Grazie all’invito di Sikurezza.org, questa mattina ho fatto la mia visita ad InfoSecurity 2007.

Ci ero già stato gli anni scorsi, piu interssato al concomitante “Storage Expo” in realtà, che non all’InfoSecurity in se. Quest’anno invece, complice l’invito di Sikurezza.org, sono andato in Fiera Milano City praticamente solo per assistere ad una serie di conferenze organizzate dai ragazzi di Sikurezza.

Di conferenze interessanti ce n’era molte, durante tutto il giorno. Inoltre, avendo potuto, non mi sarei perso il talk di Matteo Flora, giovedi 8. Purtroppo però, giovedi sono impegnato tutto il giorno per questioni di lavoro, e quindi non potendo essere della partita, ho optato per oggi.
Oltretutto visto che Laura  lavorava fino alle 16:00 ed io ero all’altro capo di Milano, alle 14:00 ho lasciato la Fiera per tornare a recuperarla e “pranzare” insieme.

Ho dato una sbirciata agli espositori, attendendo che passasse quell’ora di anticipo sull’inizio del primo evento che avevo. In realtà per fortuna mi sono trovato ad appendere cartelloni di Sikurezza.org insieme a Naif, ed il tempo è passato un po piu in fretta.

Primo talk che ho seguito, il primo previsto, era davvero di quelli da non perdere. Melanie Rieback, esperta di fama mondiale di sicurezza legata agli RFID, ha tenuto un talk di un’oretta introducendo gli spettatori alle principali vulnerabilità che questa tecnologia porta con se. Davvero interessante constatare come le classiche metodologie di attacco legate alla routing del Web, si possano in qualche modo replicare facilmente in un ambiente attualmente poco controllato come quello della Radio Frequency IDentification.

In seguito,  il povero Pino Badalamenti si è trovato senza un computer che fosse in grado di gestire il proiettore, e ha dovuto tenere il suo talk sull’analisi di funzionamento di TOR “a braccio”. Avendo avuto già modo di leggere un po di materiale su TOR, non ho sentito quasi nulla di nuovo, ma la spiegazione era chiara e piuttosto curata. Un’altra oretta interessante, soprattutto per gli aspetti legati agli attacchi possibili su questa piattaforma anonimizzante.

Ma l’evento della giornata è sicuramente stato quello che ha visto coinvolti Matteo Flora, Naif e Mayhem in un “rimpiazzo volante” di un intervento saltato all’ultimo momento.
Sulla base delle proprie competenze e di una semplice mappa mentale, i tre hanno inscenato un vero “teatrino tecnico”, passandosi di mano il microfono e riuscendo, tra le risate del pubblico, a trasmettere non poche nozioni a riguardo di “Voice Privacy & security”. I miei piu sentiti complimenti.