Tags:
create new tag
view all tags

Laboratorio di Cyber-Security

Anno Accademico 2016-2017

  • Docente Prof. Claudio Cilli
  • Sede: Via Salaria, 113 - 3° Piano - Stanza 313
  • Orario: lunedì 15:00 - 18:00
  • Aula: Aula seminari o Laboratorio Colossus

Orario di ricevimento

  • Ricevimento di persona:
    • al termine delle lezioni o nell’intervallo
    • nell’orario di ricevimento pubblicato sul sito del Dipartimento
    • per appuntamento previa richiesta via e-mail
  • Ricevimento alternativo:
    • via e-mail

Avvisi

  • il corso è terminato, ma sono previsti alcuni seminari a fine mese e inizi di luglio che vi invito a seguire
Prossimi incontri:
  • Giovedì 18 maggio e venerdì 19 maggio dalle 9:00 al termine del pomeriggio si terranno le sedute di discussione dei project work dei master in sicurezza. Le presentazioni sono molto interessanti e attinenti al nostro corso: vi invito quindi ad intervenire
    • Gli incontri successivi si terranno il lunedì dalle ore 15 alle 18
    • Esercitazioni (l'elenco si completa man mano che si ottiene la disponibilità):
      • 26 aprile (ore 16-18)
      • 8 maggio (ore 16:30-18)
      • 22 maggio (ore 15-18)
      • 29 maggio (ore 15-18)
      • 5 giugno (ore 15-18)

  • Martedì 6 giugno 2017 dalle 14 alle 16 presso la sala Odeion - Facoltà di Letere e Filosofia - Città Universitaria - si terrà un convegno sulla cyber security e le APT (advanced persistent threats). Gli studenti sono invitati ad intervenire
  • Sono disponibili due tesi di laurea in tema di sicurezza:
    • Tesi 1: Descrizione di un sistema decentralizzato per la distribuzione diretta di strumenti finanziari. Il lavoro si propone di individuare le caratteristiche proprie di un mercato autonomo per il collocamento di strumenti finanziari semplici (e.g. titoli obbligazionari) attraverso l’utilizzo della tecnologia blockchain. Il progetto è volto alla realizzazione di un prototipo funzionante.
    • Tesi 2: Progettazione di un circuito di pagamento decentralizzato per il trasferimento di valuta. Il lavoro si propone di descrivere le caratteristiche proprie di un circuito di pagamento finalizzato alla gestione di un portafoglio personale dedicato al trasferimento di valuta (e.g. scambio di denaro contante, scambio di valute digitali, addebito/accredito verso altri circuiti) attraverso l’utilizzo della tecnologia blockchain. Il progetto è volto alla realizzazione di un prototipo funzionante.

Indice

<!-- * Avvisi -->

Propedeuticità

Al fine di meglio comprendere gli argomenti trattati, si consiglia la frequenza dei corsi attinenti la materia.


#ObiettiviAFC

Obiettivi del AFC

L'obiettivo è di trasmettere a tutti gli studenti una cultura trasversale della sicurezza, sufficientemente articolata da permettere la corretta gestione delle situazioni dalle più diverse angolazioni, e sufficientemente rigorosa da fornire tutti gli strumenti necessari a tal fine.

L’approccio è totalmente orientato alla progettualità, e prevede degli incontri finalizzati alla realizzazione e discussione di vari “progetti sicurezza”, che vanno dalla progettazione del sistema di sicurezza di una realtà informatica di medio/grandi dimensioni, all’approfondimento delle tematiche relative alla verifica di un sistema informatico, alla redazione di un piano di investigazione telematica. Sarà anche affrontato il ruolo dei social media nella sicurezza, con la realizzazione di una specifica ricerca.

Per ogni argomento trattato, che costituisce l’oggetto di una o due lezioni, è prevista la realizzazione o discussione di un progetto o ricerca da discutere nell’incontro immediatamente successivo.


#ProgrammaAFC

Programma

Questa AFC si articola nei seguenti moduli fondamentali:

  • Introduzione alla sicurezza informatica avanzata
  • Cyber-security
  • Essere un hacker
  • Comandi di base
  • Dietro internet
  • Giochiamo con i demoni
  • Identificazione di sistemi
  • Hacking malware

Sono previsti interventi e approfondimenti tenuti da specialisti e autorità di chiara fama provenienti dalle aziende e dalle istituzioni

Il programma dettagliato è illustrato nella pagina personale del docente al seguente indirizzo: Laboratorio di Cyber-Security


#TestiRiferimento

Testi di riferimento

  • Lucidi proiettati durante le lezioni
  • Dispense a cura del docente

Altri testi consigliati

I seguenti testi possono essere d'aiuto nella preparazione dell'esame:

  • Jim Stickley, The Truth about Identity Theft, Pearson Education, Inc., 2009
  • Andy Oram & John Viega, Beautiful Security, O’Reilly, 2009
  • Tim Mather, Subra Kumasarawamy, Shahed Latif, Cloud Security & Privacy, 2009
  • Nitesh Dbanjani, Brett Hardin & Bill Rios, Hacking: The Next Generation, O’Reilly, 2009

Modalità d'esame

  • preparare un argomento attinente la sicurezza informatica - a scelta (nel seminario del 6 giugno, ad esempio, si è ho parlato del framework NIST e delle APT di origine mediorientale) - e su questo svolgere una ricerca con produzione di una tesina
  • per la verbalizzazione, la responsabile delle verbalizzazioni - prof.ssa Anna Labella - aprirà un appello cui dovrete iscrivervi dopo aver consegnagto la tesina. Una volta valutata, il risultato sarà comunicato alla professoressa che verbalizzerà (l’esame è identico per tutte le attività complementari attive)

Iscrizione agli Appelli


#MatDid

Materiale didattico

Topic attachments
I Attachment History Action Size Date Who Comment
PDFpdf Cyberthreats.pdf r1 manage 5996.8 K 2017-06-05 - 12:25 ClaudioCilli Cyberthreats
PDFpdf Deep-Dark-Web-Universit.pdf r1 manage 3496.0 K 2017-06-05 - 12:34 ClaudioCilli Deep & Dark Web
PDFpdf Valute_digitali.pdf r1 manage 4765.4 K 2017-06-05 - 12:25 ClaudioCilli Valute Digitali
Edit | Attach | Watch | Print version | History: r69 < r68 < r67 < r66 < r65 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r69 - 2017-06-07 - ClaudioCilli






 
Questo sito usa cookies, usandolo ne accettate la presenza. (CookiePolicy)
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback