Associazione organizzatrice: AIPSI (Associazione Italiana Professionisti Sicurezza Informatica). � un’associazione non a scopo di lucro che si propone di:

Promuovere la formazione ed espandere le conoscenze e le competenze nelle aree inerenti la Sicurezza dei Sistemi Informativi e l’elaborazione dei dati e delle informazioni; incoraggiare il libero scambio delle informazioni sulle tecniche di protezione dei dati/informazioni, gli approcci e la risoluzione dei problemi inerenti la Sicurezza dei Sistemi Informativi.

Sabato 15 marzo, dalle ore 10:00 alle ore 18:00 (v. programma), presso la Sala Estense, l’associazione AIPSI organizza un convegno sulla sicurezza informatica che � rivolto a tutti coloro che utilizzano un computer a casa o al lavoro e che vogliono comprendere meglio le tecnologie di (attacco e) difesa dei propri PC.

I temi affrontati sono molteplici: si va dai virus al phishing, dalla (in)sicurezza del VoIP al social engineering, dalle tecniche per penetrare in un sistema informatico alla crittografia, dal software Open Source alla posta elettronica certificata. Particolare rilievo sar� dato agli aspetti legali connessi all’utilizzo di queste tecnologie. Saranno inoltre discussi i mezzi informatici di cui pu� disporre un genitore per filtrare e controllare la navigazione del proprio figlio. Per le aziende e i liberi professionisti che ne faranno richiesta, sar� dato gratuitamente al termine del convegno, previa verifica, un attestato di presenza che potr� essere utilizzato ai sensi del punto 19.6 All. B D.Lgs. 196/03 (”formazione degli incaricati del trattamento di dati personali”). L’attestato � personale. Introduce: Ing. Mascia Morsucci, Assessore alle Politiche per i Giovani del Comune di Ferrara.

Relatori:
Ing. Rosario Russo, consulente per la sicurezza informatica;
Avv. Pierluigi Perri, dell’Universit� di Milano, autore di numerose pubblicazioni per Giuffr� Editore;
Alessio L.R. Pennasilico, Security Evangelist per una societ� veneta ed esperto di sicurezza del VoIP (Voice over IP);
Dott.ssa Elisa Bortolani, psicologa del lavoro e assegnista di ricerca presso l’Universit� di Verona,;
Matteo G.P. Flora, security expert con propria societ� a Milano e bug hunter nel tempo libero.

Programma:
ORA RELATORI ARGOMENTO
10:00 – Apertura LAVORI. Introduzione dell’Assessore alle Politiche Giovanili, Ing. Mascia Morsucci. Presentazione.
10:15 – Rosario Russo Rischi connessi all’utilizzo del PC, a casa e allavoro: virus, spam, phishing, spit, vishing.
11:00 – Pierluigi Perri D.Lgs. 196/03, aspetti legali della legge c.d. sulla privacy
11:30 – Rosario Russo D.Lgs. 196/03, aspetti tecnici e adempimenti ex all. B.
12:00 – AA.VV. OpenSource: Come il software OpenSource pu� tutelare la nostra privacy

12:45-14:00 – PAUSA PRANZO

14:00 – Elisa Bortolani Social Engineering
14:30 – Alessio Pennasilico Automazione industriale (SCADA): i rischi connessi al controllo remoto di dispositivi critici
15:00 – Matteo Flora Crittografia: posta elettronica certificata. Che cos’�, vantaggi, svantaggi
15:45 – Pierluigi Perri Crittografia: aspetti legali
16:00 – Alessio Pennasilico VoIP: problematiche di sicurezza connesse al VoIP
16:30 – Matteo Flora Malware: che cos’� e come si contrasta
17:00 – Elisa Bortolani L’importanza della formazione del personale
17:30 – Rosario Russo Penetration Test: analisi dei rischi e contromisure
18:00 – Chiusura LAVORI

L’evento ha il patrocinio del Comune di Ferrara, della Fondazione Carife, dell’Ordine degli Ingegneri di Ferrara, dell’Ordine degli Avvocati di Ferrara, di Confindustria di Ferrara e dell’Associazione Informatici Professionisti, della Italian Linux Society.

La partecipazione � gratuita. Non � richiesta l’iscrizione ad alcuna associazione/ordine professionale.

Technorati : aipsi, alessio pennasilico, elisa bortolani, eventi di sicurezza informatica, matteo flora, sicurezza informatica

Condividi

Dal 30 Novembre al 2 Dicembre si svolgerà a Venezia l’evento OpenCON 2007.
Un evento dedicato interamente ad OpenBSD al quale interverrano anche Theo de Raadt, creatore di Openbsd e molti developers.

