SlideShare una empresa de Scribd logo
1 de 21
Descargar para leer sin conexión
7 Aprile 2009 - Milano

          Ing.
          Ing stefano trumpy

presidente di Società Internet – ISOC Italia

  istituto di informatica e telematica del
    Consiglio nazionale delle ricerche
    C




           Stefano Trumpy – ISOC Italia
                Presidente@isoc.it
7 Aprile 2009 - Milano

         Sessione pomeridiana

Wireless & Mobile Security 2.0
Wi l       M bil S     it 2 0

  16:15 Sicurezza delle Reti IP e

       Internet Governance



   Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano




Pensa Globalmente – Agisci Localmente


     Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano

Società Internet è una associazione senza fini di lucro
costituitasi nel 2000 la quale:

   agisce principalmente nell’ambito dell’Italia ove promuove
la conoscenza, l’uso e lo sviluppo tecnologico, culturale e
sociale di Internet;
    il     It     t

   svolge una missione primaria di liaison tra la comunità
       g                 p
Internet locale e quella globale;

  collabora con le altre sezioni della Internet Society in vari
paesi del mondo nel perseguire scopi comuni.


              Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano

Le tti ità S i tà I t
L attività di Società Internet sono organizzate nei
                             t           i   t    i
seguenti settori:

   Espressione di pareri e opinioni
   Promozione della Internet governance
   Organizzazione di eventi
   Formazione
   Relazioni internazionali


           Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano

Quaderni Dell’Internet Italiano
         Dell Internet
     A cura di Isoc Italia




     Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
                 Internet governance
                          g

Definizione operativa

quot;La governance di Internet è lo sviluppo e
l'applicazione da parte dei governi, del settore
l'   li   i     d     t di           i d l tt
privato e della società civile, nei loro rispettivi
ruoli, principi norme regole
ruoli di principi, norme, regole, procedure
decisionali e programmi condivisi che
determinano l evoluzione e l uso di Internet.”
              l'evoluzione l'uso Internet


            Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
                 Internet Governance

Attori della governance della rete Internet

   Governi

   Settore privato

   Societa
   Societa’ Civile

            Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano

           Internet Governance Forum




2006 Atene (Grecia)
2007 Rio (Brasile)
2008 Hyderabad (India)
2009 Sharm El Sheikh (Egitto)
2010 Vilnius, Lituania

           Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
           Internet Governance Forum

Temi in discussione

   Internet Critical Resources
   Access
   A
   Diversity
   Openness
   Security
          y
   Emerging issues

          Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
         Internet governance – Sicurezza
Il sistema Internet e’ nella sua concezione non
sicuro e non c e molto che si può fare su questo.
               c’e’
Occorre ogni sforzo per mettere delle toppe nei
p
punti di debolezza ed attuare misure per scoprire le
                                       p      p
falle e reagire efficacemente quando si presentano.
La sicurezza e’ un tema cosi vasto che spesso,
specie da parte dei governi, può essere utilizzata
per giustificare qualunque intervento sulla rete.
Sulla sicurezza spesso si danno i numeri, sia in
senso reale che figurato.
           Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
          Internet Governance – Sicurezza

    Security: la capacita’ di proteggere e prevenire
usi che possono recare danno alla rete
    Stability: la capacità di assicurare agli utenti della
            y        p                     g
rete che questa risponde sempre come aspettato
    Resiliency: la capacità della rete di rispondere ad
               y       p                     p
attacchi ostili riprendendo la operatività regolare
    Trust: la capacita’ di assicurare agli utenti la
                 p                     g
affidabilità delle transazioni

             Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
            Internet governance - Sicurezza
Malware
Malware e' un termine generico per indicare un qualsiasi software
inserito in un sistema informatico con lo scopo di danneggiarlo o
per sovrintendere al suo funzionamento compromettendo la sua
funzione originale
           originale.
Classificazione:
            Virus                   Keystroke loggers
            Worms                   Rootkits
            Trojan horses
               j  h                 Spyware
                                    S
            Backdoors                Botnets

              Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
         Internet Governance – Sicurezza
Patologie di sistema (endogene)
  Debolezze i f t tt li ad esempio rottura di
  Dbl         infrastrutturali, d       i    tt
cavi sottomarini
  Distributed denial of service attacks
  Trasmissione di virus via FTP, WEB, e-Mail
                                          e Mail
  Spam
  Violazioni di configurazione (Dialer)
  Violazioni sui nomi a dominio
           Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
           Internet Governance – Sicurezza

