Notizie

 

Security Summit: appuntamento a Cagliari l’8 luglio.

Il Security Summit, il più importante convegno italiano sulla sicurezza delle informazioni, delle reti e dei sistemi informatici, fa per la prima volta tappa in Sardegna il prossimo 8 luglio. L'evento, organizzato da CLUSIT - Associazione Italiana per la Sicurezza Informatica, in collaborazione con l’Università degli studi di Cagliari, Sardegna Ricerche e Tiscali, si terrà a Cagliari presso il Tiscali Auditorium dalle 9:00 alle 18:00.

Il Security Summit di Cagliari offrirà ai partecipanti l'occasione di approfondire i temi legati alla criminalità informatica con la presentazione del Rapporto CLUSIT 2015. Nel corso del convegno cagliaritano saranno inoltre messe in evidenza le sfide più attuali nell'ambito della sicurezza: l'Internet of Things, il cloud e i dispositivi mobili, il sistema pubblico per la gestione dell'Identità Digitale (SPID), la privacy e il nuovo regolamento europeo, l'emergente figura professionale del DPO (Data Protection Officer).

Inoltre nel corso della giornata sarà presentato il progetto cluster sTATA - secure Technologies Against Targeted Attacks, il cui obiettivo generale è la creazione sul territorio sardo di un distretto di imprese con competenze specifiche e avanzate nell'ambito della sicurezza informatica.

La partecipazione è gratuita previa registrazione al sito del Security Summit e successiva iscrizione all'evento sulla pagina dedicata all'iniziativa.

Data la natura formativa del convegno, i partecipanti potranno acquisire crediti CPE (Continuing Professional Education).

  

 

 

3 Luglio - Seminario del Prof. Fabio Massacci: "From Provable to Empirical Security".

Venerdì 3 Luglio, alle 11, presso la sala riunioni del Padiglione B, DIEE, Università di Cagliari, il Prof. Fabio Massacci (University of Trento) terrà il seminario: "From Provable to Empirical Security: How to use case-control studies to assess the risk of vulnerability exploitation".

BIOGRAFIA DEL RELATORE: Fabio Massacci è professore ordinario presso l'Università di Trento. Dopo aver ricevuto il Dottorato di Ricerca all'Università La Sapienza di Roma (1998), ha lavorato a Cambridge (UK), Toulouse (FR) e Siena, pubblicando più di 250 articoli scientifici ottenendo un h-index di 35. Attualmente i suoi interessi di ricerca sono focalizzati sul tema "empirical methods for cyber security". E' stato inoltre coordinatore del progetto europeo SECONOMICS, focalizzato sugli aspetti economici della sicurezza informatica. Attualmente è coinvolto nel progetto SESAR EMFASE, incentrato sulla validazione empirica della valutazione dei rischi di sicurezza nel trasporto aereo.

ABSTRACT DEL SEMINARIO: Security research is traditionally based on provable security: given a group of interacting agents, security is violated if a powerful attacker can exploit a single weakness to compromise even a single honest agent. Unfortunately, this approach hardly supports industry’s need to prioritize within a budget. Industry has therefore set up its own prioritizing scheme, the Common Vulnerability Scoring Standard (CVSS), to provide a danger score.
I advocate an alternative path for an empirical science of security: a security mitigation against a dangerous vulnerability is effective if we defuse more *actual* attacks by deploying it than by doing nothing. If there is no difference in the chance of being *actually attacked* (as opposed to *potentially attacked* as in provably security) then we could live with this danger. The key question is how do we scientifically define and assess this notion?
We propose to adapt to security the case control study methodology used in the UK to link lung cancer and smoking in the 1950s. A case control study allows the researcher to draw conclusions on the relation between some *risk factor* (e.g. smoking=running a vulnerable software) and an effect (e.g. cancer=being exploited) by looking backward at the *cases* (e.g. patients=attacked machines) and comparing them with *controls* (e.g. randomly selected patients with similar characteristics). The methodology allows to quantify the *risk reduction* achievable by acting on the risk factor. I will illustrate the methodology by using publicly available data on vulnerabilities, exploits on open and black markets, and exploits in the wild to evaluate the performances of the current risk factor in the industry, the CVSS base score and determined whether it can be improved.
Part of the ideas behind this research has been now incorporated by the CVSS standard v3, just released in June 2015. Joint work with Luca Allodi and Vadim Kotov.

  

 

 

Seminario di Tecnologie biometriche per la sicurezza informatica, Luglio 2015, registrazioni aperte.

Sono aperte le iscrizioni per l'edizione 2015 del Seminario di Tecnologie biometriche per la sicurezza informatica, tenuto dal Prof. Gian Luca Marcialis.

Tutte le lezioni si svolgeranno presso l'aula Mocci, Dipartimento di Ingegneria Elettrica ed Elettronica, secondo il seguente calendario:

2 luglio, ore 15.00-19.00
3 luglio, ore 15.00-19.00
6 luglio, ore 15.00-19.00
10 luglio, ore 14.00-18.00
14 luglio, ore 14.00-18.00 

Il seminario si propone di fornire allo studente una panoramica introduttiva alle tecnologie biometriche per il riconoscimento personale, illustrando i principali algoritmi per l’estrazione di “feature” ed il calcolo di un “punteggio” di similarità tra biometrie di soggetti differenti. Vengono poi dati cenni sulla biometria multimodale.

Ore: 24. Crediti: 1 (tesina) - 2 (test finale).

  

 

 

Intervista al prof Roli, responsabile scientifico del progetto cluster GAmI

  

 

 

Simone Moro tra i vincitori del premio "Una tesi per la sicurezza nazionale", Dipartimento delle Informazioni per la Sicurezza, Presidenza del Consiglio dei Ministri

Con la tesi "Attacchi avanzati su piattaforma Android: studio, sviluppo e implementazione di software deliberatamente vulnerabile", Simone Moro è risultato tra i vincitori del prestigioso premio "Una tesi per la sicurezza nazionale" assegnato dal Dipartimento delle Informazioni per la Sicurezza, Presidenza del Consiglio dei Ministri.

La tesi è stata elaborata presso il Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari, sotto la supervisione del prof. Giorgio Giacinto e del Dr. Igino Corona.

  

 

Pages