Articoli

Il prossimo 25 Ottobre sarò ospite all’Università degli Studi Palermo che organizza un Seminario di Orientamento al Lavoro assieme a Calogero Bonasia e Denis Frati!

Il mio talk illustrerà ai ragazzi del Dipartimento di Matematica e Informatica quali errori informatici bisogna evitare nel mondo lavorativo e illustrare ovviamente qualche consiglio per non incappare in irrimediabili Epic Fail!

L’abstract del Talk è il seguente:

Quotidianamente il 46% della popolazione mondiale sfrutta Internet.
3,4 miliardi di persone che grazie a molteplici tecnici informatici riescono in tutta semplicità a socializzare, informarsi, giocare o lavorare.
Tecnici che hanno una grossa responsabilità sulle proprie spalle per evitare disastri che possano mettere a rischio la privacy degli utenti o dati sensibili governativi.
Partendo dal Data Leak di Ashley Madison che ha spinto diversi uomini al suicidio vedremo assieme i principali errori da non commettere nel mondo lavorativo e studieremo casi reali avvenuti negli ultimi anni.

L’evento si terrà il giorno 25/10/2017 dalle ore 14:30 alle ore 17:30 presso l’Aula 7 del Dipartimento di Matematica e Informatica, potete controllare tutti i dettagli sul Sito Ufficiale dell’Università.

[AGGIORNAMENTO]

Le slide del Talk sono disponibili su SlideShare.

Did you like this?
Tip Andrea Draghetti with Cryptocurrency

Donate Bitcoin to Andrea Draghetti

Scan to Donate Bitcoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Andrea Draghetti

Scan to Donate Bitcoin Cash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Andrea Draghetti

Scan to Donate Ethereum to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Andrea Draghetti

Scan to Donate Litecoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Andrea Draghetti

Scan to Donate Monero to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Andrea Draghetti

Scan to Donate ZCash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some ZCash:

Diventare un professionista in tutte le procedure, i protocolli e le strategie operative per la difesa, il mantenimento e il ripristino delle reti e dei sistemi informatici? Ora puoi, grazie al Master di I livello in Sicurezza Informatica e Digital Forensics istituito per l’anno accademico 2011-2012 presso la Facoltà di Scienze Matematiche Fisiche e Naturali dell’Università degli Studi del Molise, in collaborazione con la Polizia di Stato – Sezione Polizia Postale e della Comunicazioni e con l’International Information System Forensics Association.
La crescente diffusione dell’informatica e delle nuove tecnologie nella società odierna richiede una sempre maggiore attenzione ai processi di valorizzazione e di tutela del patrimonio informativo delle organizzazioni pubbliche e private. E’ per questo motivo che il Master in Sicurezza Informatica e Digital Forensics, tenendo conto delle professionalità che oggi vengono maggiormente richieste dal mondo del lavoro, formerà esperti nel campo della sicurezza dell’informazione sia sotto il profilo informatico che, giuridico e gestionale, fornendo loro le più efficaci e innovative metodologie integrate per la valorizzazione e la tutela del patrimonio delle aziende private e delle Pubbliche Amministrazioni.
Il Master in “Sicurezza Informatica e Digital Forensics” essendo accreditato come Master Inpdap Certificated mette, inoltre, in palio 16 borse di studio di € 2.500,00 per i candidati che vorranno concorrere per l’assegnazione, purché in possesso dei requisiti previsti dal Bando pubblicato dall’Inpdap.
L’offerta formativa dell’Università degli Studi del Molise è aperta a coloro i quali sono in possesso del Diploma di Laurea, Laurea o Laurea Magistrale in: Ingegneria Informatica, Ingegneria Elettronica, Ingegneria delle Telecomunicazioni, Informatica, Matematica, Fisica e Statistica, Giurisprudenza e Economia. Tuttavia, previa valutazione da parte dell’Ateneo del curriculum contenente il dettaglio degli esami sostenuti dal candidato, possono accedere anche laureati in altre discipline con un percorso di studi che abbia attinenza con il Master. I partecipanti devono, però, aver conseguito il titolo antecedentemente la data di avvio delle attività formative.
La domanda di partecipazione va indirizzata al Direttore del Centro Unimol Management e dovrà pervenire entro le ore 12.00 del giorno 14 novembre 2011.
Corredata da un curriculum vitae e un documento di riconoscimento in corso di validità, la domanda di partecipazione potrà essere inoltrata per posta, consegnata a mano in busta chiusa o, tramite PEC – Posta Elettronica Certificata. Sarà, poi, il Responsabile del Procedimento, dopo la verifica del possesso dei requisiti di accesso, entro 15 giorni, a comunicare ai candidati mediante un messaggio di posta elettronica, l’accettazione o il diniego della richiesta di partecipazione.
Solo successivamente il candidato ammesso potrà provvedere al versamento della quota di iscrizione al Master.

