Jun 06 2007
Pubblicazioni
Libri e Whitepapers
- Proteggere i files sensibili con SE-Linux - Agosto 2008, basato su un caso reale, è un whitepaper che descrive come proteggere files sensibili da accessi non autorizzati. Il caso descrive come proteggere i files anche dalle utenze di amministrazione, senza però comprometterne la facilità di gestione, attraverso la personalizzazione del sistema mandatorio SE-Linux e di alcune configurazioni del sistema operativo. [Press Release]. E’ stato successivamente pubblicato un addendum in questo post che descrive come proteggere anche i comandi setenforce e auditctl.
- Virtualizzazione e Sicurezza - Marzo 2007, un documento che vuole fornire uno spunto su come utilizzare la virtualizzazione come metodologia di sicurezza e come possa essere introdotta in un processo di sicurezza.
- DHCP Option for LDAP Directory Services discovery - Settembre 2006. Un Internet Draft per distribuire parametri LDAP attraverso il DHCP.
- Sicurezza delle Storage Area Networks (SAN) - Marzo 2005, documento che vuole presentare al lettore i rischi di sicurezza nelle SAN e come mitigare i rischi.
- Sicurezza del Voice over IP - Gennaio 2005, un documento con informazioni e suggerimenti per configurare in maniera sicura la propria infrastruttura VoIP.
- Sicurezza dei router Cisco - Ottobre 2004, un documento cui scopo è riassumere in un unico punto le informazioni, procedure e spunti di riflessione per effettuare un hardening di un router basato su Cisco IOS.
- Single Sign-On con Kerberos ed LDAP - Luglio 2004, ISBN 88-901141-1-8, un libro che descrive un’architettura di Single Sign-On basata sull’integrazione di Kerberos ed LDAP.
- Sicurezza Nelle Wireless LAN - Agosto 2003, ISBN 88-901141-0-X, il mio libro sulla sicurezza delle reti Wireless
- Using PPPoE To Authenticate Wireless LANs - Ottobre 2002, tratto dall’Internet Draft di cui sopra, é un WhitePaper che spiega l’uso di PPPoE per autenticare le reti Wireless
- Using PPP-over-Ethernet (PPPoE) in Wireless LANs - inzialmente stilato Settembre 2002, è un Internet Draft pubblicato da IETF.
Articoli
- Linux nelle piccole e medie imprese - LinuxJournal, Giugno 2006, articolo su come migliorare la diffusione di Linux nelle PMI
- Certificazioni di sicurezza per una rete wireless - Dicembre/Gennaio 2004, articolo sulla Certification Authority di CACert
- Suggerimenti per gestire la sicurezza nelle Wireless LAN - Marzo e Aprile 2004, articolo apparso su LinuxJournal sulla gestione della sicurezza delle Wireless LAN con il PPPoE
- NoSQL Tutorial - Novembre 1999, un tutorial sul database NoSQL, pubblicato da LinuxJournal [Originale su LJ ]
Presentazioni e Interviste
- Exploring Smartcards: an independent look to technologies and market (in inglese) - Giugno 2008. E’ un overview del mercato e delle tecnologie inerenti alle smartcard. Frutto del risultato di una ricerca personale, la presentazione vuole condividere i risultati e le conclusioni tratte. E’ possibile anche scaricare le slides con le note.
- Sicurezza nell’Open Source e Linux (in inglese) - Giugno 2007. Slides fatte presso il Ministero dell’Interno che tratta i seguenti temi: Defense in Depth, vantaggi di sicurezza dei programmi/prodotti usando un approccio Open Source, sicurezza del sistema operativo (hardening/minimization), kernel security, SE Linux, autenticazione (smartcard e biometrica), autorizzazione e protezione applicativa.
- Intervista su Isaca Roma - Ottobre 2006.
- Single Sign-on con Linux e Active Directory - Maggio 2005, Slides e files di supporto alla presentazione del LinuxWorld 2005.
- La sicurezza nelle reti wireless: tecniche di protezione - Aprile 2004, Slides di una presentazione che avrei dovuto tenere con ITWay, ma che e’ stata cancellata all’ultimo momento.
- Web Security Threats - Febbraio 2003, Presentazione sui problemi di sicurezza per sviluppatori e esperti di applicativi
- Wireless Security: A scalable solution for consumers, corporations, ISP and mobile operators - Ottobre 2002, Presentazione su PPPoE e Wireless LAN