Digital Forensics, edizione speciale in lingua italiana.

Torino, 26/27 aprile 2010

L'UNICRI ci segnala che, in seguito all'enorme numero di richieste ricevuto per i corsi formativi sul Cybercrime presso l'International Training Campus delle Nazioni Unite a Torino, i corsi sono stati ottimizzati, sia come contenuti che come durata e costi.

Il dettaglio dei 4 Moduli Formativi (InfoSec, Hackers Profiling, Digital Forensics, SCADA & National Critical Infrastructures) è reperibile qui: http://www.unicri.it/wwd/cybertraining/index.php

Tra i vari relatori ed ospiti: Raoul Chiesa (CLUSIT, UNICRI), Mark Fabro (SCADASEC, Lofty Perch), Ing. Luisa Franchina (Italian Civil Protection), Alessio L.R. Pennasilico (CLUSIT, CrISTAL Project, HPP), Dr. Fabio Guasconi (UNINFO, CLUSIT), Dr. Gabriele Faggioli (CLUSIT), Ing. Enzo Maria Tieghi (CLUSIT, ANIPLA).

UNICRI segnala inoltre un'edizione speciale, in lingua italiana, di due giorni su "Digital Forensics", ad un costo davvero contenuto (300 euro per due giorni), data la volontà e la missione dell'Istituto di formare il Law Enforcement ed il mondo "Legal". Maggiori dettagli su: http://www.onuitalia.it/master-e-seminari

Per informazioni sui corsi in lingua inglese: Cybertraining at the United Nations Campus by UNICRI <cybertraining@unicri.it> Modulo iscrizioni: http://www.unicri.it/wwd/cybertraining/ap-form_info.php

UNICRI - Programma di formazione sulle tematiche del crimine informatico

TORINO - 26-27 aprile 2010

Lo United Nations Interregional Crime and Justice Research Institute (UNICRI) ha avviato un programma di formazione sulle tematiche del crimine informatico. Nello specifico, si terrà in data 26-27 aprile 2010,  presso la sede dell' UNICRI in collaborazione con @ Mediaservice.net, un corso di Digital Forensics per esaminare gli aspetti giuridici e tecnologici attinenti alla prova digitale.

Durante la formazione non solo viene data particolare attenzione ai metodi e alle difficoltà che presenta "l'acquisizione della prova digitale" nel processo penale, quanto all'evoluzione giuridica richiesta dagli operatori e necessaria per contrastare le moderne tipologie di reato sempre più tipicizzate da una dimensione transnazionale.Si analizzano le modalità di investigazione alla luce dell'ordinamento giuridico italiano: tecniche di indagine scientifica, indagine informatica, investigazione difensiva nel campo dei crimini informatici e dei crimini comuni la cui prova sia costituita da dati digitali o veicolati da sistemi informatici.

Qui di seguito troverete dettagliate informazioni sul costo, le scadenze e il programma del corso: http://www.onuitalia.it/master-e-seminari.

Per ulteriori opportunità di formazione e aggiornamento nell'ambito dell' IT Security potete fare riferimento alla pagina "Cyber Crimes Training" sul sito http://www.unicri.it/wwd/cybertraining/index.php.

20100210_onu_italia.pdf (157.985 KB)

La sicurezza delle reti aziendali ai tempi di Facebook: un paper gratuito da IBM Italia

IBM Italia ha da poco rilasciato, sotto licenza Creative Commons, un "white paper" di sicuro interesse, dati i tempi e l'argomento specifico: la sicurezza delle reti aziendali ai tempi di Facebook.
Un'interessante analisi, scritta a più mani da svariati esperti del settore, anche indipendenti, attraverso la formula del "wiki", ovverosia la c.d. scrittura collaborativa. Coordinato dal Prof. Roberto Marmo dell'Università di Pavia e della Università Insubria di Como, il volume vede tra gli autori anche Cristina Berta, Raoul Chiesa, Angelo Iacubino, Mario Mazzolini, Simone Ricetti e Roberto Saia.

La pubblicazione è liberamente scaricabile alla URL: http://socialmediasecurity.pbworks.com/documentazione-finale

Insegnare sicurezza e privacy ai ragazzi delle scuole superiori

Raoul Chiesa ha tenuto lo scorso sabato 12 dicembre 2009, presso l'ITIS C. Olivetti di Ivrea, due lezioni alle classi 4° e 5°, illustrando loro cos'e' la sicurezza informatica, l'underground economy, le frodi, lo stalking on-line, il cyberbullismo.

Nell'articolo di Denis Frati potete trovare maggiori dettagli e le foto dell'evento: http://www.denisfrati.it/?p=1822.

LUISS & ISACA ROMA: Certification day

20 novembre 2009 presso LUISS GUIDO CARLI, via Romania 32, Roma

Alberto Perrone parteciperà al Certification Day previsto per il 20 novembre 2009.

Il suo intervento sarà mirato a descrivere le certificazioni che @ Mediaservice.net offre tramite i propri corsi.

Gran parte del tempo sarà dedicato alle certificazioni ISECOM e in particolare ai neo-introdotti OPSE e OWSE, senza naturalmente tralasciare i consolidati OPST e OPSA.

Da un punto di vista più organizzativo sarà descritto il corso orientato ad ottenere l'expertise nel tool PILAR, ausilio alla Risk Analysis secondo la metodologia MAGERIT.