Per maggiori informazioni potete consultare il sito ufficiale dell’Istituto.

Il gruppo LulzStorm ha recentemente attaccato le maggiori Università Italiane ottenendo il contenuto dei loro Database contenente username, password ed altre confidenziali informazioni.

Le Università coinvolte sono:

  • unisi.it
  • unisa.it
  • uniroma1.it
  • anotonianum.eu
  • econoca.it
  • uniba.it
  • unibocconi.it
  • unifg.it
  • unime.it
  • unimib.it
  • uniurb.it
  • unibo.it
  • unipv.it
  • unina2.it
  • unile.it
  • polimi.it
  • unito.it
  • unimo.it

L’archivio della documentazione sottratta è disponibile su Mediafire oppure tramite la rete Torrent.

Il consiglio per tutte le persone coinvolte è quello di cambiare immediatamente la password sul portale dell’università, e nel caso tale password venga utilizzata anche per altri portali sostituitela ovunque 🙂

Un Ringraziamento a Alessandro Grechi per la segnalazione

La Ca’ Foscari Digital Week è un evento innovativo e trasversale che si svolge all’Università Ca’ Foscari Venezia dal 3 al 5 Maggio 2011, che unisce persone, saperi, idee e aziende per esplorare le trasformazioni indotte dai contesti digitali sia dentro che fuori l’Università.

Durante i tre giorni i partecipanti potranno ascoltare workshop e seminari, interagire con l’area espositiva, partecipare alle numerose iniziative e appuntamenti collaterali. Tra i temi figurano il rapporto tra digitalizzazione e: innovazione, didattica e apprendimento, ricerca, editoria e biblioteche, pubblica amministrazione, lavoro, sicurezza (informatica e sul lavoro), marketing, social media, impresa, design, arte, turismo, musica, sport, creatività.

La Ca’ Foscari Digital Week in sintesi:
3 giorni
– oltre 50 workshop e appuntamenti (anche in sessioni parallele)
– oltre 150 relatori
1.000 mq di interazioni con il mondo digitale nell’area espositiva

A chi si rivolge la Ca’ Foscari Digital Week:
– ai 20.000 studenti di Ca’ Foscari
– alle decine di migliaia di laureati e diplomati di Ca’ Foscari negli anni
– agli oltre 500 professori e ricercatori
– ai 500 membri del personale tecnico e amministrativo
– all’intera società di aziende, istituzioni, media e interessati.

 

Perché il tema della digitalizzazione

Da tempo la società globale ha visto una progressiva crescita dei “bit” di informazioni a fianco degli “atomi” dei processi fisici, con effetti che non si limitano all’economia e agli scambi, ma coinvolgono ogni aspetto della vita umana, sia individuale che collettiva. Negli ultimi anni, in particolare, lo sviluppo di un’enorme infrastruttura di comunicazione web ha interconnesso centinaia di milioni di individui che possono interagire con modalità e proporzioni inimmaginabili in passato. Le innovazioni non solo generano nuovi potenziali di efficienza ed efficacia nella vita dei cittadini e nei processi economici, ma inducono una serie di trasformazioni con risvolti nel sistema di identità e di valori che modificano gli equilibri pre-esistenti con effetti ancora inesplorati.

La digitalizzazione pertanto taglia in modo trasversale ogni ambito della vita di individui e istituzioni, con effetti pervasivi a 360 gradi che determinano profonde trasformazioni e che richiedono nuovi formati e nuove occasioni per valutarne gli effetti.

Perché una Digital Week a Ca’ Foscari

L’Università Ca’ Foscari Venezia unisce il passato (prima business school in Italia nel 1868), il presente (secondo Ateneo in Italia per merito nella qualità di ricerca e didattica secondo la classifica ministeriale del 2011) e il futuro (apertura all’innovazione e alla sperimentazione verso il 150esimo anniversario nel 2018) e rappresenta pertanto una sede principe per affrontare i temi della digitalizzazione lungo l’intero arco dei suoi saperi quali economia e management, lettere, lingue straniere, scienze. La Digital Week si propone come piattaforma di relazione per la community di Ca’ Foscari e per il sistema di aziende ed istituzioni del territorio. Il DNA di Ca’ Foscari – votato alla ricerca, all’apprendimento e all’innovazione – che fa leva sull’incrocio di saperi e sulla propria vocazione internazionale costituisce l’ambito ideale per far crescere la massa di idee e interazioni legate agli effetti delle trasformazioni in chiave digitale. Questo nuovo formato amplia le possibilità di “toccare con la mano e con la mente” queste trasformazioni per guardare il presente con occhi nuovi e costruire tasselli di futuro.

