Attenzione, questo evento è passato. Guarda gli altri eventi di marcocremonini
Organizzatore
Informazioni dell'evento

Thursday 21 May 2015

15:00

Università degli Studi di Milano - Sede di Crema

Via Bramante, 65, Crema, CR, Italy

Seminario: Android Development and Hacking

Giovedì 21 maggio - 15:00-17:00
Università degli Studi di Milano - Sede di Crema
Dipartimento di Informatica
Via Bramante, 65
Crema (CR) 

La partecipazione è gratuita e aperta a tutti.
Iscrizione obbligatoria.
Il seminario non verrà videoregistrato. 

Relatore

Fabrizio Cornelli
Quality Assurance Manager
HackingTeam
http://www.hackingteam.it/ 

Laureato a Crema nel 2002 con una tesi di sicurezza, progetta e realizza, insieme ad un piccolo gruppo di neolaureati, il sistema anti rapina e di video sorveglianza attualmente in uso in una delle più importanti banche italiane. Dal 2014 è Quality Assurance Manager di HT. Appassionato di programmazione e di hacking, cerca di conciliare i diversi aspetti delle due discipline.

===================================================================================

Abstract (IT)

I principi dell’Ingegneria del Software, tradizionalmente, guidano lo sviluppo del software. Lo sviluppatore legge i manuali, applica le best practice della programmazione e cerca di costruire strutture stabili e robuste. Questo approccio alla produzione di software possiamo chiamarlo “Il metodo Software Engineering”.
Esiste tuttavia un diverso approccio, antitetico e complementare che possiamo chiamare “Il metodo Hacking”. L’hacker - definizione tra le più abusate e male interpretate - predilige il pensiero laterale, ritiene che la documentazione ufficiale sia spesso fuorviante, e preferisce tecniche di reversing del codice per verificare i dettagli implementativi.
Storicamente, nello sviluppo dell’IT e per le problematiche di Sicurezza IT, i due approcci sono stati quasi sempre considerati mutuamente esclusivi e rappresentativi di due profili stereotipati e apparentemente inconciliabili: il professionista del mondo aziendale impegnato nello sviluppo di  soluzioni atte a migliorare la sicurezza dei sistemi e, d’altra parte, lo sviluppatore indipendente che manomette i siti per divertimento o per profitto.
Questi sono stereotipi che continuano a essere trasmessi, ma che ormai, molto spesso non rispecchiano più la realtà di molte aziende e di molti progetti innovativi. Certi problemi e certi contesti richiedono l’uso congiunto di entrambe le metodologie: l’hacking per inventare soluzioni non prevedibili, il software engineering per farne un prodotto.
Come caso di studio il seminario descriverà un metodo per lo sviluppo di un ipotetico software di monitoraggio per Android utilizzato in attività di indagine. 

Abstract (EN)

Software Engineering principles, traditionally, drives software development. A developer reads the technical documentation, follows coding best practices, and works to produce reliable systems. We call this approach to software production “the Software Engineering method”.
Another approach exists, however, antitethical and complementar that we call “the Hacking method”. A hacker - an abused and mislead definition, often - naturally tends to lateral thinking, believes that official technical documentation could be unreliable, and prefers code reversing techniques to verify implementation details.
Historically, in IT development and in Infosecurity, the two approaches have been considered mutually exclusive and the stereotyped representation of two apparently incompatible profiles: on the one hand, the IT professional of the corporate world developing solutions for improving systems security and, on the other hand, the independent developer that most of the time defaces web sites for fun or for profit.
These are stereotypes that still hold and are shared, but that no longer describes the reality of many companies and of many innovative projects. There are problems and scenarios that requires both approaches and methods: hacking to invent new and unforeseeable solutions, software engineering to make a product out of them.
As a case study, the seminar will describe a developing methodology for a hypothetical monitoring tool for Android to be used in investigative activities. 

Iscrizione obbligatoria

La partecipazione al seminario è gratuita e aperta a tutti, ma per motivi organizzativi si richiede l'iscrizione al sito: http://www.smappo.com/event/55476fcb462db_seminario-android-development-and-hacking.html

Trova il percorso con il tuo mezzo di trasporto
        
Via Bramante, 65, Crema, CR, Italy