Patologie che riguardano i contenuti che circolano sulla
rete
   Uso della rete da parte di organizzazioni
criminose e/o terroristiche
   Frodi, estorsioni
        ,
  Attivita’ online illecite (violazioni di diritto d’autore e
della i
d ll privacy e di t ib i
                 distribuzione di contenuti ill
                                       t     ti illegali)
                                                      li)


             Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
             Internet Governance – Sicurezza
Attori che devono essere coinvolti per migliorare
cooperativamente la sicurezza, stabilita’ e resilienza di Internet

  Governi
  Organizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc)
     g                  g           (           ,      ,         ,       , )
  Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.)
  Venditori di prodotti con tecnologia Internet
  Operatori di rete
  Internet Service Providers (ISP)
  Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc)
  Utenti di grosse organizzazioni ed individuali

                Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
          Internet Governance – Sicurezza
Oggetto della collaborazione
  Comprendere e condi idere la complessita’
                   condividere
dell’ecosistema Internet
  Internet deve rimanere unica, globale, stabile,
scalabile in dimensione ed interoperabile
   Comprendere e quantificare i rischi
    Definire best practices ed impegnarsi a
rispettarle

            Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
           Internet Governance – Sicurezza
Alcune soluzioni tecniche per migliorare la stabilita’
  Transizione a IPv6
  DNSSec
  Firewalls
  Posta elettronica certificata ed encryption
  Sistema dei root servers con tecnologie diversificate e
non rese pubbliche
  Ridondanza di collegamenti i t
  Rid d              ll         ti internazionali per i
                                           i   li     impedire
                                                          di
casi critici come quello dell’Estonia

              Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
          Internet Governance - Sicurezza
Convenzioni Internazionali
    Convenzione sul Cybercrimine del Consiglio
                         y                        g
d'Europa
In vigore dal 1 luglio 2006, rattificato da 21 Stati e
     g            g
firmato da ulteriori 22 paesi.
Iniziative Internazionali
   FIRST
Riunisce insieme CSIRTs provenienti da 37 paesi
promuovendo la loro collaborazione.

            Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano
             Internet Governance – Sicurezza

Iniziative Pubblico-Privato a livello internazionale
Consiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/)

Anti Phishing
Anti-Phishing Working Group (APWG)
Consorzio volontario composto da 2600 membri che includono 1600
aziende ed agenzie. (http://www.antiphishing.org)

Messaging Anti-Abuse Working Group (http://www.maawg.org)

Microsoft Botnet Task Force



                Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
7 Aprile 2009 - Milano

              Internet Governance - Sicurezza
Iniziative Pubblico-Privato a livello internazionale
PhishTank
Consorzio instaurato da OpenDNS, ove chiunque puo' partecipare
condividendo informazioni.
http://www.phishtank.com

Anti-Spyware Coalition (ASC)
http://www.antispywarecoalition.org
http://www antispywarecoalition org



                Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it

Más contenido relacionado

La actualidad más candente

Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Luca Moroni ✔✔
 
Security Accademy - seminario sulla sicurezza online
Security Accademy - seminario sulla sicurezza onlineSecurity Accademy - seminario sulla sicurezza online
Security Accademy - seminario sulla sicurezza onlineVittorio Pasteris
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Luca_Moroni
 
Sicurezza informatica: non solo tecnologia
Sicurezza informatica: non solo tecnologiaSicurezza informatica: non solo tecnologia
Sicurezza informatica: non solo tecnologiaCSI Piemonte
 
Alessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAlessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAndrea Rossetti
 
Security Awareness in ambito scolastico
Security Awareness in ambito scolasticoSecurity Awareness in ambito scolastico
Security Awareness in ambito scolasticoGiampaolo Franco
 
Smau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSMAU
 
Documentazione attività su sicurezza in internet
Documentazione attività su sicurezza in internetDocumentazione attività su sicurezza in internet
Documentazione attività su sicurezza in internetAntonella Ferri
 

La actualidad más candente (8)

Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
Sicurezza informatica e PMI: dalla continuità operativa alla protezione delle...
 
Security Accademy - seminario sulla sicurezza online
Security Accademy - seminario sulla sicurezza onlineSecurity Accademy - seminario sulla sicurezza online
Security Accademy - seminario sulla sicurezza online
 
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
Sicurezza Cibernetica Nazionale, la consapevolezza delle Aziende nei Settori ...
 
