove la privacy è sempre più fondamentale, e dove processare dati sensibili è importante, LocalAI si pone come soluzione completamente libera che funziona su qualsiasi hardware. LocalAI supporta l'esecuzione offline senza hardware costoso ed è anche completamente compatibile con le API di OpenAI, permettendo una transizione semplice per gli sviluppatori. Discuteremo l'architettura di LocalAI, le sue capacità di generazione di testo, distribuzione del workload, sintesi vocale e trascrizione audio, e come costruire assistenti personalizzati, anche con hardware di basso costo.
Lingua del talk: ITALIANO
Parleremo di sicurezza in ambito di Edge computing e di Kairos (kairos.io). Kairos e' un progetto open source, ora parte della CNCF/Linux foundation per utilizzare Kubernetes e Linux in ambienti di edge computing, dove la sicurezza non è mai scontata. Attraverso l'implementazione di tecnologie come Secure Boot, Trusted Boot, TPM e crittografia del disco, Kairos trasforma Linux in un sistema operativo resistente agli attacchi fisici (Evil maid attacks) e ideale per gestire le sfide di ambienti considerati non sicuri. In questo talk vedremo come ci possiamo difendere da attacchi fisici per proteggere la confidenzialita' dei dati in ambienti di edge computing.
Lingua del talk: ITALIANO
Ciao CVEs, miei vecchi amici, sono venuto a occuparmi di nuovo di voi Perché una backdoor si insinua silenziosamente... Ops, scusate, stavamo cantando a squarciagola. È una cosa che continuiamo a fare ogni volta che una nuova vulnerabilità irrompe nella nostra routine quotidiana. Ultimamente è successo sempre più spesso a causa delle dipendenze del nostro software. Log4J, avete detto? Oh, beh, non dimentichiamoci di XZUtils! Li chiamano attacchi alla catena di distribuzione. Abbiamo iniziato ad affrontarli a ritmo di SLSA (leggi “salsa”), ma poi abbiamo notato che potevamo fare di più. Molto di più! E abbiamo trasformato i nostri binari malevoli in... beh, in forme d'onda. E abbiamo iniziato a farli dondolare! Leggendo questi binari come se fossero normali forme d'onda e analizzandoli con un po' di matematica (Cepstum, serie di Fourier, ecc.) abbiamo creato un modello che mira a rilevare se una dipendenza è dannosa. E anche di classificarla in base al tipo di malware. Affascinante, vero? Il suono del malware...
Lingua del talk: ITALIANO
Talk tenuto insieme a Gregorio Palamà
Importanza degli strumenti open-source in ambito forense: L'utilizzo di strumenti open-source o free software, meglio se con licenza GPLv3, in cui il codice sorgente è accessibile per l'ispezione, dovrebbe essere fondamentale per l’acquisizione, l’analisi ed in generale per le investigazioni. Gli strumenti open-source offrono trasparenza, consentendo agli esperti di verificare l'integrità e la sicurezza del codice. Consentono di ispezionare il codice con l’obiettivo di garantire l’assenza di vulnerabilità o di backdoor che potrebbero compromettere l'indagine. Inoltre, gli strumenti open-source possono essere personalizzati per soddisfare specifiche esigenze investigative e possono essere sottoposti a peer-review, migliorando la loro affidabilità e attendibilità nelle applicazioni forensi. Per moltissime attività di indagine e per numerosissimi casi, gli esperti sono purtroppo obbligati ad utilizzare strumenti completamente chiusi, dal punto di vista software, basati su tecnologie proprietarie che è impossibile ispezionare, gli unici test che è possibile fare con questi strumenti, sono quelli di verifica incrociata con altri strumenti (sempre closed) e/o di raffronto con l’analisi di device predisposti appositamente come “campioni”. Questa modalità di lavoro potremmo denominarla “black box” forensic.
Lingua del talk: ITALIANO
Lingua del talk: ITALIANO
Con la guerra in Ucraina si è dispiegato un tipo nuovo di hacktivismo e di partecipazione alla cyberwarfare tra Stati. Il suo modello è rappresentato dall’IT Army ucraino, che per la prima volta raccoglie i cyber volontari di tutto il mondo sotto un comando (benché formalmente indiretto) statale o governativo. Quel tipo di organizzazione si colloca volutamente in un terreno ambiguo, in cui lo Stato accetta i contributi ma nello stesso tempo ne prende le distanze. E ambiguo è lo status dei partecipanti. Ma nel conflitto ucraino non sono mancati gruppi sedicenti hacktivisti (o cybercrimninali, o entrambe le cose) che sembrano piuttosto allineati con l’intelligence russa, o con gli obiettivi di propaganda del Cremlino. C’è molta confusione sotto il cielo e non è chiaro nemmeno come definire tutti questi soggetti. L’unico dato chiaro è che agli Stati conviene poter contare su armate cyber che sostengano le proprie offensive informatiche mantenendo all'occorrenza una qual certa plausible deniability, o comunque una non completa responsabilità. Il tutto in un quadro in cui i privati (aziende, startup, individui) stanno assumendo un ruolo sempre più rilevante.
