Sabato 21 ottobre a Bergamo la quinta edizione dell’appuntamento internazionale sulla sicurezza informatica.
«NO HAT 2023»
LA CONFERENZA DEDICATA ALLE NUOVE SFIDE DELLA CYBERSECURITY E DELL’HACKING ETICO
Sicurezza dell’Industrial Internet of Things e dei dispositivi bluetooth, hackeraggio di satelliti e monitoraggio delle transazioni criminali fra i temi di questa quinta edizione.
Bergamo, 2 ottobre 2023 – Specialisti, professionisti e appassionati sono pronti a incontrarsi e confrontarsi per parlare di sicurezza informatica, privacy e nuove vulnerabilità cyber nella quinta edizione di «No Hat», la conferenza internazionale dedicata alle tematiche della cybersecurity, organizzata dall’associazione di promozione sociale Berghem-in-The-Middle.
Il prossimo 21 ottobre sono attesi più di 700 partecipanti, per una giornata scandita da 18 interventi, tenuti da altrettanti ricercatori di security provenienti da USA, Olanda, Italia, Svizzera, Polonia, Lettonia, Taiwan, Germania, Francia, Spagna, India suddivisi in tre aree tematiche (research track, technical track, workshop).
Al centro della giornata la sicurezza informatica e l’ampia gamma di correlazioni ad essa legate.
Si parlerà infatti di sicurezza dell’Industria 4.0 e di come la connessione dei macchinari per l’automazione industriale (IIOT) stia cambiando l’idea stessa di sicurezza all’interno delle aziende, ma si affronteranno anche temi legati ai settori a forte esposizione geopolitica come le comunicazioni satellitari, con la presenza del team mHACKeroni, gruppo nazionale composto da ricercatori di security e studenti che lo scorso agosto ha preso il controllo del satellite americano Moonlighter vincendo la “Hack-A-Sat”, principale competizione mondiale di security .
Un altro talk toccherà l’esplorazione e l’analisi della sicurezza delle connessioni Bluetooth effettuata durante il periodo della pandemia, che ha prodotto risposte sorprendenti su temi come la correlazione tra povertà, obesità e dispositivi medici bluetooth per l’apnea notturna, le implicazioni del bluetooth sulle telecamere indossate da diversi corpi di polizia nel mondo, e le potenziali vulnerabilità introdotte da serrature d’hotel basate su bluetooth.
Tra gli interventi in programma sarà di particolare rilievo un’analisi sulle vulnerabilità delle architetture dei sistemi, vulnerabilità intrinseche che possono essere sfruttate per colpire i pervasivi sistemi cloud, estraendo dati di altri utenti ed aziende utilizzatrici degli stessi servizi.
Sul tavolo del confronto della conferenza internazionale anche i processi criminali di riscossione dei pagamenti dei delinquenti informatici, grazie a un modello matematico che ricostruisce i movimenti delle transazioni in bitcoins e stima il business degli hacker criminali, detti “black hat”.
Spazio infine alle nuove frontiere del biohacking: le nuove possibilità offerte dall’implantazione di chip sottopelle, esplorate da un pioniere del transumanesimo, verranno testate dal punto di vista della cybersicurezza da una delle relatrici.Questi sono solo alcuni degli argomenti al centro della quinta edizione di «No Hat», conferenza tecnica in lingua inglese, che si propone come momento di incontro, confronto e scambio di esperienze sulle tematiche della cybersecurity e di contatto tra professionisti ed aziende. Come di consueto durante i talk saranno presentate vulnerabilità di sicurezza oggetto di ricerca ed analisi da parte dei relatori, oltre alle nuove vulnerabilità, inedite, che la conferenza permette di discutere e analizzare, favorendo lo scambio tra professionisti ed appassionati.
L’evento vede il patrocinio e il supporto di Confindustria Bergamo, del consorzio Intellimech, il patrocinio del Comune di Bergamo e la partecipazione e sponsorizzazione di aziende e player di rilevanza del settore.