Sicurezza informatica: non solo tecnologia
Sicurezza informatica: non solo tecnologiaSicurezza informatica: non solo tecnologia
Sicurezza informatica: non solo tecnologia
 
Alessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAlessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet Governance
 
Security Awareness in ambito scolastico
Security Awareness in ambito scolasticoSecurity Awareness in ambito scolastico
Security Awareness in ambito scolastico
 
Smau milano 2013 marco bozzetti
Smau milano 2013 marco bozzettiSmau milano 2013 marco bozzetti
Smau milano 2013 marco bozzetti
 
Documentazione attività su sicurezza in internet
Documentazione attività su sicurezza in internetDocumentazione attività su sicurezza in internet
Documentazione attività su sicurezza in internet
 

Destacado

Sandrock _Telematics Pro [Sola Lettura]
Sandrock _Telematics Pro [Sola Lettura]Sandrock _Telematics Pro [Sola Lettura]
Sandrock _Telematics Pro [Sola Lettura]GoWireless
 
Giunta _ Engineering Ingegneria Informatica
Giunta _ Engineering Ingegneria InformaticaGiunta _ Engineering Ingegneria Informatica
Giunta _ Engineering Ingegneria InformaticaGoWireless
 
Pititto_Rivistageomedia.it
Pititto_Rivistageomedia.itPititto_Rivistageomedia.it
Pititto_Rivistageomedia.itGoWireless
 
Pirovano _ Critical City
Pirovano _ Critical CityPirovano _ Critical City
Pirovano _ Critical CityGoWireless
 
Pigni Wlan 2009
Pigni Wlan 2009Pigni Wlan 2009
Pigni Wlan 2009GoWireless
 
Mazzuca _Telematic Solution
Mazzuca _Telematic SolutionMazzuca _Telematic Solution
Mazzuca _Telematic SolutionGoWireless
 
Margary- Comitato Infomobilità
Margary- Comitato InfomobilitàMargary- Comitato Infomobilità
Margary- Comitato InfomobilitàGoWireless
 

Destacado (8)

Sandrock _Telematics Pro [Sola Lettura]
Sandrock _Telematics Pro [Sola Lettura]Sandrock _Telematics Pro [Sola Lettura]
Sandrock _Telematics Pro [Sola Lettura]
 
Giunta _ Engineering Ingegneria Informatica
Giunta _ Engineering Ingegneria InformaticaGiunta _ Engineering Ingegneria Informatica
Giunta _ Engineering Ingegneria Informatica
 
Pititto_Rivistageomedia.it
Pititto_Rivistageomedia.itPititto_Rivistageomedia.it
Pititto_Rivistageomedia.it
 
Pirovano _ Critical City
Pirovano _ Critical CityPirovano _ Critical City
Pirovano _ Critical City
 
Pigni Wlan 2009
Pigni Wlan 2009Pigni Wlan 2009
Pigni Wlan 2009
 
Mazzuca _Telematic Solution
Mazzuca _Telematic SolutionMazzuca _Telematic Solution
Mazzuca _Telematic Solution
 
Margary- Comitato Infomobilità
Margary- Comitato InfomobilitàMargary- Comitato Infomobilità
Margary- Comitato Infomobilità
 
Caporale_ASI
Caporale_ASICaporale_ASI
Caporale_ASI
 

Similar a Stefano Trumpy

Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017SMAU
 
Nella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground EconomyNella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground Economymadero
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016  mauro alovisio  privacy e cybercrime(1)16 02 2016  mauro alovisio  privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)Mauro Alovisio
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016  Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016  Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e CybercrimeFulvio Solinas ✔
 
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020Deft Association
 
Cybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informaticaCybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informaticaGirl Geek Dinners Milano
 
Massimo Chirivì AIPSI - SMAU Milano 2017
Massimo Chirivì AIPSI - SMAU Milano 2017Massimo Chirivì AIPSI - SMAU Milano 2017
Massimo Chirivì AIPSI - SMAU Milano 2017SMAU
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016CSI Piemonte
 
SMAU 2011 -Tra privacy sicurezza informatica
SMAU 2011 -Tra privacy sicurezza informaticaSMAU 2011 -Tra privacy sicurezza informatica
SMAU 2011 -Tra privacy sicurezza informaticaAndrea Patron
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU
 
Alessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAlessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAndrea Rossetti
 
Open Source Intelligence come strumento di monitoraggio
Open Source Intelligence come strumento di monitoraggioOpen Source Intelligence come strumento di monitoraggio
Open Source Intelligence come strumento di monitoraggioGianni Amato
 
Alter Ego del Web: Cybersquatting e furti di identità
Alter Ego del Web: Cybersquatting e furti di identitàAlter Ego del Web: Cybersquatting e furti di identità
Alter Ego del Web: Cybersquatting e furti di identitàRossella D'Onofrio
 
Sicurezza Internet: tendenze e previsioni 2010
Sicurezza Internet: tendenze e previsioni 2010Sicurezza Internet: tendenze e previsioni 2010
Sicurezza Internet: tendenze e previsioni 2010Symantec Italia
 
Smau Bologna 2011 Emanuele Gentili - Stefano Fratepietro
Smau Bologna 2011 Emanuele Gentili - Stefano FratepietroSmau Bologna 2011 Emanuele Gentili - Stefano Fratepietro
Smau Bologna 2011 Emanuele Gentili - Stefano FratepietroSMAU
 
Cv pistilli marcello 2016 v4
Cv pistilli marcello   2016 v4Cv pistilli marcello   2016 v4
Cv pistilli marcello 2016 v4Marcello Pistilli
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Sandro Rossetti
 
La sicurezza delle informazioni nell’era del web 2.0
La sicurezza delle informazioni nell’era del web 2.0La sicurezza delle informazioni nell’era del web 2.0
La sicurezza delle informazioni nell’era del web 2.0AmmLibera AL
 

Similar a Stefano Trumpy (20)

Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017Marco Bozzetti AIPSI - SMAU Milano 2017
Marco Bozzetti AIPSI - SMAU Milano 2017
 
Nella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground EconomyNella mente dell'hacker: da Wargames all'Underground Economy
Nella mente dell'hacker: da Wargames all'Underground Economy
 
Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014Smau Padova 16 Aprile 2014
Smau Padova 16 Aprile 2014
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016  mauro alovisio  privacy e cybercrime(1)16 02 2016  mauro alovisio  privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016  Avv. Mauro Alovisio Privacy e CybercrimeTorinoIn 16 feb 2016  Avv. Mauro Alovisio Privacy e Cybercrime
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
 
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020deftcon 2015 - Stefano Mele - La cyber-security nel 2020
deftcon 2015 - Stefano Mele - La cyber-security nel 2020
 
Cybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informaticaCybercrime: il mercato nero di Internet e la criminalità informatica
Cybercrime: il mercato nero di Internet e la criminalità informatica
 
Massimo Chirivì AIPSI - SMAU Milano 2017
Massimo Chirivì AIPSI - SMAU Milano 2017Massimo Chirivì AIPSI - SMAU Milano 2017
Massimo Chirivì AIPSI - SMAU Milano 2017
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
 
SMAU 2011 -Tra privacy sicurezza informatica
SMAU 2011 -Tra privacy sicurezza informaticaSMAU 2011 -Tra privacy sicurezza informatica
SMAU 2011 -Tra privacy sicurezza informatica
 
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
 
Alessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet GovernanceAlessandro Nicotra, Seminario Internet Governance
Alessandro Nicotra, Seminario Internet Governance
 
Open Source Intelligence come strumento di monitoraggio
Open Source Intelligence come strumento di monitoraggioOpen Source Intelligence come strumento di monitoraggio
Open Source Intelligence come strumento di monitoraggio
 
Alter Ego del Web: Cybersquatting e furti di identità
Alter Ego del Web: Cybersquatting e furti di identitàAlter Ego del Web: Cybersquatting e furti di identità
Alter Ego del Web: Cybersquatting e furti di identità
 
Sicurezza Internet: tendenze e previsioni 2010
Sicurezza Internet: tendenze e previsioni 2010Sicurezza Internet: tendenze e previsioni 2010
Sicurezza Internet: tendenze e previsioni 2010
 
Smau Bologna 2011 Emanuele Gentili - Stefano Fratepietro
Smau Bologna 2011 Emanuele Gentili - Stefano FratepietroSmau Bologna 2011 Emanuele Gentili - Stefano Fratepietro
Smau Bologna 2011 Emanuele Gentili - Stefano Fratepietro
 
Cv pistilli marcello 2016 v4
Cv pistilli marcello   2016 v4Cv pistilli marcello   2016 v4
Cv pistilli marcello 2016 v4
 
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-se...
 
