Devianze: Ovvero Come Smettemmo di Preoccuparci del Gromozon…

Come ho già ammesso in uno dei primi articoli, in passato mi sono reso colpevole di alcune presentazioni PowerPoint: molte erano puro “Death by Bullet Points” e me ne prendo tutta la responsabilità.

Ma a “Devianze” sono sinceramente affezionato. E’ uno slideshow tenuto assieme all’amico Luigi Mori a Infosecurity 2007, uno studio in rosso su un malware che aveva fatto molto parlare di sè, Gromozon alias LinkOptimizer.

L’ispirazione era venuta da un eccellente articolo del ricercatore Marco Giuliani, oltre naturalmente dalla circostanza non trascurabile che moltissimi utenti segnalavano la comparsa di questo infettore, diffuso quanto complesso da bloccare (si trattava di fatto di una collezione di malware, un attacco multi-stage).

Luigi era stato invitato dagli organizzatori di Infosecurity a tenere una presentazione su un argomento a sua scelta e mi fece l’onore di invitarmi a dividere il palco con lui per parlare di Gromozon. Devo premettere che in quanto a competenza tecnica, Luigi sta a me come l’Everest sta a una formina di sabbia sulla spiaggia di Rimini: accettai l’invito con una malcelata ma comprensibile inquietudine.

Il titolo della presentazione deriva da una considerazione di fondo: molte delle tecniche impiegate da Gromozon per nascondersi sulla macchina infetta, sfruttavano feature relativamente oscure di Windows come le Alternate Data Streams e il poco usato Encrypting File System. Definiamo Devianze questi utilizzi malevoli delle tecnologie “dimenticate”.

Una volta decisi i contenuti, decidemmo di creare una veste grafica minimale con una palette di colori molto limitata. Io amo particolarmente i font typewriter, quindi la scelta cadde su un carattere di quel tipo, che forniva un bel contrasto violento con lo sfondo bianco. Selezionammo alcune immagini per supportare la parte di storytelling, tutte acquistate su Istockphoto tranne la foto della mia lavagna bianca su cui avevamo schematizzato i sintomi di infezione comuni fra i vari casi che ci erano stati riportati: questa era una parte importante perché la tabella rivelava che i sintomi apparentemente non correlati erano in realtà riferibili a un unico attacco. Luigi, con infinita pazienza, illustrò nella seconda parte della presentazione la sessione di analisi del malware.

(Qui c’è il link diretto, nel caso l’embed fosse troppo lento).

Malgrado il mio evidente nervosismo, la presentazione andò bene: il colpo di scena fu l’arrivo di Marco Giuliani in persona, prontamente individuato da Luigi tra il pubblico e “costretto” a ricevere il giusto omaggio del pubblico come pioniere della ricerca su Gromozon! Non so se qualcuno tra i presenti abbia pensato a una Carrambata: sapevamo che forse sarebbe venuto perché lo aveva scritto sul suo blog, ma giuro che non ci eravamo messi d’accordo.

Comunque, se vi piacciono le slide dal look minimalistico e leggermente inquietante, date un’occhiata a “Devianze”. So che altri preferiscono un ancor più radicale Times New Roman 16 su sfondo bianco, ma non tutti riusciamo a seguire certe Traiettorie stilistiche…

Annunci

3 commenti

Archiviato in Informatica

3 risposte a “Devianze: Ovvero Come Smettemmo di Preoccuparci del Gromozon…

  1. ChuckNorris fhtagn

    Hai notato che dalla 4^ serie Gregory ha abbandonato la lavagna nei differential ?

  2. fabc68

    ^^^
    Forse hanno fatto un sondaggio tra gli spettatori, un quesito del tipo “Dove preferite che House disegni i suoi differentials?”:
    1) Su una lavagna tradizionale
    2) Sulle terga ignude di 13
    3) Niente disegni, preferisco ascoltare una ventina di sintomi ognuno dei quali porta ad almeno 5 diagnosi diverse e godo del fatto che i medici si ricordino tutto a memoria.

    PS: Il misterioso “ChuckNorris fhtagn” si riferisce alle slide in cui compare lo schema Good Guys vs. Gromozon che è una gratuita e ingiustificata citazione di Dr. House.

  3. ChuckNorris fhtagn

    4) Niente disegni, meglio un’intera puntata di dialoghi al fulmicotone, pieni di citazioni e riferimenti a cronaca, icone POP o cultura alta, e sempre basati su una logica contorta ma coerente.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...