L’importanza strategica di queste tematiche è confermata dall’istituzione, proprio a ottobre, del Mese Europeo della Sicurezza Informatica, campagna dell’Unione Europea di cui “No Hat” è uno degli appuntamenti in calendario, con lo scopo di promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle, per cambiare la loro percezione di cyber minacce e fornire informazioni aggiornate in materia di protezione cibernetica e sicurezza informatica.
Pur avendo una forte componente tecnica, No Hat, come molte conferenze di ethical hacking, è innanzitutto un evento sociale e per arricchire ulteriormente l’esperienza e promuovere il territorio di Bergamo, l’associazione Berghem-in-The-Middle ha organizzato alcuni eventi collaterali durante tutto il weekend. La sera di venerdì 20 ottobre, come tradizione, ci sarà un gathering informale in un pub.
Sabato 21 ottobre la giornata si concluderà con un post-evento in cui la community è invitata a ritrovarsi presso gli spazi di NXT Station, in Piazzale degli Alpini, per una serata dedicata e aperta al pubblico, con Dj set e buffet.
Infine, domenica, i partecipanti avranno l’opportunità di fare un tour nella suggestiva Città Alta, prenotabile in fase di iscrizione.
La conferenza è accompagnata da una “challenge” di cybersecurity aperta al pubblico, competizione che vedrà i partecipanti confrontarsi in sfide di hacking per testare le proprie capacità tecniche e conquistare premi. La premiazione avrà luogo al termine della conferenza.
Infine, l’evento ospiterà una sessione in italiano che tratterà tematiche di sicurezza di rilevanza per le aziende del territorio, con la collaborazione di Confindustria e consorzio Intellimech. La sessione approfondirà temi attuali e pregnanti quali l’analisi dell’impatto dell’Intelligenza Artificiale, i rischi legati alla security dei dispositivi Industria 4.0 e gli attacchi ransomware.
No Hat è organizzato da Berghem-in-the-Middle, Associazione di promozione sociale senza scopo di lucro impegnata dal 2018 sul territorio di Bergamo e provincia nell’organizzazione di eventi di divulgazione ed approfondimento tecnico sulle tematiche della sicurezza informatica e dell’uso consapevole degli strumenti tecnologici.
Le iscrizioni all’evento sono ancora aperte. Tutte le informazioni sull’evento sono disponibili sul sito ufficiale www.nohat.it
__________________________________________________
RELATORI EDIZIONE 2023
KEYNOTES
Herbert Bos – Professor @Vrije Universiteit Amsterdam
Professore ordinario alla Vrije Universiteit Amsterdam, dove è co-direttore del gruppo VUSec Systems Security. I suoi interessi di ricerca includono la progettazione del sistema operativo, attacchi e difese micro-architettoniche, fuzzing, exploitation, networking e sistemi affidabili.
Jacob Torrey – Head of Labs @Thinkst Applied Research
Responsabile dei laboratori Thinkst Applied Research. In precedenza, ha gestito il team di sicurezza HW/FW/VMM presso AWS ed è stato program manager presso l’Information Innovation Office (I2O) della DARPA dove ha gestito il progetto di ricerca e sviluppo sulla sicurezza informatica, inclusi i programmi Configuration Security, Transparent Computing e Cyber Fault-tolerant Attack Recovery. Jacob è stato relatore e keynote in conferenze in tutto il mondo, da BlackHat USA, a SysCan, a TROOPERS e molti altri. Quando non è davanti al computer, gli piace il trail running, il volontariato come vigile del fuoco/soccorso e le escursioni con la sua famiglia.
RESEARCH TRACK
Moritz Abrell – Senior IT Security Consultant @SySS GmbH
Esperto di sicurezza IT, consulente senior e Penetration Tester per la SySS GmbH con sede in Germania. È specializzato nello sfruttamento pratico delle vulnerabilità e conduce regolarmente ricerche sulla sicurezza presentate in varie conferenze nazionali e internazionali come DEFCON, HackCon, Hacktivity, Standoff, IKT e ITG-ITSec.
Dexter Chen – Threat Researcher @TXOne Networks Inc.