La sicurezza delle informazioni nell’era del web 2.0
La sicurezza delle informazioni nell’era del web 2.0La sicurezza delle informazioni nell’era del web 2.0
La sicurezza delle informazioni nell’era del web 2.0
 
Wardriving Milano
Wardriving MilanoWardriving Milano
Wardriving Milano
 

Más de GoWireless

Claroni _Club Italia
Claroni _Club ItaliaClaroni _Club Italia
Claroni _Club ItaliaGoWireless
 
Ermini _Powersoft
Ermini _PowersoftErmini _Powersoft
Ermini _PowersoftGoWireless
 
Colognesi _Eguides
Colognesi _EguidesColognesi _Eguides
Colognesi _EguidesGoWireless
 
Giovinazzo_ In2
Giovinazzo_ In2Giovinazzo_ In2
Giovinazzo_ In2GoWireless
 
Rossotto R&P Legal
Rossotto R&P LegalRossotto R&P Legal
Rossotto R&P LegalGoWireless
 
Alberico Centro Ricerche Rai
Alberico Centro Ricerche RaiAlberico Centro Ricerche Rai
Alberico Centro Ricerche RaiGoWireless
 
Del Corso Rivista Firmware
Del Corso Rivista FirmwareDel Corso Rivista Firmware
Del Corso Rivista FirmwareGoWireless
 
Cantamessa_ Polito
Cantamessa_ PolitoCantamessa_ Polito
Cantamessa_ PolitoGoWireless
 
De Sanctis _Sisvel
De Sanctis _SisvelDe Sanctis _Sisvel
De Sanctis _SisvelGoWireless
 
Banzi_Interporto Bologna
Banzi_Interporto BolognaBanzi_Interporto Bologna
Banzi_Interporto BolognaGoWireless
 
Ballabene_ Tnt Global Express
Ballabene_  Tnt Global ExpressBallabene_  Tnt Global Express
Ballabene_ Tnt Global ExpressGoWireless
 
Pagano_ Mambrini _ I N T E C S
Pagano_ Mambrini _ I N T E C SPagano_ Mambrini _ I N T E C S
Pagano_ Mambrini _ I N T E C SGoWireless
 
Altigieri _Enel
Altigieri _EnelAltigieri _Enel
Altigieri _EnelGoWireless
 
Verga_ Epson Meteo
Verga_ Epson MeteoVerga_ Epson Meteo
Verga_ Epson MeteoGoWireless
 
Frascari _ Expo 2015
Frascari  _ Expo 2015Frascari  _ Expo 2015
Frascari _ Expo 2015GoWireless
 
Musmeci _Telespazio
Musmeci _TelespazioMusmeci _Telespazio
Musmeci _TelespazioGoWireless
 
Vanderbeeken_EXPERIENTIA
Vanderbeeken_EXPERIENTIAVanderbeeken_EXPERIENTIA
Vanderbeeken_EXPERIENTIAGoWireless
 
Montesion _Time & Mind
Montesion _Time & MindMontesion _Time & Mind
Montesion _Time & MindGoWireless
 
Grella_Izmo associazione culturale
Grella_Izmo associazione culturaleGrella_Izmo associazione culturale
Grella_Izmo associazione culturaleGoWireless
 

Más de GoWireless (20)

Claroni _Club Italia
Claroni _Club ItaliaClaroni _Club Italia
Claroni _Club Italia
 
Ermini _Powersoft
Ermini _PowersoftErmini _Powersoft
Ermini _Powersoft
 
Colognesi _Eguides
Colognesi _EguidesColognesi _Eguides
Colognesi _Eguides
 
Pierucci_Cuna
Pierucci_CunaPierucci_Cuna
Pierucci_Cuna
 
Giovinazzo_ In2
Giovinazzo_ In2Giovinazzo_ In2
Giovinazzo_ In2
 
Rossotto R&P Legal
Rossotto R&P LegalRossotto R&P Legal
Rossotto R&P Legal
 
Alberico Centro Ricerche Rai
Alberico Centro Ricerche RaiAlberico Centro Ricerche Rai
Alberico Centro Ricerche Rai
 
Del Corso Rivista Firmware
Del Corso Rivista FirmwareDel Corso Rivista Firmware
Del Corso Rivista Firmware
 
Cantamessa_ Polito
Cantamessa_ PolitoCantamessa_ Polito
Cantamessa_ Polito
 
De Sanctis _Sisvel
De Sanctis _SisvelDe Sanctis _Sisvel
De Sanctis _Sisvel
 
Banzi_Interporto Bologna
Banzi_Interporto BolognaBanzi_Interporto Bologna
Banzi_Interporto Bologna
 
Ballabene_ Tnt Global Express
Ballabene_  Tnt Global ExpressBallabene_  Tnt Global Express
Ballabene_ Tnt Global Express
 
Pagano_ Mambrini _ I N T E C S
Pagano_ Mambrini _ I N T E C SPagano_ Mambrini _ I N T E C S
Pagano_ Mambrini _ I N T E C S
 
Altigieri _Enel
Altigieri _EnelAltigieri _Enel
Altigieri _Enel
 
Verga_ Epson Meteo
Verga_ Epson MeteoVerga_ Epson Meteo
Verga_ Epson Meteo
 
Frascari _ Expo 2015
Frascari  _ Expo 2015Frascari  _ Expo 2015
Frascari _ Expo 2015
 
Musmeci _Telespazio
Musmeci _TelespazioMusmeci _Telespazio
Musmeci _Telespazio
 
Vanderbeeken_EXPERIENTIA
Vanderbeeken_EXPERIENTIAVanderbeeken_EXPERIENTIA
Vanderbeeken_EXPERIENTIA
 
Montesion _Time & Mind
Montesion _Time & MindMontesion _Time & Mind
Montesion _Time & Mind
 
Grella_Izmo associazione culturale
Grella_Izmo associazione culturaleGrella_Izmo associazione culturale
Grella_Izmo associazione culturale
 

