Sicurezza Informatica USA ai Minimi
Washington, 17 giu (Prensa Latina) L’abilità del governo statunitense per scoprire e neutralizzare gli attacchi informatici è diminuita significativamente, ha messo in allerta oggi una notizia federale. Secondo uno studio del Dipartimento di Sicurezza Interna, la debolezza cibernetica si manifesta soprattutto in differenti fronti della rete nordamericana dei computer non militari.
L’istituzione governativa raccomanda di rivedere i contratti del personale specializzato nella ricerca di maggiore professionismo e di ottimizzare i programmi digitali di protezione, tra le altre avvertenze.
Il segretario della Difesa, Robert Gates, ha reso ufficiale la settimana scorsa la creazione di un comando speciale del Pentagono per proteggere le reti informatiche militari dagli attacchi cibernetici.
Davanti alla minaccia dello spionaggio cibernetico, il Dipartimento della Difesa corroborò l’attivazione di un ufficio addizionale -chiamato CiberCom – per rinforzare i suoi sistemi digitali.
Il nuovo ufficio pretende unire alcune organizzazioni il cui controllo è attualmente ripartito tra l’esercito di terra, mare ed aria, e creare un unico foro coerente e capace di difendere il paese dagli attacchi informatici on-line.
La dipendenza avrà base centrale in Fort Meade, nel Maryland, e sarà responsabile di difendere i sistemi militari statunitensi, ma non le altre reti governative o private, ha messo in chiaro Gates.
Fonte – Prensa Latina
Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole
(AGI)- Bologna, 17 mag. – Sicurezza informatica, uso corretto della rete Internet, proprieta’ intellettuale e pirateria informatica, le politiche e gli strumenti per le scuole, le responsabilita’ di dirigenti e docenti: sono questi gli argomenti del seminario per la sicurezza informatica che si terra’ mercoledi’ a Bologna, riservato ai dirigenti scolastici dell’Emilia Romagna e organizzato da Anp, Microsoft e Dirscuola. Il seminario, dal titolo “Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole” rientra nella seconda fase del progetto Train the Trainer, che ha formato lo scorso anno 40 dirigenti scolastici provenienti da tutta Italia affinche’ trasferissero a loro volta le conoscenze acquisite ai colleghi delle altre scuole della loro zona. Il progetto “Train the trainer” nasce, nel luglio 2008, dalla collaborazione siglata tra ANP, l’organizzazione maggioritaria di rappresentanza dei dirigenti delle scuole e che rappresenta anche i docenti delle scuole italiane di ogni ordine e grado, e Microsoft Italia, da molti anni in prima linea nella promozione di progetti volti a diffondere le competenze e favorire l’accesso alla societa’ digitale.
L’obiettivo del protocollo d’intesa tra ANP e Microsoft e’, infatti, quello di sviluppare congiuntamente iniziative di formazione rivolte al personale della scuola nel campo delle tecnologie dell’informazione e della comunicazione. In questa seconda fase ha preso parte all’iniziativa anche Dirscuola, ente accreditato per la formazione del personale della scuola.
Cercasi hacker disperatamente
Una delle professionalità più richieste e meno disponibili sul mercato del lavoro è quella di addetto alla sicurezza informatica. I numerosi attacchi a base di malware e virus degli ultimi anni ripropongono un problema sempre più attuale. Sotto la lente in particolare le offensive per congestionare la rete messe in atto da hacker russi ai danni di alcune ex repubbliche sovietiche, il virus Conficker, che l’anno scorso ha contagiato milioni di macchine in tutto il mondo, e la recente infiltrazione nei sistemi di aziende Usa da parte di hacker cinesi . Quest’ultimo episodio soprattutto ha sensibilizzato le alte sfere del governo Obama, ma oltre ai casi celebri la realtà odierna è quella di quotidiane infrazioni alla sicurezza di aziende grandi e piccole – solo negli Usa sarebbero 2500 le imprese violate negli ultimi diciotto mesi. Secondo le stime degli analisti nei prossimi tre anni per fronteggiare i malintenzionati serviranno 60mila nuovi responsabili della sicurezza dell’infrastruttura It di aziende private e del settore pubblico. C’è un solo problema: non ci sono abbastanza figure professionali adeguate; e così negli Stati Uniti cercano di risolvere la situazione indicendo un concorso tra gli istituti tecnici e tecnologici del Paese per scoprire i nuovi difensori della sicurezza digitale.
