[ITA] HackInBo Spring Edition 2017

[ Qui potete trovare slides e video del mio intervento ]

Il 6 e 7 Maggio prossimi parteciperò come relatore ad HackInBo, un evento sulla Sicurezza Informatica totalmente gratuito che si svolge due volte l’anno a Bologna, ed organizzato in maniera del tutto volontaria dal buon Mario ed il suo staff.

HackInBo si differenzia in maniera netta dagli eventi organizzati qua e la dai vari vendor ed integratori di soluzioni di Sicurezza in quanto viene “dal basso”, è organizzato cioè da un gruppo di amici che lo fa per pura passione. Per dire: gli sponsor non possono parlare, saranno ovviamente (e giustamente) ringraziati ma l’unico vantaggio è il posto in prima fila.

Tornando a bomba. Per la prima volta quest’anno è stata aperta una Call For Papers (CFP) per consentire a chiunque di proporre il proprio talk… e sono stato selezionato come relatore 🙂

Ho proposto un talk inedito (6 Maggio ore 10:45) dal titolo “L’evoluzione del SOC di un’infrastruttura critica” che racconta il percorso che ha fatto la Funzione Security di ENAV (e di conseguenza io) negli ultimi 5 anni quando si è deciso di cambiare in maniera radicale l’approccio alla Security. Da un SOC in full outsourcing ad un SOC gestito interamente da personale ENAV; racconterò di come abbiamo approcciato questo cambiamento radicale sotto tutti gli aspetti, dalla governance alla progettazione fino ad arrivare all’implementazione.

Oltre al talk nella CFP avevo proposto un laboratorio pratico ed anche per questo sono stato selezionato, incredibile 🙂
Il 7 Maggio alcuni dei vincitori della Capture The Flag appena terminata (consiglio di dare un occhio alla soluzione, c’è da imparare) potranno partecipare al laboratorio “Make your own SOC application“durante il quale andremo a creare  da zero un’applicazione (o almeno una parte di essa) per la gestione degli eventi di sicurezza di un SOC, basandoci su quanto raccontato nel talk del giorno precedente.

Oltre al mio, il 6 Maggio ci saranno ovviamente altri talk che non vedo l’ora di ascoltare:

• Valerio Costamagna “Making vulnerability mining better than “ALLOC[A-Z0-9_]*\s*\([^,]*,[^;]*[*+-][^>][^;]*\)\s*;”” – ore 11:30
• Roberto Clapis “Go get my/vulnerabilities: an in-depth analysis of go language runtime and the new class of vulnerabilities it introduces” – ore 12:15
• Andrea Pierini e Giuseppe Trotta “Da APK al Golden Ticket” – ore 14:30
• Michele Spagnuolo “So we broke all CSPs… You won’t guess what happened next!” – ore 15:15
• Andrea Draghetti “Phishing: one shot, many victims!” – ore 16:00
• Yvette Agostini, Giovanni Ziccardi, Alessio Pennasilico “Tavola Rotonda” – ore 16:45

Per chi ci sarà vi aspetto a Bologna.
Per tutti gli altri ci sarà la diretta streaming sulla home del sito HackInBo.