ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA
 

30 aprile 2003

Newsletter CLUSIT

 indice

 

www.clusit.it

1. NUOVI SOCI 

2. USA: sempre in aumento le frodi via Internet

3. Guerra allo spam

4. eAWARe a Milano

5. La Guida in 60 minuti alla Sicurezza di Rete  

6. La Sicurezza nei contratti ICT

7. EVENTI SICUREZZA 

 

1. NUOVI SOCI

Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni:

 

AICA (Milano), CartaSi (Milano), Future Time (Roma),

ITSYS (Salerno), Media Beat (Ferrara),

Nokia Italia (Cassina De' Pecchi - MI),

Sicurezza e Sistemi (Roma), Spiderwall (Brescia).

 

 

2. USA: sempre in aumento le frodi via Internet

 

 

 

Secondo l’FBI le truffe on line stanno aumentando in maniera preoccupante: oltre 50 milioni di danni nel 2002.
Secondo un’indagine elaborata dal National White Collar Crime Center e dall'Internet Fraud Compliant Center, una societa’ di ricerca gestita dall’FBI, il 2002 ha visto una crescita costante delle truffe perpetrate via Internet.
Si sarebbero triplicate le denunce nei 12 mesi in analisi, per un totale di 48.252 chiamate. L’anno prima si erano registrate 16.775 denunce. Di questo dato cresciuto in maniera esponenziale bisogna pero’ considerare anche la maggiore propensione degli utenti a denunciare le truffe subite. Negli anni passati si tendeva infatti piu’ spesso a considerarle una sorta di colpo di sfortuna senza rimedio.
Il 46% dei casi di denuncia riguarda le aste, ma anche le frodi sulle carte di credito continuano a mantenersi molte alte.
I danni complessivi denunciati sarebbero di circa 54 milioni di dollari (17 milioni nell'anno precedente).


Fonte: http://www1.ifccfbi.gov/strategy/2002_IFCCReport.pdf

 

3. Guerra allo spam

 

 

 

 

 

 

 

America Online, il più grande ISP del mondo, ha depositato presso una corte federale della Virginia cinque querele nei confronti di una quindicina di aziende che bombardavano le caselle degli utenti AOL di messaggi indesiderati.
Secondo quanto riportato dal Washington Post, AOL ha chiesto un risarcimento pari a 10 milioni di dollari e la cessazione delle attività di spamming da parte delle aziende denunciate, responsabili di aver inviato più di un miliardo di messaggi e-mail non richiesti e aver suscitato 8 milioni di messaggi di reclamo verso AOL.
Anche in Italia il fenomeno dello spamming è molto discusso, tanto che sull'argomento il Garante per la protezione dei dati personali ha recentemente pubblicato i dati di una ricerca del Center for Democracy and Technology (CDT), una delle maggiori organizzazioni negli USA per la difesa dei diritti civili.
CDT ha condotto un interessante studio sperimentale per analizzare le fonti dello spam ed i rischi legati a diversi tipi di "comportamento" su Internet (
http://www.cdt.org/speech/spam), mettendo in luce come la frequenza ed il numero dei messaggi di spam dipendono dalle modalità di utilizzo del proprio indirizzo di posta elettronica, in particolare quando l'indirizzo appare su una pagina Web o nell'ambito di newsgroup, e fornendo alcune indicazioni per difendersi dallo spamming.
Lo studio ha avuto inizio nel giugno 2002, con la creazione di centinaia di indirizzi e-mail che sono stati pubblicati in cinque modi diversi, per valutare i diversi effetti in termini di spam:
1. su siti web pubblici;
2. su newsgroup Usenet;
3. comunicando l'indirizzo e-mail a siti piuttosto conosciuti che forniscono determinati servizi;
4. comunicando l'indirizzo e-mail a siti web che offrono servizi di collocamento, aste o accesso a gruppi di discussione;
5. pubblicando l'indirizzo nel Whois (il database che contiene le informazioni per contattare i responsabili e gli amministratori di sistema di tutti i nomi di dominio esistenti su Internet).
Sugli indirizzi pubblicati sono state di volta in volta sperimentate alcune varianti:
- alcuni indirizzi sono stati rimossi, dopo due settimane, dai siti web pubblici ai quali erano stati comunicati. L'obiettivo era verificare se così facendo si sarebbe ridotta la quantità di spam ricevuta;
- alcuni indirizzi sono stati pubblicati non con la solita grafia
nome@indirizzo.com, ma traslitterando l'indirizzo nella forma "nome at indirizzo punto com", per verificare se ciò rende difficile il lavoro agli spider che raccolgono automaticamente gli indirizzi e-mail;
- una operazione simile è stata effettuata su un altro gruppo di indirizzi, trascritti con il codice Html del simbolo @, ovvero "@";
- in alcuni casi i ricercatori del CDT hanno modificato le proprie "Preferenze" dopo avere fornito l’indirizzo e-mail a siti pubblici, chiedendo dopo due settimane di non ricevere ulteriori messaggi all'indirizzo indicato.
Attraverso i 250 indirizzi e-mail creati per lo studio sono giunti oltre 10.000 messaggi di posta elettronica, dei quali 8.842 sono stati classificati come spam vero e proprio.
La stragrande maggioranza dei messaggi indesiderati è giunta attraverso gli indirizzi inseriti in pagine web (97%). Tuttavia, gli indirizzi traslitterati e quelli con il codice Html non hanno ricevuto alcun messaggio di spam.
Seguono, in termini di numero, i messaggi indesiderati ricevuti attraverso indirizzi comunicati su newsgroup, ma anche in questo caso lo spamming non ha colpito gli indirizzi scritti in modo non canonico.
Per quanto riguarda i siti commerciali, la maggior parte di quelli che offrivano la possibilità di scegliere se ricevere o no posta elettronica ha rispettato la scelta indicata. Nessun messaggio indesiderato è giunto invece attraverso gli indirizzi pubblicati su Whois.