20091120_certification_day.pdf (299.804 KB)

Convegno AIPSA: Security 2.0: la Tutel@ del patrimonio e del business nell'economi@ digitale

5 Novembre 2009 presso Ambasciatori Palace Hotel, Via Veneto 62, Roma

Raoul Chiesa è stato chiamato come relatore al convegno AIPSA (Associazione Italiana Professionisti Sicurezza Aziendale) che si terrà a Roma il 5 novembre. Raoul porterà l'intervento "Underground Economy 2009: cosa sta realmente accadendo", un argomento abbastanza recente, sul quale in @ Mediaservice.net, UNICRI e CLUSIT stiamo svolgendo attente ricerche e confronti internazionali.

Qui e' possibile scaricare l'agenda della giornata:

20091030_aipsa.pdf (459.447 KB)

OWASP Day Italy, IV Edizione. Milano, 6 Novembre 2009

E' stata definita l'agenda del quarto OWASP Day Italy, evento mirato all'Application Security e sviluppo sicuro di codice.
Anche quest'anno, speaker di eccezione, ed una tavola rotonda finale, moderata dal nostro Raoul Chiesa, Directors of Communication dell'OWASP Italian Chapter.

Per maggiori info e per iscrivervi, scaricate l'agenda dal link sottostante.

20091020_owasp.pdf (234.789 KB)

Nella mente dell'hacker

Venerdi' 9 ottobre 2009, presso il Teatro della Loggia, dalle 18.30 alle 19.30, si terra' "Nella mente dell'hacker", all'interno di "Innovation Circus 2009".

Venerdi' 9 ottobre 2009, presso il Teatro della Loggia, dalle 18.30 alle 19.30, si terra' "Nella mente dell'hacker", all'interno di "Innovation Circus 2009". Ospite d'eccezione, Raoul Chiesa, il quale accompagnera' la platea in un viaggio verso il mondo dell'hacking ed i suoi protagonisti.

 

L'informatica si è diffusa ovunque come strumento per le attività lavorative. Nello stesso tempo si è realizzata la condizione ipotizzata da molti di "un personal computer in ogni casa". Grazie all'informatica, il lavoro e lo svago hanno così ampliato i loro confini.

Questa situazione non è priva di rischi: i sistemi informatici sono soggetti ad intrusioni e manipolazioni da parte di moderni ladri. La messa in sicurezza è oggi un tema che interessa tutti: aziende, privati cittadini e apparati di polizia.

La parola "hacker" significa anzitutto profonda comprensione degli strumenti con cui si lavora, non necessariamente furto. E' quindi importante capire l'etica di chi lavora con i sistemi informatici per vedere e capire il fenomeno, al di là dei luoghi comuni.

Raoul Chiesa, Presidente Onorario @ Mediaservice.net e Senior Advisor, Startegic Alliances & Cybercrime Issues per le Nazioni Unite all'UNICRI (United Nations Interregional Crime & Justice Research Institute)

Presentatore: Marco Lanza, giornalista ICT

 

Per maggiori informazioni:
http://lastanzadellemeraviglie.nova100.ilsole24ore.com

http://milano.corriere.it/

Virus Bulletin Conference 2009

Ginevra, 22-24 Settembre 2009

Si' e' conclusa a Ginevra la 19esima edizione del VB2009, l'evento annuale destinato a chi opera nel settore dell'AV,.
VB 2009 è oramai divenuto un riferimento mondiale, forte del suo approccio indipendente e di una "macchina da eventi" oramai totalmente oliata e calibrata.

Una via di mezzo tra una "very deep" technical conference ed uno show all'americana, con una Corporate Stream per i manager ed una Technical Stream per i tecnici, il VB2009 è stato l'occasione per un confronto - fuori dai brand - tra i player di un settore che, oramai, di "virus" ha ben poco, essendosi in questi ultimi anni il tutto decisamente spostato sul "malware".

E quindi trojan avanzati, malware, attacchi evoluti di phishing, botnet e reverse engineering sono stati i temi caldi di questa edizione, dove tutti - ma proprio tutti - i player erano presenti.

Tra i relatori italiani, oltre al nostro Raoul Chiesa (in "missione" per l'UNICRI e per il CLUSIT) segnaliamo Elia Florio dell'Italian Data Protection Authority, il quale ha tenuto un'interessantissimo intervento sul malware in FireFox (benedetti "componenti aggiuntivi"....).

Per maggiori informazioni, ed un'occhiata all'edizione del 2010, per il ventennale, che si svolgerà a Vancouver (Canada):
http://www.virusbtn.com/conference/vb2009/programme/index.xml

ATM Security

ABI Lab - sessione tecnica della Centrale d'Allarme per Attacchi Informatici

@ Mediaservice.net è stata invitata dal prestigioso ABI Lab a partecipare ad una sessione tecnica della Centrale d'Allarme per Attacchi Informatici, durante la quale Fabio Guasconi e Maurizio Agazzini hanno effettuato un intervento intitolato "ATM Security". Argomento centrale della presentazione sono state le diverse vulnerabilità riscontrate e ipotizzate sugli Automated Teller Machine italiani, approfondendo in questa sede quanto più genericamente indicato nel recente report di ENISA "ATM Crime" da @ Mediaservice.net. L'azienda ha condiviso la primaria importanza legata all'effettuazione di ulteriori indagini e interventi di contenimento sulle vulnerabilità in questione al fine di prevenirne un loro impiego fraudolento.