Articoli

Giovedì 4 ottobre 2012 si terrà a Verona la seconda edizione del Security Summit a Verona, organizzato da ClusIT.
Come sempre sarà una giornata densa di appuntamenti, dove verranno discussi diversi argomenti, in ambito tecnico, legale ed organizzativo, dai maggiori esperti di security Italiani.
Il programma dettagliato e Tutte le informazioni utili sono disponibili su www.clusit.it/newsletter_24_09_12.pdf o su https://securitysummit.it/.

La partecipazione al Security Summit e a tutti gli eventi che lo compongono è libera e gratuita, con il solo obbligo di iscriversi sul sito ufficiale.

A seguire si svolgerà l’Hacking Film Festival, al quale siete tutti invitati, nonché all’aperitivo finale!

 

Si svolgerà il 6 e 7 giugno presso SGM Conference Center l’edizione romana del Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici, promossa da Clusit, la principale associazione italiana del settore, e CEventi. Due giorni densi di seminari, atelier tecnologici, tavole rotonde per affrontare i temi di più stretta attualità della Information Security con relatori di primo piano: docenti universitari, consulenti e uomini di impresa.

La giornata di apertura del convegno, mercoledì 6 giugno, prevede una Tavola Rotonda dal titolo « La sicurezza ICT e le proposte per l’Agenda Digitale e l’innovazione in Italia ». Il tema sarà quello della sicurezza ICT in Italia partendo dal Rapporto Clusit 2012, il primo di una serie di rapporti annuali prodotto da Clusit e Security Summit sulla situazione della sicurezza ICT nel nostro Paese. Rispetto all’edizione presentata a marzo in occasione del Security Summit di Milano, il testo su cui verterà la tavola rotonda di Roma è stato aggiornato con gli eventi di cybercrime e incidenti informatici più significativi dei primi 4 mesi del 2012.

La Tavola Rotonda, moderata da Gigi Tagliapietra, presidente Clusit, analizzerà anche le iniziative dell’Agenda Digitale proposte in Cabina di Regia all’attenzione del Ministro Passera e del Governo Monti e più in generale le priorità per 2012 e 2013. Saranno presenti: Antonio Apruzzese, Direttore Polizia Postale e delle Comunicazioni; Domenico Casalino, Amm. Del. Consip SpA (Ministero dell’Economia e delle Finanze – MEF); Paolo Campobasso, Senior Vice President and Group Chief Security Officer Finmeccanica; Gastone Nencini, Senior Technical Manager Trend Micro; Giovanni Todaro, IBM Security Systems Leader e Alessandro Vallega, Oracle Security Business Development Manager e Responsabile di Oracle Community for Security.

Come di consueto, l’appuntamento prevede momenti di approfondimento di elevata qualità e occasioni di aggiornamento professionale su tecnologie e soluzioni attraverso atelier tecnologici, sessioni formative e percorsi professionali. Numerose le tematiche affrontate: Agenda Digitale, Mobile Security, Cybercrime, Cloud Security, Social Media Security, Security Intelligence e Cloud, DNS Security, Rete satellitare e sicurezza, Controllo degli accessi tramite smartphone e codici a barre bidimensionali, Nuove regole tecniche per la PA, Recenti normative e nuove regole per il trattamento dei dati personali, Privacy nel Cloud e Privacy nel Mobile, Computer Forensic, Sicurezza delle Infrastrutture Critiche.

Al termine della prima giornata, si terrà l’Hacking Film Festival, rassegna dedicata a lungometraggi e filmati indipendenti sul tema dell’hacking e della (in)sicurezza, commentati e analizzati da esperti del settore.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

 

Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a momenti di approfondimento sulle tecnologie più significative per la sicurezza ICT e a una particolare attenzione nell’offrire contenuti di elevata qualità, torna a Milano il Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici promossa da Clusit, la principale associazione italiana per la sicurezza informatica, e CEventi. Il
convegno si terrà dal 20 al 22 marzo presso AtaHotel Executive.

