ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

12 ottobre 2003

Newsletter CLUSIT

 indice

 

www.clusit.it

1.      NUOVI SOCI

2.      SMAU: atti dei convegni

3.      eAware

4.      ENISA

5.      INFOSECURITY

6.      Sicurezza (ma non solo)

7.      7. EVENTI SICUREZZA

 

1. NUOVI SOCI

Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni:

-         Alba (Colognola ai Colli)

-         Alpha Sistemi (Roma)

-         Cyclades GMBH (Milano)

-         D.C.S. (Napoli)

-         Emmequadro (Peschiera Borromeo)

-         Eosys (Rozzano)

-         Exvai (Torino)

-         Macro (Bologna)

-         Midasys (Cologno Monzese)

-         Sericom Group Italia (Roma).

 

2. SMAU: atti dei convegni

Nell’ambito di SMAU 2003 si sono tenuti 3 convegni, organizzati in collaborazione con il CLUSIT, apprezzati per il livello dei contenuti dal numeroso pubblico.

Le presentazioni disponibili sono pubblicate sul sito del CLUSIT: (http://www.clusit.it/archivio.htm#smau03)

 

3. eAware

Invito alla Conferenza del 7 novembre a Roma

L’invito al convegno, con il programma definitivo, è disponibile su:

http://www.clusit.it/eaware/eaware_roma_web.pdf.

La manifestazione è gratuita, ma i posti sono limitati.

Per le iscrizioni, mandare una e-mail a info@clusit.it 

 

4. ENISA

ENISA – European Network & Information Security Agency

Già dal nascere dell’iniziativa, alcuni mesi or sono, il CLUSIT ha operato a sostegno della creazione di un’Agenzia Europea per la Sicurezza delle Reti e dei Sistemi d’Informazione.

L’ultima di queste iniziative è l’invio alla Direzione Generale della Commissione Europea di un gruppo di lettere di sostegno alla nascente Agenzia, formulata dai CLUSI europei.

Attualmente, il progetto della creazione dell’Agenzia è al vaglio del Consiglio Europeo.

Ci auguriamo vivamente che tale progetto possa concretizzarsi al più presto.

 

5.INFOSECURITY 2004

"Call for Contribution"
"MISSIONE SICUREZZA"

Nell'ambito della mostra-convegno Infosecurity 2004 il Comitato Scientifico in accordo con l'Organizzazione ha deciso di predisporre alcuni eventi che possano consentire di dare visibilità a progetti o prototipi realizzati da organizzazioni non commerciali, che operano nel settore della Sicurezza delle Reti e delle informazioni quali: Università, gruppi di interesse, gruppi di ricerca e anche singoli ricercatori. A questi soggetti Infosecurity è interessata ad offrire all'interno della manifestazione uno spazio espositivo gratuito in cui esporre e far conoscere le proprie idee.

In particolare, tutti coloro che sono interessati a cogliere questa opportunità sono invitati ad inviare al Comitato Scientifico di Infosecurity Italia un breve abstract di 4/5 pagine in cui descrivono l'attività che intendono presentare. Tale attività dovrà rientrare in una qualunque delle aree della sicurezza informatica con particolare riferimento a:

-         Computer Forensic

-         Analisi dei rischi

-         Biometri

-         Strumenti per la protezione dei sistemi in rete

-         Nuove forme di intrusione informatica

-         Programmi per la prevenzione degli attacchi

-         Intrusion Detection System innovativi

-         Applicazioni secure di: e-commerce, e-health, e-government, telelavoro

-         Penetration testing

-         Sistemi operativi sicuri

-         Multimedia e Sicurezza

-         Tecniche per la protezione dei contenuti in rete

-         Tecniche per la protezione/violazione della Privacy

-         Honeynet

-         Correlazione degli eventi

-         Standard di sicurezza

-         Competitive Intelligence

Tra tutti i progetti sottoposti, il Comitato Scientifico provvederà a selezionare 12/16 progetti a cui sarà reso disponibile durante il periodo della manifestazione uno spazio per esporre dei Poster che descrivono la propria attività e/o per effettuare delle demo.
Tra questi progetti ne saranno ulteriormente selezionati 6 che saranno presentati nell'ambito di un convegno in sessione plenaria che si svolgerà il giorno 13 febbraio 2004 nel corso di Infosecurity.

