Libri e Whitepapers

• Secure wireless access in a mobile world – Ottobre 2009.
• Enhanced SIM (ESIM): a proposal for mobile security – Settembre, 2009 – Questo paper propone l’introduzione della  Enhanced SIM, che mira a identificare un utente univocamente sui siti Internet e sulle risorse Intranet di un’azienda, senza la necessità di ricordarsi username e password o senza dover portare con se numerosi devices OTP. I siti internet e le aziende possono federarsi con gli operatori telefonici utilizzando la loro infrastruttura PKI e utilizzando meccanismi di autenticazione già esistenti. Come “effetto collaterale” la ESIM è in grado di aumentare la sicurezza delle applicazioni VAS, come ad esempio i servizi di remote banking sul cellulare.
• Protecting confidential files using SE-Linux – Settembre 2009, visto l’interesse espresso internazionale, ho tradotto in lingua inglese del paper di Agosto 2008.
• Proteggere i files sensibili con SE-Linux – Agosto 2008, basato su un caso reale, è un whitepaper che descrive come proteggere files sensibili da accessi non autorizzati. Il caso descrive come proteggere i files anche dalle utenze di amministrazione, senza però comprometterne la facilità di gestione, attraverso la personalizzazione del sistema mandatorio SE-Linux e di alcune configurazioni del sistema operativo. [Press Release]. E’ stato successivamente pubblicato un addendum in questo post che descrive come proteggere anche i comandi setenforce e auditctl.
• Virtualizzazione e Sicurezza – Marzo 2007, un documento che vuole fornire uno spunto su come utilizzare la virtualizzazione come metodologia di sicurezza e come possa essere introdotta in un processo di sicurezza.
• DHCP Option for LDAP Directory Services discovery – Settembre 2006. Un Internet Draft per distribuire parametri LDAP attraverso il DHCP.
• Sicurezza delle Storage Area Networks (SAN) – Marzo 2005, documento che vuole presentare al lettore i rischi di sicurezza nelle SAN e come mitigare i rischi.
• Sicurezza del Voice over IP – Gennaio 2005, un documento con informazioni e suggerimenti per configurare in maniera sicura la propria infrastruttura VoIP.
• Sicurezza dei router Cisco – Ottobre 2004, un documento cui scopo è riassumere in un unico punto le informazioni, procedure e spunti di riflessione per effettuare un hardening di un router basato su Cisco IOS.
• Single Sign-On con Kerberos ed LDAP – Luglio 2004, ISBN 88-901141-1-8, un libro che descrive un’architettura di Single Sign-On basata sull’integrazione di Kerberos ed LDAP.
• Sicurezza Nelle Wireless LAN – Agosto 2003, ISBN 88-901141-0-X, il mio libro sulla sicurezza delle reti Wireless
• Using PPPoE To Authenticate Wireless LANs - Ottobre 2002, tratto dall’Internet Draft di cui sopra, é un WhitePaper che spiega l’uso di PPPoE per autenticare le reti Wireless
• Using PPP-over-Ethernet (PPPoE) in Wireless LANs – inzialmente stilato Settembre 2002, è un Internet Draft pubblicato da IETF.

Articoli

• Linux nelle piccole e medie imprese - LinuxJournal, Giugno 2006, articolo su come migliorare la diffusione di Linux nelle PMI
• Certificazioni di sicurezza per una rete wireless – Dicembre/Gennaio 2004, articolo sulla Certification Authority di CACert
• Suggerimenti per gestire la sicurezza nelle Wireless LAN – Marzo e Aprile 2004, articolo apparso su LinuxJournal sulla gestione della sicurezza delle Wireless LAN con il PPPoE
• NoSQL Tutorial – Novembre 1999, un tutorial sul database NoSQL, pubblicato da LinuxJournal [Originale su LJ ]

Presentazioni e Interviste

• Creating One Time Password (OTP) infrastructures using Open Source sofware – Ottobre 2009. Le slides presentate a SMAU 2009 riguardo la creazione di una infrastruttura One Time Password (OTP) mediante l’uso di software Open Source e free.
• Proteggere i files sensibili da accessi non autorizzati: case study – Ottobre 2008. Le slides presentate come relatore a SMAU 2008 riguardanti l’uso di SE-Linux per proteggere da accessi anche dagli operatori della macchina alcuni files particolarmente sensibili.
• Exploring Smartcards: an independent look to technologies and market (in inglese) – Giugno 2008. E’ un overview del mercato e delle tecnologie inerenti alle smartcard. Frutto del risultato di una ricerca personale, la presentazione vuole condividere i risultati e le conclusioni tratte. E’ possibile anche scaricare le slides con le note.
• Sicurezza nell’Open Source e Linux (in inglese) – Giugno 2007. Slides fatte presso il Ministero dell’Interno che tratta i seguenti temi: Defense in Depth, vantaggi di sicurezza dei programmi/prodotti usando un approccio Open Source, sicurezza del sistema operativo (hardening/minimization), kernel security, SE Linux, autenticazione (smartcard e biometrica), autorizzazione e protezione applicativa.
• Intervista su Isaca Roma – Ottobre 2006.
• Single Sign-on con Linux e Active Directory – Maggio 2005, Slides e files di supporto alla presentazione del LinuxWorld 2005.
• La sicurezza nelle reti wireless: tecniche di protezione – Aprile 2004, Slides di una presentazione che avrei dovuto tenere con ITWay, ma che e’ stata cancellata all’ultimo momento.
• Web Security Threats – Febbraio 2003, Presentazione sui problemi di sicurezza per sviluppatori e esperti di applicativi
• Wireless Security: A scalable solution for consumers, corporations, ISP and mobile operators – Ottobre 2002, Presentazione su PPPoE e Wireless LAN

This page has the following sub pages.

• Sicurezza nelle Wireless LAN
• Single Sign-On con Kerberos e LDAP