Newsletter 31/3/2017

Newsletter in formato PDF

Newsletter in formato testuale

CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
31 MARZO 2017 – Newsletter CLUSIT – www.clusit.it
[disponibile in PDF all’indirizzo https://clusit.it/blog/newsletter-31032017/ ]

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a:
– FATER (Pescara)
– Servintek (Thiene- VI)
– SOGEI (Roma)

===================================
2. SECURITY SUMMIT MILANO 2017
===================================
Grande successo ed affluenza record (con oltre 1200 partecipanti) per la tappa milanese della IX edizione del Security Summit, che si è svolta nei giorni 14, 15 e 16 Marzo.

A breve pubblicheremo le presentazioni messe a disposizione dagli speaker su https://www.securitysummit.it/event/Milano-2017/atti.
Il fotoreportage realizzato durante i tre giorni della manifestazione è già su http://www.facebook.com/groups/64807913680/photos.
Attestati e diplomi possono essere richiesti a attestati@clusit.it.

Tutti i nostri ringraziamenti vanno agli oltre 130 docenti e relatori, che si sono dimostrati ancora una volta di grande competenza e professionalità.
Grazie poi al numeroso pubblico, che anche quest’anno ha accordato tanto tempo e tante energie al nostro Summit.
Un grazie particolare, infine, ai nostri sponsor, senza il cui sostegno il Security Summit non potrebbe svolgersi.

I prossimi appuntamenti sono a Treviso (nuova tappa) il 30 maggio, Roma il 7 e 8 giugno e Verona il 4 ottobre.

===================================
3. PREMIO TESI – RISULTATI 12a ED.
===================================
Il 16 marzo, nell’ambito del Security Summit, si è svolta la Premiazione delle migliori tesi del 2016 sulla sicurezza delle informazioni.

I vincitori sono stati:
1° Tommaso Frassetto (Dipartimento di Matematica, Università degli Studi di Padova) per la tesi:
“Self-Rando: Practical Load-Time Randomization against Run-Time Exploits”.
2° Leonardo Preti (Politecnico di Milano, Dipartimento di Elettronica, Informazione e Bioingegneria) per la tesi:
“Detecting Android malware campaigns via application similarity analysis”.
3° Daniele Lain (Dipartimento di Matematica, Università degli Studi di Padova) per la tesi:
“Don’t Skype & Type: Keyboard Acoustic Eavesdropping Through Voice Over IP Applications”.
4° Marco Negro (Dipartimento di Matematica, Università degli studi di Padova) per la tesi:
“Tamper with the flow: Modern Control-Flow Integrity Implementations and their weaknesses”.
5° (a pari merito) Davide Maiorca (Dipartimento di Ingegneria Elettrica ed Elettronica, Università degli Studi di Cagliari) per la tesi:
“Design and Implementation of Robust Systems for Secure Malware Detection”.
5° (a pari merito) Alessandro Baggio (Politecnico di Milano) per la tesi
“FraudBuster : time-based analysis of Internet banking fraud”.
5° (a pari merito) Lorenzo Bordoni (Dipartimento di Matematica, Università degli Studi di Padova) per la tesi:
“Mirage: Toward a Stealthier and Modular Malware Analysis Sandbox for Android”.
5° (a pari merito) Mauro Deiana (Dipartimento di Ingegneria Elettrica ed Elettronica, Università degli studi di Cagliari) per la tesi:
“Classificazione e rilevazione di malware Android basata sull’analisi del traffico HTTP”.

Maggiori informazioni sul portale https://tesi.clusit.it.

Si ringraziano tutti coloro che hanno benevolmente contribuito al successo dell’iniziativa, e in particolare i componenti della commissione, che hanno esaminato e valutato le tesi: Gianluca Bocci, Giantonio Chiarelli, Giorgio Giacinto, Lorenzo Ivaldi, Massimiliano Manzetti, Mattia Monga, Alessio Merlo, Roberto Obialero, Massimiliano Sala, Giovanni Schmid, Claudio Telmon, Davide Varesano e Stefano Zanero.
Si ringraziano inoltre gli sponsor del Premio: @Mediaservice.net, BSI Group Italia e eMaze.

A breve apriremo le iscrizioni alla 13a edizione.

===================================
4. DIGITAL SIGNATURE AWARENESS CONTEST
===================================
In occasione della premiazione delle migliori tesi universitarie del 2016 in tema di sicurezza delle informazioni, desideriamo onorare un’altra iniziativa, organizzata dal Laboratorio di Crittografia e Matematica Industriale dell’Università di Trento: una gara crittografica sul tema delle firme digitali che si è svolta lo scorso mese di ottobre, nell’ambito dell’European Cyber Security Month 2016.
Le firme digitali sono l’equivalente digitale delle firme cartacee prodotte quotidianamente e come tali esse devono essere difficili da falsificare mentre la loro validità deve poter essere verificata da chiunque. Esistono diversi protocolli crittografici per la creazione e la validazione di firme digitali. Seppur tali protocolli siano teoricamente sicuri, il loro utilizzo nelle applicazioni può talvolta essere accompagnato da cattive pratiche che ne inficiano la sicurezza.
Il “Digital Signature Awareness Contest”, questo il nome della gara, aveva come obbiettivo proprio quello di portare all’attenzione questa dicotomia fra la sicurezza teorica e quella pratica.
La gara ha visto cimentarsi studenti universitari da diverse parti d’Italia e ha avuto come vincitori un gruppo costituito da tre studenti di Matematica.
Per la classifica finale completa, i feedback dei partecipanti, i problemi proposti e un breve approfondimento sulle firme digitali rimandiamo al sito web della gara: http://www.science.unitn.it/~sala/ECSM2016/

===================================
5. PUBBLICAZIONI – ARTICOLI
===================================
“Sicurezza delle informazioni vs sicurezza informatica: che sia questo il problema?”, di Fabrizio Cirilli
https://www.linkedin.com/pulse/sicurezza-delle-informazioni-vs-informatica-che-sia-questo-cirilli?published=t

“OT/ICS Security, più facile a dirsi che a farsi”, di Enzo Maria Tieghi
http://www.datamanager.it/2017/03/otics-security-piu-facile-dirsi-farsi/

===================================
6. VIDEO CLUSIT
===================================
Segnaliamo cinque nuove video pillole, realizzate dal socio Luca Mairani:

“Trojan Mirai”
https://www.youtube.com/watch?v=Ow8vu4u1-xg

“Malware MAC OS”
https://www.youtube.com/watch?v=69H5VI5eNNM

“Dridex 4 e Atom Bombing”
https://www.youtube.com/watch?v=xUwzrRgjqO8

“Wiping Malware”
https://www.youtube.com/watch?v=0aeWualUte0

“Il futuro dell’archiviazione”
https://www.youtube.com/watch?v=eHXMggo-LyM

===================================
7.EVENTO CSI PIEMONTE A ROMA
===================================
Martedì 4 aprile si terrà a Roma un incontro sul tema Cyber Security, organizzato da CSI Piemonte in collaborazione col Clusit, per promuovere una collaborazione forte tra organizzazioni pubbliche e private.
Agenda e iscrizioni su http://www.csipiemonte.it/web/it/comunicazione/iniziative-ed-eventi/1245-cyber-security.

===================================
8. ATTIVITÀ DI FORMAZI0NE
===================================
Segnaliamo dei corsi promossi dal Laboratorio di Crittografia dell’Università di Trento.

BoAB – Bitcoin and Other Applications of Blockchain
1 Aprile – 1 Luglio 2017
Un corso interamente online, incentrato su Blockchain/Bitcoin.
Il corso inizia dalle basi crittografiche e conduce passo passo alla comprensione anche delle applicazioni più all’avanguardia.
E’ provvisto di quiz di autovalutazione ed un tutor vi seguirà nell’apprendimento.
Per informazioni: http://www.science.unitn.it/~sala/events2017/Boab.html

Bitcoin, Blockchain and their new frontiers in Trento
8 Maggio, 22 Maggio, 29 Maggio 2017
Un corso su Blockchain/Bitcoin in una veste completamente rinnovata. Le tre giornate in cui il corso è suddiviso sono infatti autoconclusive e posssono essere seguite separatamente. In più, sono previsti approfondimenti sulle crittovalute e su nuove applicazioni avanzate.
Per informazioni: http://www.science.unitn.it/~sala/events2017/BanFinTrento17.html

===================================
9.NOTIZIE E SEGNALAZIONI DAI SOCI
===================================
La deadline per l’invio di eventuali segnalazioni dei soci per la pubblicazione sulla newsletter è il 25 di ogni mese.

Con l’avvicinarsi del 10° anniversario della costituzione della Oracle Community for Security (https://www.oracle.com/it/technologies/security/partner-171975-ita.html) il 28 aprile avrà luogo a Milano una riunione a porte aperte della stessa. Sono invitati i soci Clusit fino ad esaurimento posti. La riunione verterà sulla discussione del piano di lavoro del prossimo anno.
Per maggiori informazioni scrivere a avallega@clusit.it o a securityCommunity_it@oracle.com
I gruppi di lavoro realizzati ed i documenti prodotti sono disponibili su http://c4s.clusit.it/views/Homepage.html
———-
Il 12 Maggio si terrà a Milano il Black Security Friday, una giornata organizzata da OverNet Education in cui verranno illustrate le evoluzioni delle funzionalità di sicurezza dei sistemi Microsoft.
Tutte le informazioni utili su http://overneteducation.it/DettaglioCorso.aspx?corso=EV044&v=1

===================================
Per cancellarsi dalla mailing-list inviare un messaggio (vuoto) a:
clusit-newsletter+unsubscribe@news.clusit.it
riceverete una email alla quale rispondere per confermare la cancellazione.
————————————-
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Dipartimento di Informatica – Università degli Studi di Milano
Via Comelico 39 – 20135 MILANO – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2017 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm