Report Corso di Sicurezza informatica e computer forensics a Catania
 Dopo innumerevoli ritardi aerei giungo a Catania il giorno 01/03/2010 e Gianni mi viene a prendere all'aeroporto, nel raggiungere l'hotel comincio ad apprezzare la splendida cittadina siciliana e pregusto l'inizio del corso che si svilupperà nei 4 giorni successivi.
L'albergo è molto elegante e la sala è bella, con un soffitto affrescato ed un'atmosfera molto accogliente, penso subito che sarà utile a creare un ambiente amichevole e rilassato.
Il primo giorno inizia Gianni Amato parlando di sicurezza informatica operativa, sciorinando casi reali e contromisure reali, non la solita teoria macroscopica e spesso incomprensibile, il tutto inframmezzato da interventi degli alunni e del sottoscritto, in modo da realizzare un flusso di informazioni che si adattava di volta in volta e che spaziava dalla sicurezza alla forensics dinamicamente.
Subito inizia un primo esercizio pratico, dove si cerca di attaccare un sito simulato, in seguito si analizza un malware, poi parto io con una serie di esercizi di attacco a delle web applications con livelli successivi di difficoltà, il tutto sempre condito da teoria, discussioni, confronti, ecc.
 Il corso continua a pranzo, a cena, dopo cena, insomma si crea una vero gruppo di lavoro e di amicizia tra i docenti e gli alunni (tutti molto preparati e provenienti da realtà medio/grandi), questo tipo di "convivenza" docente con alunno ha trasformato il corso in un qualcosa di diverso, una full immersion umana e tecnica, un vero e proprio bootcamp, lasciando profondamente soddisfatti tutti, sia i docenti sia i discenti, poichè corsi così "sbottonati", a detta degli astanti, non sono così diffusi. Durante la mia sessione ho parlato di computer forensics teorica e pratica, ho illustrato le acquisizioni da Windows con FTK Imager e write blocker software e da Caine con AIR 2.0.0 e con Guymager e da riga di comando, poi Autopsy, carving, editor esadecimale, ecc. La cosa bella era che per ogni argomento provavamo l'applicazione PRATICA facendo fare e non solo facendo ascoltare, questa parte di laboratorio è stata molto apprezzata.
 L'ultimo giorno è partito Walter Paolicelli che si è occupato di Legge 48/2008, codici di procedura penale, criminal profiling, ma molto belle sono state le discussioni avute sull'intepretazione giuridica del metodo scientifico e di altre obiezioni possibili in aula, oltre che di quanti errori di valutazione ci sono nella scelta di un consulente tecnico, dovuti all'ingnoranza, allo scarso uso della rete per fare ricerca sulle persone qualificate e su come i media spesso facciano parlare gente blasonata che però spesso non è edotta sull'argomento di cui si sta dibattendo.
Insomma, il corso è stato un successo, è nato sulla rete, organizzato da gente della rete, seguito da persone della rete...la rete un grande mezzo che fornisce a tutti la possibilità di scegliersi e di scegliere, speriamo che sarà utilizzata sempre di più nel futuro, anche e specialmente per chi vuole portare e/o creare cultura in logistiche spesso e troppo abbandonate dal resto del mondo.
Programma del corso: http://www.securityside.it/corsi/crimini-informatici-catania.php
Nanni Bassetti
Complimenti ai relatori ed agli organizzatori. Sarebbe opportuno pubblicare le slides per gli addetti ai lavori, anche per scoraggiare gli avventurieri e gli sprovveduti che sottovalutano le difficoltà di questo lavoro.
Ma sai le slides sono solo delle tracce da seguire...niente che non si trovi sui libri e sulla rete...il problema è che non basta comprare e/o scaricare, bisogna studiare!
Di
Nanni Bassetti
(inviato il 06/03/2010 @ 12:18:43)
Da partecipante al Bootcamp... Ragazzi, non posso che farvi i complimenti, e mi verrebbe da dire, non posso che farci i complimenti, perchè, finalmente, mi sono sentito più che partecipe...
Non il solito corso confermo, dove l'insegnante è da una parte ed il discente dall'altra, ma un flusso di informazioni e bit, continui... Uno share di idee... Non per piaggeria o che ma... Insomma, un peccato per chi se l'è perso.
Da niubbo della Computer Forensics non posso dire altro che è stato un piacere ed un onore partecipare al corso a Catania..non potevo approcciarmi all'argomento in un modo migliore!
Grazie Gianni, grazie Nanni e grazie Walter per l'organizzazione didattica e la competenza professionale dimostrate, tipiche di chi davvero "sta sul pezzo".
Un saluto grande anche a tutti gli altri partecipanti al corso e alla città di Catania che ci ha ospitati.
Thx.
Ma xche' NON avete pensato di videoregistrare TUTTO il corso e metterlo on-line da qualche parte ?
Business ?!?
Che peccato.
Di
Jack
(inviato il 06/03/2010 @ 23:04:19)
Salve non ho partecipato all'esperienza, comunque vorrei farvi lo stesso i miei complimenti per come avete raccontato il tutto e per le vs competenze.
E' vero Jack, come abbiam fatto a non pensarci...solo 4 giorni di videoriprese, poi il lavoro di post produzione una bazzeccola, poi perchè far pagare il ns lavoro? che schifo! Sono profondamente pentito..posso venire a casa tua a lavare per terra per fare ammenda? 
Di
Nanni Bassetti
(inviato il 07/03/2010 @ 09:15:16)
Ripeterete il corso ? Lo farete anche in altra città siciliana ? (Palermo ad esempio)
Di
Ugo
(inviato il 07/03/2010 @ 12:45:55)
se ci date una mano con la logistica lo facciamo ovunque :)
Di
nanni bassetti
(inviato il 07/03/2010 @ 13:00:01)
Non avevo dubbi sull'ottima riuscita del corso, visto gli skill dei docenti. Complimenti vivissimi come sempre. Speriamo a breve di avervi in Calabria per la precisione a Cosenza.
Ing. Emilio Malizia
www.indaginidigitali.com
malizia@indaginidigitali.com
Mi associo ai complimenti degli altri partecipanti al corso, dicendo che difficilmente mi è capitato di potere "toccare con mano" quello che ti viene spiegato in teoria e questo porta anche a un coinvolgimento di tutti che fa diventare la classe un vero gruppo di lavoro e questo è ovviamente merito di tutti i docenti.
A Jack dico che a parte il fatto che altri corsi hanno un costo di molto superiore a questo (e danno meno), una videoripresa non può sostituire nè rendere come "la classe" se venivi te ne saresti reso conto.
Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.
|
Articolo 
Storico
Stampa
Feed RSS 0.91
Feed Atom 0.3