Il bello di HackInBo

Sabato 14 ottobre si è tenuta a Bologna la nona edizione di HackInBo alla quale ho avuto il piacere di partecipare come relatore in compagnia di  cinque grandi esperti della security italiana e della mitica Yvette Agostini alla quale, come per le precedenti edizioni, è affidato l’arduo compito di moderare l’evento.

Avevo avuto l’onore di sedere al tavolo di HackInBo nella prima edizione svoltasi nel lontano 2013, già allora fu un evento di grande successo ma in quest’ultima edizione Mario è andato ben oltre le aspettative: una sala convegni degna di ospitare eventi di un certo calibro che purtroppo non è stata sufficiente per soddisfare le 1200 richieste di iscrizione ma ha potuto accontentare solo 474 partecipanti provenienti da ogni angolo dello stivale.

Il primo intervento è stato il mio. Ho raccontato la mia personale esperienza nel CERT-PA in merito all’emergenza WannaCry cercando di mettere in evidenza le difficoltà tecniche ed operative oltre all’importanza di condividere correttamente le informazioni quando ci si trova a dover gestire uno stato di crisi.

Per il secondo intervento la parola è stata ceduta a Federico Dotta che ha illustrato Brida, uno strumento di ausilio nelle attività di reverse engineering utile per portare a compimento attività di penetration testing complesse sulle applicazioni mobile.

Poi è stata la volta di Francesco Schifilliti con un talk mirato ai linguaggi strutturati, STIX in particolare, e alle soluzioni tecnologiche ad oggi presenti sul mercato che aiutano a rappresentare e condividere le informazioni (IoC) relativi ad un incidente informatico.

Dopo la pausa pranzo ha preso parola Luca Bongiorni che sin da subito ha conquistato l’attenzione della platea mostrando i dettagli del progetto WHID Injector e illustrandone le potenzialità nel contesto di una attività di penetration testing. L’intervento di Luca ha provocato una standing ovation finale da brivido 🙂

A seguire Alessandro Tanasi, papà del progetto Cuckoo Sandbox, che finalmente ho avuto il piacere di conoscere e di seguire il suo intervento con particolare attenzione.

Alessandro ha descritto le feature di Cuckoo svelando, almeno per me, alcuni aspetti che ignoravo.

Dulcis in fundo Stefano Maistri ha sapientemente parlato di malware detection e modellazione comportamentale os agnostic. Un sistema in grado di fornire un metodo standard per l’analisi di malware, per la classificazione, per l’identificazione di componenti condivise e di funzioni dormienti tra i vari malware.

La chiusura dei lavori è stata siglata dall’immancabile tavola rotonda alla quale hanno partecipato due ospiti di eccezione: Francesca Bosco e Pierluigi Perri. L’argomento di discussione che ha suscitato curiosità e numerosi interrogativi da parte della platea – ragione per cui a mio avviso avrebbe meritato molto più spazio -, è stato il data breach a Equifax.

HackInBo ha offerto a tutti, nessuno escluso, l’opportunità di rivedere vecchi amici e conoscere nuove persone con le quali potersi confrontare apertamente su tematiche inerenti la security. È stato bello incontrare Mattia Epifani, Fabio Pietrosanti, Simone Margaritelli, Giovanni Mellini, Andrea Draghetti, Denis Frati, e tantissimi altri amici che mi perdoneranno se non li ho citati in questo post.

Credo che il tweet di Stefano pur esagerando abbia sintetizzato perfettamente l’ambiente.

In conclusione, mi è doveroso ringraziare:

  • Mario Anglani per l’impegno e la dedizione che da anni pone nella cura dell’evento e nel sostegno dell’associazione Onlus “Non Basta Un Sorriso“.
  • Lo staff tecnico che ci ha seguiti e supportati costantemente.
  • Riccardo Corrado per non aver perso le staffe per la consegna ultim’ora delle mie slide.
  • Elio Catapano per avermi sopportato nei due giorni dedicati a questa avventura.
  • Ai partecipanti per aver contribuito anche questa volta a rendere strepitoso questo evento.

Le slide, i video, le foto saranno presto disponibili sul sito ufficiale di HackInBo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *