Le minacce informatiche - 7 e 14 maggio 2024

Date:

7 e 14 maggio 2024

Orario: 10.30 - 12.00

Docente:

Michele Pinassi: è un entusiastico Responsabile della Cybersecurity dell'Università di Siena. Lavora nel campo ICT da oltre 20 anni, usando esclusivamente software libero. Da sempre attento alle tematiche relative alla privacy e diritti civili digitali, attraverso il suo blog www.zerozone.it e il progetto CittadinoMedio.it, cerca di sensibilizzare i cittadini su queste tematiche, anche attraverso corsi di formazione dedicati. Collabora con entusiasmo alle attività della community GARR per la promozione, all’interno del mondo accademico italiano, di progetti e soluzioni open-source. 

Programma:

Gli ultimi anni hanno visto un esponenziale moltiplicarsi degli attacchi informatici, sia per l'aumento della superficie di attacco che per una maggiore attenzione alla sicurezza cyber. I dati confermano che la quasi totalità degli attacchi va a segno anche grazie alla (inconsapevole) complicità degli utenti, che cadono vittime di campagne di phishing (tra cui spear phishing e BEC), attacchi di ingegneria sociale (resi ancora più insidiosi dalla diffusione dell'AI) e infostealer. Esaminando le fasi della "cyber kill chain", il corso si prefigge l'obiettivo di raccontare l'attuale scenario degli attacchi cyber, con esempi pratici e riflessioni sulle conseguenze degli stessi (data breach, danno reputazionale...) con l'obiettivo di dare consapevolezza e sensibilizzare al miglioramento della propria postura cyber.

Requisiti di accesso: Seppure con ottica divulgativa, per una migliore comprensione degli argomenti, è opportuno conoscere gli elementi base degli strumenti informatici, come posta elettronica, navigazione in Rete etc.

Link al webinar: verrà inviato agli iscritti il giorni prima della diretta streaming

Certificati automatici con ACME - 9 aprile 2024

Data:

9 aprile 2024

Orario: 09.30 - 12.00

Docente

Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche

Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Descrizione del webinar:

Il corso si rivolge a tutti coloro che sono coinvolti nella comunità GARR TCS (tipicamente con ruolo RAO) e che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.

Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messe a disposizione delle macchine virtuali su sistemi cloud GARR la cui durata e disponibilità è limitata allo svolgimento del corso.

Il corso, riservato a soli 30 utenti, sarà ripetuto a frequenza mensile con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.

La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati per server. Il protocollo ACME rappresenta a nostro avviso un valido alleato per la gestione di rinnovi dei certificati SSL che avvengono con scadenze sempre più frequenti.

Al termine del corso ogni partecipante avrà:

  • installato tutti i moduli software per il funzionamento di Certbot

  • creato un account ACME in Sectigo SCM

  • assegnato un dominio a tale account ACME

  • creato un account ACME con Let’s encrypt

  • registrato entrambi gli account su uno o più server

  • richiesto un certificato server con Sectigo (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Ngnix

  • provato il rinnovo (forzato) di almeno un certificato

  • richiesto la revoca di almeno un certificato

  • rimosso l’account ACME da Sectigo SCM e da Let’s encrypt

Prerequisiti: avere il ruolo di RAO o DRAO all'interno della propria organizzazione

Per partecipare al webinar: gli iscritti riceveranno il link il giorno prima del webinar.

Spam e Phishing: come riconoscerli e come combatterli - 26 marzo 2024

Data:

26 marzo 2024

Orario: 14.30 - 16.00

Docente

Marco Millio: è un Tecnico informatico dell’Istituto di Biofisica del CNR, si occupa, tra l’altro, di sicurezza informatica. Negli anni ha imparato che la prevenzione e con essa la divulgazione sono parti importantissime del suo lavoro e ha imparato inoltre che la divulgazione è molto più efficace quando parte dal basso, con parole semplici rivolte a tutti.

