ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

 15 luglio 2002

 

  Newsletter CLUSIT

 

indice

 www.clusit.it

  1. NUOVI SOCI
  2. SEMINARIO CLUSIT su  "BROADBAND E WIRELESS"
  3. BRUCE SCHNEIER NELL'AREA SECURITY DI SMAU
  4. DIRETTIVE PER I BAMBINI PER L’ESTATE E PER LE VACANZE
  5. Forse ci siamo?
  6. 2° MASTER UNIVERSITARIO IN SICUREZZA ICT DELL'UNIVERSITÀ DEGLI STUDI DI MILANO 
  7. EVENTI SICUREZZA 

 

 

 

1. NUOVI SOCI

Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni:

CEFRIEL (Milano), Easynet Italia (Milano), 

IFOA (Cologno Monzese - MI), Lutech (Brescia),

Netasq (Francia), SEFIN (Milano), Spike Reply (Milano),

Symbolic (Parma), Techne security (Modena),

Telecom & Capital Express (avigliana - TO),

Thunder Systems (Milano), TRW (Bricherasio - TO), 

Unisys (Milano)

 

 

 

2.  SEMINARIO CLUSIT:

"BROADBAND E WIRELESS: opportunità di business e sfide di sicurezza per un mondo in movimento"

Il 27 settembre 2002 il CLUSIT terrà un seminario sul tema "Broadband e Wireless: opportunità di business e sfide di sicurezza per un mondo in movimento".  Si tratterà di una intera giornata, presso lo Starhotel Splendido di Milano. La manifestazione è gratuita per i soci ed a pagamento per i non soci ed è limitata a 100 partecipanti. Il  Programma della giornata è disponibile sul sito.

Per ulteriori informazioni e per le iscrizioni, scrivere a info@clusit.it

 

 

 

3.  BRUCE SCHNEIER NELL'AREA SECURITY DI SMAU

 

 

 

Biografia di B.Schneier

(FONTE: Communication Valley)

Anche quest'anno il CLUSIT coordina l'area security di SMAU a Milano. Sono in programma numerosi Convegni/Seminari, a ingresso libero per i visitatori dell'area.

Il giorno 25 si terrà il Convegno principale, con la partecipazione straordinaria di Bruce Schneier.

Esperto di sicurezza e autore internazionalmente riconosciuto, Bruce Schneier, presidente di Counterpane Systems, ha progettato e analizzato numerosi software per la crittografia tenendo corsi tecnici e di business e fornendo preziose indicazioni su prodotti e mercati. 
Organizzazioni del calibro di Microsoft, Citibank e National Security Agency si sono avvalse della sua straordinaria esperienza in materia di crittografia. Schneier è l'ideatore, tra l'altro, dei famosi algoritmi di codifica Blowfish e Twofish, quest'ultimo finalista per il nuovo Federal Advanced Encryption Standard (AES).

 

 

 

4. DIRETTIVE PER I BAMBINI PER L’ESTATE

E PER LE VACANZE

 

 

Piccolo Manuale ideato e realizzato da:

"INNOCENCE IN DANGER"

MOVIMENTO MONDIALE DEI CITTADINI PER LA PROTEZIONE DEGLI INNOCENTI IN PERICOLO

 

  1. Non dare mai a nessuno, via internet,informazioni personali come ad esempio, il tuo nome,indirizzo, numero di telefono, e nome della scuola
  2. Non dare mai la tua password.
  3. Non incontrare mai qualcuno che hai «conosciuto» su internet. Stai attento! Stai attento! Stai attento!
  4. Non aprire mai nessuna e-mail se non sei sicuro di conoscere chi te la manda.
  5. Se qualcunocon cui corrispondi «on-line» ti fa sentire a disagio, smetti di parlagli e se insiste, sconnetta l’internet ed informa un adulto di cui ti fidi.
  6. Non mandare mai foto tue.
  7. Non aver paura di ignorare un interlocutore del quale non ti fidi  o di non rispondere ad una sua e-mail.
  8. Cancella e-mails offensivi.
  9. Non scaricare mai nessun disco o informazione sul tuo computer se non sei certo che l’informazione sia sicura e che non contiene virus.
  10. Non accedere alle «chat rooms». Non sai mai cosa può succedere!
  11. Non scaricare mai nessuna e-mail strana o delle e-mails con documenti annessi.