 

Fonte : http://www.securityflop.it/

 

4. eAware a Milano 

 

«Internet e minori: il ruolo di scuola e istituzioni»
Evento nazionale per il progetto europeo eAware
Milano, 13 maggio 2003. 14.30 – 18
Sala delle Colonne – Banca Popolare di Milano
via San Paolo, 12 - Milano
Il convegno è rivolto a genitori ed insegnanti, per offrire un momento di conoscenza, di scambio di esperienze e per creare i presupposti ad un utilizzo positivo della Rete.

Programma:

«Principi della tutela dei minori in rete secondo quanto previsto dal Progetto Onde del 1996»
Gigi Tagliapietra - Chairman e Coordinatore del Progetto Fata Turchina

«Il ruolo delle scuole per la creazione di ambienti positivi e sicuri nel territorio»
Alessandro Musumeci - Direttore Generale Innovazione Tecnologica - Ministero dell'Istruzione, dell'Università e della Ricerca
 
«Dalla tutela alla accessibilità: il caso australiano»
Liddy Nevile - La Trobe University Melbourne - Co-chair Community Session al 12' convegno mondiale del Web
 
«Quali compiti per i providers in Europa e in Italia»
Paolo Nuti - Presidente AIIP Associazione Italiana Internet Providers)
 
Per adesioni e informazioni:
info@clusit.it  tel. 347 231 9285 fax 02 700 440 496


Oltre all’evento del 13 maggio, sono previsti altri due incontri, entrambi a Roma, il 4 giugno sul tema "e-governement e servizi per i cittadini: quale sicurezza?" e il 7 novembre con la Manifestazione internazionale conclusiva del progetto.

I tre eventi italiani sono realizzati con la collaborazione dell’Autorità Garante per la tutela dei dati personali e delle seguenti Organizzazioni : Alitalia, Banca Popolare di Milano, Federcomin e Symantec.

 

 

5. «La Guida in 60 minuti alla Sicurezza di Rete»

 

(Primi passi verso un ambiente di rete sicuro) 

 

In questa Guida, la National Security Agency (NSA) statunitense ha raccolto una serie di considerazioni utili e fondamentali per iniziare ad affrontare il problema della sicurezza informatica in maniera organica e sistematica.

L’approccio, molto pragmatico e concreto, si presta ad una lettura ed interpretazione rapida ed efficace, tanto da poter essere considerato a tutti gli effetti un « manualetto » di consultazione per tutti coloro i quali si occupano, a vario titolo, della sicurezza informatica : responsabili dei sistemi informativi, responsabili della sicurezza informatica, amministratori ed operatori di sistema.

Il documento, nella versione elettronica, sarà a breve disponibile sul sito www.clusit.it .

La versione cartacea del documento sarà distribuita gratuitamente nelle prossime manifestazioni del CLUSIT.


La National Security Agency (NSA) è l’organizzazione governativa statunitense dedicata allo studio dei sistemi cifrati.

Essa coordina, dirige e svolge attività altamente specializzate per la protezione dei sistemi informativi degli Stati Uniti e per produrre informazioni di “intelligence” su Stati stranieri.

Organizzazione di alta tecnologia, NSA è all’avanguardia delle comunicazioni e dell’elaborazione dati. Essa costituisce anche uno dei centri governativi più importanti di analisi e ricerca sulle lingue straniere.