Abstract

Spam e phishing sono un problema che tocca le caselle postali, e non solo, di tutti noi. Come distinguere i messaggi veri da quella truffaldini e come proteggere i nostri dati personali? In questo incontro, a carattere divulgativo e rivolto a tutti, si spiegherà come riconoscere i tentativi di truffa in modo semplice e veloce. Il docente racconterà, inoltre, come l’adozione di queste tecniche abbia sortito risultati inattesi nella community dell’Istituto di Biofisica di Genova del CNR e non solo.

Partecipanti: aperto a tutti

Link al webinar: verrà inviato agli iscritti il giorno prima della diretta streaming

Certificati automatici con ACME - 27 febbraio 2024

Data:

27 febbraio 2024

Orario: 09.30 - 12.00

Docente

Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche

Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Descrizione del webinar:

Il corso si rivolge a tutti coloro che sono coinvolti nella comunità GARR TCS (tipicamente con ruolo RAO) e che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.

Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messe a disposizione delle macchine virtuali su sistemi cloud GARR la cui durata e disponibilità è limitata allo svolgimento del corso.

Il corso, riservato a soli 30 utenti, sarà ripetuto a frequenza mensile con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.

La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati per server. Il protocollo ACME rappresenta a nostro avviso un valido alleato per la gestione di rinnovi dei certificati SSL che avvengono con scadenze sempre più frequenti.

Al termine del corso ogni partecipante avrà:

  • installato tutti i moduli software per il funzionamento di Certbot

  • creato un account ACME in Sectigo SCM

  • assegnato un dominio a tale account ACME

  • creato un account ACME con Let’s encrypt

  • registrato entrambi gli account su uno o più server

  • richiesto un certificato server con Sectigo (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Ngnix

  • provato il rinnovo (forzato) di almeno un certificato

  • richiesto la revoca di almeno un certificato

  • rimosso l’account ACME da Sectigo SCM e da Let’s encrypt

Prerequisiti: avere il ruolo di RAO all'interno della propria organizzazione

Per partecipare al webinar: gli iscritti riceveranno il link il giorno prima del webinar.

Limiti e potenzialità delle custom ROM per SmartPhone - 19 febbraio 2024

Data e ora:

19 febbraio 2024 - dalle 10.30 alle 12.00

Programma:

1) MalWare più diffusi e problemi comuni nel mondo mobile
2) Alternative di informatica etica e ROM Android
3) Comparazione tra mobileOS (stabili e disponibili in rete)

Breve sommario:

Le necessità di personalizzazione del proprio dispositivo mobile e di auto-controllo dello stesso sono aumentate nel corso degli ultimi anni. Parimenti, si riscontra il frequente bisogno degli utenti di personalizzare il sistema operativo del proprio telefono o la necessità di utilizzare App alternative che tutelino maggiormente i dati personali, che siano più attente ai consumi energetici, ... o ancora che permettano di allungare la vita del dispositivo in termini di memoria e/o batteria. Il webinar, prendendo atto di queste criticità, tenta una prima sintesi e sistematizzazione delle stesse, offrendo  un supporto iniziale a chi volesse imparare a gestire il proprio telefono in autonomia.

Docente:

Alexander Palummo: Dopo una prima formazione in Sistemi Informativi Territoriali presso lo IUAV consegue la laurea magistrale e il dottorato di ricerca in Pianificazione Territoriale presso l'Università di Firenze. Si interessa da sempre di informatica, che applica sia come tecnico che come volontario in attività di contrasto al divario digitale. Si è fatto promotore di svariate istanze ecologiste di cui tiene conto anche in ambito professionale e come docente. Attualmente assegnista di ricerca presso l'Istituto Di BioEconomia del CNR si occupa di dati ambientali e territoriali.

Eventuali requisiti di accesso: Nessun requisito di accesso particolare ma è consigliabile ripassare i fondamenti dell'informatica etica (descritti anche nel webinar precedente dello stesso autore dal titolo "FreeSoftware & Open Source")

Eventuale software da utilizzare per i partecipanti: Si tratta di un webinar teorico per telefoni Android

Destinatari:

Il webinar è realizzato per la comunità italiana e si rivolge a ricercatori, personale di supporto alla ricerca, tecnici, tecnologi.

Link al webinar: verrà inviato agli iscritti entro il giorno prima del live streaming

Reti programmabili Software Defined - Approfondimento - 30 gennaio e 6 febbraio 2024

Date:

30 gennaio e 6 febbraio 2024

Orario: 10.30 - 12.00

Docente:

Fabrizio Granelli: Professore Ordinario presso il Dipartimento di Ingegneria e Scienza dell'Informazione (DISI) dell'Università di Trento e Distinguished Lecturer della IEEE Communications Society. La sua attività di ricerca riguarda principalmente l'architettura di Internet e le reti radiomobili cellulari. È autore di più di 250 pubblicazioni internazionali, di un libro sulle reti SDN/NFV (Computing in Communication Networks) e Responsabile Tecnico (Technical Program Chair) di IEEE Globecom 2022, il più importante convegno internazionale sulle telecomunicazioni. E' Distinguished Lecturer per la IEEE Communications Society. 

Programma:

Webinar 30 Gennaio: Il controller SDN
Breve riassunto delle caratteristiche delle reti SDN. Focus sul controllore SDN. Esempi hands-on di utilizzo delle interfacce northbound del controllore (analisi del traffico, interazione via HTTP).

Webinar 6 febbraio: SDN - concetti avanzati
Utilizzo avanzato di reti SDN. Multitenancy. Esempio hands-on di deployment di un sistema per network slicing multitenant.

REQUISITI DI ACCESSO AL CORSO:

  • conoscenza di base sulle reti di telecomunicazione e reti IP
  • nozioni di base su SDN o partecipazione al corso"Reti Programmabili Software Defined"
  • (per partecipazione alla parte hands-on) utilizzo della shell di linux, conoscenza di base del linguaggio python)

La parte hands-on del corso è riservata ai soli 20 utenti che completano la loro prenotazione al seguente link: https://learning.garr.it/mod/reservation/view.php?id=3081

Link al webinar: verrà inviato agli iscritti il giorno prima della diretta streaming

Certificati automatici con ACME - 25 gennaio 2024

Data:

25 gennaio 2024

Orario: 09.30 - 12.00

Docente

Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche

Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Descrizione del webinar:

Il corso si rivolge a tutti coloro che sono coinvolti nella comunità GARR TCS (tipicamente con ruolo RAO) e che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.

Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messe a disposizione delle macchine virtuali su sistemi cloud GARR la cui durata e disponibilità è limitata allo svolgimento del corso.

Il corso, riservato a soli 30 utenti, sarà ripetuto a frequenza mensile con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.

La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati per server. Il protocollo ACME rappresenta a nostro avviso un valido alleato per la gestione di rinnovi dei certificati SSL che avvengono con scadenze sempre più frequenti.

Al termine del corso ogni partecipante avrà:

  • installato tutti i moduli software per il funzionamento di Certbot

  • creato un account ACME in Sectigo SCM

  • assegnato un dominio a tale account ACME

  • creato un account ACME con Let’s encrypt

  • registrato entrambi gli account su uno o più server

  • richiesto un certificato server con Sectigo (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Ngnix

  • provato il rinnovo (forzato) di almeno un certificato

  • richiesto la revoca di almeno un certificato

  • rimosso l’account ACME da Sectigo SCM e da Let’s encrypt

Prerequisiti: avere il ruolo di RAO all'interno della propria organizzazione

Per partecipare al webinar: gli iscritti riceveranno il link il giorno prima del webinar.