Ricercatore presso TXOne Networks Inc. con particolare riferimento ai test di penetrazione, al red teaming e alla sicurezza di Active Directory. Ha presenziato in diverse conferenze internazionali sulla sicurezza informatica tra cui CODE BLUE, HITCON, Black Hat MEA e CYBERSEC. Era un membro del red teaming in Trend Micro. È stato formatore per HITCON, il Centro di eccellenza sulla sicurezza informatica (CCOE) e il Ministero della Difesa nazionale.
Mars Cheng – Threat Research Manager @TXOne Networks Inc.
Responsabile della ricerca sulle minacce del PSIRT, del team di ricerca sulle minacce di TXOne Networks e direttore esecutivo dell’Associazione degli hacker di Taiwan. Esperto di sistemi ICS/SCADA e in sicurezza informatica aziendale. Ha contribuito direttamente a più di dieci CVE-ID e firma di diverse pubblicazioni. Prima di entrare in TXOne, ha lavorato come ingegnere della sicurezza presso il Taiwan National Center for Cyber Security Technology (NCCST). È relatore e formatore in numerose conferenze internazionali sulla sicurezza informatica come Black Hat USA/Europe/MEA, RSA Conference, DEFCON, CODE BLUE, SecTor, FIRST, HITB, ICS Cyber Security Conference Asia and USA, HITCON, SINCON, CYBERSEC, e CLOUDSEC. È stato il coordinatore generale di HITCON (Hacks in Taiwan Conference) PEACE 2022 e HITCON 2021 e il vice coordinatore generale di HITCON 2020.
Andrea Continella – Associate Professor @University of Twente
Professore associato presso l’Università di Twente, dove guida il team di cybersecurity del gruppo Semantics, Cybersecurity & Services (SCS) e membro dell’International Secure Systems Lab (iSecLab). La sua attività di ricerca si concentra su diversi aspetti della sicurezza dei sistemi, come l’analisi di malware e minacce, la sicurezza mobile e IoT, il rilevamento automatizzato delle vulnerabilità e le misurazioni su larga scala dei problemi di sicurezza. Sostenitore della scienza aperta e riproducibile, pubblica regolarmente in sedi di alto livello sulla sicurezza, fa parte dei comitati di programma delle principali conferenze e workshop sulla sicurezza dei sistemi e ha parlato alle principali conferenze sulla sicurezza industriale/hacking.
Richard Johnson – Computer Security Specialist & Owner @FUZZING/IO
Esperto di sicurezza informatica specializzato in fuzzing e analisi delle vulnerabilità del software. Attuale proprietario di FUZZING IO, una società di ricerca e sviluppo che offre formazione professionale e servizi di consulenza, vanta oltre 20 anni di esperienza professionale e leadership nel settore della sicurezza delle informazioni, comprese posizioni passate come direttore della ricerca sulla sicurezza presso Oracle Cloud e ruoli di responsabile della ricerca presso Trellix, Cisco, Talos e Microsoft. Tiene corsi di formazione e presenzia annualmente a conferenze di settore di alto livello come Black Hat, Defcon, RECON e Hack in the Box.
Alessandro Magnosi – Principal Security Consultant @BSI
Ricercatore con esperienza nel red teaming e nello sviluppo di malware. In precedenza ha tenuto conferenze a BruCON, Hack-in-the-Box e BSide.
Andrea Palanca – Security Researcher @Nozomi Networks Labs
Ricercatore presso Nozomi Networks Labs. Ha parlato a NoHat, BlackHat USA, RSA Conference e negli ultimi due anni ha segnalato più di 60 CVE che interessano dispositivi OT e IoT di fornitori come Axis, Schneider-Electric, Siemens, SELinc e molti altri.
TECHNICAL TRACK
Juan Caballero – Associate Research Professor @IMDEA Software Institute
Professore associato di ricerca presso l’IMDEA Software Institute di Madrid. Uno dei suoi focus è l’analisi di malware e attacchi informatici. La sua ricerca appare regolarmente nelle più importanti sedi accademiche sulla sicurezza e ha vinto premi all’USENIX Security Symposium (due volte) e all’IMC, nonché il premio DIMVA Most Influential Paper 2009-2013. È stato redattore associato per ACM TOPS e presidente del programma per ACSAC, DIMVA, DFRWS ed ESSOS. Partecipa regolarmente ai comitati tecnici delle principali sedi in materia di sicurezza informatica.