La Ca’ Foscari Digital Week è stata ideata e organizzata dalla Fondazione Università Ca’ Foscari Venezia, entità nata nel novembre 2010 per potenziare, valorizzare e sviluppare le attività dell’Ateneo. La Fondazione rappresenta uno strumento moderno ed efficace per rafforzare i legami con la città di Venezia, con il territorio circostante e con il mondo intero.
La Digital Week rientra nel programma di eventi “Ca’ Foscari 2018 – 150 anni di idee”, che mira a valorizzare il percorso che l’Ateneo ha compiuto nel corso della sua storia dalla nascita nel 1868, verso il centocinquantesimo anniversario che avverrà proprio nel 2018.

Vi riporto un recente articolo di NTR24 per dar voce alle tante nuove figure che stanno crescendo nell’Hacking Italiano, questa volta parleremo di Angelo Ciampa il quale ha vinto il prestigioso premio del ClusIT grazie alla sua tesi di Laurea.

Angelo Ciampa, studente laureato in Ingegneria informatica presso l’Università degli Studi del Sannio, ha vinto il prestigioso premio di laurea sulla sicurezza informatica assegnato dal CLUSIT, Associazione Italiana per la Sicurezza Informatica. È la prima volta che una Università del Sud Italia si aggiudica questo premio.
Il riconoscimento è stato conferito per la tesi di laurea discussa all’Ateneo del Sannio su “Un approccio heuristic-based per il rilevamento delle vulnerabilita’ SQL Injection nelle web application”. Relatori i professori Corrado Aaron Visaggio e Massimiliano Di Penta.
Il lavoro di tesi sperimentale si è posto l’obiettivo di sviluppare un metodo ed un software, V1p3R (letto come “viper”), per l’individuazione delle vulnerabilità di SQL Injection attraverso l’adozione di una soluzione innovativa ideata dallo studente e dai due docenti. La SQL injection è la più diffusa vulnerabilità di applicazioni web, che consente di modificare password, impadronirsi di dati sensibili (numeri di carte di credito, per esempio), modificare interi database agendo semplicemente dai form dei siti web. Dalle sperimentazioni effettuate il sistema risulta essere molto efficace e sembra essere fortemente competitivo con i maggiori software antagonisti disponibili sul mercato. I risultati di questa ricerca sono oggetto di pubblicazioni scientifiche in prestigiose conferenze internazionali e su riviste internazionali di settore. Ci sono, tra l’altro, già alcune aziende, non solo italiane, che si sono mostrate interessate ai risultati ottenuti.

All’Università degli Studi di Milano la II Edizione del Corso di Perfezionamento in GOVERNANCE e INNOVAZIONE IT (http://itgov.dti.unimi.it)

Il corso si rivolge a laureati e a professionisti, offrendo l’opportunità di acquisire competenze qualificate relative alla Governance e all’Innovazione dell’Information Technology (IT).
L’obiettivo è di dare la massima evidenza alla necessità di acquisire competenze per guidare i sistemi informativi e le tecnologie esistenti, ma anche per guidare l’innovazione nelle organizzazioni attraverso l’Information Technology.
Le lezioni tratteranno gli aspetti fondamentali, le metodologie e gli strumenti per il management di processi e progetti IT, la gestione del rischio, la gestione dell’innovazione e la sua valutazione.
Verranno inoltre discussi casi di studio ed esperienze di progetto reali con professionisti quotidianamente impegnati sulle tematiche trattate.
Il Corso ripresenta quanto ha dato ottimi risultati nell’edizione precedente: l’organizzazione mista ONLINE/AULA e gli approfondimenti con i docenti esperti di Governance IT. A questo si aggiunge un’ampia porzione del corso dedicata all’Innovazione IT, con interventi da parte di docenti di grande prestigio e competenza che presenteranno analisi ed esperienze sui molti aspetti che determinano un reale processo di innovazione IT.

Le sessioni ONLINE verranno erogate attraverso una piattaforma Web dedicata. Dal sito web del corso (http://itgov.dti.unimi.it) è possibile accedere liberamente alla prima lezione introduttiva. Le sessioni d’AULA verranno svolte a Milano, ogni sessione distribuita su due giorni consecutivi. Il Corso verrà erogato tra Marzo e Giugno 2011 e si rivolge sia a professionisti sia a neolaureati e a studenti iscritti a una Laurea Magistrale.

Il costo di iscrizione standard è di 1600 Euro. E’ prevista una quota particolarmente vantaggiosa di 500 Euro per i neolaureati e gli studenti di Laurea Magistrale.
L’organizzazione di questo Corso è resa possibile dalla preziosa collaborazione di importanti partner industriali e di prestigiosi docenti.

L’Associazione Italiana Information System Auditors (AIEA – ISACA Milano Chapter), Banca Popolare di Vicenza e Deloitte sono i partner aziendali del corso che contribuiscono sia all’organizzazione sia alla docenza.

