NSS@System (26-27 Novembre – Pisa)

Con un po’ di ritardo ecco che arriva il resoconto di questa “due giorni” al “net & system security”, una serie di conferenze sulla sicurezza informatica, organizzata da bitflow e @system, rispettivamente azienda (fondata da un ex-studente) e associazione studentesca. La manifestazione si è tenuta a Pisa, al centro convegni.

Il mio viaggio inizia il 26 pomeriggio, in particolare alle ore 15.01, partenza da Lodi, arrivo previsto, ore 19:30 (@_@), cambi a Piacenza e Firenze. Il problema di pisa è appunto questo, raggiungerla è impresa assai ardua per gente delle nostre parti, perché è fuori dalla linea Milano – Bologna – Firenze, quindi i treni diretti sono pochissimi (1 o forse 2).

Son partito il 26 perché ho trovato ospitalità presso alcuni studenti dell’università di pisa, conosciuti via internet (LOL) i quali ringrazio ancora (in particolare Orontobate che mi ha offerto ospitalità) 😉

Il viaggio è andato bene, non ci sono stati intoppi, a parte l’Intercity che emanava un fetido odore di plastica bruciata, ogni volta che frenava (l’ho sempre sostenuto che gli intercity fanno pena e lo sostengo tutt’ora :P, sono un bel modo per fare pagare tanto un servizio che vale poco poco, viva i treni regionali ;-)). Ad ogni modo, sono arrivato puntuale a Pisa e…

…ho trovato la nebbia 😀

Dopo varie peripezie (google maps puppa) per raggiungere gli altri ragazzi al centro convegni (dove stavano finendo i preparativi finali), ci siamo conosciuti e siamo andati a mangiare 😛 Siamo andati in un pub (l'”orzo bruno” per chi è a pisa e non sa dove andare a bere :D), ho conosciuto il mitico Praise (un hacker per definizione), e mi son gustato una birra fantastica (che fanno solo li :-Q_____).

Dopo il birroccio si è fatto un giro in centro, devo dire che Pisa assomiglia molto a Pavia, solo che mi sembra più viva e più concentrata nel centro, al contrario di Pavia che non ha una percentuale così alta di studenti rispetto alla totalità della cittadinanza.

Stavamo per andare a casa (io, orontobate e comic) e mi hanno proposto di vedere la torre di Pisa (la foto è mossa, ma è la meno mossa della serie, del resto senza cavalletto e senza appoggi, fare le foto di notte senza flash che non vengano mosse è parecchio difficile).

Poi, una volta a casa si è dormito (…zZz…)

Il giorno 27, sveglia circa alle 6:00 perché sia orotobate che comic, avevano appuntamento sul presto, al centro congressi, per iniziare la preparazione dell’infrastruttura di accoglienza visitatori (come si sa…murphy è sempre li dietro…pronto a intervenire :P).

Ecco l’arno alle 7:30 di mattina….

Due parole sugli stand.

C’erano diversi stand, tra cui grandi Aziende: Sun, IBM, Nokia, Microsoft, e devo dire che le migliori sono state Microsoft e Nokia: avevano come stend-iste due gran fi***…. (Mi spiace per nokia ma io preferivo quella di Microsoft [ovvio che preferisco la mia morosa…eh 😉 ma era cosi per dire] :þ).

Ed ora parliamo dei talk 😉

La giornata è iniziata bene, come primo talk c’era Marco Misitano di Cisco System che ha fatto un’analisi dell’attuale stato della sicurezza, di come si investa poco e, soprattutto si investe poco nelle competenze.

Molto meno formale e più divertente è il secondo talk di Andrea “Pila” Ghirardini di PSS che ha raccontato cosa succede in ambito forense e quali problematiche si devono affrontare. Le storie di vita vissuta sono favolose.Le trovate sulle slide dell’evento, ma dal vivo, vi assicuro sono qualcosa di spettacolare (mi ricordava pistolazzi di zelig 😀 (è un compilemento..eh ;-))).

Ed ecco il coffee break 😉

A metà mattinata ho poi seguito “hardening di apache” e ho capito quanto le configurazioni di default di apache, php, e php stesso puppino alla grande. Ad ogni modo ho avuto la possibilità di conoscere sikurezza.org e di iscrivermi alla loro mailing list 😉

Ho dato finalmente un volto a Leofire (il link è giusto? :P). Nel pomeriggio ho cercato di sistemargli la quotatura…ma Microsoft Outlook ha delle opzioni un po’ indecifrabili 😀

Per terminare in bellezza la mattinata c’è stato il talk di Alessio L.R. Pennasilico (aka Mayhem) che ha parlato di voip hacking. Devo dire che il personaggio merita merita merita. ha parlato in modo semplice e soprattutto divertente, narrando storie di hackmeeting in cui hanno trovato un modo rapido e veloce di organizzare feste, semplicemente usando il voip. Per finire, ha mostrato e usato il suo aggeggio per modificare la voce e far sembrare la voce, una voce da donna 😀 (ROTFL)…

Pranzo in università: panino + acqua naturale 0.5l, costo: 1.25 euro (!!!NON ho sbagliato a scrivere!!!), putroppo non mi son ricordato di fare la foto allo scontrino..prima di darlo alla cameriera, uff 🙂

Dopo pranzo c’è stato la tavola rotonda su certificazioni e preparazione universitaria, tenuto da Marco Misitano (AIPSI, Cisco Systems), Massimo Agrelli (AIPSI, Microsoft), Prof Fabrizio Baiardi (Dip di Informatica, Universita’ di Pisa), Prof Giuseppe Cinque (Dipartimento di ingegneria Informatica, Elettronica e Telecomunicazione, Universita’ di Pisa / Consorzio Elis) molto interessante, soprattutto non solo attraverso confronti tra università e certificazioni, ma anche all’interno delle certificazioni stesse (vendor dependent e independent).

Successivamente ho conosciuto finalmente Arbiter, prode teammate del clan della birra. Mi spiace di aver iniziato ad usare kde, avrei voluto flammare alla grande 😀 😀 sarà per un’altra volta 😀

Nel pomeriggio ho seguito molto meno, putroppo ho scelto (mannaggia la scelta :P) la serie di talks sbagliata. che aggiunta al pranzo appena fatto e alle poche ore di sonno mi hanno sbarellato 😛

A parte gli scherzi, hanno parlato: Marco Misitano (Cisco System) ha esposto delle tecniche di packet filtering (che non mi pareva niente di particolare), Stefano Zucconi (Telecom) ha parlato di un sistema fatto da loro, e, mi spiace, ma non ho seguito praticamente il talk causa palpebra calante 😛 e Matteo “fusys” Falsetti ha parlato di Metasploit, un sistema innovativo di penetration test, molto interessante.

Il call for paper previsto dopo non l’ho seguito. Son dovuto scappare per prendere il treno delle 19:09, preso per il pelo grazie al mio senso di orientamento che stava nella valigia :D…

Devo dire che mi son divertito molto, oltre ad aver seguito molti talk interessanti. Ammiro molto Pisa e la grande quantità di ingegneri mi hanno fatto sentire come a casa…altro che Pavia, dove la maggior parte non sa nemmeno che quando lo schermo è nero e il pc è acceso, deve muovere il mouse (Vi assicuro che è successo, una volta…ma è successo!!):

W Ingegneria informatica!!!!!!

Ad ogni modo, ringrazio tutti e dico un arrivederci, sperando di incontrarci, magari a Febbraio 2008 a Milano (hihihi, stavolta venite voi :P) a Inforsecurity 08.

Ho scritto questo articolo in 3 giorni 😛 e non ho riletto (giustamente)..quindi se trovate vaccate…è normale 😀

Update 11/12/07@11:37 Le slide del convegno sono disponibili, le trovate alla pagina del programma. 😉

Advertisements

7 thoughts on “NSS@System (26-27 Novembre – Pisa)

  1. nooo
    figata!

    dimmi che hai registrato tutto!
    lo so che non lo hai fatto…. 😀
    puoi linkare dove trovare il materiale? (forse lo hai già linkato ma non lo hai segnalato con 20000 frecce con scritto “qui trovate tutto il materiale”)

  2. Il sito e’ giusto…ma il link anche se non c’e’ va piu’ che bene…anzi…meglio! 😀

    Have fun,

    Leofire

  3. Sono proprio tutti informatici qui… le slide del materiale… 😡 Ma nessuno chiede le foto? FOTO FOTO FOTO! 😀

  4. @Davide
    Purtroppo su flickr non si trova nulla… E ho anche scoperto che quelli dell’@System non hanno fatto alcuna registrazione ne audio ne video. Peccato.
    @bayzone
    Ti ringrazio per il pingback, anche se non posso trovarmi d’accordo con l’affermazione “W Ingegneria informatica!!!!!!” in quanto informatico e non ingegnere informatico 😀
    Non per farmi pubblicità (davvero!) ma sul mio blog trovi anche il video che ha usato Misitano nelle sue slide (basta che dai un occhio alla categoria NSS07).

  5. @ViK: lol, a pavia ingegneria informatica produce ottimi ingegneri ma pessimi informatici. Per quanto riguarda le foto, ricordo che orontobate ha fatto una quintalata di foto, dei video io ho solo quello di MayheM che parla con la voce da donna (ma si sente malissimo, e non si vede niente, si sentono solo le risate del pubblico), se hai voglia di sistemarlo te lo passo volentieri 😉

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s