OWASP Day 2019 @ Udine

OWASP Italy Day is a one-day conference focused on web application and software security, application security testing tools and technologies and cloud security. This conference provides a unique opportunity to learn about application security topics and to network with application security professionals/managers, software engineers, software quality engineers/testers and computer science students. This year special topic of interest is the security of emerging technologies.

OWASP Day 2019 will be held at the Università degli Studi di Udine, Palazzo Antonini, Via Tarcisio Petracco, 8, 33100 Udine UD, Italy, on December 14, 2019, from 9:00 to 13:30.

This conference is organized by the OWASP foundation and OWASP Italy in collaboration with the University of Udine, Italy. We refer to the official web page for the program and more details.

Cyberchallenge.it 2020

CyberChallenge.it 2020 è il primo programma italiano di addestramento alla cybersecurity per giovani di talento delle scuole superiori e delle università. Il programma mira a identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della  sicurezza informatica.

Il programma si rivolge ai  giovani talenti tra i 16 e i 23 anni, e  affianca un’attività formativa tradizionale a un approccio orientato alla  gamification  che si traduce nella partecipazione a competizioni online che simulano scenari di reti e ambienti lavorativi reali.  

Nel 2020 anche l’Università di Udine parteciperà con un suo team, e siamo nella fase di reclutamento dei partecipanti. Vogliamo avere i migliori hacker della regione e non solo!

La partecipazione al programma di formazione è  completamente gratuita  per gli studenti (e per le scuole), ma limitata a  20 partecipanti per sede,  selezionati mediante dei test online e in presenza.  

Le iscrizioni alle selezioni sono già aperte dal 2 dicembre e si chiuderanno il 17 gennaio 6 febbraio 2020.  Iscrivetivi qua:  https://www.cyberchallenge.it/venue/uniud 

Qualche statistica su Reti di Calcolatori 2018-19

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2018-19 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2019 si sono iscritti ad almeno un appello 149 studenti (-13 rispetto al 2018; -8%), per complessive 271 iscrizioni (-39; -12,6%).
Si sono registrate 196 presenze agli scritti (-49; -20%), e sono stati consegnati 166 compiti (-36; -17,8%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 90 esami (-7; -7,2%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 21,3 (come l’anno scorso); il voto massimo è stato 30 e lode (molto meglio dell’anno scorso, quando non si è superato il 26).

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 90/271=33,2% (+1,9%), quindi lo Studente si iscrive mediamente 271/90 = 3 volte prima di superare l’esame
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 90/166=54% (+6,2%), quindi lo Studente deve consegnare mediamente 166/90 = 1,84 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 90/149=60,4% (+0,6%);
  • il “backlog” è di 149-90=59 studenti (-6).

Tesi, Tirocini e Posizioni in Security presso Cybaze

La Cybaze (che ha recentemente acquisito Emaze Networks) è disposta ad ospitare, presso la sede di Trieste, tesisti triennali interessati allo sbocco professionale come IT Security Analyst Consultant per Security Operation Center (SOC). Gli interessati dovranno sviluppare dei tool SW che sono funzionali all’attività degli analisti.

Inoltre, sono alla ricerca di giovani da avviare alla professione di IT Security Analyst Consultant per Security Operation Center (SOC) presso clienti a Milano e Roma. Le attività lavorative consistono in:

  • L’analisi degli incidenti di sicurezza informatica, valutandone la gravità e l’impatto per una migliore gestione delle contromisure da adottare
  • La gestione dei Log Applicativi e correlazione degli eventi di sicurezza basate sulle piattaforme SIEM
  • Attività legate al mondo della sicurezza informatica, utilizzando i prodotti di mercato in campo antivirus, antispam, firewall, IDS, IPS, WAF
  • Conoscenza delle principali tipologie di attacchi informatici e tecniche identificazione e contrasto.

Sono richieste le seguenti competenze tecniche:

  • Conoscenza dei protocolli di networking e dei principali servizi di rete
  • Conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti
  • Conoscenza o pregressa esperienza dei principali strumenti di NIDS
  • Utilizzo di strumenti specifici nell’ambito dell’IT & Network Security
  • Conoscenza di uno o più linguaggi di Scripting: Shell Script; Python, Ruby, Perl, …
  • Conoscenza dei sistemi operativi Linux e Windows
  • Conoscenza o pregressa esperienza di una o più piattaforme SIEM leader di mercato

Titoli preferenziali:

  • Una o più certificazioni tra CCNA e/o CCNA Security, SANS, Certified Ethical Hacker o analoghe
  • Buona conoscenza della lingua inglese scritta e parlata.

Gli interessati per le tesi o le posizioni lavorative, possono scrivere a davide.varesano@cybaze.it

Seminario “Gestire la complessità dei moderni sistemi software industriali”

Come di consueto, alla fine del corso di Reti di Calcolatori proponiamo un seminario con interventi dal mondo dell’industria.

Titolo: Gestire la complessità dei moderni sistemi software industriali

Luogo e ora: Aula I, mercoledì 20 marzo dalle 16:30 alle 18:30 circa

Speaker: Andrea Baruzzo (UniUD)
Mauro Rocchi e Giacomo Alzetta (Cybaze)

Abstract: Le tecnologie, gli strumenti e i linguaggi di programmazione sono in costante evoluzione, promettendo sempre maggiore integrazione, produttività e ottimizzazione. Eppure nel panorama industriale dello sviluppo di software ci si scontra continuamente con gli stessi problemi essenziali di sempre: capire la natura profonda del problema, reagire rapidamente ai cambiamenti, disaccoppiare le tecnologie dalle logiche di business, documentare e collaudare a sufficienza. Questa situazione è causata dal fatto che creare software è un’attività prevalentemente cognitiva, imperniata sulla rappresentazione della conoscenza e sull’utilizzo del linguaggio naturale come veicoli principali di comunicazione, prima ancora di qualsiasi altro meccanismo tecnologico. Per poter ottimizzare, infatti, bisogna prima saper organizzare e per poter organizzare bisogna prima capire, sintetizzare, rappresentare, semplificare. In altre parole, bisogna saper distillare conoscenza. Il seminario affronta queste tematiche illustrando come alcuni concetti e tecniche di ingegneria del software possano venirci in aiuto nel tentativo di governare la complessità dei moderni sistemi industriali.
Infine verranno mostrate alcune strategie per gestire la complessità sfruttando architetture basate su Domain-Driven Design e microservizi.

Le slide sono disponibili qui: Baruzzo, Cybaze.

Internship at Electrolux GC&T: ” Anomaly detection in embedded electronic systems”

Pubblico questa proposta di stage/tirocinio con tesi presso il team Global Connectivity and Technology (GC&T) della Electrolux (Porcia). La proposta di tirocinio è principalmente orientata a studenti della laurea magistrale in Informatica o Computer Science, ma anche studenti della laurea triennale adeguatamente motivati possono fare domanda. Se siete interessati, contattatemi via email. 

In the IoT era, household appliances play a relevant role inside connectivity ecosystems thanks their diffusion on the market and their potential in terms of computational power compared to simple sensors. More than that a specific focus is on connectible appliances exploitation as a channel for cloud resourced applications. Connectible appliance has to be considered as an embedded electronic system with the typical computational capability of a household appliance plus a communication node.

The goal of this internship is to design and develop suitable techniques to monitor specific processes of the above mentioned embedded system (in particular the communication node), in order to promptly detect anomalies caused by unexpected faults or external attacks. Your research tasks will be integrated with running projects aimed at developing and validating solutions in the field of electronic embedded systems.

Main duties:

  • Literature review
  • Experimental phase:
  • Reference HW-FW analysis, Process characterization
  • Design of a potential solution
  • Development on a reference HW and FW
  • Final report.

The student will carry over the research tasks in Electrolux facility (GC&T Porcia (Pn)), under the responsibility of an academic scientific reference and an Electrolux tutor, within the collaboration between University of Udine and Electrolux.

 

Qualche statistica su Reti di Calcolatori 2017-18

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2017-18 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2018 si sono iscritti ad almeno un appello 162 studenti (+13 rispetto al 2017; 8,7%), per complessive 310 iscrizioni (+49; +18,7%).
Si sono registrate 245 presenze agli scritti (+41; +20%), e sono stati consegnati 202 compiti (+55; +37,4%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 97 esami (+19; +24,3%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 21,3; il voto massimo è stato 26.

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 97/310=31,29% (+1,41%), quindi lo Studente deve iscriversi mediamente 1/0,3129 = 3,2 volte;
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 97/202=48% (-5,1%), quindi lo Studente deve consegnare mediamente 1/0,48 = 2,1 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 97/162=59,8% (+7,5%);
  • il “backlog” è di 162-97=65 studenti (-6).