A questi si aggiungono, in qualità di docenti, il Prof. Ernesto Damiani dell’Università degli Studi di Milano, il Prof. Francesco Sacco dell’Università Bocconi e Università dell’Insubria, l’Ing. Gionni Bernardini CEO di VAR Life, il Dott. Marco Camisani Calzolari CEO di Speakage e docente IULM, il Dott. Gianluca Dettori CEO di dPixel, il Dott. Fabrizio Donferri Mitelli Senior Manager di Opera 21, il Dott. Rosario Piazzese Partner di The Innovation Group e il Dott. Stefano Quintarelli CEO di Eximia e di Reeplay.

Per informazioni e contatti: http://itgov.dti.unimi.it


Giovedì 25 novembre, a partire dalle ore 9, presso il Centro Sant’Elisabetta del Campus Universitario di Parma, si terrà il convegno “ICT Security & Safety”, organizzato dal Dipartimento di Ingegneria dell’Informazione dell’Ateneo in collaborazione con la Commissione di Informatica, Elettronica e Telecomunicazioni dell’Ordine degli Ingegneri della Provincia di Parma.

Interverranno in veste di relatori docenti e ricercatori provenienti da diversi Atenei e professionisti che svolgono attività nel comparto della sicurezza informatica per importanti aziende ed enti del territorio nazionale.

Gli argomenti trattati verteranno su normative e legislazioni inerenti la sicurezza informatica, sull’analisi del rischio nell’IT e sulle problematiche comuni che coinvolgono la sicurezza informatica e la salvaguardia dei dati delle P.A. e delle aziende del comparto industriale e delle telecomunicazione.

Continua a leggere

Venerdì 10 e Sabato 11 Settembre vi saranno due giorni di incontri per la presentazione dell’offerta formativa dell’univerisità degli studi di Milano.

Gli incotri si svolgeranno nella sede di Crema e offriranno non solo una presentazione dei corsi ma anche dei seminari molto interessanti; venerdì vi saranno quelli di Risk Management e IT Security tenuto dal Prof. Marco Cremonini e di Perché è così difficile combattere lo SPAM? del Prof. Ernesto Damiani. Nella giornata di sabato Privacy in sistemi mobili del Prof. Claudio Ardagna e Identificazione e nuove tecniche di biometria del Prof. Fabio Scotti.

I corsi di laurea triennale e magistrali che veranno presentati sono i seguenti:

  • Informatica – Laurea triennale
  • Sicurezza dei Sistemi e delle Reti Informatiche – Laurea triennale, Edizione in presenza
  • Sicurezza dei Sistemi e delle Reti Informatiche – Laurea triennale, Edizione online
  • Informatica – Laurea Magistrale
  • Sicurezza Informatica – Laurea Magistrale

Per qualsiasi informazione aggiuntiva potete accedere al sito della facoltà.

Si sono aperte il 15 Luglio e termineranno il prossimo 15 Ottobre 2010 le iscrizioni al corso di laurea in Sicurezza dei Sistemi e delle Reti Informatiche dell’università degli Studi di Milano.

SSRI (Sicurezza dei Sistemi e delle Reti Informatiche) è stato il primo corso di laurea in sicurezza informatica in Italia: dall’anno accademico 2004/05 è anche la prima laurea in sicurezza informatica ad essere erogata via Internet.

La facoltà risiede nella succursale di Crema nel quale vi sarà la sessione inaugurale e di presentazione dell’anno accademico in data 8 e 9 Ottobre 2010.

E’ possibile consultare la brochure informatica a questo indirizzo.

L’informatica forense (computer forensics) è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.

Francesco Pizzetti, Garante della privacy, ha recentemente richiamato la pericolosità delle nuove tecnologie, cominciando dal cloud computing:

“Con la nuvola informatica non saremo più padroni dei nostri dati, non ne disporremo più sul nostro hard disk, ma li riverseremo sulle piattaforme dei fornitori dei servizi. Con il cloud computing sul mio computer non rimarrà tendenzialmente più nulla: lavorerò in remoto e quindi affitterò un sistema operativo, affitterò lo spazio che mi conserva i dati e i servizi di cui ho bisogno. Tutto avverrà in outsourcing. E questo moltiplicherà i problemi legati alla sicurezza: non ci saranno più server personali o di impresa, ma server da miliardi di dati collocati in giro per il mondo”.

Pizzetti pertanto pensa a creare una regolarizzazione internazionale per individuare più facilmente la posizione e la struttura dei cloud computing sfruttata da un possibile indagato.

Sicuramente anche le università Italiane e Internazionali di Informatica Forense stanno già programmando aggiornamenti dei proprio corsi per favorire lo studio dei cloud computing.

Via – BitMat