Sabato mattina al Centro Congressi di Bergamo, durante la conferenza NoHat, terrò una lezione tecnica—ma davvero accessibile a tutti—su come analizzare sistemi di comunicazione via radio, pre-requisito fondamentale per poi farne un'analisi di sicurezza. Venerdì 25 ottobre a Milano invece parlerò ad un pubblico completamente diverso di un argomento che mi sta a cuore da un paio d'anni: i rischi "digitali" per i più piccoli.

NoHat: Vulnerabilità nelle comunicazioni via radio

Intorno a noi ci sono tantissimi dispositivi "via radio"—dal semplice apri-cancello o antifurto alle più sofisticate automazioni industriali, e molto spesso i protocolli di comunicazione via radio non sono i classici Bluetooth, Zigbee, etc.—che sono oggetto di continuo scrutinio. Si tratta di sistemi "oscuri", proprietari, sviluppati "in casa" dal produttore e forse mai aggiornati. Questi fattori li rendono l'anello più debole di un sistema di automazione. Ad esempio, se in casa abbiamo un antifurto "via radio" collegato al sistema di automazione gestito via Internet con l'immancabile app, il tutto protetto alla perfezione...ovviamente un ladro punterà sull'antifurto via radio, non sul sistema di automazione. Stesso discorso per i sistemi più complessi che governano magari interi edifici o catene di montaggio. Data la diffusione delle comunicazioni via radio—tanto per convenienza economica quanto per rapidità d'installazione—è importante che gli esperti di sicurezza informatica abbiano conoscenze sufficienti per analizzare un sistema del genere. La mia breve lezione di sabato mattina coprirà gli aspetti essenziali per iniziare subito ad analizzare un sistema di comunicazione via radio—anche per chi è completamente a digiuno sull'argomento.

Sul palco saliranno nomi illustri del panorama italiano, come Stefano Zanero e Carola Frediani, per cui sono davvero onorato di essere tra i relatori. Ci sono ancora alcuni posti, forza! Altrimenti potete seguire l'evento in diretta streaming—o guardarvi le registrazioni. Per istruzioni in merito e aggiornamenti sull'evento seguite @nohatcon e #nohat o iscrivetevi alla mailing list.

Video

Playlist con tutti gli interventi dei relatori a NoHat 2019.

Percorsi formativi: Rischi e possibilità del digitale a portata dei più piccoli

Il 25 ottobre a Milano, presso il Centro Accoglienza Ambrosiano, in collaborazione con Percorsi Formativi 0-6 parlerò a genitori e formatori di come evitare gli errori educativi più comuni quando i più piccoli scoprono tablet e smartphone. In particolare spiegherò da dove provengono i fiumi di video auto-generati da avidi YouTuber, dei contenuti pericolosi che possono celare, concludendo con qualche breve cenno alle conseguenze su sicurezza e privacy personale.

Rispetto alla prima edizione, parlerò anche del caso di un canale YouTube (che non nomino direttamente) che in questi giorni è stato accusato di "manipolare" i più piccoli mostrando loro pubblicità (neanche troppo) occulta. Secondo le accuse della Federal Trade Commission, i più piccoli non sarebbero in grado di distinguere un oggetto mostrato a fini pubblicitari da uno mostrato a fini di intrattenimento. Per la cronaca, il canale in questione ha raccimolato qualcosa come 22 milioni di dollari di guadagno. Tra le altre cose, sembra che YouTube dovrà pagare una sanzione di 170 milioni di dollari. Tracciando l'attività dei suoi visitatori per proporre pubblicità inerente ai video guardati, YouTube avrebbe violato il Children Online Privacy Protection Act (COPPA), avendo tracciato i dati indistintamente di adulti e minori.

Concluderò presentando la mia Guida Galattica di Autodifesa Digitale, che ho appena iniziato a scrivere, come primo, piccolo passo verso una maggiore "consapevolezza digitale" da parte degli utilizzatori finali.

Come stare aggiornati?

Se vi interessano questi argomenti, possiamo restare in contatto!

  • Volete aggiornamenti in tempo reale? Seguitemi sul canale Telegram dedicato a quest'iniziativa: https://t.me/contec
  • Usate già LinkedIn per lavoro? Allora potete seguirmi su LinkedIn,  anche senza richiedermi il contatto (anche perché, onestamente, se non  ci siamo mai incontrati per lavoro, che motivo avremmo di essere  collegati su LinkedIn?)
  • Preferite Twitter? https://twitter.com/phretor - spazio permettendo, cercherò di usare l'hashtag #sicurezzaintasca
  • La cara vecchia email? Iscrivetevi qui e riceverete un'email per ogni nuovo contenuto pubblicato.