InfoSecurity 2007 ai nastri di partenza

Sicurezza

In vista della tre giorni sulla sicurezza informatica, dal 6 all’8 febbraio
2007 a Milano, Vnunet anticipa i temi caldi che saranno trattati giorno per
giorno.

Apre i battenti il prossimo 6 febbraio a Fieramilanocity, Infosecurity, la mostra-convegno dedicata alla sicurezza informatica che calerà il sipario l’8 febbraio 2007. Una tre giorni durante la quale saranno affrontati i temi più scottanti della sicurezza informatica.

Tutto in uno

Durante la prima giornata,

InfoSecurity propone il convegno d’apertura dal titolo ‘La gestione dell’informazione, il valore del tuo business’ che si svolgerà tra le 10.30 e le 13.00, nella sala Verde 1-2-3. Particolarmente interessante la tavola rotonda che dovrebbe iniziare alle 11.40 alla quale parteciperanno Amministratori delegati di diversi settori al fine di delineare le politiche d’investimento delle aree sicurezza, storage e tracciabilità nell’ambito dell’ It. Un altro incontro che si terrà il primo giorno dell’evento è quello dal titolo ?Identità digitale: una sfida per il futuro?, alle ore 14.30 (Sala Azzurra, Mic-Fieramilanocity), all’interno del quale è previsto anche un intervento della Polizia postale e delle comunicazioni. In questo convegno, alcuni rappresentanti delle Istituzioni e esperti del settore illustreranno le iniziative più significative in ambito nazionale, mentre alcuni fornitori leader di mercato illustreranno alcuni esempi reali in cui il problema è stato risolto con successo. Inoltre si discuterà anche del problema del furto di identità digitale. Tra gli altri interventi previsti nel corso del giorno d’apertura c’è quello dal titolo “I rischi del Trusted Computing”, con orario 14.00/18.00 in sala 1 azzurra. Ricordiamo che il Trusted Computing, la cui più famosa implementazione è quella proposta dal Trusted Computing Group, comincia a essere implementato in alcuni dei computer in commercio e alcune associazioni, come per esempio il Clusit (associazione Italiana per la Sicurezza Informatica), ne hanno anticipato i possibili rischi. Per quanto riguarda la sicurezza mobile, lo specialista Pointsec presenta l’incontro “Vincere la sfida della mobilità senza rinunciare alla sicurezza dei dati”, che si terrà a partire dalle 16.00 in area Talk Show. Si parlerà della richiesta soluzioni specifiche per la tutela dei dati personali e sensibili archiviati sui dispositivi mobili, la cui crescente diffusione sta evidenziando giorno dopo giorno le possibili vulnerabilità. La convergenza in atto nel mondo della comunicazione vede infatti aumentare esponenzialmente le modalità di scambio di informazioni, spesso riservate, che gli utenti mettono in atto ogni giorno. Una sfida da non perdere è quella che si terrà alle 17.00 in area Talk Show tra F-Secure e Sophos. Così come recita la presentazione dell’incontro: “Non ci sono le spade, non ci sono i moschetti e non si tiene nelle strade polverose del West.Un vero duello ad armi pari, che si svolge dal vivo durante la manifestazione attraverso il confronto diretto tra due manager che interpretano in modi diversi il mondo delle sicurezza”. Per chi infine fosse attirato dalla emergente tecnologia del VoIp, alle 12.30 in Area Demo è previsto un seminario dal titolo “Voice Security & Privacy”. La sessione esplorerà l’origine delle leggi sulla intercettazione delle telecomunicazioni (in Europa e Nord America) e di come siano obsolete di fronte agli avanzamenti tecnologici. La seconda parte sarà un’overview delle tecnologie presenti e dei problemi e rischi ai quali si va in contro ad usarle. Saranno toccati argomenti tecnici come Vpn vs zfone, lunghezza delle chiavi, attacchi alle reti sociali.

Chi sei?