L'adesione al presente Call for Contribution è gratuita.

I contributi devono essere inviati in file di testo o .pdf al Comitato Scientifico di Infosecurity via e-mail a info@infosecurity.it unitamente al modulo di iscrizione, compilato in ogni sua parte.

Il temine ultimo per l'invio delle proposte è fissato per il giorno 6 Dicembre 2003.

Le decisioni del Comitato Scientifico in merito ai lavori saranno comunicate agli autori entro il 10 Gennaio 2004.

download modulo di adesione

 

6. Sicurezza (ma non solo)

Biometria

Gli amici del CLUSIF hanno realizato un interessante documento sulle tecniche di controllo degli accessi fisici attraverso la biometria.

Il documento è disponibile in francese:

https://www.clusif.asso.fr/fr/infos/event/pdf/ControlesAccesBiometrie.pdf

Bambini e Internet

Riportiamo un articolo di Massimino Boccardi, socio CLUSIT, tratto dal numero di ottobre di “Polizia Moderna”.

Annualmente un numero sempre maggiore di famiglie sottoscrive un abbonamento per l’accesso ad Internet; la grande rete è per i bambini un luogo affascinate e tutto da esplorare. Ma come proteggerli dalle sue insidie? Come evitare che accedano a siti contenenti materiale pornografico o destinato esclusivamente ad un pubblico adulto e cosa si può fare per controllarli? In questo articolo si cercherà di illustrare quali strumenti e quali regole comportamentali è necessario adottare per evitare che siti, contenenti materiale non adatto a minori, vengano volutamente o involontariamente visitati dal computer di casa.

Strumenti di Protezione

Esistono diverse applicazioni in grado di tutelare i minori durante la navigazione in Internet. Alcune di queste consentono ai genitori di:

·         elencare i siti sempre accessibili (white list);

·         elencare i siti mai raggiungibili (black list);

·         avere un elenco aggiornato dei siti visitati dal bambino;

·         impedire l’utilizzo della Rete oltre un tempo prestabilito.

Alcuni sistemi consentono inoltre di registrare l’attività svolta dai bambini per poterla successivamente controllare ed analizzare, mentre altri possono eseguire il filtraggio automatico dei siti web accessibili o meno. Come accade per gli antivirus, anche questi software richiedono un aggiornamento regolare delle liste di accesso. Altra caratteristica interessante di questi prodotti è la possibilità di controllare l’esecuzione delle applicazioni locali (come quelle necessarie per chattare con altre persone o per inviare e ricevere email). Questi strumenti non sono assolutamente complicati da utilizzare e permettono di ottenere un livello di controllo abbastanza elevato. E’ possibile raggiungere un ulteriore livello di protezione utilizzando un provider dedicato esclusivamente alla navigazione dei bambini (come per esempio www.davide.it) in grado di filtrare automaticamente i siti contenenti materiali pornografici, pedo-pornografici e violenti.

Link utili:

·         www.cyberpatrol.com

·         www.cybersitter.com

·         www.netnanny.com

·         www.icra.org

Essendo la rete Internet costantemente in evoluzione è necessario, per mantenere un alto livello di protezione, che i software vengano regolarmente aggiornati, al fine di garantire la loro piena funzionalità.

Regole Comportamentali

E’ comunque fondamentale invitare i bambini a seguire le seguenti regole generali durante la navigazione in Internet:

·         non fornire a sconosciuti informazioni personali quali, ad esempio: nome e cognome, indirizzo di residenza, numero telefonico, nome della scuola, ecc..;

·         non accettare assolutamente inviti per appuntamenti dal vivo da estranei;

·         non rispondere a messaggi di posta elettronica se il contenuto può indurre in confusione o mettere a disagio.