Stefano Trumpy

  • 1. 7 Aprile 2009 - Milano Ing. Ing stefano trumpy presidente di Società Internet – ISOC Italia istituto di informatica e telematica del Consiglio nazionale delle ricerche C Stefano Trumpy – ISOC Italia Presidente@isoc.it
  • 2. 7 Aprile 2009 - Milano Sessione pomeridiana Wireless & Mobile Security 2.0 Wi l M bil S it 2 0 16:15 Sicurezza delle Reti IP e Internet Governance Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 3. 7 Aprile 2009 - Milano Pensa Globalmente – Agisci Localmente Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 4. 7 Aprile 2009 - Milano Società Internet è una associazione senza fini di lucro costituitasi nel 2000 la quale: agisce principalmente nell’ambito dell’Italia ove promuove la conoscenza, l’uso e lo sviluppo tecnologico, culturale e sociale di Internet; il It t svolge una missione primaria di liaison tra la comunità g p Internet locale e quella globale; collabora con le altre sezioni della Internet Society in vari paesi del mondo nel perseguire scopi comuni. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 5. 7 Aprile 2009 - Milano Le tti ità S i tà I t L attività di Società Internet sono organizzate nei t i t i seguenti settori: Espressione di pareri e opinioni Promozione della Internet governance Organizzazione di eventi Formazione Relazioni internazionali Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 6. 7 Aprile 2009 - Milano Quaderni Dell’Internet Italiano Dell Internet A cura di Isoc Italia Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 7. 7 Aprile 2009 - Milano Internet governance g Definizione operativa quot;La governance di Internet è lo sviluppo e l'applicazione da parte dei governi, del settore l' li i d t di i d l tt privato e della società civile, nei loro rispettivi ruoli, principi norme regole ruoli di principi, norme, regole, procedure decisionali e programmi condivisi che determinano l evoluzione e l uso di Internet.” l'evoluzione l'uso Internet Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 8. 7 Aprile 2009 - Milano Internet Governance Attori della governance della rete Internet Governi Settore privato Societa Societa’ Civile Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 9. 7 Aprile 2009 - Milano Internet Governance Forum 2006 Atene (Grecia) 2007 Rio (Brasile) 2008 Hyderabad (India) 2009 Sharm El Sheikh (Egitto) 2010 Vilnius, Lituania Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 10. 7 Aprile 2009 - Milano Internet Governance Forum Temi in discussione Internet Critical Resources Access A Diversity Openness Security y Emerging issues Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 11. 7 Aprile 2009 - Milano Internet governance – Sicurezza Il sistema Internet e’ nella sua concezione non sicuro e non c e molto che si può fare su questo. c’e’ Occorre ogni sforzo per mettere delle toppe nei p punti di debolezza ed attuare misure per scoprire le p p falle e reagire efficacemente quando si presentano. La sicurezza e’ un tema cosi vasto che spesso, specie da parte dei governi, può essere utilizzata per giustificare qualunque intervento sulla rete. Sulla sicurezza spesso si danno i numeri, sia in senso reale che figurato. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 12. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Security: la capacita’ di proteggere e prevenire usi che possono recare danno alla rete Stability: la capacità di assicurare agli utenti della y p g rete che questa risponde sempre come aspettato Resiliency: la capacità della rete di rispondere ad y p p attacchi ostili riprendendo la operatività regolare Trust: la capacita’ di assicurare agli utenti la p g affidabilità delle transazioni Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 13. 7 Aprile 2009 - Milano Internet governance - Sicurezza Malware Malware e' un termine generico per indicare un qualsiasi software inserito in un sistema informatico con lo scopo di danneggiarlo o per sovrintendere al suo funzionamento compromettendo la sua funzione originale originale. Classificazione: Virus Keystroke loggers Worms Rootkits Trojan horses j  h Spyware S Backdoors Botnets Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 14. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Patologie di sistema (endogene) Debolezze i f t tt li ad esempio rottura di Dbl infrastrutturali, d i tt cavi sottomarini Distributed denial of service attacks Trasmissione di virus via FTP, WEB, e-Mail e Mail Spam Violazioni di configurazione (Dialer) Violazioni sui nomi a dominio Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 15. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Patologie che riguardano i contenuti che circolano sulla rete Uso della rete da parte di organizzazioni criminose e/o terroristiche Frodi, estorsioni , Attivita’ online illecite (violazioni di diritto d’autore e della i d ll privacy e di t ib i distribuzione di contenuti ill t ti illegali) li) Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 16. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Attori che devono essere coinvolti per migliorare cooperativamente la sicurezza, stabilita’ e resilienza di Internet Governi Organizzazioni intergovernative (Nazioni Unite, OECD, UNESCO, WIPO, etc) g g ( , , , , ) Organizzazioni internazionali (ISOC, ICANN, ENISA, servizi FIRST etc.) Venditori di prodotti con tecnologia Internet Operatori di rete Internet Service Providers (ISP) Organizzazioni che sviluppano standard (IETF, ITU, W3C, etc) Utenti di grosse organizzazioni ed individuali Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 17. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Oggetto della collaborazione Comprendere e condi idere la complessita’ condividere dell’ecosistema Internet Internet deve rimanere unica, globale, stabile, scalabile in dimensione ed interoperabile Comprendere e quantificare i rischi Definire best practices ed impegnarsi a rispettarle Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 18. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Alcune soluzioni tecniche per migliorare la stabilita’ Transizione a IPv6 DNSSec Firewalls Posta elettronica certificata ed encryption Sistema dei root servers con tecnologie diversificate e non rese pubbliche Ridondanza di collegamenti i t Rid d ll ti internazionali per i i li impedire di casi critici come quello dell’Estonia Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 19. 7 Aprile 2009 - Milano Internet Governance - Sicurezza Convenzioni Internazionali Convenzione sul Cybercrimine del Consiglio y g d'Europa In vigore dal 1 luglio 2006, rattificato da 21 Stati e g g firmato da ulteriori 22 paesi. Iniziative Internazionali FIRST Riunisce insieme CSIRTs provenienti da 37 paesi promuovendo la loro collaborazione. Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 20. 7 Aprile 2009 - Milano Internet Governance – Sicurezza Iniziative Pubblico-Privato a livello internazionale Consiglio d'Europa/Microsoft (http://www.microsoft.com/security/portal/) Anti Phishing Anti-Phishing Working Group (APWG) Consorzio volontario composto da 2600 membri che includono 1600 aziende ed agenzie. (http://www.antiphishing.org) Messaging Anti-Abuse Working Group (http://www.maawg.org) Microsoft Botnet Task Force Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it
  • 21. 7 Aprile 2009 - Milano Internet Governance - Sicurezza Iniziative Pubblico-Privato a livello internazionale PhishTank Consorzio instaurato da OpenDNS, ove chiunque puo' partecipare condividendo informazioni. http://www.phishtank.com Anti-Spyware Coalition (ASC) http://www.antispywarecoalition.org http://www antispywarecoalition org Stefano Trumpy – ISOC Italia ‐ Presidente@isoc.it