OWASP Day 2019 @ Udine

OWASP Italy Day is a one-day conference focused on web application and software security, application security testing tools and technologies and cloud security. This conference provides a unique opportunity to learn about application security topics and to network with application security professionals/managers, software engineers, software quality engineers/testers and computer science students. This year special topic of interest is the security of emerging technologies.

OWASP Day 2019 will be held at the Università degli Studi di Udine, Palazzo Antonini, Via Tarcisio Petracco, 8, 33100 Udine UD, Italy, on December 14, 2019, from 9:00 to 13:30.

This conference is organized by the OWASP foundation and OWASP Italy in collaboration with the University of Udine, Italy. We refer to the official web page for the program and more details.

Cyberchallenge.it 2020

CyberChallenge.it 2020 è il primo programma italiano di addestramento alla cybersecurity per giovani di talento delle scuole superiori e delle università. Il programma mira a identificare, attrarre, reclutare e collocare la prossima generazione di professionisti della  sicurezza informatica.

Il programma si rivolge ai  giovani talenti tra i 16 e i 23 anni, e  affianca un’attività formativa tradizionale a un approccio orientato alla  gamification  che si traduce nella partecipazione a competizioni online che simulano scenari di reti e ambienti lavorativi reali.  

Nel 2020 anche l’Università di Udine parteciperà con un suo team, e siamo nella fase di reclutamento dei partecipanti. Vogliamo avere i migliori hacker della regione e non solo!

La partecipazione al programma di formazione è  completamente gratuita  per gli studenti (e per le scuole), ma limitata a  20 partecipanti per sede,  selezionati mediante dei test online e in presenza.  

Le iscrizioni alle selezioni sono già aperte dal 2 dicembre e si chiuderanno il 17 gennaio 6 febbraio 2020.  Iscrivetivi qua:  https://www.cyberchallenge.it/venue/uniud 

Qualche statistica su Reti di Calcolatori 2018-19

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2018-19 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2019 si sono iscritti ad almeno un appello 149 studenti (-13 rispetto al 2018; -8%), per complessive 271 iscrizioni (-39; -12,6%).
Si sono registrate 196 presenze agli scritti (-49; -20%), e sono stati consegnati 166 compiti (-36; -17,8%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 90 esami (-7; -7,2%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 21,3 (come l’anno scorso); il voto massimo è stato 30 e lode (molto meglio dell’anno scorso, quando non si è superato il 26).

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 90/271=33,2% (+1,9%), quindi lo Studente si iscrive mediamente 271/90 = 3 volte prima di superare l’esame
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 90/166=54% (+6,2%), quindi lo Studente deve consegnare mediamente 166/90 = 1,84 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 90/149=60,4% (+0,6%);
  • il “backlog” è di 149-90=59 studenti (-6).

Tesi, Tirocini e Posizioni in Security presso Cybaze

La Cybaze (che ha recentemente acquisito Emaze Networks) è disposta ad ospitare, presso la sede di Trieste, tesisti triennali interessati allo sbocco professionale come IT Security Analyst Consultant per Security Operation Center (SOC). Gli interessati dovranno sviluppare dei tool SW che sono funzionali all’attività degli analisti.

Inoltre, sono alla ricerca di giovani da avviare alla professione di IT Security Analyst Consultant per Security Operation Center (SOC) presso clienti a Milano e Roma. Le attività lavorative consistono in:

  • L’analisi degli incidenti di sicurezza informatica, valutandone la gravità e l’impatto per una migliore gestione delle contromisure da adottare
  • La gestione dei Log Applicativi e correlazione degli eventi di sicurezza basate sulle piattaforme SIEM
  • Attività legate al mondo della sicurezza informatica, utilizzando i prodotti di mercato in campo antivirus, antispam, firewall, IDS, IPS, WAF
  • Conoscenza delle principali tipologie di attacchi informatici e tecniche identificazione e contrasto.

Sono richieste le seguenti competenze tecniche:

  • Conoscenza dei protocolli di networking e dei principali servizi di rete
  • Conoscenza delle principali metodologie e minacce dei sistemi informatici e delle reti
  • Conoscenza o pregressa esperienza dei principali strumenti di NIDS
  • Utilizzo di strumenti specifici nell’ambito dell’IT & Network Security
  • Conoscenza di uno o più linguaggi di Scripting: Shell Script; Python, Ruby, Perl, …
  • Conoscenza dei sistemi operativi Linux e Windows
  • Conoscenza o pregressa esperienza di una o più piattaforme SIEM leader di mercato

Titoli preferenziali:

  • Una o più certificazioni tra CCNA e/o CCNA Security, SANS, Certified Ethical Hacker o analoghe
  • Buona conoscenza della lingua inglese scritta e parlata.

Gli interessati per le tesi o le posizioni lavorative, possono scrivere a davide.varesano@cybaze.it

Internship at Electrolux GC&T: ” Anomaly detection in embedded electronic systems”

Pubblico questa proposta di stage/tirocinio con tesi presso il team Global Connectivity and Technology (GC&T) della Electrolux (Porcia). La proposta di tirocinio è principalmente orientata a studenti della laurea magistrale in Informatica o Computer Science, ma anche studenti della laurea triennale adeguatamente motivati possono fare domanda. Se siete interessati, contattatemi via email. 

