Articoli

PoliMi_Mobile_Security

Il boom degli Smartphone e dei Tablet apre notevoli opportunità, ma di pari passo all’esplosione di servizi e applicazioni si evidenzia una progressiva proliferazione di minacce collegate alla sicurezza personale e aziendale; alla luce di questo contesto, il corso desidera introdurre ai nuovi concetti fondamentali della “Mobile Security” i tecnici che si trovano ad affrontare e gestire servizi e soluzioni mobile.

Il corso è rivolto a sviluppatori e designer Web e Mobile con esperienza di programmazione che si occupano di servizi per Smartphone o Tablet.

I contenuti del corso sono rivolti in particolar modo a chi sviluppa o intende sviluppare soluzioni Mobile in cui siano previste funzionalità critiche, quali ad esempio:

  • autenticazione di qualsiasi livello;
  • riconoscimento tramite social network;
  • integrazioni con servizi finanziari o di pagamento (es. mobile banking e payment);
  • gestione dei dati personali (es. mobile customer care);
  • transazioni (es. prenotazioni e mobile commerce).

Il corso si adatta a chiunque voglia affrontare la tematica, sia esperti di sicurezza informatica che vogliono gestire questi nuovi canali, sia chi non ha competenze specifiche in ambito sicurezza IT, in quanto affronta i concetti basiliari che consentono di affrontare in modo robusto e strutturato la mobile security.

Principale prerequisito utile per affrontare il corso è l’esperienza nello sviluppo di progetti ICT.

Il corso avrà una durata di 2 giornate da 8 ore dalle 9.00 alle 18.00. Le lezioni si terranno presso il Polo Territoriale di Cremona del Politecnico di Milano. A lezioni puramente frontali sugli aspetti teorici verranno affiancate esperienze di laboratorio durante le quali ciascun partecipante potrà testare personalmente quanto presentato.

Il corso si svolgerà nei seguenti giorni:

  • Venerdì 17 Gennaio 2014
  • Sabato 18 Gennaio 2014

Il programma prevede i seguenti argomenti:

  • Sviluppo sicuro di applicazioni mobile e secure development lifecycle.
  • Penetration testing di applicazioni mobile e infrastrutture a supporto.
  • Malware mobile, analisi, casi su frodi, ecc.

Il corso sarà tenuto da docenti del Politecnico di Milano esperti di sicurezza e Mobile.
Il corso sarà coordinato dal prof. Stefano Zanero.

Il costo del corso è pari a 690€ esente IVA (ai sensi dell’Art. 10 DPR 633/26.10.72 e s.m.).

Sono previsti i seguenti sconti:

  • 10% per le iscrizioni di persone provenienti dalla medesima organizzazione.
  • 30% per i partner Osservatori ICT Management.
  • 50% per gli studenti iscritti al Politecnico di Milano.

Per partecipare al corso è necessario iscriversi compilando il seguente modulo.

Il corso sarà attivo con almeno 10 iscritti. Sarà offerto il pernottamento ai partecipanti che ne faranno richiesta tramite il modulo di iscrizione.

Le istruzioni per il pagamento verranno comunicate dopo l’invio del modulo.

Inviare il modulo d’iscrizione al n. di fax 0372.567701 o all’indirizzo mail [email protected] entro il 7 gennaio 2014.

Per maggiori informazioni contattare i numeri 0372.567702 – 0372.567700 o scrivere a [email protected].

Cliccare qui per scaricare la locandina del corso.

 

Visa_NFC

L’Osservatorio NFC & Mobile Payment della School of Management del Politecnico di Milano ha scritto un interessante approfondimento per fare chiarezza su alcuni aspetti riguardanti la sicurezza della tecnologia NFC.

Sempre più spesso online si trovano articoli o post che mettono fortemente in dubbio la sicurezza del Mobile Payment tramite tecnologia NFC, rilanciando notizie e spunti provenienti dall’estero e presentando in modo acritico ipotetici scenari di furto delle credenziali di pagamento che saranno scambiate via Mobile NFC.
Come Osservatorio NFC & Payment della School of Management del Politecnico di Milano abbiamo lavorato su questi e altri temi da oltre 4 anni, in stretta cooperazione con i colleghi del Dipartimento di Elettronica, Informazione e Bioingegneria del Politecnico di Milano; vogliamo dunque dare il nostro punto di vista e fare chiarezza sui “falsi miti” che leggiamo troppo spesso, affinché siano veicolati i messaggi corretti che possano porre ogni utente nella migliore condizione di conoscere questi nascenti servizi.
In primis definiamo cosa è il Mobile Proximity Payment tramite NFC: è un servizio di disposizione di pagamento attivato avvicinando un telefono cellulare dotato di tecnologia NFC ad un POS contactless. Al telefono cellulare deve essere associato uno strumento di pagamento elettronico (ovvero una carta di credito o di debito o una carta prepagata) legato ai circuiti di pagamento comunemente utilizzati (Mastercard o Visa). Le credenziali di pagamento sono memorizzate in un “posto sicuro”, il cosiddetto Secure Element, dunque un hardware fisicamente separato (che può trovarsi nel telefono o sulla SIM) a cui possono accedere solo applicazioni certificate e dotate di specifici privilegi.
Dal punto di vista del mercato, a fine 2012 in Italia abbiamo stimato ci siano 2,5 milioni di utenti (meno del 5% degli utenti che in Italia hanno un telefonino) con un telefonino dotato di tecnologia NFC e circa 30.000 POS contactless attivi (meno del 2,5% del totale dei POS attivi in Italia): questi numeri cresceranno, secondo le nostre previsioni, in modo esplosivo nei prossimi anni, creando quella infrastruttura (lato domanda e lato offerta di servizi) indispensabile per portare alla piena circolarità questa nuova generazione di strumenti di pagamento.

Continua a leggere

AndroTotal
AndroTotal è un servizio gratuito, attualmente in versione Beta, in grado di ispezionare i pacchetti APK alla ricerca di vulnerabilità. I pacchetti APK (Android Package) sono una variante dei pacchetti JAR e vengono distribuiti per l’installazione di applicazioni nel mondo mobile Android.

AndroTotal non è il comune Antivirus da installare sul proprio dispositivo, ma un portale online accessibile da qualsiasi computer in cui caricare e scansionare i file APK. Creato dai laboratori del NECSTLab e DEIB del Politecnico di Milano e pubblicato lo scorso 15 Aprile 2013. Continua a leggere