Nuove sinergie nella condivisione delle procedure d’intervento e nello sviluppo di attività di informazione e formazione per il contrasto al cybercrime
Comunicato Regione: Salomoni: "La Polizia di Stato è un alleato fondamentale per migliorare la sicurezza dei nostri sistemi e attraverso di noi dare supporto agli enti del territorio".
Il Protocollo, che ha validità triennale, è stato sottoscritto insieme a Lepida ScpA. Tra le numerose azioni previste anche eventi di sensibilizzazione rivolte agli studenti delle scuole primarie.
L'Ateneo e il Centro Operativo per la Sicurezza Cibernetica ER lavoreranno insieme, anche per i prossimi tre anni, per prevenire e contrastare attacchi informatici e fronteggiare tempestivamente situazioni di emergenza, minacce ed incidenti a danno del funzionamento della regolarità dell'infrastruttura tecnologica dell'Ateneo
L’Università di Parma promuove un importante convegno in Emilia Romagna su tema della sicurezza informatica: esperti a confronto per una giornata che ha come obiettivo quello della condivisione e diffusione della consapevolezza sui temi della cyber security. Giovedì 14 novembre, dalle 9.00 alle 18.00 presso il Centro Congressi del Campus Universitario di Parma.
Nell’era della digitalizzazione, caratterizzata da un flusso continuo di informazioni e dati sensibili trasmessi tramite la rete, il tema della sicurezza informatica è diventato imprescindibile. Un campo che si muove attraverso strumenti e tecnologie la cui funzione è quella di proteggere i sistemi informatici da attacchi esterni di hacker sempre più specializzati.
Questo l’ambito di approfondimento e analisi che verrà affrontato durante il convegno “Cybersecurity Parma”, in programma per giovedì 14 novembre, dalle ore 9.00 alle 18.00, presso il Centro Congressi del Plesso Aule delle Scienze al Campus di Parma. Una giornata, organizzata dall’Area Sistemi Informativi – Unità Organizzativa Sicurezza e Processi dell’Università di Parma, volta alla condivisione e diffusione della consapevolezza sui temi della cybersecurity. Ad animarla saranno esperti e referenti di grandi aziende che porteranno la loro esperienza diretta attraverso case-study operativi quali esempi concreti legati al tema sicurezza informatica, dando forma a momenti di divulgazione sulla base di competenze e problematiche reali.
La mattinata sarà caratterizzata dal Key Note “4 Cybersec Topics VS 4 InfoSec Cultures”, condotto da due importanti nomi nell’ambito del digitale e della sicurezza informativa: Raoul Chiesa, il primo hacker italiano, ora consulente in ambito ICT Security, e Selene Giupponi, una delle maggiori esperte in Italia di Computer forensic e reperimento dati nel dark web, che introdurranno l’argomento sviluppandone i differenti aspetti, per poi accompagnare l’analisi dei case study presentati durante la giornata. Questo Key Note vuole evidenziare e indirizzare differenti focus verso otto importanti "keyword" tecnologiche, per stimolare e facilitare il confronto tra relatori e pubblico, fornendo nel contempo esempi e casi di studio semplici e concreti sui seguenti temi: DNS Exfiltration, IoT, Disaster Recovery, Infrastrutture Critiche, Proactive Security, Misure Minime, Data Breach ed Incident Detection.
Nel corso della giornata si alterneranno interventi che daranno spazio a una visione internazionale del problema, grazie a relatori referenti di realtà attive anche oltre i confini nazionali:
Michele Rivieri (Cedacri Group): “La gestione della DNS exfiltration, minacce, impatti e contromisure”;
Pietrandrea Lambertini e Roberto Goldoni (Azienda Ospedaliero-Universitaria di Parma): “Sviluppare la coscienza informatica attraverso attacchi etici”;
Ilaria Comelli (Università di Parma), Marco Rottigni e Luca Besana (Qualys): “Viaggio al centro di un asset – da visibilità a consapevolezza”;
Luca Veltri (Università di Parma): “Sicurezza in ambito IoT”;
Fabio Berti (IT.City) e Paolo Fontechiari (Comune di Parma): “Il piano di Disaster Recovery del Comune di Parma”;
Armando Tacchella (Università degli Studi di Genova): “Sicurezza delle infrastrutture critiche”;
Domenico Carnicella, Alessandro Rodolfi e Roberto Tanara (DataConSec): “La gestione tecnico organizzativa di un data breach: un caso pratico”;
Enrico Riccardi (Chiesi Farmaceutici): “L’Incident Detection in una multinazionale”;
Christian Alzapiedi (Dallara Automobili): “Protezione delle informazioni e del know-how aziendale in ambito Automotive”;
Pietro Delsante e Bernardino Grignaffini Gregorio (Certego): “Adventures in RansomwareLand”.
