OSS Barcamp Saturday 17th April event will be held at the IBM offices located in Ballsbridge, Dublin 4. It’s a kind of strange feeling because, as you know, I was working at IBM Ireland before going back to Italy. In that office, I held my last conference after I resigned.
I think that the faith have a great sense of humor ….

I will speak at the OSS-Lab seminar at Università della Svizzera Italiana (USI) in Lugano, Switzerland next Feb 4th 2010. The agenda and the details as following:

L’OSLab ha il piacere di invitarvi al seminario “La protezione dei dati” che si terrà giovedì 4 febbraio dalle 13:30 alle 16:30:
La protezione dei dati trattati attraverso sistemi informatici è un aspetto molto delicato e sempre attuale. In questo seminario metteremo a fuoco, nella prima parte, le ragioni che inducono a proteggere dati sensibili e in particolare verrà trattata la protezione dei dati nell’ambito dell’informatica medica. Dopo la tradizionale pausa caffè approfondiremo il tema attraverso l’analisi di alcuni strumenti open source. Il seminario si rivolge a tutti gli interessati.

L’iscrizione, gratuita ma obbligatoria, va effettuata entro il 02.02.2010. Per maggiori dettagli sul seminario e per iscriversi fare riferimento al seguente link: http://www.os-lab.org/node/17

Programma:

• 13:30 Registrazione
• 13:55 Benvenuto (Mauro Prevostini, coordinatore OSLab)
• 14:00 Perchè proteggere i dati (Alberto Ferrante, OSLab)
• 14:30 La protezione dei dati nell’ambito dell’informatica medica (Luca Mazzola, Politecnico di Milano & OSLab)
• 15:00 Pausa caffè
• 15:30 Strumenti OS x la protezione dei dati in ambito locale (Antonio Taddeo, OSLab)
• 16:00 Strumenti OS x la protezione dei dati in ambito remoto (Giuseppe Paternò, Red Hat e Trinity College Dublin)
• 16:30 Domande e chiusura

I was informed that United Nations is keeping an interesting set of courses in Torino (Italy) on computer security.

The United Nations Interregional Crime and Justice Research Institute (UNICRI) was created to assist intergovernmental, governmental and non-governmental organizations in formulating and implementing improved policies in the field of crime prevention and criminal justice. The courses aim to address the new issues coming from the cyber crime: problems such as phishing, identity theft and subsequent fraud, electronic espionage and theft of service, malicious cracking, etc..

I think it can be worth participating and I am sure it’s an unique opportunity to get in touch with prime international security experts and compare his/her own experience.

More on: http://www.unicri.it/wwd/cybertraining/index.php

Oggi ho tenuto uno talk a ICT Security di Roma dal titolo “Secure wireless access in a mobile world“. Si tratta di una presentazione sui problemi di sicurezza relativi all’uso di dispositivi mobili, quali iPhone, Windows Mobile e Netbook, soprattutto nell’ottica di un accesso Wireless.

Il mercato sta evidenziando una enorme crescita della necessita’ di mobilita’ da parte del personale delle aziende. Devices quali netbook e cellulari basati su piattaforme evolute (Windows Mobile, iPhone, Android, …) stanno diventando la piattaforma di riferimento per tutte queste necessita’. Il responsabile della sicurezza si trova quindi a dover fronteggiare nuove sfide per l’accesso ai dati aziendali da parte di questi dispositivi.

Si ringraziano tutti coloro che hanno partecipato all’evento. Le slides sono disponibili al download qui o nella sezione “pubblicazioni” del sito.

Giorno 21 Ottobre 2009 ho tenuto un talk a SMAU 2009 sulla creazione di infrastrutture OTP usando software Open Source, dal titolo:  “Creating One Time Password (OTP) infrastructures using Open Source sofware“.

La crisi finanziaria, in atto ormai da più di un anno, ha diminuito il budget a disposizione dei dipartimenti IT delle aziende. Spesso i costi di una infrastruttura One Time Password (OTP) basata su token hardware è troppo onerosa per molte di queste aziende, che necessitano di un accesso sicuro alle proprie applicazioni o alla propria VPN. Una infrastruttura di OTP basata su tool Open Sources può aiutare ad aumentare la sicurezza della propria azienda, pur mantenendo bassi i costi di acquisizione.

Si ringraziano tutti coloro che hanno partecipato all’evento. Le slides sono disponibili al download qui o nella sezione “pubblicazioni” del sito.

Ciao! Da oggi l’applicazione “Filatelia” è disponibile gratuitamente su AppStore…
Maggiori informazioni su http://filatelia.gpaterno.com/

Dopo l’acquisizione di TRI-D Systems da parte di Red Hat, il sito dell’azienda è scomparso e con esso i sorgenti dell’unico server OTP Open Source aderente alle specifiche OATH.
Essendo originariamente pubblicati sotto la licenza GPLv2, ho deciso di prendere questi sorgenti e ripubblicarli in un nuovo progetto:
http://otpd.googlecode.com/

Pubblico oggi il paper Enhanced SIM (ESIM): a proposal for mobile security.

Questo paper propone l’introduzione della Enhanced SIM, che mira a identificare un utente univocamente sui siti Internet e sulle risorse Intranet di un’azienda, senza la necessità di ricordarsi username e password o senza dover portare con se numerosi devices OTP. I siti internet e le aziende possono federarsi con gli operatori telefonici utilizzando la loro infrastruttura PKI e utilizzando meccanismi di autenticazione già esistenti. Come “effetto collaterale” la ESIM è in grado di aumentare la sicurezza delle applicazioni VAS, come ad esempio i servizi di remote banking sul cellulare.

Ecco finalmente pubblicata la traduzione in inglese del paper per la protezione dei files sensibili con SE-Linux. La traduzione è stata rivista e adattata ed è ora disponibile qui.

Ho sottomesso l’applicazione Ponti Radio ad Apple, sperando che venga approvata. L’applicazione è una utility per i radioamatori, troverete maggiori dettagli sulla pagina dedicata di questo sito.