In tutti i casi è bene che il bambino non abbia timore a comunicare con il proprio genitore nel caso in cui si verificasse uno solo degli eventi sopra citati. E’ bene, infine, che Il computer venga installato in una stanza facilmente controllabile dai genitori, e non nella camera del bambino, che potrebbe utilizzarlo senza avere la supervisione di un adulto.

Link utili

Di seguito sono riportati alcuni link a siti Internet che hanno come oggetto la tutela dei minori su Internet:

·         Progetto FATATURCHINA: curato dal CLUSIT (Associazione Italiana per la Sicurezza Informatica) www.clusit.it

·         www.ti.ch/CAN/E-gov/temi/bambini/difesa.htm

·         www.italia.gov.it/chihapauradellarete/index.html

·         www.europa.eu.int/information_society/programmes/iap/index_en.htm

·         www.keycomm.it/parents/

·         www.getnetwise.org

·         www.aquiloneblu.org

Eventuali segnalazioni relative a reati informatici possono essere inviate all’Ufficio territorialmente competente del Servizio Polizia Postale e delle Comunicazioni della Polizia di Stato. Gli indirizzi email sono reperibili sul seguente sito Internet www.poliziadistato.it/pds/informatica/contatti.html

 

7.  EVENTI
SICUREZZA

 

(Tutti i dettagli sulle manifestazioni sono disponibili sul sito clusit alla voce EVENTI)

16-17 ottobre 2003, Milano

LAWERA: Convegno di studio su Diritto e Internet

16-17 ottobre 2003, Roma

“Il Computer Crime nelle Aziende e nella P.A.: tecniche di intervento e strategie di prevenzione

20-22 ottobre 2003, Montreux

SecurIT Summit

22 ottobre 2003, Bolzano

Computerlinks University

23 ottobre 2003, Lugano

“Internet e sicurezza informatica: rischi e contromisure”, Convegno organizzato da CLUSIS, CLUSIT e Ticino Informatica con la collaborazione della Polizia Cantonale

23 ottobre 2003, Milano

Presso l’Unione Industriali Grafici Cartotecnici:

“Dalla legge 675/96 al Testo Unico sul tema della Privacy”

27 ottobre 2003, Milano

1° Congresso Nazionale degli Operatori della Sicurezza Privata

30 ottobre 2003, Milano

“Oltre l’ordinario. Le nuove soluzioni integrate in security”

30-31 ottobre 2003, Londra

Compsec 2003

3-5 novembre, Amsterdam

RSA Conference 2003

4 novembre 2003, Roma

Forum ICT Security

7 novembre 2003, Roma

Convegno internazionale a conclusione del progetto europeo eAWARe

10-14 novembre 2003

Seminari “Usare Certification Authorities (CA) e Public Key Infrastructures (PKI) per proteggere le vostre informazioni” e “Network Intrusion Detection”

11 novembre 2003, Roma

BMC Software Forum 2003

13 novembre, Roma

2a Giornata Mondiale della Qualità in Sanità

15 novembre 2003, Roma

Sessione di esami CISSP presso Hewlett Packard

17-19 novembre 2003, Milano

ISACA Network Security Conference

17-21 novembre 2003, Roma

Corso per la certificazione professionale OPST-OSSTMM Professional Security Tester

26-27 novembre 2003, Parigi

Le salon de la sécurité informatique

26-27 novembre 2003, Milano

Network Security Forum

27 novembre 2003, Udine

Presso l’Università degli Studi di Udine

“Tutti i vantaggi della Rete...senza rischi 2003”
28 novembre 2003, Roma
Nell’ambito di “Prevenzione Italia” si terrà un Seminario CLUSIT dal titolo:

"La pianificazione delle emergenze e la gestione delle crisi"

1-4 dicembre 2003, Milano

Certified course Responsabile Protocollo Informatico

1-5 dicembre 2003, Milano

Mastercourse Security Manager

15-19 dicembre 2003, Milano

Corso per la certificazione professionale OPST-OSSTMM Professional Security Tester

11-13 febbraio 2004, Milano

INFOSESCURITY Italia 2004

 Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare

 

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Informatica e Comunicazione - Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 347.2319285

* associazione senza fini di lucro, costituita il 4 luglio 2000

 

© 2003 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm