Cos'è
L’IIS Verona Trento, in collaborazione con Google Developer Group Nebrodi, Women TechMakers Messina e Flutter Messina, organizza il “Linux Day 2024” venerdì 25 ottobre dalle ore 15:30 alle 19:00 nell’aula magna “Smiroldo” con ingresso da via Natoli 72, 98123 Messina.
Il tema di quest’anno è “Linux e la cybersecurity: proteggere il futuro digitale“, un argomento di cruciale importanza nel panorama tecnologico attuale.
Il convegno gratuito si pone nell’ambito del Linux Day 2024, la principale manifestazione italiana dedicata a Linux, al software libero, alla cultura aperta ed alla condivisione: tanti talk in diretta e la possibilità di entrare in contatto con appassionati, curiosi, professionisti e volontari in ogni parte d’Italia, con l’obiettivo di conoscere il mondo dell’open source, sviluppare la sensibilità verso la condivisione delle conoscenze, delle risorse, degli strumenti.
Tutti gli alunni ed i docenti dell’Istituto appassionati di tecnologia sono caldamente invitati a partecipare. Registrandosi sul sito https://bit.ly/linuxday2024 (cliccando sul bottone blu “Log in to RSVP”) entro il 23/10/2024. Tutti gli iscritti riceveranno dei simpatici gadget (fino ad esaurimento).
Agenda
- 3:30 PM saluti ingresso Aula Magna SMIROLDO
- 3:45 PM Prof. Francesco Pagano
Keynote - 3:55 PM Dott. Antonella Rotondo
Donne in cybersecurity: strategie ed iniziative per coltivare il talento Abstract: Le persone con maggiori abilità comunicative ed empatia, sono in grado di sviluppare quelle competenze che possono fare la differenza nella cybersecurity. La Women Developer Academy WDA ,sviluppata internamente al programma WomenTechmakers, fornisce risorse ed utili strategie per coltivare il talento. Verranno forniti dei semplici accorgimenti e le necessarie raccomandazioni che servono a creare protezione a partire dall’uso di software open source. - 4:15 PM Ing. Davide Pagano
Open-source databases: PostgreSQL e modelli di ACL Abstract: PostgreSQL si è affermato come uno dei database open source più robusti e affidabili, grazie anche al suo sofisticato sistema di controllo degli accessi (ACL – Access Control List). Questo studio analizza l’architettura di sicurezza di PostgreSQL, confrontandola con altri database open source e approfondendo in particolare i modelli di ACL implementati. Vengono esaminati i meccanismi di autenticazione, i ruoli utente, i privilegi a livello di oggetto e le policy di sicurezza a livello di riga. La ricerca evidenzia come PostgreSQL offra un equilibrio ottimale tra granularità del controllo accessi e facilità di gestione, rendendolo particolarmente adatto per applicazioni enterprise che richiedono elevati standard di sicurezza. Vengono inoltre discusse le best practice per l’implementazione di modelli ACL scalabili e manutenibili, supportate da casi d’uso reali e esempi pratici. - 5:00 PM Dott. Antonino Galletta
Sicurezza nei Sistemi di Storage Basati su Minio Abstract Con l’aumento esponenziale dei dati e la crescente necessità di soluzioni di storage scalabili e flessibili, Minio si è affermato come una scelta popolare per il cloud storage object. Tuttavia, nonostante i suoi vantaggi in termini di prestazioni e facilità d’uso, l’implementazione di Minio presenta diverse sfide di sicurezza che meritano un’analisi approfondita. Questo talk si propone di esaminare le problematiche di sicurezza associate all’uso di Minio, affrontando vari aspetti cruciali. Inizieremo con una panoramica dell’architettura di Minio e delle sue caratteristiche principali, seguita da un’analisi delle vulnerabilità potenziali. Discuteremo l’importanza della crittografia dei dati sia a riposo che in transito. Inoltre, presenteremo una possibile implementazione sicura che utilizza AES e Python. Infine, il talk offrirà raccomandazioni pratiche e strategie per rafforzare la sicurezza di un sistema di storage basato su Minio, garantendo così una protezione efficace dei dati sensibili. - 5:45 PM Ing. Marco Ieni
Prevenire il 70% dei bug di sicurezza con Rust Abstract Il linguaggio di programmazione Rust si sta imponendo come soluzione innovativa per migliorare significativamente la sicurezza del software, grazie al suo sistema di ownership e al rigoroso controllo in fase di compilazione. Questo studio analizza come le caratteristiche fondamentali di Rust – tra cui il borrow checker, il sistema di tipi e la gestione della memoria senza garbage collector – prevengano alla radice le più comuni categorie di vulnerabilità, come buffer overflow, use-after-free e race condition. Attraverso l’analisi di dati empirici raccolti da progetti di migrazione da C/C++ a Rust, la ricerca dimostra una riduzione del 70% dei bug legati alla sicurezza della memoria. Attraverso vari esempi, vedremo come Rust riesce a prevenire bug comuni in altri linguaggi di programmazione. Infine analizzeremo gli svantaggi di Rust e come iniziare a impararlo. - 6:30 PM Prof. Francesco Pagano
SQL Injection: La Porta Segreta per Violare i Tuoi Dati – Tecniche, Esempi e Difese Abstract SQL Injection è una tecnica di attacco informatico utilizzata per compromettere applicazioni basate su database. Gli aggressori inseriscono comandi SQL malevoli nei campi di input pubblicamente disponibili, causando l’esecuzione di query non autorizzate. Questo metodo consente di aggirare l’autenticazione, estrarre dati sensibili, modificarli o eliminarli, e persino compromettere l’intero server del database. La presentazione illustra come funziona l’SQL Injection, esempi reali di attacchi (come il furto di milioni di numeri di carte di credito), e gli impatti devastanti che può avere su un’organizzazione, come perdita di dati, compromissione della reputazione e denial of service. Viene poi discusso come proteggersi, con soluzioni quali la sanitizzazione dei dati, l’uso di firewall per applicazioni web e query SQL preparate. Infine, vengono esplorati altri tipi di attacchi a iniezione (come Shell e XML Injection) e alcuni strumenti popolari per condurre questi attacchi.
Maggiori informazioni e programma sul sito http://linuxday.veronatrento.it.
Destinatari
Si raccomanda, ove possibile, di indossare l’abbigliamento scolastico.
Luogo
Via Ugo Bassi is. 148 n. 73- 98123 Messina, Italia
Costi
Evento Gratuito
Contatti
- Sito web: https://gdg.community.dev/gdg-nebrodi/