L’evento è stato organizzato dal team OpenBEER (italian OpenBSD user Group).
l’evento comprende un giorno di tutorials e due giorni di conferenza:

- Introduction to OpenBSD by Alessio Pennasilico
- OpenBSD Ports Tutorial by Bernd Ahlers
- PF Tutorial by Peter Hansteen
- VPN Technologies available on OpenBSD by Felix Kronlage
- OpenSSH Birthday party
- OpenCON Tutorial lunch and coffe breaks
- OpenCON Conference lunches and coffe breaks both days
- OpenCON Conference lunches and coffe breaks Saturday
- OpenCON Conference lunches and coffe breaks Sunday

Per maggiori informazioni: http://www.opencon.org

Technorati : Openbsd, Opencon, Theo de Raadt, openssh, security, sicurezza informatica, vpn
Del.icio.us : Openbsd, Opencon, Theo de Raadt, openssh, security, sicurezza informatica, vpn
Flickr : Openbsd, Opencon, Theo de Raadt, openssh, security, sicurezza informatica, vpn

Condividi

Technorati : eventi, eventi sicurezza informatica, openbeer, openbsd, opensource

Condividi

DIRITTO ED INFORMAZIONE:

DAL CONFLITTO AL CONFRONTO

Introduzione di Biagio Agnes.

Verra’ inoltre presentato il volume
Manuale di diritto dell’informazione e della comunicazione.

Il lavoro tratta la conoscenza del rapporto tra l’informazione la comunicazione e il sistema delle regole giuridiche, generali o specifiche del settore. Si qualifica per una trattazione anche aperta a chi non sia istituzionalmente dedito agli studi giuridici.
I tempi sono: la libertà di informazione in generale, la disciplina della stampa, della radio televisione, le comunicazioni istituzionali e sociali, la pubblicità commerciale, le prestazioni artistiche, il diritto d’autore, la riservatezza, il documento informatico e la firma digitale.

Indice: I: Libertà di informazione e principi costituzionali (Salvatore Sica). – II: La disciplina della stampa e la professione giornalistica (Chiara Di Martino). – III: La disciplina del sistema radiotelevisivo. – Sez. I: Dal periodo prerepubblicano alla legge Gasparri (Piervincenzo Pacileo). – Sez II: Il nuovo assetto della radiotelevisione (Vincenzo Zeno-Zencovich). – Sez. III: Gli organismi di controllo (Giuseppe Maria Marino). – IV: Comunicazione istituzionale e sociale (Decio Rinaldi, Nicola Brutti). – V: La pubblicità commerciale (Virgilio D’Antonio). – VI: Teatro, cinema e prestazioni artistiche (Mara Messina). – VII: Il diritto d’autore (Giovanni Maria Riccio). – VIII: La tutela della riservatezza (Giuseppe Maria Riccio). – IX: Le comunicazioni elettroniche (Salvatore Vigliar). – X: Il commercio elettronico (Annamaria Giulia Parisi). – XI: Documento informatico, firme elettroniche ed attività di certificazione (Salvatore Sica). – XII: La moneta elettronica (Piervincenzo Pacileo). – XIII: Transazioni on-line e norme applicabili (Antonio Angrisani). – Indice analitico.

Locandina : http://www.securityblog.it/wp-content/uploads/2007/04/Locandina.pdf

Invito : http://www.securityblog.it/wp-content/uploads/2007/04/Invito.pdf

Autori : http://www.securityblog.it/wp-content/uploads/2007/04/autori.doc

Technorati : eventi, privacy, sicurezza informatica

Condividi

Linux è il sistema che più di ogni altro ha contribuito allo sviluppo di Internet e che, oggi, ha milioni di utenti in tutto il mondo. Il sistema operativo si è mostrato molto flessibile ed è maturato rapidamente grazie ai contributi di alcune aziende informatiche che collaborano con le diverse comunità di sviluppatori. Oggi Linux sta guadagnando l’attenzione e il supporto di molti operatori IT che hanno scelto di costruire o ritagliare la propria offerta di software e servizi su componenti open source.

“Questa manifestazione rappresenta un’ottima occasione per conoscere le ultime novità dal mondo open source direttamente dai principali protagonisti Red Hat/JBoss e MySQL”, dichiara Michele Solazzo, Software Sales Manager di Magirus Italia. “Nel corso delle due giornate interverranno inoltre HP e diversi partner Red Hat che illustreranno alcuni casi di successo italiani. Con questi eventi”, continua Solazzo, “Magirus si pone come intermediario di valore nell’organizzazione e nella creazione di progetti Open Source con obiettivo di creare un punto di incontro e diffusione tra domanda e offerta.”

