Notizie

 

3 Luglio - Seminario del Prof. Fabio Massacci: "From Provable to Empirical Security".

Venerdì 3 Luglio, alle 11, presso la sala riunioni del Padiglione B, DIEE, Università di Cagliari, il Prof. Fabio Massacci (University of Trento) terrà il seminario: "From Provable to Empirical Security: How to use case-control studies to assess the risk of vulnerability exploitation".

BIOGRAFIA DEL RELATORE: Fabio Massacci è professore ordinario presso l'Università di Trento. Dopo aver ricevuto il Dottorato di Ricerca all'Università La Sapienza di Roma (1998), ha lavorato a Cambridge (UK), Toulouse (FR) e Siena, pubblicando più di 250 articoli scientifici ottenendo un h-index di 35. Attualmente i suoi interessi di ricerca sono focalizzati sul tema "empirical methods for cyber security". E' stato inoltre coordinatore del progetto europeo SECONOMICS, focalizzato sugli aspetti economici della sicurezza informatica. Attualmente è coinvolto nel progetto SESAR EMFASE, incentrato sulla validazione empirica della valutazione dei rischi di sicurezza nel trasporto aereo.

ABSTRACT DEL SEMINARIO: Security research is traditionally based on provable security: given a group of interacting agents, security is violated if a powerful attacker can exploit a single weakness to compromise even a single honest agent. Unfortunately, this approach hardly supports industry’s need to prioritize within a budget. Industry has therefore set up its own prioritizing scheme, the Common Vulnerability Scoring Standard (CVSS), to provide a danger score.
I advocate an alternative path for an empirical science of security: a security mitigation against a dangerous vulnerability is effective if we defuse more *actual* attacks by deploying it than by doing nothing. If there is no difference in the chance of being *actually attacked* (as opposed to *potentially attacked* as in provably security) then we could live with this danger. The key question is how do we scientifically define and assess this notion?
We propose to adapt to security the case control study methodology used in the UK to link lung cancer and smoking in the 1950s. A case control study allows the researcher to draw conclusions on the relation between some *risk factor* (e.g. smoking=running a vulnerable software) and an effect (e.g. cancer=being exploited) by looking backward at the *cases* (e.g. patients=attacked machines) and comparing them with *controls* (e.g. randomly selected patients with similar characteristics). The methodology allows to quantify the *risk reduction* achievable by acting on the risk factor. I will illustrate the methodology by using publicly available data on vulnerabilities, exploits on open and black markets, and exploits in the wild to evaluate the performances of the current risk factor in the industry, the CVSS base score and determined whether it can be improved.
Part of the ideas behind this research has been now incorporated by the CVSS standard v3, just released in June 2015. Joint work with Luca Allodi and Vadim Kotov.

  

 

 

Seminario di Tecnologie biometriche per la sicurezza informatica, Luglio 2015, registrazioni aperte.

Sono aperte le iscrizioni per l'edizione 2015 del Seminario di Tecnologie biometriche per la sicurezza informatica, tenuto dal Prof. Gian Luca Marcialis.

Tutte le lezioni si svolgeranno presso l'aula Mocci, Dipartimento di Ingegneria Elettrica ed Elettronica, secondo il seguente calendario:

2 luglio, ore 15.00-19.00
3 luglio, ore 15.00-19.00
6 luglio, ore 15.00-19.00
10 luglio, ore 14.00-18.00
14 luglio, ore 14.00-18.00 

Il seminario si propone di fornire allo studente una panoramica introduttiva alle tecnologie biometriche per il riconoscimento personale, illustrando i principali algoritmi per l’estrazione di “feature” ed il calcolo di un “punteggio” di similarità tra biometrie di soggetti differenti. Vengono poi dati cenni sulla biometria multimodale.

Ore: 24. Crediti: 1 (tesina) - 2 (test finale).

  

 

 

Intervista al prof Roli, responsabile scientifico del progetto cluster GAmI

  

 

 

Simone Moro tra i vincitori del premio "Una tesi per la sicurezza nazionale", Dipartimento delle Informazioni per la Sicurezza, Presidenza del Consiglio dei Ministri

Con la tesi "Attacchi avanzati su piattaforma Android: studio, sviluppo e implementazione di software deliberatamente vulnerabile", Simone Moro è risultato tra i vincitori del prestigioso premio "Una tesi per la sicurezza nazionale" assegnato dal Dipartimento delle Informazioni per la Sicurezza, Presidenza del Consiglio dei Ministri.

La tesi è stata elaborata presso il Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari, sotto la supervisione del prof. Giorgio Giacinto e del Dr. Igino Corona.

  

 

 

Giorgio Giacinto presenterà CyberRoad alla conferenza eCrime 2015

La conferenza eCrime 2015 si propone di definire un’agenda comune per creare una risposta globale al fenomeno del cybercrime. L’evento, che quest'anno avrà come titolo "Symposium on Electronic Crime Research", è organizzato dall'associazione anti-cybercrime APWG (organizzazione no-profit fondata nel 2003 negli USA, come “Anti-Phishing Working Group”).

Giovedì 28 Maggio alle ore 15:30 (agenda dell'evento), durante questa conferenza Giorgio Giacinto presenterà il progetto europeo CyberRoad.

 

Pages