Seminari 2018/2019

Seminario “Vulnerability Assessment

Relatore: Cristiano Mancini – Vola spa

Ogni azienda deve preoccuparsi di mettere al sicuro il proprio business per cui è fondamentale avere la consapevolezza di quale sia il livello di rischio, individuando i punti deboli del proprio sistema informatico.
Il Vulnerability Assessment è un’attività da effettuare iterativamente per mettere in evidenza il livello delle possibili vulnerabilità informatiche, di analizzarle e di poter definire un piano di remediation allo scopo di diminuire sempre di più il livello di rischio. Esistono specifiche direttive e normative in fatto di sicurezza, alcune obbligatorie (sia a carattere generale
che specifiche per il settore aeroportuale), altre ad adesione volontaria.
Infine non deve essere trascurato il fattore umano, identificato dalla maggior parte degli stakeholder coinvolti come determinante: la formazione dei lavoratori e la trasparenza delle comunicazioni sono prioritarie poiché preparazione e consapevolezza delle possibili minacce rappresentano una prima barriera volta alla prevenzione di eventuali attacchi.

Locandina seminario

Slide Presentazione

Seminario “Cybersecurity in ambito aeroportuale”

Relatore: Stefano Caioli, Toscana Aeroporti

L’esposizione degli aeroporti al rischio di attacchi informatici è estremamente alta per l’elevato numero di sistemi ICT eterogenei che sono presenti in tali contesti. In ambito aeroportuale operano stakeholder diversi: interni (azionisti,management e dipendenti, partner) ed esterni (passeggeri, compagnie aeree ed operatori, fornitori, enti). Tali soggetti, sia pubblici che privati, necessitano di infrastrutture e regole di sicurezza specifiche (talvolta infrastrutture proprie, dedicate) che, in molti casi, sono completamente diverse e mal conciliabili le une con le altr

Locandina seminario

Slide Presentazione

Seminario “Software Intelligence for application structural security”

Relatore: Marco Bessi, Cast SoftwareData

Software Intelligence is insight into software systems structure, aiming at identifying and solving business impactful vulnerabilities in the software assets architecture and interdependencies. Software Intelligence is based on 4 main pillars: Software Risks, Agile Size, Software Flaws and Software Modernization

Locandina Seminario

Slide Presentazione

Seminario “La rivoluzione della Blockchain”

Relatore: dott.ssa Rita Manzo, Security Consultant Accenture.

Si partirà da un’overview generale sulla tecnologia per poi scendere sempre più nel dettaglio fino alla descrizione dettagliata delle varie tipologie di blockchain. Saranno esposte le differenze in base al tipo di asset, alla privacy ed ai vari meccanismi di consenso. Seguirà una sezione focalizzata sul punto di vista security in cui verranno descritte in breve anche le possibili vulnerabilità della blockchain bitcoin.
Il workshop si concluderà con la descrizione dei casi d’uso innovativi esposti alla London blockchain week

Locandina Seminario

Seminario “Wannacry. Analisi di un attacco ransomware su scala globale”

Relatori: Mirko Casadei e Matteo Radaelli, Accenture

Durante il seminario verrà condotta un’analisi sulle cause e gli effetti della diffusione del ransomware Wannacry. Le diverse fasi dell’attacco saranno commentate ed approfondite sia dal punto di vista del threat actor che dal punto di vista dei difensori. Saranno quindi introdotte le tecnologie impiegate per la diffusione e i processi e gli strumenti utilizzati per la risposta. A conclusione, verrà proposta e commentata con gli studenti la possibile lesson learned. L’intervento inoltre vedrà contestualizzate le diverse figure professionali coinvolte, tra cui Red Team Analyst, Threat Intelligence Analyst, Forensics Analyst e Malware Analyst.

Locandina Seminario

Seminario “Firmware exploitation, bring cyber-attacks to real world: Bromma Airport Casestudy”

Relatore: Gianni Cuozzo, Chief Executive Officer Aspisec

Old and unsupported firmwares represents a serious threat to infrastructure security. Infrastructures are very complex scenarios in which hundreds of devices operate. Each hardware device is managed by a firmware that is in charge also of managing communication with the global platform manager. Bad written and unpatched firmwares are easily exploitable and in some cases they can lead to gain access to the platform manager, compromising the entire infrastructure security

Locandina Seminario

Seminario “La difesa, un approccio pratico alla detection usando strumenti di info sharing”

Relatore: Giovanni Mellini, Responsabile settore Sicurezza
delle Informazioni, dei Sistemi e delle Reti – ENAV S.P.A.

Il seminario illustrerà ai partecipanti una dimostrazione pratica di detection di indicatori di compromissione ricevuti da una rete di info sharing reale. L’infrastruttura di difesa è composta da vari software open source tra loro integrati e saranno illustrati esempi pratici di analisi di eventi di sicurezza, integrazione degli indicatori di compromissione nelle piattaforme di monitoraggio e metodologie di risposta.

Locandina Seminario

Slide Presentazione

Seminario “Software Intelligence for application structural security”

Relatore: Marco Bessi, Cast Software

Software Intelligence is insight into software systems structure, aiming at identifying and solving business impactful vulnerabilities in the software assets architecture and interdependencies. Software Intelligence is based on 4 main pillars: Software Risks, Agile Size, Software Flaws and Software Modernization.

Locandina Seminario

Slide Presentazione

Seminario “Cybersecurity: sfide e risposte organizzative”

Relatore: Federico Niccolini, Università di Pisa

Il tema della cybersecurity è un terreno poco esplorato dal punto di vista strettamente organizzativo: alcune teorie, prospettive e filosofie organizzative tendono a sottovalutare se non ignorare tale fenomeno. Il Seminario cercherà di fornire quelle nozioni utili per inquadrare, affrontare ed “incastonare” il fenomeno della cybersecurity in prospettive, dinamiche, conoscenze puramente organizzative e cercherà di fare emergere le motivazioni e responsabilità di uno dei più imponenti casi di cyber attacco rivolto ad un’azienda privata. Dopo una breve introduzione sulle prospettive teoriche, osserverà la cybersecurity come competenza organizzativa distintiva di carattere sistemico; sarà quindi affrontata la tematica di tipo macro delle soluzioni strutturali, per poi focalizzarsi sulle soluzioni di partnership. La parte successiva del seminario curerà la prospettiva più micro-organizzativa del rapporto tra cybersecurity e comportamento organizzativo, osservando in particolare il rapporto tra cybersecurity e cultura organizzativa ed alcuni aspetti motivazionali.

Locandina seminario

Seminario “Travel documents (passports the like): What are they; formally and technically”

Relatore: Dott. Tage Stabell-Kulø, Kmpg Norway

In this era migration, the value of a (valid) document can not be underestimated. Travel documents are tied to identity. Also identity
documents (ID-cards) can in many settings be used to facilitate travel. Thus identity, nationality, travel, identity theft, human trafficing and
smuggling all are tied together. The crux of the matter: A travel document makes authentication possible. Without authentication,
authorization is impossible (or carry no value)

Locandina Seminario

Seminario “Firmware exploitation, bring cyber-attacks to real world: Bromma Airport Casestudy”

Relatore: Gianni Cuozzo, Chief Executive Officer Aspisec

Old and unsupported firmwares represents a serious threat to infrastructure security. Infrastructures are very complex scenarios in which hundreds of devices operate. Each hardware device is managed by a firmware that is in charge also of managing communication with the global platform manager. Bad written and unpatched firmwares are easily exploitable and in some cases they can lead to gain access to the platform manager, compromising the entire infrastructure security.

Locandina Seminario