Technorati Tags: scooter, sh125, lastknight, matteo flora

Per chi volesse incontrarmi di persona Sabato p.v. sarò a Ferrara per la conferenza promossa da AIPSI dal titolo “Sicurezza Informatica: Rischi e Contromisure”.

Ecco qui sotto l’invito!

Sabato 15 marzo, dalle ore 10:00 alle ore 18:00 (v. programma), presso la Sala Estense, l’associazione AIPSI organizza un convegno sulla sicurezza informatica che è rivolto a tutti coloro che utilizzano un computer a casa o al lavoro e che vogliono comprendere meglio le tecnologie di (attacco e) difesa dei propri PC.

I temi affrontati sono molteplici: si va dai virus al phishing, dalla (in)sicurezza del VoIP al social engineering, dalle tecniche per penetrare in un sistema informatico alla crittografia, dal software Open Source alla posta elettronica certificata.

Particolare rilievo sarà dato agli aspetti legali connessi all’utilizzo di queste tecnologie.

Per le aziende e i liberi professionisti che ne faranno richiesta, sarà dato gratuitamente al termine del convegno, previa verifica, un attestato di presenza che potrà essere utilizzato ai sensi del punto 19.6 All. B D.Lgs. 196/03 (“formazione degli incaricati del trattamento di dati personali”). L’attestato è personale.

Introduce: Ing. Mascia Morsucci, Assessore alle Politiche per i Giovani del Comune di Ferrara.

Relatori:

• Ing. Rosario Russo, consulente per la sicurezza informatica;
• Avv. Pierluigi Perri, dell’Università di Milano, autore di numerose pubblicazioni per Giuffrè Editore;
• Alessio L.R. Pennasilico, Security Evangelist per una società veneta ed esperto di sicurezza del VoIP (Voice over IP);
• Dott.ssa Elisa Bortolani, psicologa del lavoro e assegnista di ricerca presso l’Università di Verona,;
• Matteo G.P. Flora, security consultant con propria società a Milano.

Programma:

• 10:00 — Apertura LAVORI. Introduzione dell’Assessore alle Politiche Giovanili, Ing. Mascia Morsucci. Presentazione.
• 10:15 Rosario Russo Rischi connessi all’utilizzo del PC, a casa e al lavoro: virus, spam, phishing, spit, vishing.
• 11:00 Pierluigi Perri D.Lgs. 196/03, aspetti legali della legge c.d. sulla privacy
• 11:30 Rosario Russo D.Lgs. 196/03, aspetti tecnici e adempimenti ex all. B.
• 12:00 AA.VV. OpenSource: Come il software OpenSource può tutelare la nostra privacy
• 12:45-14:00 — PAUSA PRANZO
• 14:00 Elisa Bortolani Social Engineering
• 14:30 Alessio Pennasilico Automazione industriale (SCADA): i rischi connessi al controllo remoto di dispositivi critici
• 15:00 Matteo Flora Crittografia: posta elettronica certificata. Che cos’è, vantaggi, svantaggi
• 15:45 Pierluigi Perri Crittografia: aspetti legali
• 16:00 Alessio Pennasilico VoIP: problematiche di sicurezza connesse al VoIP
• 16:30 Matteo Flora Malware: che cos’è e come si contrasta
• 17:00 Elisa Bortolani L’importanza della formazione del personale
• 17:30 Rosario Russo Penetration Test: analisi dei rischi e contromisure
• 18:00 — Chiusura LAVORI

L’evento ha il patrocinio del Comune di Ferrara, della Fondazione Carife, dell’Ordine degli Ingegneri di Ferrara, dell’Ordine degli Avvocati di Ferrara, di Confindustria di Ferrara e dell’Associazione Informatici Professionisti, della Italian Linux Society.

La partecipazione è gratuita. Non è richiesta l’iscrizione ad alcuna associazione/ordine professionale.

EVENTO: CONVEGNO “SICUREZZA INFORMATICA: RISCHI E CONTROMISURE”
LUOGO: FERRARA, SALA ESTENSE
DATA: sabato 15 marzo 2008 da ore 10:00 a ore 18:00

Technorati Tags: voip, sicurezza, privacy, crittografia, malware, conferenza, ferrara, sala estense, lastknight, matteo flora, mayhem

Il 15 Dicembre a Como, all’interno della Università della Insubria ho tenuto una conferenza dal titolo “Hackers: Santi Criminali - Il problema della Disclosure”.
Delle persone presenti molte mi hanno chieste se non ve ne fosse una versione online visto che avevano notato che, come faccio spesso per autovalutazione, avevo registrato con una macchina digitale tutto l’intervento.

La qualità lascia un poco a desiderare e sono stato molto dibattuto sul mettere o meno online l’intervento: è un tema controverso e vorrei evitare episodi vari ed eventuali di celodurismo e di cavolate del genere.
Ma, d’altro canto, trovo interessante fornire a persone che non hanno mai affrontato il problema una serie di spunti su cui confrontarsi e su cui discutere.

Si tratta di Disclosure e di Hacking.
Buona visione online o, se volete scaricarlo, cliccate qui (140Mb).

Ed inoltre eccovi le slide:

Come ogni Lunedì eccomi sul Punto Informatico con un nuovo articolo ed ecco qui un breve stralcio…

Nelle scorse settimane abbiamo assistito ad un vero e proprio tripudio di segnalazioni di vulnerabilità sui siti web facenti capo a siti di vari ed eventuali partiti politici. Lo stesso Punto Informatico ha dedicato alle problematiche anche l’articolo “Elezioni, siti web a rischio?”. A dare apertura alle danze è stata la segnalazione di Roberto Scaccia che descrive come il sito web del Partito Democratico sia vulnerabile ad un attacco condotto mediante una inclusione di file piuttosto “sbadata”, che espone come scaricabile un file normalmente privato, il “web.config” che nelle applicazioni sotto piattaforma ASP.NET contiene le credenziali di accesso e le configurazioni dell’applicativo. Non che si trattasse di un episodio isolato, poiché decine di altri siti sfruttavano il CMS (gestore di contenuti) usato per la pubblicazione di contenuti.

» Continua a leggere il resto…

Scarica il Filmato in formato MOV (145Mb).

Ecco la terza puntata del videoblog, un poco OT rispetto alle altre, trattando di Web e non di sicurezza, in particolar modo delle affermazioni di Alessandra Graziottin a Porta a Porta…
Fatemi sapere le vostre opinionie se, soprattutto, preferite che rimanga pienamente nel target della Sicurezza Informatica o che spazi tra altri argomenti.

Technorati Tags: Alessandra Graziottin, Porta a Porta, Casa Lastknight, lastknight