CONSIGLI PER I GENITORI

  1. Vegliate a che i vostri figli non passino troppo tempo “on-line” o sul computer.
  2. Le persone e non i computer dovrebbero essere i migliori amici dei vostri figli. Aiutateli a trovare un equilibrio tra il divertimento al computer ed altre attività.
  3. Tenete il computer nel salotto, cucina, o il living, in modo che non sia isolato dalla vita familiare.
  4. Cercate di costruire la fiducia con i vostri figli, sperando che siano capaci di distinguere il bene dal male.
  5. Imparate ad usare il computer in modo da poter giocare insieme ai vostri figli. Perché non imparate ad usare il computer da loro?
  6. Assicuratevi che i vostri figli si sentano a loro agio di rivolgersi a voi se hanno qualsiasi tipo di problema.
  7. Le chat rooms non sono sempre controllate. Quindi qualsiasi persona può fare e dire qualsiasi cosa. Vegliate a che i vostri figli non si connettano a delle «chat rooms» se non siete presenti o nei dintorni.
  8. Fate conoscenza con gli amici «on-line» dei vostri figli, come fate conoscenza di tutti i loro amici.
  9. Avvertite i vostri bambini che le persone non sono sempre quello che sembrano o quello che dicono di essere.
  10. Comunque, non private i vostri figli dell’internet e apprezzatene i benefici.
  11. Insegnate ai vostri figli ad essere prevvidenti ed a esercitare il loro buon giudizio sia nel cyber-spazio che nella realtà.
  12. Dovete comprare dei programmi anti-virus frequentemente.

 

 

5. Forse ci siamo?

 

(Autore: Mauro Fiorentini Università di Crema, socio fondatore CLUSIT)

 

La qualità del software è notoriamente pessima, se confrontata con quella di qualsiasi altro prodotto industriale, ma i grandi produttori, a cominciare da Microsoft, fanno di tutto per cercare di convincerci che è inevitabile.

Periodicamente appaiono notizie sui danni causati da programmi difettosi, ma sinora nessuno s'era preoccupato di stimare l'entità complessiva del problema.

Il NIST (National Institute of Standards and Technology) ha recentemente completato uno studio, dal quale risulta che i danni complessivi causati da difetti dei programmi ammontano a 59.5 miliardi di dollari all’anno per i soli Stati Uniti.

Fanno sorridere tre cifre di precisione per un dato affetto da un errore enorme, molto meno l’ordine di grandezza: si tratta del PIL di un piccolo stato.

Sempre secondo lo studio, 22.2 miliardi potrebbero essere evitati semplicemente con un test migliore prima del rilascio, anche se questo aumenterebbe i costi dei prodotti.

Una parte dei danni è causata da difetti dal punto di vista della sicurezza, argomento sul quale gli Stati Uniti sono molto sensibili.

Già in gennaio la National Academy of Sciences aveva raccomandato di varare una legge, che rendesse i produttori responsabili dei danni arrecati da falle nella sicurezza dei programmi. La proposta si scontra con la prevedibile resistenza dei produttori, ma se l’industria si convince che vale la pena pagare di più, pur di avere software di miglior qualità, è possibile vincere la battaglia.

In gran parte i produttori, infatti, agitano lo spettro di un aumento dei costi, solo per mascherare la propria incapacità di produrre software affidabile, ma è difficile pensare che questa linea di difesa possa essere mantenuta a lungo.

Qualcosa si muove anche da questa parte dell’oceano: un giudice olandese ha infatti condannato l’anno scorso la Exact Holding, per aver venduto software difettoso, ignorando tranquillamente le argomentazioni della difesa, che sosteneva che le prime versioni dei programmi sono “tradizionalmente instabili”.

Se fa acqua, non vendetelo, insomma.

Per ora i risarcimenti non includono ancora i danni causati dall’uso di programmi scorretti, ma… aspettiamo.

Spero in tempi duri per i produttori non scrupolosi, e floridi per avvocati e compagnie d’assicurazioni.

 

 

 

6.   2° MASTER UNIVERSITARIO IN SICUREZZA ICT DELL'UNIVERSITÀ DEGLI STUDI DI MILANO

Sulla scorta del successo ottenuto con l’iniziativa dello scorso anno, anche quest’anno l’Università degli Studi di Milano propone il Master in Sicurezza delle Tecnologie dell’Informazione e della Comunicazione, il cui obiettivo è la formazione di esperti in sicurezza informatica, con una forte connotazione tecnologica e, nel contempo, anche con capacità e conoscenze di tipo gestionale e organizzativo.

Il Master è strutturato per poter essere fruito principalmente da studenti laureati in cerca di una migliore definizione del proprio curriculum scolastico o di percorsi professionalizzanti. Prevede una frequenza obbligatoria di 5 ore al giorno, 5 gg. alla settimana. Durante il corso di studi verranno presentate tematiche che vanno dalla sicurezza delle reti telematiche e dei sistemi informativi, alle metodologie di progettazione e realizzazione di sistemi informatici sicuri, agli aspetti legali della sicurezza informatica. Verrà inoltre approfondita una conoscenza critica delle più diffuse soluzioni tecnologiche disponibili sul mercato.

Il corso di studi si articolerà in 232 ore di teoria e 304 di laboratorio e 300 ore di stage presso aziende del settore. Tutte le attività del Master sono supervisionate dal Comitato Ordinatore costituito dai Proff. Danilo Bruschi (coordinatore), Silvana Castano ed Emilia Rosti. Al termine del percorso di studi tutti gli studenti che avranno sostenuto con esito favorevole le verifiche intermedie riceveranno il titolo di Master Universitario, secondo quanto determinato dal comma 8 dell'articolo 3 e dal comma 4 dell'articolo 7 del DM n. 509/1999. Chiunque fosse interessato ad ulteriori approfondimenti in merito può consultare il sito web http://homes.dsi.unimi.it/sec-master.  

Anche quest’anno, per favorire la formazione di figure professionali aderenti alle necessità del mondo del lavoro, il Master accoglierà il contributo delle aziende del settore, sia per la definizione dei contenuti, sia per lo svolgimento della didattica. È grazie a questa collaborazione che è possibile proporre una didattica mirata che combini efficacemente le frontiere delle conoscenze e della ricerca tipiche dell’università, con le esigenze della realtà professionale. Come per la scorsa edizione, sono state previste opportunità di collaborazione per le aziende per contribuire fattivamente alla buona riuscita del Master. Per ulteriori informazioni, contattare la segreteria del master via email all’indirizzo segreteriaMS@dsi.unimi.it.

DATE IMPORTANTI

Iscrizioni:                         dal 15.7.2002 fino al 15/9/2002

Inizio del corso:              31.10.2002

Fine corso:                      30.06.2003

Impegno giornaliero:    5 ore/g. x 5 gg./settimana

Alcuni dati sulla precedente edizione del Master

Il Master è stato attivato a partire dal 31 Gennaio 2002 presso il Dipartimento di Scienze dell’Informazione, di Via Comelico 39. Dei 43 iscritti alla selezione, i 20 candidati selezionati provenivano da 11 diverse università italiane. A partire dal 27 Maggio u.s. sono in corso gli stage presso le aziende, a conclusione del percorso formativo accademico. Gli stage termineranno con la stesura di una tesi di Master, che i candidati discuteranno il 25 Luglio 2002 sosterranno, di fronte ad un’apposita commissione formata da docenti ed esperti del settore. La dissertazione finale mira a valutare il livello di preparazione acquisito durante i corsi e l’attività svolta durante il  tirocinio.

 

Alla buona riuscita del Master hanno collaborato varie aziende del settore attraverso sponsorizzazioni, la messa a disposizione di docenti e tutor, nonché la disponibilità ad ospitare stage. Queste aziende sono:  Banca Intesa, Blixer,  Checkpoint, Cisco,   CLUSIT, CNR, Computer Associates,  Databtech,  E-maze, Euranet,  Exo Service,  FastWeb, Hit Systems, Internet Security Systems, Ist.Naz.di Fisica Nucleare, I-Side, Key Consultants, Microsoft, Rina, SAI e Symantec.

Molto numerose sono le aziende che sino ad oggi si sono rivolte alla segreteria del Master per richiedere i curricula dei masterandi in previsione di una futura assunzione.

