Con un po’ di ritardo ecco che arriva il resoconto di questa “due giorni” al “net & system security”, una serie di conferenze sulla sicurezza informatica, organizzata da bitflow e @system, rispettivamente azienda (fondata da un ex-studente) e associazione studentesca. La manifestazione si è tenuta a Pisa, al centro convegni.

Il mio viaggio inizia il 26 pomeriggio, in particolare alle ore 15.01, partenza da Lodi, arrivo previsto, ore 19:30 (@_@), cambi a Piacenza e Firenze. Il problema di pisa è appunto questo, raggiungerla è impresa assai ardua per gente delle nostre parti, perché è fuori dalla linea Milano – Bologna – Firenze, quindi i treni diretti sono pochissimi (1 o forse 2).

Son partito il 26 perché ho trovato ospitalità presso alcuni studenti dell’università di pisa, conosciuti via internet (LOL) i quali ringrazio ancora (in particolare Orontobate che mi ha offerto ospitalità)

Il viaggio è andato bene, non ci sono stati intoppi, a parte l’Intercity che emanava un fetido odore di plastica bruciata, ogni volta che frenava (l’ho sempre sostenuto che gli intercity fanno pena e lo sostengo tutt’ora , sono un bel modo per fare pagare tanto un servizio che vale poco poco, viva i treni regionali ). Ad ogni modo, sono arrivato puntuale a Pisa e…

…ho trovato la nebbia

Dopo varie peripezie (google maps puppa) per raggiungere gli altri ragazzi al centro convegni (dove stavano finendo i preparativi finali), ci siamo conosciuti e siamo andati a mangiare Siamo andati in un pub (l’”orzo bruno” per chi è a pisa e non sa dove andare a bere ), ho conosciuto il mitico Praise (un hacker per definizione), e mi son gustato una birra fantastica (che fanno solo li :-Q_____).

Dopo il birroccio si è fatto un giro in centro, devo dire che Pisa assomiglia molto a Pavia, solo che mi sembra più viva e più concentrata nel centro, al contrario di Pavia che non ha una percentuale così alta di studenti rispetto alla totalità della cittadinanza.

Stavamo per andare a casa (io, orontobate e comic) e mi hanno proposto di vedere la torre di Pisa (la foto è mossa, ma è la meno mossa della serie, del resto senza cavalletto e senza appoggi, fare le foto di notte senza flash che non vengano mosse è parecchio difficile).

Poi, una volta a casa si è dormito (…zZz…)

Il giorno 27, sveglia circa alle 6:00 perché sia orotobate che comic, avevano appuntamento sul presto, al centro congressi, per iniziare la preparazione dell’infrastruttura di accoglienza visitatori (come si sa…murphy è sempre li dietro…pronto a intervenire ).

Ecco l’arno alle 7:30 di mattina….

Due parole sugli stand.

C’erano diversi stand, tra cui grandi Aziende: Sun, IBM, Nokia, Microsoft, e devo dire che le migliori sono state Microsoft e Nokia: avevano come stend-iste due gran fi***…. (Mi spiace per nokia ma io preferivo quella di Microsoft [ovvio che preferisco la mia morosa...eh ma era cosi per dire] :þ).

Ed ora parliamo dei talk

La giornata è iniziata bene, come primo talk c’era Marco Misitano di Cisco System che ha fatto un’analisi dell’attuale stato della sicurezza, di come si investa poco e, soprattutto si investe poco nelle competenze.

Molto meno formale e più divertente è il secondo talk di Andrea “Pila” Ghirardini di PSS che ha raccontato cosa succede in ambito forense e quali problematiche si devono affrontare. Le storie di vita vissuta sono favolose.Le trovate sulle slide dell’evento, ma dal vivo, vi assicuro sono qualcosa di spettacolare (mi ricordava pistolazzi di zelig (è un compilemento..eh )).

Ed ecco il coffee break

A metà mattinata ho poi seguito “hardening di apache” e ho capito quanto le configurazioni di default di apache, php, e php stesso puppino alla grande. Ad ogni modo ho avuto la possibilità di conoscere sikurezza.org e di iscrivermi alla loro mailing list

Ho dato finalmente un volto a Leofire (il link è giusto? ). Nel pomeriggio ho cercato di sistemargli la quotatura…ma Microsoft Outlook ha delle opzioni un po’ indecifrabili

Per terminare in bellezza la mattinata c’è stato il talk di Alessio L.R. Pennasilico (aka Mayhem) che ha parlato di voip hacking. Devo dire che il personaggio merita merita merita. ha parlato in modo semplice e soprattutto divertente, narrando storie di hackmeeting in cui hanno trovato un modo rapido e veloce di organizzare feste, semplicemente usando il voip. Per finire, ha mostrato e usato il suo aggeggio per modificare la voce e far sembrare la voce, una voce da donna (ROTFL)…

Pranzo in università: panino + acqua naturale 0.5l, costo: 1.25 euro (!!!NON ho sbagliato a scrivere!!!), putroppo non mi son ricordato di fare la foto allo scontrino..prima di darlo alla cameriera, uff

Dopo pranzo c’è stato la tavola rotonda su certificazioni e preparazione universitaria, tenuto da Marco Misitano (AIPSI, Cisco Systems), Massimo Agrelli (AIPSI, Microsoft), Prof Fabrizio Baiardi (Dip di Informatica, Universita’ di Pisa), Prof Giuseppe Cinque (Dipartimento di ingegneria Informatica, Elettronica e Telecomunicazione, Universita’ di Pisa / Consorzio Elis) molto interessante, soprattutto non solo attraverso confronti tra università e certificazioni, ma anche all’interno delle certificazioni stesse (vendor dependent e independent).

Successivamente ho conosciuto finalmente Arbiter, prode teammate del clan della birra. Mi spiace di aver iniziato ad usare kde, avrei voluto flammare alla grande sarà per un’altra volta

Nel pomeriggio ho seguito molto meno, putroppo ho scelto (mannaggia la scelta ) la serie di talks sbagliata. che aggiunta al pranzo appena fatto e alle poche ore di sonno mi hanno sbarellato

A parte gli scherzi, hanno parlato: Marco Misitano (Cisco System) ha esposto delle tecniche di packet filtering (che non mi pareva niente di particolare), Stefano Zucconi (Telecom) ha parlato di un sistema fatto da loro, e, mi spiace, ma non ho seguito praticamente il talk causa palpebra calante e Matteo “fusys” Falsetti ha parlato di Metasploit, un sistema innovativo di penetration test, molto interessante.

Il call for paper previsto dopo non l’ho seguito. Son dovuto scappare per prendere il treno delle 19:09, preso per il pelo grazie al mio senso di orientamento che stava nella valigia …

Devo dire che mi son divertito molto, oltre ad aver seguito molti talk interessanti. Ammiro molto Pisa e la grande quantità di ingegneri mi hanno fatto sentire come a casa…altro che Pavia, dove la maggior parte non sa nemmeno che quando lo schermo è nero e il pc è acceso, deve muovere il mouse (Vi assicuro che è successo, una volta…ma è successo!!):

W Ingegneria informatica!!!!!!

Ad ogni modo, ringrazio tutti e dico un arrivederci, sperando di incontrarci, magari a Febbraio 2008 a Milano (hihihi, stavolta venite voi ) a Inforsecurity 08.

Ho scritto questo articolo in 3 giorni e non ho riletto (giustamente)..quindi se trovate vaccate…è normale

Update 11/12/07@11:37 Le slide del convegno sono disponibili, le trovate alla pagina del programma.