Il 20 Ottobre è il primo di tre giorni di SMAU. In quella data Alessio Pennasilico, a titolo di Communication Officer di AIPSI, terrà due seminari, entrambi in Arena Intel 1, nel Padiglione 3.

Alle 11.00 Si parlerà di: “Hacker: ne parlano i giornali ogni giorno. Che succede davvero?”, Mentre alle 16.00 si discuterà di “L’approccio malizioso alla tecnologia”.

Per accedere è necessario registrarsi. Potete accedere gratuitamente attraverso questa pagina: www.smau.it/invite/alessiopennasilico

Update: entrambi i seminari hanno registrato il tutto esaurito, quindi saranno disponibili solo posti in piedi :(

Giovedì Alessio Pennasilico terrà una lezione al corso “Dalla tecnologia all’Investigazione“, il corso dell’Università di Milano teso a fornire informazioni scientifiche aggiornate a tutti coloro che si occupano di diritto digitale.

Uno degli scopi del cosro, infatti è “quella di riunire, in un’unica aula, agenti della Polizia Giudiziaria, magistrati, avvocati, consulenti tecnici e esperti di computer forensics ma anche esperti di privacy, sicurezza e organizzazione delle risorse umane“.

Il seminario di approfondimento si terrà sarà giovedì 13 ottobre, dalle 14.30 alle 18.30 in sala Crociera Alta, via Festa del Perdono 7, Milano. I seminari sono ad accesso libero e gratuiti, potete pertanto estendere l’invito ai vostri colleghi o chiunque riteniate possa essere interessato.

Si è conclusa con grande successo la prima edizione del Security Summit nel Nord-Est. Già per la tavola rotonda di apertura, la sala principale del centro convegni del Crowne Plaza Verona Fiera era stracolma. Si è trattato di una TR molto interessante, sul tema delle frodi su Internet e dei furti di dati e documenti riservati nelle aziende, con testimonianze dirette dei responsabili IT di aziende e pubbliche amministrazioni locali, oltre a quella di esperti del settore e di Ciro Pellone, Dirigente della Polizia Postale e delle Comunicazioni del Veneto, che assieme a Gigi Tagliapietra ha animato un dibattito molto apprezzato dai presenti. Si è parlato in particolare delle problematiche delle piccole e medie aziende del Nord-Est, che sono state le principali protagoniste di tutte le sessioni del Summit.

Gli atti delle sessioni formative sono disponibili su http://verona2011.securitysummit.it/page/atti

La partecipazione ai percorsi professionali ha consentito l’attribuzione di oltre 500 crediti CPE e di circa 80 diplomi (che saranno spediti nelle prossime settimane).

Le foto del Summit saranno pubblicate la settimana prossima su http://www.facebook.com/group.php?gid=64807913680&v=photos.

Data l’affluenza e la soddisfazione dei partecipanti, venuti da tutto il Triveneto, il Summit di Verona diventerà un appuntamento fisso, nell’autunno di ogni anno. Ma i prossimi appuntamenti sono a Milano, nei giorni 20-21-22 marzo 2012, e a Roma il 6 e 7 giugno.

Stiamo lavorando all’edizione 2012 e invito tutti gli interessati a suggerire tematiche e sottoporre proposte di intervento su
www.linkedin.com/groups?home=&gid=3833038&trk=anet_ug_hm.

Security Summit è il convegno dedicato alle imprese e alle pubbliche amministrazioni del Nord Est, calibrato, nei temi e nei relatori, sulle esigenze di Ict Security di un universo in costante evoluzione come è quello del Triveneto.
Il convegno, organizzato da Clusit (di cui Alessio Pennasilico di Alba ST srl è nel Board of Directors), la più importante e autorevole associazione del settore, e CEventi, porta a Verona i suoi contenuti di qualità, di aggiornamento, di approfondimento delle principali tematiche del momento.
La manifestazione, sulla scia dei successi ottenuti nelle edizioni milanesi e romane, rinnova anche a Verona le sue principali caratteristiche:
✔ il target di riferimento, individuato nel mondo business, nel mondo delle società di servizi e nella Pubblica Amministrazione locale;
✔ la caratteristica di essere un momento di approfondimento e crescita professionale dedicato ai professionisti della security che qui trovano un reale momento di crescita, di confronto, di scambio di opinioni ed esperienze;
✔ la profonda, vitale integrazione tra i contenuti che vengono dal mondo della ricerca, della consulenza o della esperienza, con le proposte del mondo dei vendors;
La partecipazione alle diverse sessioni formative e di approfondimento consente l’attribuzione di crediti formativi (CPE) ed il rilascio di diplomi.

Programma Security Summit 4 Ottobre 2011 (ore 9.00 – 17.30)
I lavori si apriranno con una tavola rotonda in sessione plenaria dal titolo “Frodi su Internet e furti di dati e documenti riservati: le nostre aziende sono protette?”
La tavola rotonda sarà moderata da Gigi Tagliapietra, presidente Clusit, e vedrà la partecipazione di rappresentanti delle istituzioni locali, dei responsabili IT di alcune aziende della regione e di esperti del settore.
Nel corso della giornata si terranno diverse sessioni.

