Manifestazioni ed eventi

Swiss Security Day (SSD) 2011 in Ticino

24-03-2011 - 00-00-0000 13:0
SUPSI - Sala Primavera

Relatori

Angelo Consoli è docente e ricercatore presso il Dipartimento Tecnologie Innovative (DTI)
della SUPSI a Manno e in tale veste si occupa da tempo delle problematiche trattate nell'Area della Sicurezza Informatica e nel relativo Laboratorio.

Antonio Carzaniga è professore straordinario nella Facoltà di Scienze informatiche dell'Università della Svizzera italiana (USI) dove insegna e fa ricerca dal 2004.  Ha conseguito la laurea in Ingegneria Elettronica e poi il dottorato di ricerca in Informatica e Automatica presso il Politecnico di Milano.  Dal 1996 al 2004 è stato al Department of Computer Science dell'università del Colorado a Boulder, prima come studente ricercatore, poi come post-doc e dal 2001 come Assistant Research Professor.  In varie fasi della sua ricerca, Antonio Carzaniga si è occupato e ha pubblicato nelle aree del codice mobile, processi software, gestione delle configurazioni e deployment del software, test e validazione sperimentale di sistemi distribuiti e ingegneria del software in genere.  Il suo interesse primario nella ricerca riguarda i sistemi avanzati di ""comunicazione basata sui contenuti,"" le reti ""publish/subscribe"" e le reti di comunicazione in genere.

Mirko Montemari è docente di Ingegneria del sofware e di Database alla SSIG. E' pure molto attivo nel mondo del lavoro come consulente informatico per importanti multinazionali. Ha ottenuto un diploma di ingegnere STS ad Yverdon e si è successivamente laureato al Politecnico di Losanna.

Luigi D??Amato, Senior CyberSecurity Consultant e CTO di Security Lab SAGL, Luigi è docente di lungo corso dei corsi Zone-h in Italia e Svizzera, ma è anche stato l??artefice dell??introduzione del corso Wireless Hacking in Paesi quali il Giappone, Estonia, e Norvegia. Certificato CWNA, Cisco CCNA  e WLAN FE.
Membro ufficiale del chapter italiano dell?? Honeynet Project Alliance Research.
Specializzato in Botnet Analysis, Malware Analysis Monitoring,  Tracking,  Intelligence, Penetration testing, Vulnerability assesment.

Massimo Magnini, attualmente responsabile del centro di competenza ??Controlli dell??informatica? presso il Controllo Federale delle Finanze a Berna è stato attivo nelle maggiori società di revisione e consulenza a livello mondiale. Membro di numerose associazioni (ISACA, IFACI, Intosai, etc.) si occupa nell??ambito dell??Eurosai IT Working Group anche di progetti a livello europeo e internazionale.

Bernardo Zumthor è Consulente di Direzione del Dipartimento Tecnologie Innovative (DTI), e si occupa di progetti nell'ambito della Comunicazione applicata in particolare alla redazione e verifica di testi tecnico-scientifici, nonché all'organizzazione di eventi.

"

La Sicurezza informatica è un tema che ci riguarda tutti, ma soltanto se tutte le persone coinvolte, cioè in sostanza tutta la popolazione, sono consapevoli delle loro responsabilità e dei pericoli insiti nell'uso dei computer e delle nuove tecnologie in generale, soltanto allora si puo' dire di aver raggiunto un ragionevole grado di Sicurezza informatica.
L'Associazione professionale InfoSurance, con sede a Lucerna, ha piu' di 40 membri collettivi(partner) sia privati che pubblici (Banche, Assicurazioni, Università tradizionali e professionali (SUP), Enti federali come ad es. l'Organo Strategia Informatica della Confederazione (OSIC)) e ha l'obiettivo dichiarato di sensibilizzare tutta la popolazione svizzera sul tema della Sicurezza informatica. Da alcuni anni InfoSurance organizza ogni anno una Giornata-evento dedicata al tema e dall'anno scorso partecipa anche la Svizzera italiana, rappresentata come partner dell'Associazione dal Dipartimento Tecnologie Innovative(DTI) della SUPSI e con il sostegno dell'Associazione ated - ICT Ticino.


Con il motto ""Proteggiti bene!"" anche in Ticino si terrà la Giornata nazionale della sicurezza informatica.

Partecipa al concorso su facebook: si possono ottenere 1-5 punti al giorno. Più punti si guadagna, maggiore è la possibilità di vincere fantastici premi mensili. Invita i tuoi amici a giocare, e incassa punti extra. Ogni giocatore parteciperà automaticamente, il 30 Novembre 2011, al sorteggio per il premio finale annuale.


In collaborazione con SUPSI, USI, SSIG e Security Lab, durante il pomeriggio vi proporremo i seguenti temi:

SUPSI, Angelo Consoli

My Mobile, Cloudy Security !?