L’edizione milanese 2012 del Summit si aprirà martedì 20 marzo con l’intervento a quattro mani di Marco Vignati e Mariam Hayryan, due ricercatori di MELANI, struttura che opera all’interno del servizio di Intelligence della Confederazione Svizzera. Vignati, esperto di criminalità nel cyberspazio e sicurezza dell’informazione, vanta una significativa esperienza nell’ambito della sicurezza dello Stato, trattando molteplici casi di cyber-spionaggio ed è specializzato nella ricerca di informazioni sensibili e nel profiling degli autori di attacchi. Mariam Hayryan lavora come consulente per MELANI, specializzandosi nell’analisi della cybercriminalità di origine russofona.

Protagonista della seconda giornata sarà Joe McCray, veterano dell’Air Force esperto in materia di penetration test e sicurezza aziendale. La sua vasta esperienza e profonda conoscenza lo ha reso uno dei più ricercati speaker del settore, particolarmente attivo in alcuni degli eventi principali della security Community, come Black Hat, DefCon, BruCon, Hacker Halted e altri.

La terza giornata vedrà l’intervento di Jart Armin, analista di fama internazionale in operazioni di lotta alla criminalità informatica, di SIGINT (Intelligence Communication or Signal Intelligence) cybersecurity. Armin è noto a tutti i governi per l’analisi del cosiddetto RBN (Russian Business Network), ovvero la prima analisi e report sugli attacchi informatici subiti dalla Estonia e dalla Georgia. Grazie alle sue capacità sono state sgominate operazioni internazionali di crimine informatico. È a capo di un team internazionale di specialisti nel campo della sicurezza informatica che fornisce analisi sul crimine informatico e report trimestrale sugli host e Internet server a livello globale, recentemente oggetto di una speciale sessione di studio e approfondimento presso la Cambridge University, la Harvard University, il Berkman Institute, il Dipartimento della Difesa
americano, ed altri centri di ricerca e università.
“Da sempre Security Summit si caratterizza per la volontà di offrire ai partecipanti momenti strategici di respiro internazionale e occasioni concrete di approfondimento su temi legati alla sicurezza delle reti e dei sistemi informatici”, afferma Paolo Giudice, Segretario Generale CLUSIT. “Per questo, oltre alla presenza di prestigiosi keynote speaker, il programma della manifestazione prevede tavole rotonde, seminari e convegni che vedranno la partecipazione di esperti del settore e
rappresentanti di aziende, associazioni e Istituzioni”.

Tutti gli appuntamenti del Security Summit sono a partecipazione gratuita previa registrazione sul sito www.securitysummit.it

Il 15, 16 e 17 Giugno 2011 ad Alessandria si terrà un corso sul Cybercrime, nei suoi molteplici aspetti, rappresenta sicuramente una delle minacce più forti di questo secolo, sia dal punto di vista aziendale che governativo e privato, ed una Sfida nel combattere ed arginare questo fenomeno, borderless e transnazionale per definizione.
PROGRAMMA
Tra gli argomenti che verranno toccati da questo Workshop formativo, segnaliamo:
-Definizione e Terminologie
-Cybercrime
-Spionaggio Industriale
-Intelligence e “CyberIntellingence”
-Information WarFare
-Digital Forensics
-Il mondo hacker dagli anni ’70 ad oggi
-I legali tra il mondo dell’hacking e la criminalità organizzata
-L’Underground Economy
-Il progetto HHP dell’UNICRI e dell’ISECOM (Hackers Profiling Project)
-La profilazione dei 9 agenti di minaccia
-Letture consigliate sul mondo dell’hacking e4 la loro analisi puntuale
-Gli attori del Cybercrime
-Botnet & Malware
-I modelli di business propri del Cybercrime ed il Black Market
-La Lotta al cybercrime: i modelli vincenti e gli attori principali
-Case studies I (Cina, Francia, USA)
-Case studies II: scandali &amp: misteri (Vodafone Grecia, Telecom Italia, Libano)
-Case study recente: StuxNet & Iran
-Armi elettroniche: dai cruise e gli F16 alle e-weapons di domani, oggi
-The “next Thing” : Mobile Security, SCADA & Infrastrutture critiche nazionali