“L’evento organizzato da Magirus rappresenta una valida e ottima opportunità per veicolare a un numero elevato di utenti finali il concetto di Open Source”, dichiara Antonio Leo, Channel Sales Manager di Red Hat Italia. “La tematica Open Source sta prendendo sempre più piede sia a livello europeo che italiano e rappresenta una concreta opportunità di business e di generazione di valore aggiunto. Durante le due giornate illustreremo, inoltre, le ultime novità dal mondo Red Hat, principalmente Red Hat Enterprise Linux 5, e parleremo di tematiche legate al mondo SOA con JBoss (SOA)”.

Il convegno prevede un’area espositiva in cui i partecipanti potranno confrontarsi direttamente con i protagonisti della giornata: Magirus, Red Hat, MySQL, HP, Babel, Byte-Code, Infoklix e Kinetikon.

Magirus

Magirus è un gruppo internazionale focalizzato nel settore delle infrastrutture IT e dei servizi di integrazione, logistica, marketing e supporto finanziario. Con un fatturato di circa 550 milioni di euro e oltre 500 addetti, Magirus è uno dei principali distributori a valore aggiunto di infrastrutture e soluzioni in Europa. L’ampia offerta comprende server ad alte prestazioni, sistemi di storage e prodotti di rete, software per la gestione dei sistemi, dello storage, delle reti e della sicurezza, dei database e dell’e-business, middleware e applicazioni per la virtualizzazione e l’information lifecycle management.

Il gruppo è presente in Europa e in Medio Oriente con una rete di filiali, joint venture e uffici, ed è proiettato sul mercato statunitense attraverso l’alleanza strategica con Agilysys Inc. di Cleveland, Ohio. Magirus, insieme a partner qualificati, fornisce sia le aziende private in numerosi settori – servizi finanziari, telecomunicazioni, industria manifatturiera – sia quelle pubbliche. Per ulteriori informazioni: www.magirus.com

Technorati : comunicati stampa, eventi sicurezza informatica, opensource, sicurezza informatica

Condividi

Magirus Italia in collaborazione con Blue Coat, Check Point, IBM, Nokia for Business, Radware e StoneSoft organizza il convegno:

“L’azienda sicura”

Realizzare infrastrutture di storage affidabili, garantire la sicurezza delle comunicazioni, proteggersi dagli attacchi e rendere i servizi critici di rete scalabili e sicuri.

Giovedì 18 Aprile 2007

Ata Hotel Villa Pamphili

Via della Nocetta 105 – Roma

Ore 9 – 16.15

- Come realizzare reti di comunicazione sicure

- Come proteggersi dai virus, dallo spamming e dagli attacchi esterni e interni

- Quali sono i benefici di una corretta gestione delle policy di sicurezza

- Mobile Business sicuro: come e perchè

- Come realizzare un piano di archiviazione, recovery e backup dei dati e gestirne il ciclo di vita

- Come rendere affidabili, semplici da gestire, scalabili e sicuri i servizi di Network Identity

Questi i temi che si affronteranno nel corso dell’evento, ai quali si affiancherà l’intervento dell’avvocato Gabriele Faggioli sulle norme da rispettare in tema di sicurezza, protezione e archiviazione dei dati.

L’evento è a partecipazione gratuita e per iscriversi e consultare il programma completo è possibile scaricare l’invito all’indirizzo: http://www.soiel.it/documenti/magirus.pdf

Il convegno si svolge sotto il brand “Magirus Innova”, che identifica una serie di eventi “a tema” aperti sia ai rivenditori che agli utenti finali.

Technorati : azienda sicura, eventi sicurezza informatica, roma

Condividi

Technorati : infosecurity, sicurezza informatica, sikurezza.org, slides

Condividi

Technorati : hacking, raoul chiesa, sicurezza informatica

Condividi

Maggiori info su : http://www.lilik.it/page.php?pg=comsic2006

Programma

Giovedì 16 Novembre – inizio ore 15

• Gianni Bianchini – Comunicazione anonima in rete mediante tecniche di onion routing: TOR
• Matteo G.P. Flora – Crittografia: sopravvivere ad uno “stato di polizia”
• Alessio L.R. Pennasilico – AIM: uno strumento di monitoring OpenSource

Venerdì 17 – inizio ore 10

• Flora e Pennasilico – ma l’OpenSource è davvero comunista?
• Alessio L.R. Pennasilico – VoIP (in)security: Strumenti OpenSource per l’assessment

Abstracts

Comunicazione anonima in rete mediante tecniche di onion routing: TOR

Sarà illustrato l’impiego del software TOR per l’accesso riservato ed anonimo ad internet e per la creazione di servizi di rete anonimi e non tracciabili.