Dalla comprensione dei messaggi cifrati, risalente alla Seconda Guerra Mondiale, al seguito dell’evoluzione tecnologica, NSA si è via via sempre più interessata anche alla sicurezza informatica (INFOSEC).

Questa missione implica la protezione di tutte le informazioni classificate e sensibili che sono memorizzate o che transitano su apparecchiature del governo USA.

I professionisti della sicurezza informatica si prodigano per assicurare che i sistemi governativi rimangano impenetrabili.

La maggior parte degli impiegati NSA, civili e militari, è dislocata presso il quartier generale di Fort Meade, Maryland USA, baricentrico rispetto a Baltimora e Washington.

Tale forza lavoro è costituita da un’insolita combinazione di specialisti : analisti, ingegneri, fisici, matematici, linguisti, scienziati informatici.


Il CLUSIT ringrazia il socio ARAKNOS, che ha curato la traduzione italiana del documento e ne ha permesso l’utilizzazione e la diffusione. 

 

6. La Sicurezza nei contratti ICT

 

 

 

 

 

 

Il CLUSIT ha organizzato un seminario sul tema:  "La Sicurezza nei Contratti ICT: Cosa il Committente può ragionevolmente pretendere? Cosa il Fornitore deve ragionevolmente garantire?".
Il seminario si terrà il 16 giugno 2003 presso
SIA - Società Interbancaria per l'Automazione - SpA, via Taramelli 26 Milano.

La manifestazione, che dura l’intera giornata, è gratuita per i soci ed a pagamento per i non soci .

Il numero dei partecipanti è limitato.

Per ulteriori informazioni e per le iscrizioni, scrivere a info@clusit.it

 

7.  EVENTI
SICUREZZA

 

(Tutti i dettagli sulle manifestazioni sono disponibili sul sito clusit alla voce EVENTI)

5-9 maggio 2003, Roma

FORUM P.A.

8 maggio 2003, Milano

Sessione di Studio AIEA

9-11 maggio 2003, Padova

WEBBIT  

12-13 maggio 2003, Amsterdam

Hands On training course: "Ultimate Hacking Expert"

13 maggio 2003, Milano

CLUSIT organizza un evento nazionale per il progetto europeo eAware: " Internet e minori: il ruolo di scuola e istituzioni".

13 maggio 2003, Roma

Sessione di Studio AIEA

14 maggio 2003, Milano

Seminario CyberGuard: "Raising the Bar on Information Security".

14 maggio 2003, Milano

Camera di Commercio - L'autenticazione del documento on-line: firma digitale e sicurezza.

20-22 maggio 2003, Parigi

INFOSEC 2003.

22-23 maggio 2003, Milano
SIKURA 2003.

22 maggio 2003, Modena

Presentazione soluzioni EC Company.

23 maggio 2003, Bolzano

Computerlinks University - "e-security ed e-business"
4 giugno 2003, Roma

presso l'Autorità del Garante per la tutela dei dati personali a

Monte Citorio
Il CLUSIT organizza un evento nazionale per il progetto europeo eAWARe: "e-governement e servizi per i cittadini".
4 giugno 2003, Milano

Web Security - Convegno sulla sicurezza delle applicazioni sul web

13 giugno 2003, Lussemburgo

Il CLUSSIL organizza un evento per il progetto europeo eAware, con la partecipazione di Rand Europe, CLUSIT e CLUSIF.

16 giugno 2003, Milano

Il CLUSIT organizza un Seminario di una giornata per i soci su:

"La Sicurezza nei contratti ICT:

Cosa il Committente può ragionevolmente pretendere?

Cosa il Fornitore deve ragionevolmente garantire?"

28 giugno 2003, Roma

HP-Hewlett Packard ha organizzato una sessione d'esame per la certificazione CISSP e SSCP (ISC2).

1-4 luglio 2003, Milano

Corso IIR Certified network security manager

3 Luglio 2003, Milano 

Sistemi per le IMPRONTE DIGITALI

2-6 ottobre, Milano

SMAU 2003

7 novembre 2003, Roma

Convegno internazionale a conclusione del progetto europeo eAWARe
novembre 2003, Roma
Seminario CLUSIT: "La pianificazione delle emergenze e la gestione delle crisi".

1-4 dicembre 2003, Milano

Corso IIR Certified network security manager

 

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare


 

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Informatica e Comunicazione - Università degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 347.2319285

* associazione senza fini di lucro, costituita il 4 luglio 2000


 

© 2003 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilità e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm