Nss '07: Programma

Sessione Plenaria:

• 09.00/09.10 - Apertura Lavori

Antonio Quartulli - Presidente @System;

Chairman: Matteo Raimondi - Presidente Bitflow;



• 09.10/09.55 - Network Security

Lo stato corrente (e futuro) della sicurezza informatica,
Marco Misitano - Cisco Systems;



• 09.55/10.40 - Computer Forensics

  Diario di un computer forenser: casi reali, imprevisti, problemi, accorgimenti,
  Andrea "Pila" Ghirardini - @ PSS Srl;
  
  



• 10.40/11.00 - Coffee Break




• 11.00/12.30 - Network Security

Progettazione delle reti con criteri "identity driven" e case study,
Stefano Suin - Dirigente Area SERRA - Università di Pisa;

"Owning the business", Quando gli exploit rischiano di essere superflui,
Matteo "fusys" Falsetti - Enforcer Network Security;



• 12.30/13.00 - HackLive: Voip Call Hacking

  VoIP (in)security: le persone e la tecnologia.,
  Alessio L.R. Pennasilico - Board of Directors of AIPSI, ISSA Italian Chapter;
  
  

Tutorial Paralleli:

• 11.00/12.30 - (T1) Honey Net

  Chairman: Diego Cilea - Bitflow;
  
  
  Observing the tidal waves of Malware,
  Stefano Zanero - Dipartimento Elettronica del Politecnico di Milano, Secure Network SRL, AIPSI;
  
  The Nepenthes Platform: Automated Botnet Detection and Mitigation,
  Georg Wicherski - mwcollect.org, EmsiSoft, RWTH Aachen;
  
  
  

• 11.00/12.30 - (T2) Hardening Apache/PHP/MySQL - un approccio sistemistico per la riduzione del danno

  Chairman: Riccardo Paterna - @System;
  
  
  Hardening Apache e PHP: configurazione in ottica di sicurezza,
  Igor "kobaiashi" Falcomatà - Enforcer Network Security;
  
  Modsecurity: proteggere le applicazioni web,
  Igor "kobaiashi" Falcomatà - Enforcer Network Security;
  
  

• 14.00/14.10 - Premiazione Call for Paper

• 14.10/15.40 - Tavola Rotonda

  Develop your Skills: Formazione Universitaria e Certificazioni Professionali a confronto

  Chairman:

  Claudio Telmon - CLUSIT;
  

  Relatori Invitati:

  Marco Misitano - AIPSI, Cisco Systems;
  Massimo Agrelli - AIPSI, Microsoft;
  Prof Fabrizio Baiardi - Dipartimento di Informatica, Universita' di Pisa;
  Prof Giuseppe Cinque - Dipartimento di ingegneria Informatica, Elettronica e Telecomunicazione, Universita' di Pisa / Consorzio Elis
  
  

• 15.40/18.40 - (P1) Network Security

  Chairman: Diego Cilea - Bitflow;
  
  
  Amministrazione non disconoscibile e secure logging come strumento fondante delle attivita' di auditing,
  Pier Luigi Zaccone - Telecom Italia;
  
  Metasploit Framework: tecniche di IDS & IPS evasion,
  Matteo "fusys" Falsetti - Enforcer Network Security;
  
  Tecnologie avanzate per la Sicurezza di rete,
  Marco Misitano - Cisco Systems;
  
  Call For Paper:
  
  

  Architettura collaborativa per la rilevazione e l'analisi di malware,
  Saverio Verrascina
  
  Video Streaming Authentication over Lossy Channels,
  Gabriele Oligeri
  
  LDAP Proxy AuthZ avoids Superpowered Middle-Tier,
  Marco Ferrante
  
  

• 15.40/18.40 - (P2) OS Security

  Chairman: Giovanni Pellerano, Alessandro Lensi - @System;
  
  
  Windows VISTA Kernel Security Features,
  Luca Sanson - Premier Field Engineer Microsoft Italia
  
  Kernel Level Exploiting: Tecniche ed exploit reali su Linux,
  Massimiliano "sgrakkyu" Oldani - Antifork Research;
  
  Il modello di sicurezza di OpenSolaris e le principali innovazioni proposte dalle comunità,
  Domenico Minchella - Sun Microsystems Italia;
  Giuseppe Russo - Sun Microsystems Italia;
  
  Call For Paper:
  
  

  Costruire software sicuro dalle fondamenta,
  Antonio Parata
  
  

• 15.40/18.40 - (P3) Server Security

  Chairman: Riccardo Paterna - @System;
  
  
  Introduzione a Xen,
  Daniele Sgandurra;
  
  Call For Paper:
  

  Protezione del Kernel Tramite Macchine Virtuali,
  Daniele Sgandurra
  
  

  Sicurezza e Integrità tramite la virtualizzazione,
  Massimo Leoni - Executive IT Architect IBM Italia;
  
  VirtuaLinux: Virtual Clustering with no single point of failure ,
  Marco Aldinucci - Dipartimento di Informatica, Università di Pisa;
  
  

• 15.40/18.40 - (P4) VoIP Security

  Chairman: Davide Carfì - @System;
  
  
  Hardening a VoIP infrastructure,
  Alessio L.R. Pennasilico - Alba S.T s.r.l.
  
  Open Communication VoIP Security: Asterisk e dintorni,
  Diego Gosmar - Wildix;
  Giuseppe Innamorato - Wildix;
  
  Arkoon voip security,
  Luca Bonomi - Arkoon
  
  Voip security dalla teoria alla pratica. Case Study,
  Stefano Pampaloni - Responsabile Business Unit Networking del consorzio Apice;
  
  Call For Paper:
  
  

  The ZRTP Protocol Security Considerations,
  Riccardo Bresciani
  
  

• 15.40/18.40 - (P5) Mobile Security

  Chairman: Jari Rubano - Vice Presidente - @System;
  
  
  "Device and Security Management" per dispositivi mobili,
  Peter Elmer - Senior Sales Engineer, Nokia Italia SpA Enterprise Solutions
  
  Monitoring delle attività di dispositivi mobili,
  Alessandro Falleni, IIT-CNR di Pisa;
  
  Evoluzione degli handset verso i nuovi servizi multicanale,
  Fabio Colombo - ValueTeam;
  Francesco Iarlori - ValeuTeam;
  
  

• 15.40/18.40 - (P6) - IT-Governance Security

  Privacy, IT-Governance e sicurezza dei dati: una possibile integrazione?,
  Interventi a cura degli sponsor
  
  
  
  Chairman: Giovanni Possemato - Bitflow;
  
  
  NSNA (Nortel Secure Network Access) - la soluzione per l'accesso sicuro alla rete aziendale,
  Marco Marzi Marchesi - Sales Engineer, Nortel;
  
  WatchGuard: Le appliance UTM con Zero Day Protection,
  Fabrizio Croce - Regional Manager Southern Europe, Watchguard;
  
  Security governance: un approccio sistematico alla threat management,
  Luca Gibelli - System & Network administrator at Sourcefire, Inc / Socio @System;
  
  
  Call For Paper:
  
  

  Identificazione P2P: metodi a confronto ,
  Gianluigi Spagnuolo