Crittografia: sopravvivere ad uno “stato di polizia”

La configurazione giuridica e tecnologica delle intercettazioni ha subito, negli ultimi anni, tali e tante innovazioni e modifiche da rappresentare in ambito sociale una svolta epocale. La delicata e importante funzione delle intercettazioni in uno stato di diritto si è trovata e fronteggiare scenari in cui sempre più spesso, ad una rinnovata spinta tecnologica alla possibilità di intercettazione, non è corrisposta una altrettanto massiva ed estensiva regolarizzazione normativa.
Da questa nuova configurazione, lo scenario che si prospetta è una condizione di possibili intercettazioni selvagge, come sempre più spesso si rileva nella cronaca quotidiana.
Ma quali sono le motivazioni che spingono utenti Home e Corporate a non tutelarsi adeguatamente? Le possibilità tecniche e tecnologiche sono disponibili e diffuse in ambito dell’underground, ma per interessi politici o sociali sono sempre più distanti dal mainstream e dalla diffusione di massa.
Si propone una attenta analisi giuridica e tecnologica delle più importanti realtà a tutela della Privacy: dalla telefonia GSM crittata ai Filesystem cifrati, dalla plausible deniability, alla navigazione privata tramite Tor, alla ricerca della sicurezza perduta per una rinnovata cultura della riservatezza e dello stato di diritto.

AIM: uno strumento di monitoring OpenSource

Anche nelle PMI le infrastrutture tecnologiche sono sempre piu’ complesse. Per questa ragione è spesso necessario adottare strumenti proattivi in grado di verificare la disponibilità e le performance dei singoli apparati.
L’intervento propone diversi strumenti OpenSource e gratuiti per realizzare questo obiettivo ed una interfaccia di gestione, a sua volta rilasciata con licenza GPLv2, che li integri.

VoIP (in)security: Strumenti OpenSource per l’assessment

Il VoIP è una tecnologia economica, efficiente ed efficace: questo le sta procurando una grande espansione negli ultimi mesi.
Tuttavia questa tecnologia va implementata nel modo corretto, per evitare di esporci ad inutili rischi.
L’intervento suggerisce le precauzioni da prendere attraverso gli strumenti OpenSource disponibili sul mercato che mettono in evidenza i rischi più gravi a cui ci esporrebbe questa tecnologia, se non implementata correttamente.

Biografie

Alessio L.R Pennasilico, mayhem

Alessio L.R. Pennasilico, a.k.a. mayhem, 30 anni, vive e lavora a Verona come Security Evangelist per Alba S.T. s.r.l.
Si occupa da anni di tecnologia, in particolar modo degli aspetti relativi alla security ed al software OpenSource. Per questa ragione è socio ed attivista di numerose associazioni come AIPSI, AIP, CLUSIT, ILS, OpenBeer, VoIPSA, Metro Olografix, Sikurezza.org, no1984.org, ISAC-IT, founder del progetto Recursiva.org e notaio Thawte.

Partecipa da anni come relatore ad eventi come Smau, Infosecurity, e-privacy, Linux Day, OpenCon ed HackMeeting oltre a tenere corsi presso Università e scuole superiori, al fine di divulgare cultura e creare maggiore consapevolezza in merito a tematiche oggi particolarmente importanti, tra le quali firewalling, High Availability, pentest, crittografia delle comunicazioni e dei dati, VoIP, privacy (Dlgs 196/2003), Linux ed OpenBSD.

Matteo G.P. Flora

Matteo G.P. Flora svolge l’attività di Security Auditor. Perito Forense e Consulente Tecnico delle autorità di Polizia Giudiziaria, è titolare della società di sicurezza LkProject Privacy & Security e Presidente Provinciale per Milano e Lodi di AIP/.
E’ dal Maggio 2006 Direttore Tecnico e Scientifico dell’Osservatorio Italiano Permanente Privacy e Sicurezza Informatica di AIP e coordinatore dell’Osservatorio Permanente sull’Accessibilità di AIP.
Ha tenuto seminari di Crittografia a Chiave Pubblica e Privata presso l’Università di Milano e i Master di Comunicazione d’Impresa di Pubblitalia ‘80. È stato inoltre ideatore, coordinatore e docente del primo Corso italiano su Virus e Sicurezza Informatica, oltre che di importanti edizioni di corsi e seminari di Computer Forensics per professionisti e forze dell’ordine.
Insieme al M.llo Gerardo Costabile e altri importanti esperti ha scritto il volume “Sicurezza e Privacy: dalla carta ai bit” in stampa presso l’editrice Experta (Forlì). E’ stato ospite di programmi radiofonici e di diverse puntate del Maurizio Costanzo Show, oltre che del TG3, della trasmissione RAI Scenari e di varie edizioni del TG5.

Condividi

Condividi