Dario Forte’s Official Blog
Information Security, Computer Forensics, Incident Response, Digital Investigations-

Amministratori di sistema: approccio  “minimo antirischi”  per adeguare  il Sistema Informativo.
30 Aprile 2009 Ore 9,00
Presso ASSOLOMBARDA – Sala Falk
Via Chiaravalle, 8 -  Milano
tel. 02 58370243

Un recente provvedimento del “Garante Privacy” è intervenuto sul “Codice in materia di protezione dei dati personali” (d.lgs. 196/2003)
Le modifiche riguardano la compilazione del Documento Programmatico sulla Sicurezza (DPS) e, per alcune tipologie di trattamento, l’applicazione delle misure di sicurezza, con particolare riferimento agli amministratori di sistema per i quali le aziende dovranno adottare specifiche misure tecniche ed organizzative.
Si tratta di un intervento con un impatto estremamente alto, che rischia di creare problemi di processo in tutte le aziende. L’argomento suscita sempre delle perplessità e, anche in questa occasione, si rilevano possibili interpretazioni contrastanti che necessitano una serie di chiarimenti.
L’Osservatorio per la sicurezza di Aused ha organizzato per il 30.04.08 un incontro con i maggiori esperti del settore per dibattere questi argomenti e consentire ai responsabili della sicurezza ICT di prendere i dovuti provvedimenti.
L’incontro, dopo la presentazione dell’argomento da parte del chairman Dario Forte, si svolgerà secondo il format della Tavola Rotonda durante la quale il coordinatore avrà modo di stimolare i relatori sull’argomento e nella sessione finale anche i partecipanti potranno rivolgere ai relatori le domande utili per i chiarimenti del caso.
Per rendere ancora più interessante l’incontro e il più esaustivo possibile alle problematiche delle aziende, Vi proponiamo di comunicarci via e-mail una/due domande che ritenete essenziali per il chiarimento dell’argomento. Le domande saranno raccolte e organizzate per temi simili e saranno sottoposte ai partecipanti alla Tavola Rotonda.

Le domande andranno indirizzate a ausedATaused.org.

Ieri il Program Commitee del DFRWS, di cui faccio parte sin dal 2001, ha completato la review dei circa 50 papers pervenuti. In questo momento stiamo terminando la selezione, tra qualche giorno il PC renderà noto il programma della conferenza. Sono molti i paper interessanti; alcuni riguardano la gestione dell’errore con metodi formali, mentre altri si occupano dell’evoluzione dei framework investigativi. L’agenda della conferenza sarà pubblicata a giorni su questo blog.

I’ve been recently appointed as Adj Faculty at UAT - University of Advanced Technology - United States, where i will teach Operating Systems Client/Server configuration and management. Furthermore, i’ve taken a position in the Program Commitee at CISIS 09. CISIS aims to offer a meeting opportunity for academic and industry-related researchers belonging to the various, vast communities of Computational Intelligence, Information Security, and Data Mining. The need for intelligent, flexible behaviour by large, complex systems, especially in mission-critical domains, is intended to be the catalyst and the aggregation stimulus for the overall event.

“Sistemi gestionali: L’importanza di un efficace piano antifrode: un benchmark internazionale.”

Pubblicato su Bancaria, nr 3/2009 rivista ufficiale dell’ABI.

Dario Forte, Marco R. Provvidera

Gli episodi recentemente verificatisi in varie realtà economiche continuano a focalizzare l’attenzione su potenziali episodi fraudolenti, sia interni sia nei confronti dei clienti finali. Un efficace programma antifrode si dovrebbe basare su un metodo a più livelli che vada dalla gestione delle risorse umane, all’affermazione dei principi etici, alla capacità di esercitare il modello di controllo e prevenzione degli incidenti fino al mitigation support. Ma il problema più serio rimane quello del monitoraggio.

Saeò presente al DTI per la registrazione dei voti dalle ore 12 alle 0re 13. Ogni eccezione rimossa.

Di seguito i voti dell’appello di Febbraio. Sarò disponibile il giorno 17 per una discussione dei voti singoli (e relativa registrazione) al termine dell’appello di esame.

MATRICOLA VOTO
640754 26
719950 22
712566 22
688295 16
705212 18
736609 18
715114 20
705251 20
706664 20
750914 25
707372 20
688491 20
753869 18
691964 19
720225 16
719322 20

I am Just back from the 2009 ACFE European Conference. The Presentation i gave on PTK Forensics had a great success. Meanwhile, i’ve just delivered the chapter on the subject, co written with Andrea de Donno. The manuscript will be published in the new updated release of the “2nd edition Handbook of Digital Forensics and Investigation.” Edited by Eoghan Casey. The Book will be available Q3/2009.

Today Dario Forte, Ceo and Founder of DFLabs, made his closing talk at the final conference of the EU Romania and Bulgaria. The Talk covered the role of Digital Forensics in the next 24 months. During the presentation also PTK (http://ptk.dflabs.com) has been covered. PTK will be also covered during the ACFE European Conference in London, april 6 and 7 2009.

I ve met Fred Cohen (http://all.net) first time 7 years ago, it was in a shopping mall in San Francisco. After a terrible burrito we started talking about all. He is one of the real security expert at worldwide level.
On April 2, 2009 ABC News identified Dr. Cohen as the most famous hacker of all time. But by grouping him with convicted computer criminals, they did a real disservice to the public. While Dr. Cohen has successfully innovated over the course of his 30+ year career in information protection, has identified and demonstrated many novel methods of attack and defense, and has done successful penetration tests for government and private concerns many times, he has never been arrested for any crime, he has long held US government security clearances, and he is one of the most trusted individuals in the information protection field in the world today.
Another proof that there’s no limit to the…

Anche quest’anno DFLabs è al fianco del Team Pellin Rossocorsa per il Ferrari Challenge. Sponsorizzeremo il Campionato Pirelli Italia/Europa, con la prima data 28 e 29 Marzo 09 a Monza. L’azienda sarà presente sulla vettura di Thomas Kemenater, già campione del mondo e  noto sportivo di fama internazionale.

DFlabs è sempre molto attenta al Marketing Strategico. Dopo lo splendido successo dello scorso anno, l’Azienda ha deciso di investire anche nel 2009, certa degli ottimi risultati agonistici del Team Pellin Racing, specialisti di riferimento per il Ferrari Motorsport a livello internazionale.