Lingua del talk: ITALIANO
Lingua del workshop: ITALIANO
In questa presentazione verrà introdotto il tema della Explainable AI, ossia della capacità di spiegare i modelli di intelligenza artificiale per lo più basati su reti neurali. Questo tema sta diventando sempre più importante con l'utilizzo diffuso dei Large Language Model, ma sappiamo davvero come funzionano e quali sono i loro limiti?
Lingua del talk: ITALIANO
Talk tenuto insieme a Enrico Zimuel
Il 3 giugno 2021 la Commissione Europea ha raccomandato la creazione di una “cassetta degli attrezzi” (Toolbox) per lo sviluppo di “portafogli” (wallet) che custodiscano le identità digitali dei cittadini europei (EUDI, European Digital Identity). Gli attrezzi forniti includono un’Architettura e un Quadro di Riferimento tecnico, un insieme di standard comuni e specifiche tecniche e linee guida. I fornitori di tali portafogli saranno autorità pubbliche o organizzazioni del settore privato se riconosciute dagli Stati membri. L’operazione è guidata da un gruppo di esperti scelti da un’organizzazione di nome eIDAS (electronic Identification, Authentication and Trust Services) la cui missione è aggiornare e rafforzare le implementazioni di identità digitali in Europa, come quella dello SPID in Italia.
Nel lento corso di questa iniziativa, che doveva già essere conclusa con risultati usabili alla fine del 2023, si è evoluto un documento chiamato EUDI ARF (Architecture Reference Framework) che ha riassunto una serie di raccomandazioni su come realizzare l’architettura, evolvendosi attraverso varie versioni fino alla versione nr 4 recentemente pubblicata.
Il documento però presenta molti problemi per la privacy e la sicurezza dei cittadini, forse anche più gravi dei suoi ritardi....
Lingua del talk: ITALIANO
Lingua del talk: ITALIANO
Dallo ricostruzione del segnale video al fault injection sulle CPU. Questa è un po' la storia del hacking satellitare. Dialogheremo su cosa è cambiato in questi ultimi 30 anni e proveremo a vedere se ha ancora senso cercare vulnerabilità all'interno di Set Top Box.
Lingua del talk: ITALIANO
Sonic Vision è un innovativo programma open-source progettato per gli artisti visivi, che consente di generare musica in tempo reale attraverso l'analisi delle immagini. Integrato come plugin per Krita, uno dei più diffusi programmi di disegno digitale, Sonic Vision interpreta le informazioni cromatiche e posizionali dell'immagine originale come eventi musicali. Questi eventi vengono poi resi in formato MIDI e possono essere inviati a un sintetizzatore per creare suoni o musica che riflettono l'intento estetico dell'artista durante il disegno. Questo approccio consente di esplorare nuove dimensioni creative, combinando arti visive e musica in un'esperienza sinestetica unica.
Lingua del talk: INGLESE
Con questo talk merlos vi guiderà attraverso le difficoltà e le sfide che ha già affrontato / sta affrontando / affronterà approcciando la sicurezza in un contesto full cloud.
Lingua del talk: ITALIANO
Nel corso della presentazione, esploreremo l'universo della serie TV C.S.I. e come le tecnologie moderne, dai computer agli smartphone, fino alle auto e ai droni, possano rivelare una quantità sorprendente di informazioni su eventi passati. Impareremo come raccogliere e presentare in modo efficace i dati informatici (spoiler: uno screenshot non basta!), esaminando il processo di sequestro e analisi dei dispositivi e scoprendo quali dati vengono memorizzati inconsapevolmente in ogni momento della nostra vita. Analizzeremo alcuni casi reali e discuteremo le potenzialità dell'intelligenza artificiale nel campo dell'investigazione digitale.
Lingua del talk: ITALIANO
Il mondo dell'astronomia e quello della cyber security condividono molte somiglianze sorprendenti. Proprio come se cercassimo di riconoscere costellazioni nel cielo notturno, tracciando linee immaginarie tra le stelle, all'interno del mondo della cyber security colleghiamo dati sparsi per identificare potenziali attori malevoli o nuove relazioni interessanti. Le galassie rappresentano cluster di attori state-sponsored, complessi e formati da entità poco riconoscibili. Le stelle simboleggiano i gruppi "as-a-Service", che diffondono strumenti a basso costo, mentre le comete rappresentano i gruppi di hacktivisti, visibili solo per brevi momenti prima di scomparire. Lavorando nell'intelligence, mi sono spesso reso conto di dover affrontare problemi imprevisti e spesso con dati insufficienti, domandandomi costantemente la validità delle mie conclusioni. Questa presentazione vuole far luce sulle sfide e gli impatti emotivi in cui ci si può imbattere, affrontando una miriade di informazioni senza un nesso logico apparente. Come possiamo mantenere la lucidità e prendere decisioni informate in un contesto così complesso e caotico?
Lingua del talk: ITALIANO
La Fault Injection (alias “glitching”) è una tecnica nota per attaccare i dispositivi informatici. Storicamente, è stata utilizzata per aggirare i controlli di sicurezza o per estrarre chiavi crittografiche (ad esempio con la DFA, Differential Fault Analysis). A causa della fisica sottostante e della complessità del sistema, i risultati della Fault Injection sono tipicamente volatili e, in larga misura, imprevedibili. In questo intervento mostreremo come la caratterizzazione di un bersaglio, insieme alla visualizzazione e all'analisi dei dati ottenuti, possa indicare un comportamento emergente a livello statistico, consentendo attacchi più precisi, affidabili e, in ultima analisi, più sofisticati. Eseguiremo una dimostrazione dal vivo, in cui un dispositivo embedded viene caratterizzato e i dati raccolti vengono visualizzati e analizzati, mostrando come la Fault Injection possa effettivamente essere una scienza guidata dai dati, piuttosto che un esercizio alla cieca. Mostreremo inoltre come i dati di caratterizzazione mettano in discussione la convinzione diffusa che “le istruzioni vengono saltate”, producendo risultati che non possono essere spiegati con questo modello di errore. Verrà quindi discusso un diverso modello di errore, la “corruzione delle istruzioni”, con le relative implicazioni. Dimostreremo come sia possibile utilizzare la Fault Injection per ottenere il pieno controllo del Program Counter (PC) su qualsiasi architettura, consentendo l'esecuzione di codice arbitrario, semplicemente controllando i dati trasferiti dal dispositivo. Infine, discuteremo gli ultimi progressi nel campo, che consentono l'esecuzione di codice arbitrario anche senza il controllo dei dati effettivi. (ad esempio, attacchi al secure boot dove il firmware è criptato).
Lingua del talk: ITALIANO
Nftables, il sistema che molte distro Linux hanno iniziato a utilizzare come firewall, è stato negli ultimi anni preso di mira dagli attaccanti per via della sua alta complessità e facile programmabilità. Molti 0-days vengono identificati grazie all'analisi manuale del codice sorgente e, più frequentemente, al fuzzing con syzkaller, tramite la scrittura di specifiche grammatiche che definiscono le modalità d'interazione con i vari sottosistemi. Pur coprendo efficacemente la creazione delle regole, la grammatica di Nftables sembra non considerare molti casi d'uso delle regole del firewall, lasciando scoperta un'ampia superficie d'attacco. Questo talk descriverà come la copertura dello stack di rete è stata introdotta nel fuzzer per poi risolvere il problema della coverage incompleta e testare le regole di Nftables. Verranno poi mostrate le vulnerabilità rinvenute grazie a questa tecnica e le relative idee di exploitation per ottenere i privilegi di root su Linux.
Lingua del talk: ITALIANO
Gestire nodi TOR puo' essere divertente, ma anche ben fastidioso, come farlo in Italia? Per spiegarlo vi racconteremo una storia che parte dal processo Ruby ter, arriva in Siria e finisce in una cantinetta piastrellata della Torino Liberty.
Lingua del talk: ITALIANO
Ciao CVEs, miei vecchi amici, sono venuto a occuparmi di nuovo di voi Perché una backdoor si insinua silenziosamente... Ops, scusate, stavamo cantando a squarciagola. È una cosa che continuiamo a fare ogni volta che una nuova vulnerabilità irrompe nella nostra routine quotidiana. Ultimamente è successo sempre più spesso a causa delle dipendenze del nostro software. Log4J, avete detto? Oh, beh, non dimentichiamoci di XZUtils! Li chiamano attacchi alla catena di distribuzione. Abbiamo iniziato ad affrontarli a ritmo di SLSA (leggi “salsa”), ma poi abbiamo notato che potevamo fare di più. Molto di più! E abbiamo trasformato i nostri binari malevoli in... beh, in forme d'onda. E abbiamo iniziato a farli dondolare! Leggendo questi binari come se fossero normali forme d'onda e analizzandoli con un po' di matematica (Cepstum, serie di Fourier, ecc.) abbiamo creato un modello che mira a rilevare se una dipendenza è dannosa. E anche di classificarla in base al tipo di malware. Affascinante, vero? Il suono del malware...
Lingua del talk: ITALIANO
Talk tenuto insieme a Luca Di Vita
Native image di GraalVM offre un ottimo modo per ottimizzare le nostre applicazioni scritta per la JVM e trasformarle in un eseguibile nativo, che garantirà bassi tempi startup, basso consumo di risorse, alte prestazioni. Molte librerie e framework non sono ancora pronti per tutto questo, e questo è un male! Vieni a scoprire il mio viaggio personale nella compilazione nativa di un'applicazione basata su JVM. Vedremo sia le cose belle, così come i dolori, le varie vicissitudini e alcuni dei modi che ho trovato efficaci per risolvere i momenti difficili.
Lingua del talk: ITALIANO
Oggi le operazioni di cyber false flag sono emerse come una forma sofisticata e ingannevole di guerra informatica. Queste operazioni coinvolgono attori malintenzionati che eseguono attacchi progettati per ingannare, facendo credere che il responsabile sia un gruppo o una nazione diversa. Imitando le tattiche, le tecniche e le procedure (TTP) di altre entità, le operazioni di cyber false flag mirano a confondere gli investigatori, sfruttare le tensioni esistenti e manipolare le narrazioni.
Il ciclo di individuazione delle operazioni di cyber false flag prevede la raccolta di informazioni, l'armamento di attacchi con attributi fuorvianti, la realizzazione di questi attacchi in modo da riflettere lo stile di un altro gruppo, lo sfruttamento delle vulnerabilità per raggiungere gli obiettivi dell'operazione e la creazione di una narrazione che rafforzi l'inganno. Questo ciclo evidenzia come le operazioni false flag possano sfruttare la manipolazione dei media e le piattaforme sociali per influenzare l'opinione pubblica.
Per affrontare queste sfide, i difensori devono impiegare una serie di TTP, tra cui l'intelligence delle minacce, l'analisi dell'attribuzione, la risposta agli incidenti e le strategie mediatiche. Tuttavia, queste misure possono anche contribuire a creare pregiudizi di conferma ed escalation, sottolineando la necessità di approcci completi all'attribuzione informatica e alla cooperazione internazionale per mitigare l'impatto di queste manovre ingannevoli.
Lingua del talk: INGLESE
In un mondo sempre più connesso, la protezione del perimetro digitale è cruciale per la sicurezza delle organizzazioni. Questo talk approfondisce l'importanza della gestione della superficie di attacco esterna (EASM) e dell'intelligence sulle minacce informatiche (CTI) per monitorare e difendere le risorse digitali esposte. Analizzeremo come una combinazione efficace di questi approcci possa aiutare le organizzazioni a rilevare, comprendere e mitigare le minacce informatiche, garantendo una difesa robusta contro i cyber-attacchi in continua evoluzione.
Lingua del talk: ITALIANO
Talk tenuto insieme a Marcello Dal Degan
In the latest iterations of Linux, many features have been added regarding the Boot Process, including a new standard called BLS with support in GRUB2 and systemd-boot, Full Disk Encryption using TPM, and having the entire boot process signed, ensuring system integrity.
Another interesting feature is soft-reboot, which is the ability to reboot the entire userspace, without rebooting the hardware or reloading the kernel like kexec does. In this talk we will talk about these features, and why the major actors are collaborating on them.
Lingua del talk: INGLESE
Lingua del talk: ITALIANO
In questa presentazione verrà introdotto il tema della Explainable AI, ossia della capacità di spiegare i modelli di intelligenza artificiale per lo più basati su reti neurali. Questo tema sta diventando sempre più importante con l'utilizzo diffuso dei Large Language Model, ma sappiamo davvero come funzionano e quali sono i loro limiti?
Lingua del talk: ITALIANO
Talk tenuto insieme a Leonida Gianfagna
