Ciao! Da oggi l’applicazione “Filatelia” è disponibile gratuitamente su AppStore…
Maggiori informazioni su http://filatelia.gpaterno.com/

Dopo l’acquisizione di TRI-D Systems da parte di Red Hat, il sito dell’azienda è scomparso e con esso i sorgenti dell’unico server OTP Open Source aderente alle specifiche OATH.
Essendo originariamente pubblicati sotto la licenza GPLv2, ho deciso di prendere questi sorgenti e ripubblicarli in un nuovo progetto:
http://otpd.googlecode.com/

Pubblico oggi il paper Enhanced SIM (ESIM): a proposal for mobile security.

Questo paper propone l’introduzione della Enhanced SIM, che mira a identificare un utente univocamente sui siti Internet e sulle risorse Intranet di un’azienda, senza la necessità di ricordarsi username e password o senza dover portare con se numerosi devices OTP. I siti internet e le aziende possono federarsi con gli operatori telefonici utilizzando la loro infrastruttura PKI e utilizzando meccanismi di autenticazione già esistenti. Come “effetto collaterale” la ESIM è in grado di aumentare la sicurezza delle applicazioni VAS, come ad esempio i servizi di remote banking sul cellulare.

Ecco finalmente pubblicata la traduzione in inglese del paper per la protezione dei files sensibili con SE-Linux. La traduzione è stata rivista e adattata ed è ora disponibile qui.

Ho sottomesso l’applicazione Ponti Radio ad Apple, sperando che venga approvata. L’applicazione è una utility per i radioamatori, troverete maggiori dettagli sulla pagina dedicata di questo sito.

Da qualche giorno ho ricevuto i certificati digitali da Apple e ho finalmente fatto il deploy di alcune applicazioni iPhone che fino ad adesso vivevavo solo nel simulatore.
Sono molto contento perchè era da tempo che cercavo di sviluppare per piattaforme mobili: ho fatto molto su windows mobile, ma non mi soddisfava in pieno. Sebbene windows mobile offra una piattaforma di sviluppo più semplice, mentre l’objective-c sia molto più ostico, la sensazione di usabilità dell’iPhone rende molto più “bella” anche l’applicazione più semplice.
Le applicazioni fino ad adesso realizzate sono personali, ma prevedo presto di fare qualcosa di pubblica utilità.

Sto ripristinando il datacenter di casa dopo un lungo outage dovuto al rifacimento di parte dell’impianto elettrico. Back on line.

Grazie agli amici di Horus Informatica, sarò ospite presso il loro evento del 28 Maggio 2009 “Security Day”. Il mio intervento ha il titolo “Accesso wireless sicuro in ambiente mobile” e parlerà di …. non ve lo dico

Vi aspetto numerosi!!!

L’evento è stato ripreso su Punto Informatico di oggi.

Update del 25 Maggio: purtroppo l’evento è stato annullato! Alla prossima.

MILANO, 30 Aprile 2009 - Giuseppe Paternò è lieto di annunciare la nascita del Security e-Book project sul sito http://ebook.sikurezza.org.

Il progetto Security e-Book è il primo portale open dedicato alle architetture di sicurezza, interamente in lingua italiana e con contenuti tecnici di assoluto rilievo.

Concepito nel 2008 da Giuseppe “Gippa” Paternò, ma venuto alla luce solo nei primi mesi del 2009 grazie anche all’aiuto di Gianluca Varisco, il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi.

Seppure ispirandosi a Wikipedia in termini collaborativi, il progetto non si vuole sostituire alla famosa enciclopedia on-line, ma vuole completarla andando a fondo nelle tematiche tecniche, offrendo contenuti altamente specializzati agli esperti di settore.

La pubblicazione segue la filosofia della Defense in Depth, ovvero l’uso di diverse tecniche e tecnologie per mitigare i rischi di sicurezza: tutti i sistemi, configurazioni, applicazioni e sviluppo software devono essere pensati fin dall’inizio in un ottica di sicurezza, ad esempio dando il minor privilegio possibile ad un utente su una applicazione o restringendo il raggio d’azione di una rete wireless.

Per affrontare in maniera pervasiva la tematica, la pubblicazione è stata suddivisa in quattro macro-categorie principali: Reti, Sistemi, User management, Forensic e Audit. Queste categorie raccolgono tutte le tematiche che possano interessare sia i lettori che coloro che intendono ampliare i contenuti.

Grazie all’adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale. E’ questa la nuova formula rivoluzionaria della pubblicazione: non solo offre contenuti che difficilmente sono reperibili in commercio, ma permette anche di avere uno scambio bidirezionale di informazioni con coloro che implementano le soluzioni descritte.

Il progetto non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. Tutti gli scritti di Giuseppe “Gippa” Paternò, ad esempio, sono stati donati al progetto in forma gratuita e importati nella pubblicazione, inclusi i famosi libri Sicurezza nelle Wireless LAN e Single Sign-On con Kerberos e LDAP. L’obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficienza.

Il progetto è patrocinato da sikurezza.org, una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di sicurezza informatica e della loro diffusione.

Giuseppe “Gippa” Paternò è il fondatore del progetto Security e-Book e il suo maggior contributore. Attualmente Solution Architect e EMEA Security Expert di Red Hat con un curriculum lavorativo in aziende importanti quali Sun e IBM. Ha al suo attivo numerose ricerche e pubblicazioni che sono scaricabili gratuitamente dal suo sito Internet http://www.gpaterno.com/.

Gianluca Varisco è il marketing manager e contributore del progetto Security e-Book. Attualmente lavora come Web Engineer per Red Hat, ma partecipa attivamente alla comunità Linux come Fedora Ambassador e contribuisce a numerosi progetti Open Source.

• Sito web del progetto: http://ebook.sikurezza.org
• Gruppo su Facebook: http://www.facebook.com/group.php?gid=169267810359
• Gruppo su Linkedin: http://www.linkedin.com/groups?gid=1919275
• Logo del progetto full-size (per la stampa): http://ebook.sikurezza.org/ebookprojectlogo.png

Ormai è tutto pronto per il lancio in grande stile del progetto Security eBook, anche la parte cosmetica con l’introduzione del nuovo logo. Ora seguiranno l’annuncio stampa e la creazione di alcuni flyer da distribuire negli eventi.

Grazie a Gianluca Varisco è stato creato anche un gruppo su Facebook, vi aspettiamo numerosi su questo nuovo gruppo!!!