 

 

 

7.   EVENTI SICUREZZA

Settembre 2002 - maggio 2003, Milano

ISM - Corso Avanzato in Information Security Management

CEFRIEL e MIP, due consorzi storici del Politecnico di Milano, presentano un percorso formativo di 200 ore sulla gestione della sicurezza delle informazioni.

 

11 settembre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Disaster Recovery e Business Continuity)

 

18 settembre 2002, Roma

Residenza di Ripetta - " Network security", seminario promosso ed organizzato da "Il Sole 24 ORE". I soci CLUSIT potranno usufruire di uno sconto del 30%.

 

25 settembre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Erisks: possibilità e modalità di trasferimento a terzi)

 

27 settembre 2002, Milano

Seminario CLUSIT sul tema "Broadband e Wireless: opportunità di business e sfide di sicurezza per un mondo in movimento". 

Per i soci, la partecipazione è gratuita. 

 

7-10 ottobre, Parigi

RSA Conference 2002,

 

9/10 ottobre 2002, Santa Margherita Ligure

Grand Hotel Miramare - SIKURA  - incontro tra fornitori ed utenti, in una formula innovativa. Sconto del 10% per i soci CLUSIT

 

9 ottobre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Access Control:autenticare e autorizzare l'utente nell'era dell'accesso)

 

21-25 ottobre, Roma

Residenza di Ripetta - "Usare CA e PKI per proteggere le vostre informazioni" e "Network Intrusion Detection, Seminari a cura di Sondra Schneider.

Sconto del 10% per i soci CLUSIT

 

23 ottobre 2002, Lugano.

(Nel quadro di "TICINO INFORMATICA")

Conferenza su "Tutela dei minori su Internet", a cura della Polizia Cantonale Ticinese, con la collaborazione di CLUSIT e CLUSIS.

 

 

23 ottobre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Ethical Hacking: modalità e vantaggi)

 

24-28 ottobre, Fiera di Milano - SMAU

Il CLUSIT coordina l'area security. Sono in programma numerosi Convegni di alto livello, che si terranno nell'Anfiteatro dell'area stessa

 

6 novembre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Firma digitale e firma elettronica: quadro normativo italiano ed europeo. La PKI come strumento perla sicurezza applicativa integrata)

 

20 novembre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (La nuova privacy)

 

20-23 novembre 2002, Fiera di Milano

Sicurezza 2002 

 

22 (o 29) novembre 2002, Roma

"Sicurezza Informatica e Sanità", Convegno di una giornata organizzato da CLUSIT e Ospedale Pediatrico Bambino Gesù.

 

27/28 novembre 2002, Milano

"SICRET 2000", a cura dell'Istituto di Ricerca Internazionale.   Argomento prescelto per questa 8a edizione : “dalla Sicurezza dell’Outsourcing all’Outsourcing della Sicurezza”.

 

4 dicembre 2002, Milano

I mercoledì dell' Information Security, seminario gratuito a cura di SPACE-Bocconi e Finmatica (Aspetti legali ed organizzativi in materia di archiviazione ottica e gestione documentale nelle aziende private e nella PA)

 

4-5 dicembre 2002, Parigi

CNIT-Paris la Défense, le Salon de la Sécurité Informatique

 

3-6 dicembre 2002, Milano

Starhotel Splendido- "Certified Network Security Manager", corsi di formazione tenuti da INFOSEC, in collaborazione con l'Istituto di Ricerca Internazionale.

 

18 dicembre 2002, Milano

I mercoledì dell' Information Security seminario gratuito a cura di SPACE-Bocconi e Finmatica (Sicurezza Informatica e delle TLC nelle Pubbliche Amministrazioni Statali: direttiva del Presidente del Consiglio

dei Ministri 16 gennaio 2002 Dipartimento per l'Innovazione e le Tecnologie)

 

12-14 febbraio 2003, Fiera di Milano - INFOSECURITY

 

17-19 marzo 2003, Parigi
EUROSEC'2003
14° Forum sur la Sécurité des Systèmes d'Information

 

 

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare.

 

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Scienze dell'Informazione Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 349.7768882

* associazione senza fini di lucro, costituita il 4 luglio 2000

 

© 2001 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm