Sabato 19 ottobre Bergamo torna ad essere il centro dell’hacking internazionale grazie a No Hat, conferenza di computer security e privacy che richiama ricercatori, professionisti ed appassionati da tutto il mondo.
«Modern Mitigations in Windows OS: Enhancing Security Against Kernel Exploitations» è il titolo del keynote di apertura della sesta edizione di No Hat, tenuto per l’occasione da Andrea Allievi, esperto di fama internazionale e principal researcher di Microsoft con oltre 18 anni di esperienza. Autore di molteplici tools di sicurezza per i sistemi MS Windows, da gennaio 2018 Allievi è uno dei Principal Core OS engineer nel team Kernel Security Core di Microsoft a Seattle, dove si occupa di mantenere e sviluppare il “kernel” di Windows, il nucleo del sistema operativo presente su miliardi di dispositivi.
Dopo il suo intervento, il pubblico di No Hat potrà ascoltare circa venti ricerche e casi studio su altrettante vulnerabilità nella sicurezza, per una 12 ore no stop suddivisa in aree tematiche (keynotes, research track, technical track) a cui si aggiungono workshop pratici con esperti delle tecnologie di cybersecurity, ed un percorso speciale dedicato alla sicurezza informatica per le realtà industriali del territorio.
Il ricco programma di No Hat 2024 prevede – tra le altre – un focus sulla sicurezza dell’AI tenuto da uno specialista internazionale come l’americano Dan McInerney, uno dei massimi esperti delle vulnerabilità dei sistemi di intelligenza artificiale che parlerà insiema al collega Marcello Salvati. Alessandro Fausto, esperto nella sicurezza delle reti e nella Software-Defined Radio approfondirà le tematiche relative alla sicurezza dei droni con particolare riferimento alle necessarie fasi di comunicazione con il proprio centro di comando. L’esperto di sicurezza informatica israeliano David El affronterà il tema dei cheat e degli anti-cheat videoludici mentre l’hacker italiano Jacopo Jannone presenterà una ricerca sulle vulnerabilità dei più comuni sistemi di pagamento POS.
Da sempre No Hat si propone di promuovere e diffondere la ricerca sulle nuove vulnerabilità, per questo tra i relatori figurano anche studenti, come Philippe Mao, della Mathias Payer’s HexHive group at EPFL di Losanna, che presenta un’approfondita analisi della sicurezza della gestione della memoria di Android tramite Scudo.
Per il secondo anno torna anche una sessione dedicata alle aziende in partnership con Confindustria Bergamo. In questa executive track saranno approfondite la sicurezza dei dispositivi e delle reti industriali e la governance dei processi di cybersecurity aziendali.
No Hat Computer Security Conference è organizzato da Berghem-in-the-Middle, Associazione di promozione sociale senza scopo di lucro impegnata da anni sul territorio di Bergamo e provincia nell’organizzazione di eventi di divulgazione ed approfondimento tecnico sulle tematiche della sicurezza informatica e dell’uso consapevole degli strumenti tecnologici. L’evento vede il patrocinio del Comune di Bergamo, il supporto di Confindustria Bergamo e la partecipazione e sponsorizzazione di aziende e player di rilevanza del settore.
Oltre ad essere una conferenza tecnica No Hat è un momento di incontro, confronto e scambio di esperienze sulle tematiche della cybersecurity e di contatto tra professionisti ed aziende. Pur avendo una forte componente tecnica, come molte conferenze di ethical hacking, è innanzitutto un evento sociale e per arricchire ulteriormente l’esperienza e promuovere il territorio di Bergamo, l’associazione Berghem-in-The-Middle ha organizzato alcuni eventi collaterali durante tutto il weekend. Il venerdì sera, come tradizione, ci sarà un gathering informale in un pub, seguito dalla principale serata sociale post-evento in programma il sabato sera.
Infine, domenica, i tanti partecipanti (internazionali e non) avranno l’opportunità di scoprire le bellezze della suggestiva Città Alta tramite un tour guidato.