A organizzare il National Collegiate Cyber Defense Competition è direttamente il Dipartimento di Sicurezza nazionale ma a sostenerla con mezzi e strumenti sono molti colossi delle industrie high-tech, da Boeing a Microsoft, da McAfee a Cisco a Intel. Tutto è iniziato nel 2005 con numeri molto piccoli, solo cinque istituti superiori coinvolti, ma nel giro di pochissimo tempo l’organizzazione si è fatta più articolata, i partecipanti molto più numerosi e le prove sono state standardizzate tra tutti gli istituti, garantendo quindi pari opportunità ai partecipanti. Le selezioni da un paio di anni avvengono prima per macro-regioni, con i migliori che si sfidano al contest nazionale, quest’anno previsto per il 16 aprile a San Antonio, Texas. Durante i due giorni di competizione gli studenti degli otto istituti finalisti si cimenteranno con la gestione di infrastrutture It, la difesa dagli attacchi informatici e la soluzione dei problemi legati a un avvenuto attacco. Ogni istituto deve difendere il proprio sistema e attaccare quelli avversari.
I finalisti delle precedenti edizioni non hanno fatto fatica a trovare occupazione, molto ben remunerata, a partire da 100mila dollari all’anno. Ma per ruoli di particolare responsabilità in aziende grandi come Boeing (che ha in programma di assumere 30 responsabili della sicurezza nel prossimo anno ed è passata dai 100 del 2004 agli oltre duemila del 2009) i salari lievitano ulteriormente. Buone notizie, quindi. Il lavoro c’è, qualcuno si sta preparando a svolgerlo. Almeno oltreoceano.
Backtrack Italian Conference 2010 – 18 Aprile 2010
Backtrack Italia ed Orvieto Linux User Group in collaborazione con Orvieto Studi, organizzano la Backtrack Italia Conference 2010.
I lavori inizieranno a porte chiuse nei giorni 16 e 17 aprile e proseguiranno pubblicamente il giorno 18 aprile 2010, dalle ore 9.00 presso l’Aula Magna di OrvietoStudi (Chiesa di San Giacomo Maggiore) in Piazza Duomo ad Orvieto.
Backtrack è un sistema operativo Linux che nel tempo si è saputo far conoscere nell’ambiente della sicurezza IT, con oltre 4,000,000 di download e’ ad oggi lo strumento di riferimento a livello internazionale per gli esperti di sicurezza informatica.
Con l’incontro di domenica si rinnova e si rinforza la partnership costituitasi tra la Città di Orvieto ed il mondo della sicurezza informatica e dell’Open Source. E’ infatti quasi un anno (11 luglio 2009 in occasione di Orvieto CAT 2009 – Cracca Al Tesoro) che ad Orvieto si svolse il primo convegno di Backtrack Italia.
Il progetto Backtrack Linux, che ha visto nell’ultimo anno l’inserimento di un solido gruppo di sviluppatori italiani, si è notevolmente sviluppato, ricevendo feedback sempre piu’ positivi dalle icone “sacre” del mondo dell’ IT security quali: Kevin Mitnik, HD Moore e Johnny Long.
In Italia, ed in particolare ad Orvieto – grazie all’impegno di alcuni professionisti, attorno al progetto Backtrack si è creato un gruppo di ricerca che ha già prodotto risultati di tutto rilievo nel panorama mondiale.
Hackito Ergo Sum, Convegno Francese sulla Sicurezza Informatica dal 8 al 10 Aprile 2010
Hackito Ergo Sum, noto convegno Parigino sulla Sicurezza Informatica si terrà quest’anno dal 8 al 10 Aprile 2010. Le prime indiscrezioni vedono Radware al centro dell’attenzione perchè potrebbe presentare un nuovo prodotto innovativo anti BotNet ed in grado di capire anticipatamente un eventuale attacco e procede ad un blocco prima del collasso del sistema attaccato.