Per consultare il programma: cybersecurity.unipr.it/programma/
“Cyber Security Parma” vuole diventare un appuntamento annuale di forte interesse per ciò che riguarda le tematiche legate alla Cyber security e alla sicurezza IT, disegnandone una panoramica il più possibile completa: sicurezza dei dati, analisi della tecnologia attualmente in uso, approcci e tipologie di software più diffusi a supporto della gestione della sicurezza informatica.
Il Convegno aderisce alla campagna di sensibilizzazione dell’Unione Europea ECSM European Cyber Security Month, che si svolge ogni ottobre in tutta Europa, creata con la volontà di aumentare la consapevolezza nei confronti delle sempre più aggressive e frequenti minacce sulla rete digitale, nonché di promuovere la sicurezza informatica tra cittadini e organizzazioni fornendo risorse per proteggersi online, attraverso l’educazione e la condivisione di buone pratiche.
L’evento è realizzato grazie al supporto di Qualys, Certego, Dataconsec e Interconsul; con il patrocinio di Comune di Parma, Camera di Commercio di Parma, Unione Parmense degli Industriali, ARPAE, Azienda Ospedaliero-Universitaria di Parma.
Per maggiori informazioni e registrarsi all’evento: https://cybersecurity.unipr.it/
CYBER SECURITY PARMA
Giovedì 14 Novembre 2019
Ore 9.00-18.00
Centro Congressi del Plesso Aule delle Scienze al Campus Universitario di Parma
Privacy, altri guai in vista per Facebook: scaricati 1,5 milioni di indirizzi email senza permesso negli ultimi tre anni
Facebook finisce ancora una volta nel mirino per violazione della privacy. Secondo la stessa compagnia, ha scaricato negli ultimi tre anni circa 1,5 milioni di indirizzi email al momento dell'iscrizione di nuovi utenti senza però chiedere il consenso per l'utilizzo.
A riportare la notizia è Business Insider che ha riscontrato l'inizio di questo accumulo di indirizzi e-mail da maggio del 2016. L'azienda di Menlo Park ha ammesso di aver caricato involontariamente su Facebook questo elenco e che ora sta operando per la rimozione.
"Il mese scorso abbiamo smesso di offrire la verifica della password tramite email come opzione per le persone che verificassero il loro account al momento della registrazione per Facebook. Quando abbiamo esaminato i passaggi che le persone stavano eseguendo per verificare i loro account, abbiamo scoperto che in alcuni casi i contatti email della gente sono stati caricati involontariamente su Facebook quando hanno creato il loro account", ha spiegato un portavoce della società.
Il caso è emerso dalla denuncia di un esperto di cybersicurezza. Dopo aver notato che Facebook richiedeva ad alcuni utenti l'inserimento della password della posta elettronica al momento della registrazione per verificane l'identità, si è insospettito, poiché fornire indirizzo email e la password per un accesso è una procedura sorpassata dagli esperti del settore. Facebook avvisava gli utenti che al momento dell'iscrizione al social, inserendo la propria email, avrebbe importato i contatti per costruire la rete di connessioni sociali. All'inizio nessuno ha dato il giusto peso a dove finissero questi contatti raccolti ma, con l'attuale ammissione, Facebook ha confermato che negli anni ha raccolto e caricato oltre 1,5 milioni di indirizzi email. La società con sede in California ha confermato le informazioni, rilevando che questo passaggio di verifica è stato rimosso il mese scorso. La compagnia, evidenzia Giovanni D'Agata, presidente dello"Sportello dei Diritti, ha fatto una serie di gaffe sulle informazioni private dei suoi membri negli ultimi anni. Ad esempio, i messaggi di milioni di utenti che volevano che fossero visibili solo dai loro "amici" di Facebook erano stati condivisi pubblicamente, rendendoli visibili al mondo.
(18 aprile 2019)