Nuova versione di THUD

Il famoso stile LaTeX THUD per le tesi del DMIF è stato adeguato all’immagine coordinata dell’Università di Udine. Oltre alla grafica del frontespizio, dove sono apparsi i colori istituzionali di UniUD, sono stati modificate anche le intestazioni dei capitoli e le intestazioni delle pagine.

Purtroppo questo ha significato perdere il “mezzo pollo” in trasparenza sullo sfondo del frontespizio… Ma non c’è tempo per i rimpianti: nei cambiamenti, bisogna guardare avanti!

Come sempre, il pacchetto è disponibile dall’apposita pagina di download.

OWASP Day 2019 @ Udine

OWASP Italy Day is a one-day conference focused on web application and software security, application security testing tools and technologies and cloud security. This conference provides a unique opportunity to learn about application security topics and to network with application security professionals/managers, software engineers, software quality engineers/testers and computer science students. This year special topic of interest is the security of emerging technologies.

OWASP Day 2019 will be held at the Università degli Studi di Udine, Palazzo Antonini, Via Tarcisio Petracco, 8, 33100 Udine UD, Italy, on December 14, 2019, from 9:00 to 13:30.

This conference is organized by the OWASP foundation and OWASP Italy in collaboration with the University of Udine, Italy. We refer to the official web page for the program and more details.

Cyberchallenge.it 2020

CyberChallenge.it 2020 è il primo programma italiano di addestramento alla cybersecurity per giovani di talento delle scuole superiori e delle università. Il programma mira a identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della  sicurezza informatica.

Il programma si rivolge ai  giovani talenti tra i 16 e i 23 anni, e  affianca un’attività formativa tradizionale a un approccio orientato alla  gamification  che si traduce nella partecipazione a competizioni online che simulano scenari di reti e ambienti lavorativi reali.  

Nel 2020 anche l’Università di Udine parteciperà con un suo team, e siamo nella fase di reclutamento dei partecipanti. Vogliamo avere i migliori hacker della regione e non solo!

La partecipazione al programma di formazione è  completamente gratuita  per gli studenti (e per le scuole), ma limitata a  20 partecipanti per sede,  selezionati mediante dei test online e in presenza.  

Le iscrizioni alle selezioni sono già aperte dal 2 dicembre e si chiuderanno il 17 gennaio 6 febbraio 2020.  Iscrivetivi qua:  https://www.cyberchallenge.it/venue/uniud 

Qualche statistica su Reti di Calcolatori 2018-19

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2018-19 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2019 si sono iscritti ad almeno un appello 149 studenti (-13 rispetto al 2018; -8%), per complessive 271 iscrizioni (-39; -12,6%).
Si sono registrate 196 presenze agli scritti (-49; -20%), e sono stati consegnati 166 compiti (-36; -17,8%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 90 esami (-7; -7,2%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 21,3 (come l’anno scorso); il voto massimo è stato 30 e lode (molto meglio dell’anno scorso, quando non si è superato il 26).

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 90/271=33,2% (+1,9%), quindi lo Studente si iscrive mediamente 271/90 = 3 volte prima di superare l’esame
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 90/166=54% (+6,2%), quindi lo Studente deve consegnare mediamente 166/90 = 1,84 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 90/149=60,4% (+0,6%);
  • il “backlog” è di 149-90=59 studenti (-6).

New paper “A GSOS for Attribute-based Communication”

The short paper A GSOS for Attribute-based Communication by Matteo Paier and myself, has been accepted to EXPRESS/SOS, the Combined 26th International Workshop on Expressiveness in Concurrency and 16th Workshop on Structural Operational Semantics.

Abstract: We propose a new GSOS semantics fo AbC, a calculus for attribute-based communication. This semantics is simpler than the previous ones, but as much as expressive; in fact, we will show that there is a precise equivalence. The new semantics will be useful for simplifying bisimulation proofs, and it is preparatory to the definition of a bialgebraic semantics for AbC.

New paper “An abstract distributed middleware for transactions over heterogeneous stores”

The paper An abstract distributed middleware for transactions over heterogeneous stores by Luca Geatti, Federico Igne and myself, has been accepted to the 20th Italian Conference on Theoretical Computer Science.

Abstract: We present an abstract middleware, called Acidify, for the coordination of transactions between distributed processes accessing shared heterogeneous (possibly remote) storage services. Processes can specify transactions by means of a specific abstract language; each transaction is then executed atomically and in isolation, following an “optimistic” strategy. To ensure scalability and reliability, Acidify is peer-to-peer, without relying on any centralized service. Moreover, it is abstract, in the sense that the transaction language is independent from the underlying storage services, and it can be readily ported to any storage service.
We provide a formal model of Acidify as a set of interacting automata; this allows us to prove soundness and termination of the algorithms, and to estimate the overhead in terms of exchanged messages and delays. Finally, we provide an implementation of Acidify as an Erlang behaviour, together with the bindings for Riak KV and Amazon S3.

Tesi, Tirocini e Posizioni in Security presso Cybaze

La Cybaze (che ha recentemente acquisito Emaze Networks) è disposta ad ospitare, presso la sede di Trieste, tesisti triennali interessati allo sbocco professionale come IT Security Analyst Consultant per Security Operation Center (SOC). Gli interessati dovranno sviluppare dei tool SW che sono funzionali all’attività degli analisti.

Inoltre, sono alla ricerca di giovani da avviare alla professione di IT Security Analyst Consultant per Security Operation Center (SOC) presso clienti a Milano e Roma. Le attività lavorative consistono in:

  • L’analisi degli incidenti di sicurezza informatica, valutandone la gravità e l’impatto per una migliore gestione delle contromisure da adottare
  • La gestione dei Log Applicativi e correlazione degli eventi di sicurezza basate sulle piattaforme SIEM
  • Attività legate al mondo della sicurezza informatica, utilizzando i prodotti di mercato in campo antivirus, antispam, firewall, IDS, IPS, WAF
  • Conoscenza delle principali tipologie di attacchi informatici e tecniche identificazione e contrasto.

Sono richieste le seguenti competenze tecniche:

  • Conoscenza dei protocolli di networking e dei principali servizi di rete
  • Conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti
  • Conoscenza o pregressa esperienza dei principali strumenti di NIDS
  • Utilizzo di strumenti specifici nell’ambito dell’IT & Network Security
  • Conoscenza di uno o più linguaggi di Scripting: Shell Script; Python, Ruby, Perl, …
  • Conoscenza dei sistemi operativi Linux e Windows
  • Conoscenza o pregressa esperienza di una o più piattaforme SIEM leader di mercato

Titoli preferenziali:

  • Una o più certificazioni tra CCNA e/o CCNA Security, SANS, Certified Ethical Hacker o analoghe
  • Buona conoscenza della lingua inglese scritta e parlata.

Gli interessati per le tesi o le posizioni lavorative, possono scrivere a davide.varesano@cybaze.it