""Il Dipartimento Tecnologie Innovative (DTI) della SUPSI è già da tempo impegnato come riferimento in Ticino nello studio e nell'applicazione delle tecnologie di Sicurezza informatica, conscio del fatto che tale ambito rappresenta ormai uno dei maggiori catalizzatori di attenzioni e investimenti nel mondo dell'ICT. Per tale ragione il DTI ha deciso di partecipare come Partner all'Associazione nazionale ""InfoSurance"" che verrà presentata in questa occasione. Se da un lato il tema sembra chiaro, dall??altro le nuove tecnologie creano tendenze che comportano nuove insidie e stimoli per mantenere utenti privati ed aziende sempre a cavallo dell'eterna scommessa: ""quanto sono disposto a sacrificare sull'altare della sicurezza a fronte della fruizione di nuove tecnologie ?"".
L'evento SSD 2011 sarà occasione per una chiacchierata sull'evoluzione nel settore e sui temi di tendenza nel settore ICT e mobile computing. Verranno pure esposte le pluriennali attività ed il posizionamento della SUPSI nel settore sia a livello di formazione di base, sia di formazione continua, sia di progetti di ricerca e mandati in corso o svolti recentemente.
Partendo dalle caratteristiche tecniche delle insidie tecnologiche saranno esposti gli aspetti della sicurezza, sempre piú in antitesi con l??operatività nel business e nella sfera privata. A una analisi dei punti deboli dei sistemi faranno seguito un panorama di soluzioni disponibili e una lista di raccomandazioni per orientarsi in questo settore in piena effervescenza""

USI, Antonio Garzaniga

La sicurezza informatica è a volte vista in modo polarizzato

Da un lato le tecniche di attacco e difesa sono considerata quasi un'arte e comunque una prerogativa dei cosiddetti ""hacker"".  Dall'altro la protezione viene ridotta ad una scelta tecnologica, nel senso che ci si affida a specifici strumenti o specifici prodotti informatici.  In questo intervento vorrei proporre un punto di vista diverso.  Ritengo che, in termini di conoscenze, la sicurezza informatica sia del tutto equivalente ad altre discipline ingegneristiche, nel senso che il progetto di sistemi richiede basi solide anche teoriche in varie aree e che l'uso e l'amministrazione dei sistemi richiede esperienza e disciplina.  Un'analogia che mi piace fare è con l'aeronautica, in cui la progettazione dei sistemi è materia squisitamente ingegneristica e l'uso dei sistemi è affidato a professionisti addestrati a gestire ogni situazione in modo estremamente metodico.  In ultima analisi ritengo che il problema della sicurezza informatica, più che con qualche nuova tecnologia, si risolva con buoni progettisti e con sistemisti informati e soprattutto metodici.

SSIG, Mirko Montemari

Direct Access è una nuova funzionalità presente nelle versioni Ultimate/Enterprise di Windows 7 e Windows 2008 R2, che fornisce un servizio simile alle classiche connessioni VPN.  A differenza di queste ultime, le quali vengono sempre attivate e disattivate da un'azione esplicita dell'utente, la connessione Direct Access si attiva automaticamente appena il computer si connette a Internet.
Direct Access stabilisce un tunnel IPSec tra il client e il server Direct Acces, e usa IPV6 per accedere alla alle risorse dell'intranet.  Il client può utilizzare sia la tecnologia conosciuta con il nome di 6to4 (trasmissione dei pacchetti IPv6 su una rete IPv4 senza che sia necessrio configurare un tunnel esplicito), piuttosto che l'incapsulamento Teredo o IP-HTTPS.

I requisiti di un'infrastruttura Direct Access sono le seguenti: Uno (o più server) 2008 R2 con due schede di rete: la prima connessa a Internet, la seconda connessa alla rete interna. Due indirizzi pubblici consecutivi. Uno o più client Windows 7 (Ultimate o Enteprise). Un domain controller con servizio DNS. Il servizio di certificati (Public Key Infrastructure).

Security  Lab, Luigi D'Amato

I malware nel corso degli anni hanno subito delle notevoli mutazioni, sia in termini di tecniche utilizzate che di motivazioni economiche. 
Dietro le quinte del fenomeno vi sono delle vere e proprie organizzazioni criminali che agiscono con logiche di profitto tipicamente ??aziendali?.
Capire come si è evoluto il business dei malware è un mezzo per capire le minacce attuali e del prossimo futuro, preparandoci a mitigarne i rischi.

"

Programma

13:15-13:30 Registrazione 

13:30-14:00 Benventuto e introduzione 
                   Presentazione dell'Associazione professionale InfoSurance
                   Roberto Mastropietro, SUPSI-DTI
                   Andrea Demarchi, Presidente Ated - ICT Ticino
                   Massimo Magnini, Controllo Federale delle Finanze
                   Moderatore: Bernardo Zumthor

14:00-14:45 Presentazione SUPSI DTI
                   My Mobile, Cloudy Security !?
                   Angelo Consoli

15:00-15:45 Presentazione USI
                   La Sicurezza Informatica come Disciplina
                   Ingegneristica 
                   Antonio Carzaniga

16:00-16:45 Presentazione SSIG
                   La nuova frontiera della sicurezza informatica
                   aziendale targata Microsoft: DirectAccess 
                   Mirko Montemari

17:00-17:45 Presentazione Security Lab
                   I malware dietro le quinte (?) 
                   Luigi D??Amato

18:00 Aperitivo di chiusura 

Iscrizione

L'evento è aperto a tutti ed è gratuito. La riservazione, sul sito obbligatoria.

Download

Eventi correlati

ASSEMBLEA GENERALE ORDINARIA 2018

Hotel De La Paix, 22/03/2018, A pagamento
Insieme per condividere la serata dedicata ai soci

10 anni di Security Lab 2.0

06/12/2017, Free
Aperi-cena

Bitcoin e le nuove CryptoValute: i fondamenti tecnici del loro funzionamento

Università della Svizzera italiana - Aula A11, 20/09/2017, A pagamento

I nostri Sponsor

Copyright 2017 - Website by SNDS
Per offrirti una migliore esperienza questo sito utilizza cookie di profilazione.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy       Autorizzo