I temi dell’identità elettronica e della firma digitale sono sempre stati al centro dei lavori delle diverse edizioni di InfoSecurity, che ne ha seguito passo a passo l’evoluzione nel corso degli ultimi anni. Per chi è interessato all’argomento, iniziamo con il segnalare il convegno dal titolo “Identità digitale: una sfida per il futuro”, che si terrà Martedì 6 Febbraio dalle 14.00 alle 17.30 in Sala: 1/2 – verde. In questo convegno, alcuni rappresentanti delle Istituzioni e esperti del settore illustreranno le iniziative più significative in ambito nazionale. Alcuni fornitori leader di mercato illustreranno invece alcuni esempi reali in cui il problema è stato risolto con successo. Sempre il 6 alle 14.00, quindi purtroppo in parallelo con quello appena menzionato, Adobe Systems Italia in area Talk Show parlerà di “La Firma Digitale Pdf a norma di legge: una rivoluzione in chiave di semplicità ed efficienza” . In questo caso, toccherà a voi e agli argomenti che desiderate approfondire scegliere quale dei due eventi seguire. Ci spostiamo quindi a Mercoledì 7 con un altro appuntamento aziendale particolarmente interessante, che si terrà a partire dalle 10.30 sempre in Area Talk Show, dal titolo “L’identità digitale nelle soluzioni di comunicazione convergenti“. I processi di business oggi coinvolgono ecosistemi complessi di clienti, fornitori, partner e dipendenti. Le soluzioni di ?Identity Management? sviluppate da One-Ans consentono di incrementare il grado di sicurezza applicata alle nuove modalità di comunicazione unificata e ai servizi convergenti a esso correlati.

La voce corre su Internet

Un altro argomento che attualmente sta suscitando molto interesse e che inizia ad essere implementato con successo in numerose realtà aziendali è quello del VoIp. La tecnologia VoIp non è una novità in quanto già da diversi anni era possibile utilizzare tecniche di compressione della voce e trasmissione su rete Ip utilizzando software di comunicazione installati su Pc, le difficoltà iniziali di diffusione di questa tecnologia erano date essenzialmente dalla scarsa qualità delle conversazioni dovuta ad una banda inadeguata ed alla mancanza di criteri che gestissero la qualità del servizio. Oggi il consolidamento della tecnologia VoIp con l’adozione di particolari tecniche che assicurano la qualità del servizio e lo sviluppo progressivo della rete a banda larga Adsl stanno promuovendo in maniera dirompente e del tutto nuova la Telefonia VoIp di nuova generazione che in Giappone e Stati uniti è ormai entrata nelle aziende e nelle case di milioni di persone Naturalmente, la trasmissione della voce su Internet introduce tutta una serie di problemi legati alla sicurezza. Per chi desiderasse approfondire queste tematiche, consigliamo il seminario dal titolo “Voice Security & Privacy” che si terrà Martedì 6 febbraio alle 12.30 in Area Demo. La sessione esplorerà l’origine delle leggi sulla intercettazione delle telecomunicazioni (in Europa e Nord America) e di come siano obsolete e detrimentali di fronte agli avanzamenti tecnologici. La seconda parte sarà un’overview delle tecnologie presenti e dei problemi e rischi ai quali si va in contro ad usarle. Verranno toccati argomenti tecnici come Vpn vs zfone, lunghezza delle chiavi, attacchi alle reti sociali. Ancora legato ai problemi di sicurezza in ambito VoIp è il seminario dal titolo “Vulnerabilità in Sip e Rtp: come (non) garantire confidenzialità, integrità e autenticazione”, che si terrà Mercoledì 7 alle 16.30 sempre in Area Demo. Ricordiamo che Sip e Rtp sono gli standard proposti da Ietf per la telefonia su Ip. Il seminario partirà con l’analizzare i meccanismi previsti in Sip per garantire la tutela della privacy e la continuità del servizio. Si dimostrerà quindi come questi siano insufficienti, come siano possibili attacchi di tipo Man in the middle, abbattimento della comunicazione, registrazioni e chiamate fraudolente, e come sia possibile difendersi da questi attacchi. Il seminario ha un taglio tecnico scelto in modo da essere comprensibile a chiunque abbia una buona base dei protocolli discussi. L’ultimo appuntamento dedicato al Voip che vogliamo segnalarvi è quello dal titolo “Voip insecurity trough reality” che si terrà Giovedì 8 a partire dalle 12.30 in Area Demo. Durante il seminario si cercherà di fare una panoramica sugli aspetti che normalmente vengono trascurati nell’analisi del rischio, in merito all’implementazione di una infrastruttura VoIp, passando anche per fatti di cronaca realmente accaduti e strumenti disponibili per piegare al proprio volere una rete estesa basata su protocollo Sip.

Conclusioni

Una tre giorni dedicata alla sicurezza informatica rappresenta senza dubbio un evento da non perdere. Per non correre il rischio di farsi cogliere impreparati e non sfruttare al meglio l’occasione, abbiamo cercato di suggerire una serie di percorsi tematici. In particolare evidenza, in questa edizione di Infosecurity, sono sicuramente le tecnologie e le problematiche legate al VoIp e all’Identità elettronica. Anche per questi due interessanti argomenti abbiamo cercato di segnalare i principali appuntamenti previsti nel corso della manifestazione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore