Ho rimandato di un mesetto circa questo post per evitare che si intuisse di quale convegno sto parlando… Sempre meglio evitare inutili rancori… Ma ora che non si può desumere di chi parlo è ore di dare fiato alle trombe!
Pronti? …via!
Fa un po’ specie ritrovasi ad un Prestigioso Convegno in mezzo a gente che parla di supposta Sicurezza Informatica. Certo, perché forse prima di discuterne, bisognerebbe conoscere l’argomento.
Si è parlato di terrorismo digitale, di Crittografia, di Social Engineering, di Firma Elettronica con i massimi professori, i massimi luminari, con workshop di rilievo proposti d Vendor. Ho scoperto che nella sicurezza informatica non bisogna fidarsi di “sedicenti ex-hacker” e di “smanettoni di Linux”, ho scoperto di dovermi affidare a Professionisti Docenti Universitari e di dovermi affidare a Vendor di Rilievo Internazionale, che ci proporranno soluzioni di rilievo e personalizzate.
Menomale! Menomale che i Vendor mi supporteranno. Menomale che vi sono le Università che formano e nuovi miti della Sicurezza.
Ho scoperto dai vari iper graduati sul podio che la censura è la via, che la Polizia deve tutelarci dai pedofili, dai Traffincati di Organi, dai Terroristi e anche, credo ma non ne sono sicuro, dal Babau, da Gambadilegno e dal Lupo Cattivo. Ora so che censurando le voci e i siti siamo al sicuro! Fiuuuu!
Quindi non ci saranno falle in sistemi proprietari scoperte, comunicate, ma che il Vendor non diffonde per ragioni Marketing, non vi saranno programmi universitari indietro di un decennio sulle vere minacce del Web, non sarà necessario fare altro che affidarsi a Forze dell’Ordine e Vendor che ci spiegano in workshop “veramente l33t” che i problemi peggiori sono i directory traversal sul sito web e SOPRATTUTTO il Voip (maledetto Mayhem, dannato terrorista!)!
A morte la full disclosure (Maledetti Terroristi!), a morte OWASP (maledetti terroristi), a morte Tor (maledetti terroristi) e a morte GPG (maledetti terroristi)!
Ed è buffo vedere qui e là aneddoti di Mitnick, concetti nelle slide di Raoul da almeno un decennio, ed un relatore che addirittura mi cita con il mio survey sul Wireless (non sapeva fossi in sala)…
E soprattutto è bello vedere il filmatino su sfondo nero del Tiger Team di uno dei Vendor della giornata (ovviamente il titolo è HackAttack) che fa teatrino, inceppando 4 volte differenti la intro e iniziando la presentazione che parla di tante cose interessanti che non conoscevo:
- “Abbiamo trovato una persona in una macchina fuori dall’azienda e lo abbiamo trattenuto” (reato penale, si chiama “sequestro di persona”, ma pazienza…)
- “Ho lanciato un Vulnerability Assessment negli scorsi 10 minuti” (grandioso! e a che serve?)
- Ovviamente si impossessano del pc del “sospetto” (furto aggravato e non vi dico come se la ridevano i carabineri dietro di noi)
- “L’amministratore registra le password sul cellulare” e l’attaccante lo scopre perché ovviamente fa la stessa palestra della segretaria che lo dice tranquillamente. (uccidetela…)
- Ovviamente l’attaccante ha troianizzato il cellulare Motorola vulnerabile su Bluetooth con un remote exploit… (uccidete anche chi usa quel cellulare, è fuori produzione de almeno 3 anni)
- Inoltre fanno una serie di prove* direttamente sul cellulare incriminato*, forensicamente invalidando qualunque tipo di analisi successiva
- Grandiosa la loro scansione bluetooth che rileva in sala una periferica (hemm) che ha un id “FiglioDixxxxxx”
- Grandioso anche il fatto che mentre loro scansionano, qualcuno (hemm…) forza il LORO PORTATILE e inizia a scaricare fotografie…
- Simpatica anche la NUOVISSIMA scoperta di Airodump e Aircrack-ennegi, che hanno “scaricato ieri” con “BackTrack”
- Ovviamente l’hacking consiste nell’entrata in una directory \macchina\C$
- Il tool appena rilasciato che usano per sniffare è Ettercap (Alor e naga–!! Ci avete nascosto qualcosa?) utilizzando una tecnica conosciuta solo dai massimi esperti: ARP MITM O_o…
- Stavamo per ribaltarci alla frase: “Sento puzza di steganografia” (io di altro, ma pazienza…)… E ovviamente sul PC c’è del contenuto steganografato… Non cifrato, ti pare…
WOW!
C’erano anche cose interessanti, per la carità… La parte degli alternate stream NTFS fatta con MyStego, ad esempio…
Menomale, davvero… Ora sono tranquillo e so come agiscono gli hackerz!…
P.S. magari mi sganascio, però sono tranquillo, no?
Post Simili
»Domani a Verona…
»Italians Do It Better: Truecrypt su MAC grazie a OsxCrypt
»Due nuove vulnerabilità su Libero e altre…
»Advisory: PLURIME vulnerabilità su Infostrada.it Libero.it
»Antonio Parata intervista Rain Forest Puppy
»AlVillage S.r.l. Milano
»SMAU 2006, conferenza “Biometria e Furto di Identità Digitale”
»Ho fatto il mio dovere…
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
14 Dec 07
9:37 am
Che tristezza :| E questi tizi vengono anche pagati per fare convegni? E ancora, questi tizi potenzialmente potrebbero/dovrebbero proteggere i miei dati?
-_-’
14 Dec 07
9:47 am
Ahhh!
;))
14 Dec 07
11:33 am
Avrei voluto esserci per assistere :)
14 Dec 07
12:00 pm
;) stavo morendo dal ridere immaginando la situazione.
Ultimamente molte società di consulenza (anche abbastanza grosse) stanno riempiendo le orecchie dei propri clienti di BS799, ISO 17799 e CSI report proponendo progetti di Risk Assesment e Risk Mitigation quando nelle stesse aziende basta lasciare 2/3 chiavette USB fuori dall’azienda che queste finiscono al 100% attaccate ai pc aziendali….
14 Dec 07
2:04 pm
eheh… ero presente quel giorno, e durante la dimostrazione ho riso tantissimo… per giorni mi sono chiesto perchè non hanno fatto vedere anche una foto della segretaria… sai mai che te la trovi davanti? si, in effetti io ero seduto dietro le forze dell’ordine e li ho sentiti ghignazzare su un paio di gaffe fatte dai due ;) … sembrava tanto di leggere uno di quegli articoli che escono su riviste di informatica da “piccoli hacker crescono “…
15 Dec 07
2:35 am
Purtroppo non puoi nasconderlo a chi c’era… tutto il mio appoggio anche se “dice poco”
Saluti
15 Dec 07
11:44 am
Mio primo post (anonimo) sul tuo blog (queste cose moderne , non le riesco ancora a comprendere bene!) .
E’ la solita guerra mediatica , politica , lobbistica e commerciale fra le varie voci della security (in senso molto ampio del termine) italiana.
Ora gli hacker (quelli con qualche anno in piu’) si sono scocciati di difendersi continuamente da questi stupidi attacchi mediatici da baraccone .
E cosa sono arrivati a fare ?
Abbandonare l’Italia, capito che e’ inutile , che siamo un popolo di retrogradi lontani anni luce dalla consapevolezza dei meccanismi della società dell’informazione .
Meglio fare attivismo e sensibilizzazione sulle tematiche che ci stanno a cuore all’estero , in internazionale , almeno avremo una audicence capace di recepire i messaggi e molti meno fenomeni da baraccone come quelli del convegno da te descritto .
Sai cosa ? Ci vorrebbe uno di quei bei siti anonimi dove fare nomi e cognomi a prova di querela!
Ma tanto non cambierebbe nulla ! :(
15 Dec 07
12:41 pm
Già, chi c’era sa e conosce i fatti…
LK: comunque sei il solito anti-conformista, lo dovresti avere appreso che DEVI utilizzare SOLO servizi offerti dai “grossi calibri” ;-)
16 Dec 07
4:38 pm
gia’, mi stavo preoccupando del fatto che non ancora scrivessi nulla sull’evento in questione… durante la “sceneggiata”, poi, ero proprio dietro di te, ma i carabinieri oltre ad avere la bocca aperta dallo stupore di quei “geniacci” non stavano mica pensando al sequestro di persona, erano tutti in balia delle chiacchiere degli attori! A parte tutto, concordo per le critiche riguardo, non a caso gli sponsor del convegno erano tutti li a far da relatori grazie alla moneta sonante che fuoriusciva dalle loro tasche, e dove il 5% dei presenti sapeva delle loro panzanate, il restante 95 prendeva per oro puro le loro chiacchiere… che tristezza!
PS.: mii e’dispiaciuto per la tua battuta infelice sussurrata ad uno dei tuoi amici li, in prima fila, quando e’venuto a salutarti, riguardo al luogo dell’evento…
18 Dec 07
12:27 am
@bolo
Se intendi che il posto era “in culo ai lupi” non era inteso come connotazione razzista verso il luogo come “meridione”, ma sinceramente un posto più infelice come trasposti non so esattamente come trovarlo :)
19 Dec 07
2:50 am
[...] un po’ tecnica, forse troppo, ma che nel suo insieme rende bene l’idea dei miei timori: http://www.lastknight.com/2007/12/14/se-la-sicurezza-e-fatta-di-dottori-e-vendor-siamo-a-posto/Quindi attenzione, quando si parla di censura via web non si parla in maniera ipotetica o si ci [...]
06 Feb 08
1:45 am
Mi permetto di segnalarti una chiccha che ti è sfuggita, il “Presunto” docente non sapeva la differenza tra crittografia e steganografia….