Anche quest'anno sarò presente per un piccolo speech sulla sicurezza intitolato "Attacchi, bugie e underground digitale", in cui cercheremo di capire perchè, nonostante siano ormai anni che si parla di sicurezza, sembra che le abitudini siano molto dure a morire.
Non passa giorno senza ascoltare di un'intrusione, di un leaks o di un tango down. E parliamo solo di ciò che sappiamo ufficialmente.
Ci vediamo quindi al Codemotion il 23 marzo.
Per lo schedule potete vedere qui.
Perchè spiegare i rischi connessi con il nuovo mondo digitale è complicato e frustrante. Ascoltare poi dei guai che certe disattenzioni portano alla gente comune è ancor più frustrante.
Il problema della confidenzialità dei dati è ormai di tutti, perchè in un modo o nell'altro siamo tutti online, abbiamo una vita digitale e ci appoggiamo a servizi e utilità che sono on-line. E come sempre il limite della sicurezza, anche nel piccolo, è sempre lo stesso: le persone, la loro catena di fiducia e l'errata consapevolezza sulle conseguenze di determinate azioni.
Quanti ho sentito dire cose del tipo "vabbeh ma che mi importa, tanto non ho nulla da nascondere" e infilare giga di dati personali sul sistema di sharing di turno? Come sempre il non conoscere il nemico e le sue reali necessità genera questa una falsa rassicurazione... l'uomo della strada ha sempre in testa il solito hacker disadattato che si diverte a entrare nel Pentagono, la mail di phishing scritta in un'italiano storpiato, e si rassicura quindi sull'ininfluenza della propria vita on-line con il problema.
Ieri un mio carissimo amico mi ha fatto vedere questo video.
Come accade di rado, è stato illuminante e cristallino, un riassunto alla portata di tutti di un concetto complesso come quello descritto prima.
E' proprio vero che un'immagine significativa vale molto più di seminari, racconti, avvertimenti, ecc. ecc. ecc.
“Vedrà, alla fine tutto si ridurrà a una questione di tre amici al bar”. Con questo avvertimento Telecom comunicava all’autore di aver trovato la sua zona grigia e di essere disponibile a tutto perché tale rimanesse. Il problema di capire chi ne avrebbe fatto parte fu delegato alla Procura di Milano, in quel momento sulle tracce di dossier, intercettazioni e incursioni informatiche per quello che sarebbe diventato lo “scandalo Telecom-Sismi”. Ma come si è arrivati a tutto questo? La sfida della sicurezza aziendale e delle sue deviazioni viene ricostruita attraverso l’esperienza diretta dell'autore, coordinatore del progetto Tiger Team di Telecom Italia: il gruppo che, secondo le accuse, avrebbe preso di mira diverse realtà aziendali tra cui “Il Corriere della Sera”.
Tutti, coloro che hanno voglia di leggere qualcosa di vero...
coloro che si rendono conto che non sempre le cose sono come le raccontano..
tutti quelli che hanno voglia di vedere le cose in un altro modo...