Archive for February, 2017

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – Slide e registrazione

Le slide e la registrazione del seminario presentato da Paolo Ottolino il giorno 23 febbraio su sicurezza dei CMS sono disponibili ai soci a questo link(*): Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS.

Ringraziamo Paolo Ottolino per il contributo fornito e tutti coloro che hanno seguito il seminario.

 

(*) Per accedere alle slide è necessario essere Soci di (ISC)2 Italy Chapter; l’utenza per l’accesso è stata inviata contestualmente all’associazione. Per problemi tecnici, è possibile inviare una mail a webmaster@isc2chapter-italy.it

Seminario (ISC)2 Italy Chapter – Sicurezza Web 2.0 e CMS – 23 febbraio ore 17:30

Il 23 febbraio 2017 alle 17:30 Paolo Ottolino presenterà un incontro di approfondimento sul tema sicurezza sul web.

Il Web 2.0 ha reso fruibile Internet a tanti ma, al contempo, ha aperto nuove importanti frontiere al rischio cibernetico. La storia dell’informatica è piena di esempi di eccessive semplificazioni ergonomiche che hanno causato vulnerabilità facilmente sfruttabili (es. RPC, NetBIOS, WEP, etc).

Il Web 2.0 non fa eccezione a questa regola. Può essere, però, adottato un approccio di Analisi del Rischio, esaminando obiettivi, minacce e vulnerabilità usuali del Web 2.0.

Come sempre, la durata prevista è di circa 50 minuti, le coordinate WebEx saranno inviate a tutti gli iscritti al momento della registrazione (*). Il seminario sarà registrato, e la registrazione sarà disponibile per i soci, insieme alla presentazione.

Per iscriversi occorre seguire il link Register alla pagina accessibile cliccando su questo collegamento (**): i dati del WebEX e un attachment che può essere aggiunto al proprio calendario Outlook, saranno inviati alla email inserita nel form di registrazione (***).

La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE.

(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al WebEx in un ambiente confortevole alla fruizione.

(**) Potrebbe essere richiesto, prima di accedere alla pagina dalla quale è possibile registrarsi, di configurare il fuso orario su cui ci si trova. Nel caso in cui si finisca su una pagina che richieda questo (“You may be using a different language or time zone….”), rispondere “YES” alla prima domanda, e selezionare “Rome – Europe time, GMT+1” e poi “OK”, per avere la certezza che gli orari vengano visualizzati correttamente. Si tratta di una questione puramente cosmetica, gli orari saranno giusti in ogni caso, è, semplicemente, una questione di visualizzazione.

(***) I dati inseriti sul sistema WebEx verranno utilizzati esclusivamente per l’invio di comunicazioni riguardanti questo singolo evento, salvo esplicita richiesta non saranno conservati ed in nessun caso saranno ceduti a terzi.

Programma seminari tecnici primavera-estate 2017

Prosegue la serie di seminari organizzati da (ISC)2 Italy Chapter per venire incontro alle necessità di aggiornamento tecnico e professionale di tutti i soci e per facilitare il conseguimento di crediti CPE per chi ha necessità di mantenere le proprie certificazioni.

Come di consueto, continuiamo a coinvolgere sia vendor di soluzioni di sicurezza sia soci e professionisti che hanno maturato una significativa esperienza in ambiti specifici.

Le date previste per i prossimi seminari sono le seguenti:

  • 23 febbraio: Sicurezza Web 2.0 e CMS, a cura di Paolo Ottolino
  • 23 marzo: Dalla compliance formale alla sicurezza sostanziale: gestire le vulnerabilità in modo preventivo, a cura di Mauro Cicognini (Skybox Security)
  • 27 aprile: Il Framework Nazionale per la Cyber Security, a cura di Marco Rizzi
  • 25 maggio: L’evoluzione della social engineering ed il suo ruolo nel cybercrime moderno. L’esperienza del progetto DOGANA, a cura di Enrico Frumento (Cefriel)
  • 22 giugno: SSO e Federated Identity: protocolli di autenticazione e autorizzazione per Internet, a cura di Remigio Armano

Come già fatto nel passato, i seminari verranno erogati tramite Webex, in modo da permettere la partecipazione di ciascuno dalla propria postazione di lavoro. I seminari si tengono di norma il giovedì alle 17:30 e hanno una durata indicativa di un’ora.

Ricordo a tutti i soci che è possibile – e anche gradito – proporre un argomento o una tecnologia che si ritiene di interesse, oltre che proporsi per tenere una presentazione su una specifica tematica su cui si sono sviluppate specifiche competenze.

A breve seguiranno le comunicazioni di dettaglio per iscriversi al primo dei seminari.

Go to Top