Autenticazione a più fattori con software libero - 23 e 24 gennaio 2024

Webinar

 Data:

23 e 24 gennaio 2024

Orario: 14.00 - 16.00

Docenti:

Marco Pirovano: Nel 1988 lavora all'Area della Ricerca di Milano del  CNR dove nel 1992 inizia a organizzare un indice di riferimenti  telematici ad informazioni prodotte in Internet dalle organizzazioni  CNR, cura il primo sito www.cnr.it, la mappa dei siti WWW e Gopher  italiani e la prima catalogazione delle risorse Web italiane (Italian  General Subject Tree).Dal 1996 lavora all'Università Bocconi, dove ora è responsabile del team di Networking e Cyber Security.

Marco Malavolti: Laureato in Informatica lavora per GARR dal 2013 come programmatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato. Nel 2013 prende parte al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilassi Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible (tuttora in essere). Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.

Mario Di Lorenzo: Laurea  triennale in Ingegneria Elettronica e magistrale in Ingegneria delle  Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di  Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI,  occupandosi di indentità digitali e sistemi di autenticazione e  autorizzazione. Inoltre collabora con GARR-CA

Assistenti: Antonella Monducci, Simone Lanzarini, Enrico Fasanelli, Andrea Ranaldi

Abstract: In questo corso pratico i partecipanti saranno guidati nell'installazione e nella configurazione di un server PrivacyIDEA in ambiente Linux e alla sua integrazione con uno Shibboleth e un SimpleSAMLphp IdP per abilitare un secondo fattore di autenticazione (e-mail e/o Token TOTP) e poter così rispondere ai Profili di garanzia delle identità digitali della Federazione IDEM compatibili con il REFEDS Assurance Framework.

PrivacyIDEA è un progetto Open Source che consente il miglioramento della qualità delle identità digitali attraverso un secondo fattore di autenticazione su applicazioni già esistenti come: Accessi Locali, VPN, Accessi Remoti, SSH, siti web o portali web.

PrivacyIDEA può essere integrato sui principali sistemi di autenticazione SSO/SAML, Shibboleth e SimpleSAMLphp, per limitare ulteriormente il furto delle credenziali utente richiedendo, oltre alla normale login con username e password, anche l'utilizzo di un secondo fattore per completare l'autenticazione dell'utente.

Il corso è raccomandato a tutti i gestori di Identity Provider Shibboleth e/o SimpleSAMLphp che hanno intenzione di implementare un sistema a multi-fattore per il proprio ente in previsione all'adozione dei Profili di garanzia delle identità digitali della Federazione IDEM. I fattori di autenticazione trattati nel corso saranno "e-mail" e "token (TOTP)".

Al termine i partecipanti testeranno l'autenticazione a doppio fattore su di una risorsa federata compatibile con le specifiche di REFEDS Assurance Framework.

Obiettivi didattici:

  • Installazione e implementazione di privacyIDEA con tutte le sue dipendenze per la gestione del secondo fattore con Shibboleth IdP e simpleSAMLphp
  • Rilascio secondo fattore tramite app ed email
  • Configurazione di Shibboleth IdP
  • Configurazione di simpleSAMLphp
  • Verificare il funzionamento del secondo fattore con una richiesta di REFEDS MFA

Materiale e competenze richieste:

  • Un portatile con un client SSH per l’accesso all’ambiente di lavoro
  • Buona conoscenza Linux (competenze operative: essere in grado di installare e amministrare servizi su piattaforma Linux)
  • Buona conoscenza di un editor di testo a linea di comando (Vim, Nano, Emacs, …)
  • Buona conoscenza di Shibboleth IdP >=v4.1.x e/o simpleSAMLphp IdP v1.19.x (competenze operative: essere in grado di configurare e amministrare il software)
  • Conoscenza di base di Python3 e MySQL
  • Conoscenza di base dei Profili di garanzia dell’identita’ digitale della Federazione IDEM (https://u.garr.it/assuranceidem).

Audience:

Il corso è rivolto al personale tecnico che si occupa dell’amministrazione dell’Identity Provider per il proprio ente. I partecipanti devono avere adeguate conoscenze tecniche dell’ambiente Debian Linux e di Shibboleth/SimpleSAMLphp IdP oltre che ad una conoscenza di base dell’autenticazione federata e della gestione delle identità digitali.