Alessandro Groppo – Security Researcher @Hacktive Security
Ricercatore presso Hacktive Security dal 2017. Pubblica sui blog Hacktive Security e1day.dev articoli riguardanti analisi dei malware, sicurezza delle applicazioni web, componenti interni di Android e sfruttamento del kernel Linux. Attualmente si occupa di Linux Kernel Exploitation e del progetto KRWX.
Xeno Kovah – Founder @OpenSecurityTraining2
Prima di lavorare a tempo pieno su OpenSecurityTraining2, ha lavorato presso Apple progettando il supporto architetturale per la sicurezza del firmware. Dopo l’introduzione del processore Mac M1, ha lasciato Apple per perseguire il progetto di creare materiale di formazione online approfondito e tecnico gratuito per far crescere la nuova organizzazione no-profit OpenSecurityTraining 501(c) (3).
Matteo Redaelli – Security Senior Manager @Accenture
Security Senior Manager presso Accenture. Dirige il team di risposta agli incidenti in Italia, Europa centrale e Grecia. Ha conseguito una laurea in Scienze informatiche, con indirizzo sulla sicurezza delle applicazioni, e una laurea magistrale presso l’Università degli Studi di Milano Bicocca con una tesi sulla correlazione dei malware. Professore a contratto di Security Risk Management presso l’Università degli Studi di Varese – Insubria.
Kirils Solovjovs – Lead Researcher @Possible Security
Attivista delle politiche IT, cacciatore di bug e hacker white-hat più famoso in Lettonia, avendo scoperto e divulgato molteplici vulnerabilità della sicurezza nei sistemi informativi di importanza sia nazionale che internazionale. Ha una vasta esperienza in ingegneria sociale, test di penetrazione, analisi dei flussi di rete, reverse engineering e dimensione legale. Ha sviluppato lo strumento di jailbreak per Mikrotik RouterOS e ha creato e-Saeima, aiutando il Parlamento lettone a diventare il primo parlamento al mondo preparato per un processo legislativo completamente remoto. Ha parlato in molte conferenze straordinarie tra cui Hack In The Box, Hack in Paris, Hackfest, TyphoonCon, MCH2022, 35C3, CONFidence, BalCCon e Nullcon.
Julia Zdunczyk – Junior IT Security Specialist @SecuRing
Specialista junior in sicurezza IT presso SecuRing. La sua principale area di interesse ruota attorno al red teaming, in particolare alla valutazione dei sistemi di controllo degli accessi, all’hacking RFID, all’ingegneria sociale e ad altri argomenti correlati. Come studentessa di Cybersecurity presso l’Accademia di Scienza e Tecnologia di Cracovia, ha avuto l’opportunità di apprendere una vasta gamma di aspetti della sicurezza IT fin dall’inizio della sua formazione accademica. Nel tempo libero le piace giocare ai CTF e fare ricerche sugli attacchi ai sistemi di controllo degli accessi. Relatore alla Conferenza CONFidence 2023.
I workshop saranno tenuti da Davide Ornaghi, Co-founder e CTO di Betrusted; Saumil Shah, Founder e CEO di Net-Square; Gianluca Varisco, Principal Security Architect and Practice Lead di Google Cloud.
L’executive track, che tratterà tematiche di sicurezza di rilevanza per le aziende del territorio, ospiterà gli interventi di Matteo Flora, professore dell’Università di Pavia, founder e co-ceo di The Fool e ceo di SAMADHI Holding, Marco Balduzzi, Research lead presso TrendMicro, e Francesco Palmerio, responsabile della Cyber Security del centro servizi finanziari CEDACRI.
________________________________________________________________________
NO HAT 2023
Sabato 21 ottobre
Inizio conferenza ore 9.00
Centro Congressi Giovanni XXIII – Viale Papa Giovanni XXIII 106, Bergamo
www.nohat.it