Sessioni sulla gestione della sicurezza:
- “Rischio informatico nelle piccole imprese”
- “L’importanza della gestione delle identità in ambito aziendale”

Sessioni tecniche:
- “Consumerizzazione e rischi per le aziende. L’evoluzione dell’IT e dell’Internet delle cose apre nuove sfide in termini di sicurezza” (con Alessio Pennasilico)
- “Rischi e opportunità nell’utilizzo di Smartphone, tablet e nuovi device”

Sessioni legali:
- “Cosa cambia per le aziende, dopo le recenti novità in tema di trattamento dei dati personali?”
- “La classificazione delle informazioni, elemento chiave per la protezione delle informazioni in azienda”

Il profilo di alta formazione professionale di alcune sessioni del Security Summit, tenute da esperti del mondo accademico e da professionisti del settore della sicurezza, consente il rilascio ai partecipanti di Attestati di Presenza e di Crediti CPE (Continuing Professional Education). I crediti/ore CPE sono validi per il mantenimento delle certificazioni CISSP, CSSP, CISA,CISM o certificazioni analoghe che richiedano la formazione continua. L’Attestato di Partecipazione viene rilasciato a chi ha preso parte a una sessione di un percorso formativo o a un atelier tecnologico: è necessaria la registrazione on line, sul sito www.securitysummit.it, nei giorni precedenti l’evento, per permettere la realizzazione dell’Attestato.
A chi avrà assistito ad almeno tre sessioni, anche appartenenti a diversi Percorsi Professionali, sarà rilasciato un Diploma.
Le registrazioni potranno essere accettate anche direttamente alla reception, ma non potrà essere garantita la disponibilità del posto in sala, né dell’eventuale materiale didattico. Non vengono accettate registrazioni via email o via fax.

Vuole capire come migliorare la gestione della sicurezza IT nella sua Azienda senza perdere di vista l’efficienza operativa? Vuole confrontarsi sulle problematiche di sicurezza con le scelte degli specialisti di altre Aziende? Cosmic Blue Team in collaborazione con IBM, VMware, Clusit e Progeco, Partner del CBT Network, hanno organizzato un pomeriggio di approfondimento su questi temi per aiutarla a trovare le risposte a queste domande. Verranno inoltre presentate le ultime novità relative alle soluzioni VMware e alla piattaforma Power di IBM.

All’incontro, che si svolgerà presso la sala convegni di Progeco in via Roveggia 43 a Verona (Zona Zai Verona Sud) ,  interverranno relatori di grande prestigio e competenza in rappresentanza di IBM, VMware e Clusit. Il convegno è patrocinato da AIP e Clusit.(agenda dell’incontro).

Per effettuare la registrazione all’evento cliccare su questo link

Per uteriori informazioni contattare il n° 045 8271211 oppure inviare una comunicazione a info@progeco.it

Apple in questi giorni è stata sulla bocca di tutti: sembra infatti che la casa di Cupertino invada la privacy dei propri utenti iPhone/iPad. Ha provocato molto scalpore, infatti, il rilascio di un programma per visualizzare la mappa degli spostamenti del proprietario dell’iPhone/iPad, creata a partire da un file presente sul device. Si è parlato di “funzionalità segreta”, “file nascosto”, intenzione di spiare gli utenti da parte di Apple. Tanto che è uscito da poco un upgrade di sistema operativo per iPhone/iPad dedicato a risolvere quella che da molti è stata ritenuto una scandalosa invasione della privacy.
In merito a questa notizia Baobab, trasmissione di Raid Radio1 ha intervistato Alessio Pennasilico, in qualità di membro del comitato scientifico di Clusit, al fine di fare un po’ di chiarezza. Si potrebbero riassumere i punti salienti nel seguente modo:

• Apple avvisa i propri utenti che tali dati vengono raccolti; peccato che nessuno, tranne qualche avvocato, legga mai quelle schemate di paroline fitte fitte piccole piccole

• Il file non è segreto, né nascosto: la sua esistenza, il suo nome, la sua posizione (attuale e precedente in altre versioni di sistema operativo) sono documentati
• tali dati vengono trasmessi ad apple ogni 12 ore, o comunque non appena una connessione WiFi è disponibile
• tale funzionalità può essere disattivata dall’utente (nella versione 4.3 Impostazioni, servizi di localizzazione)
• la stessa pratica è comune a molti altri produttori, come Google per Android e Blackberry per RIM, che fanno la stessa cosa, con invio dei dati anche più frequente nel caso di Google
• Tale file viene salvato nei backup del telefono, ma i backup possono (e dovrebbero) essere criptati. In questo modo una compromissione del PC o il suo utilizzo da parte di altri utenti ne impedirebbe la visualizzazione; resta un fatto che se qualcuno potesse cercare tra i miei dati sul PC, quel file sarebbe una delle mie ultime preoccupazioni…
• Il file incriminato è presente sul telefono, se qualcuno potesse prendere possesso del telefono, fisicamente o informaticamente da remoto lo potrebbe leggere; di nuovo ho così tanti dati sull’iPhone (rubrica, sms, mail) che la traccia di dove sono stato potrebbe essere una delle ultime preoccupazioni
• La mia posizione viene comunque rilevata e conservata non solo dal mio telefono, ma anche dal mio operatore telefonico, sul quale non ho alcun controllo
• essendo uno smartphone ricco di applicazioni, plausibilmente userò il mio iPhone per scrivere su facebook (magari facendo check-in), postare su twitter (magari abilitando la rilevazione della posizione, giocando a 4Square, facendo foto (che contengono le coordinate GPS di dove sono state fatte) e poi inviandole per mail… quindi pubblico su Internet a favore di molti, spesso di chiunque, le stesse informazioni che colleziona Apple, senza farmi molte remore

Quindi concordo che sia fastidiosa l’idea che qualcuno possa sapere dove ci troviamo, ma la colpa, almeno in questo caso, non la attribuirei ad Apple, ma all’uso spesso troppo superficiale che tutti noi facciamo della tecnologia e delle informazioni.