In the IoT era, household appliances play a relevant role inside connectivity ecosystems thanks their diffusion on the market and their potential in terms of computational power compared to simple sensors. More than that a specific focus is on connectible appliances exploitation as a channel for cloud resourced applications. Connectible appliance has to be considered as an embedded electronic system with the typical computational capability of a household appliance plus a communication node.

The goal of this internship is to design and develop suitable techniques to monitor specific processes of the above mentioned embedded system (in particular the communication node), in order to promptly detect anomalies caused by unexpected faults or external attacks. Your research tasks will be integrated with running projects aimed at developing and validating solutions in the field of electronic embedded systems.

Main duties:

  • Literature review
  • Experimental phase:
  • Reference HW-FW analysis, Process characterization
  • Design of a potential solution
  • Development on a reference HW and FW
  • Final report.

The student will carry over the research tasks in Electrolux facility (GC&T Porcia (Pn)), under the responsibility of an academic scientific reference and an Electrolux tutor, within the collaboration between University of Udine and Electrolux.

 

Qualche statistica su Reti di Calcolatori 2017-18

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2017-18 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2018 si sono iscritti ad almeno un appello 162 studenti (+13 rispetto al 2017; 8,7%), per complessive 310 iscrizioni (+49; +18,7%).
Si sono registrate 245 presenze agli scritti (+41; +20%), e sono stati consegnati 202 compiti (+55; +37,4%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 97 esami (+19; +24,3%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 21,3; il voto massimo è stato 26.

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 97/310=31,29% (+1,41%), quindi lo Studente deve iscriversi mediamente 1/0,3129 = 3,2 volte;
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 97/202=48% (-5,1%), quindi lo Studente deve consegnare mediamente 1/0,48 = 2,1 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 97/162=59,8% (+7,5%);
  • il “backlog” è di 162-97=65 studenti (-6).

RIMANDATO! Seminario “Gestire la complessità dei moderni sistemi software: spaghetti, esagoni e alveari”

Causa indisponibilità di uno dei relatori per motivi di salute, il seminario è RIMANDATO.

=======

Titolo: Gestire la complessità dei moderni sistemi software: spaghetti, esagoni e alveari.
Luogo e data: DA FISSARE!
Relatori:
– Andrea Baruzzo (DMIF, UniUD)
– Giacomo Alzetta, Mauro Rocchi (emaze Networks)

Il seminario discute un approccio metodologico alla costruzione di sistemi software complessi di media e grande dimensione, dove gli aspetti legati alla manutenibilità, alla gestione del debito tecnico e alla costruzione di architetture solide sono elementi chiave per la sostenibilità di un progetto. Nella prima parte dell’incontro vengono discusse alcune tecniche chiave come il Domain-Driven Design, il Design for Testability, i Microservizi e la scrittura di clean-code. La seconda parte, invece, fornisce alcuni spunti per implementare una soluzione in linea con l’approccio presentato, discutendo nel dettaglio un piccolo sottosistema di autenticazione degli utenti sviluppato in Kotlin.

Tutti gli interessati sono invitati a partecipare.

Qualche statistica su Reti di Calcolatori 2016-17

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2016-17 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2017 si sono iscritti ad almeno un appello 149 studenti (+5 rispetto al 2016; 3,5%), per complessive 261 iscrizioni (-13; -4,7%).
Si sono registrate 204 presenze agli scritti (-13; -6%), e sono stati consegnati 147 compiti (-10; -6,4%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 78 esami (+0; +0%) (c’è molta variabilità tra un appello e l’altro).
Il voto medio è stato 20,71; il voto massimo è stato 30 (nessuna lode).

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 78/261=29,88% (-1,6%), quindi lo Studente deve iscriversi mediamente 1/0,2988 = 3,35 volte;
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 78/147=53,1% (+3,4%), quindi lo Studente deve consegnare mediamente 1/0,5306 = 1,88 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 78/149=52,34% (-1,8%);
  • il “backlog” è di 149-78=71 studenti (+5).

Qualche statistica su Reti di Calcolatori 2015-16

Come di tradizione, adesso che si è chiuso anche l’ultimo appello di Reti di Calcolatori per l’A.A. 2015-16 possiamo fare qualche veloce analisi.

Nei cinque appelli del 2016 si sono iscritti ad almeno un appello 144 studenti (+37 rispetto al 2015, 34,6%), per complessive 248 iscrizioni (+56, 29,2%).
Si sono registrate 217 presenze agli scritti (+77, 55%), e sono stati consegnati 157 compiti (+37, 30,8%).
Di questi, dopo l’eventuale esame orale sono stati verbalizzati 78 esami (+22, +39%) (c’è molta variabilità tra un appello e l’altro).

Quindi possiamo dire che:

  • lo Studente che si iscrive all’esame scritto ha una probabilità di registrare il voto pari a 78/248=31,45% (+2,2%), quindi lo Studente deve iscriversi mediamente 1/0,3145 = 3,18 volte;
  • lo Studente che consegna lo scritto ha una probabilità di registrare il voto pari a 78/157=49,7% (+3%), quindi lo Studente deve consegnare mediamente 1/0,497 = 2,01 volte;
  • la probabilità che lo Studente superi l’esame di Reti di Calcolatori in un anno accademico è pari a 78/144=54,16% (+1,8%);
  • il “backlog” è di 144-78=66 studenti (+15).