WORKSHOP
Il workshop, della durata di 3 giorni ed in lingua italiana, porterà i partecipanti all’interno di
Un mondo virtuale, completamente nuovo, altamente dinamico, nel quale tante declinazioni,
Visioni e punti di vista saranno confrontati ed analizzati, anche con l’ausilio di case study
Reali, pratici e concreti, video e simulazioni, di rilevanza internazionale.
Ogni giornata formativa prevede un test al termine delle lezioni, e l’ultimo giorno prevede
un esame finale per il rilascio del punteggio e del certificato di partecipazione e superamento
Esame. Verrà fornito il materiale didattico (slide) in formato digitale e cartaceo, e saranno
Proiettati videoclip e fotogafie inedite. E’ richiesta una conoscenza di base del mondo IT
(Information Tecnology) e4 delle principali terminologie di settore, unitamente ad una
Discreta conoscenza della lingua inglese.
Roul Chiesa – primo ethical hacker italiano e membro di importanti istituzioni ed associazioni,
Tra le quali ricordiamo l’ agenzia delle Nazioni Unite UNICRI, l’agenzia Europea ENISA ed
Il CLUSIT- insieme a Jart Armin ( massimo esperto del network criminale “RBN”, Russian
Business Network, e fondatore di community quali CyberDefCon, HostExploit ed
RBNExploit) hanno scriito insieme questo corso sul cybercrime, diretto ai professionisti
Dell’ICT Security, alle Forze dell’Ordine,ai Pubblici Procuratori, Giudici,Avvocati, Psicologi,
Criminologi e, non ultimi, agli studenti, i quali saranno i prossimi “early-warning responders”
Verso questi crimini internazionali.
Costo: €800,00+IVA

Location: Alessandria
Le date previste per il corso sono il 15-16-17 Giugno 2011
Per info ed iscrizioni: [email protected] Oppure 3490603121

Vi riporto un recente articolo di NTR24 per dar voce alle tante nuove figure che stanno crescendo nell’Hacking Italiano, questa volta parleremo di Angelo Ciampa il quale ha vinto il prestigioso premio del ClusIT grazie alla sua tesi di Laurea.

Angelo Ciampa, studente laureato in Ingegneria informatica presso l’Università degli Studi del Sannio, ha vinto il prestigioso premio di laurea sulla sicurezza informatica assegnato dal CLUSIT, Associazione Italiana per la Sicurezza Informatica. È la prima volta che una Università del Sud Italia si aggiudica questo premio.
Il riconoscimento è stato conferito per la tesi di laurea discussa all’Ateneo del Sannio su “Un approccio heuristic-based per il rilevamento delle vulnerabilita’ SQL Injection nelle web application”. Relatori i professori Corrado Aaron Visaggio e Massimiliano Di Penta.
Il lavoro di tesi sperimentale si è posto l’obiettivo di sviluppare un metodo ed un software, V1p3R (letto come “viper”), per l’individuazione delle vulnerabilità di SQL Injection attraverso l’adozione di una soluzione innovativa ideata dallo studente e dai due docenti. La SQL injection è la più diffusa vulnerabilità di applicazioni web, che consente di modificare password, impadronirsi di dati sensibili (numeri di carte di credito, per esempio), modificare interi database agendo semplicemente dai form dei siti web. Dalle sperimentazioni effettuate il sistema risulta essere molto efficace e sembra essere fortemente competitivo con i maggiori software antagonisti disponibili sul mercato. I risultati di questa ricerca sono oggetto di pubblicazioni scientifiche in prestigiose conferenze internazionali e su riviste internazionali di settore. Ci sono, tra l’altro, già alcune aziende, non solo italiane, che si sono mostrate interessate ai risultati ottenuti.

Quello che si sta verificando in Egitto e’ il primo black-out globale di Internet e della telefonia cellulare mai registrato finora in un Paese. E’ quanto rilevano alcuni esperti di sicurezza informatica commentando quanto sta avvenendo in queste ore in Egitto.

”E’ la prima volta che accade un blocco globale di questo tipo”, ha detto Raoul Chiesa, membro dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e del comitato direttivo dell’ Associazione italiana per la sicurezza informatica (Clusit).

Un altro esperto ha osservato che sono stati bloccati anche i siti delle universita’, di solito i piu’ protetti e collegati alla rete ad alta velocita’ Eumedconnect 2 che connette l’Europa ai Paesi che si affacciano sul Mediterraneo. Bloccare cosi’ rapidamente la possibilita’ di utilizzare Internet e’ possibile, secondo gli esperti, ”solo se a livello governativo si agisce a livello di router”, ossia del dispositivo di rete che si occupa di instradare i pacchetti informativi.

Fonte | Ansa