Workshop sul Calcolo nell'INFN: La Biodola, 26 - 30 maggio 2025

Session

Security e compliance

28 May 2025, 08:30

Sala Maria Luisa (Hotel Hermitage - Isola d'Elba)

Conveners

Security e compliance: Parte 1

• Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)

Security e compliance: Parte 2

• Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)

Description

Per Q&A collegati a

385. 2FA "mito" e realtà - Collaborazione AAI-WG

Silvia Arezzini (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 08:30

Security e compliance

Presentazione orale

Nell'ultimo anno il gruppo AAI è stato costantemente impegnato nel passaggio al "secondo fattore di autenticazione". Se passare al secondo fattore è stato tutto sommato abbastanza lineare da un punto di vista tecnico, molto complessa si è invece rivelata l'adozione globale portata a termine a inizio aprile. Molte sono state le resistenze, basti pensare al fatto che circa il 50% degli utenti è...

358. Fishare 2FA: Una dimostrazione

Vincenzo Ciaschini (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 08:50

Security e compliance

Presentazione orale

Si fara una dimostrazione live (connessione di rete permettendo) di phishing su INFN AAI con secondo fattore abilitato. Verranno poi spiegate le tecniche utilizzate per ottenere l'accesso

415. NIS2 & friends: un'altra corsa verso la prossima sconfitta?

Leonardo Lanzi (GARR)

28/05/2025, 09:10

Presentazione orale

380. Stato e prospettive della piattaforma di calcolo certificata EPIC Cloud

Barbara Martelli (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 09:40

Security e compliance

Presentazione orale

Il talk descrivera' lo stato della cloud certificata ISO 27001 27017 27018 e le prospettive di sviluppo verso la creazione di una piattaforma integrata per:
- Genomica Computazionale
- Virtual Human Twin
- Virtual Image Trials
- Molecular tumor board
costruita mettendo a sistema le esperienze fatte nell'ambito delle collaborazioni INFN con IRCCS AOU (Sant'Orsola) e nell'ambito di...

416. Tavola rotonda: Normativa NIS2

Alessandro Brunengo (Istituto Nazionale di Fisica Nucleare), Enrico Pasqualucci (Istituto Nazionale di Fisica Nucleare), Leonardo Lanzi (GARR), Luca Giovanni Carbone (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 10:10

Presentazione orale

367. Progettazione e test di un NextGen SOC “Security Onion” AI-Based

Mr Vincenzo Rega (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 11:35

Security e compliance

Presentazione orale

Nel panorama attuale della cybersecurity, minacce sempre più sofisticate come APT, ransomware e attacchi zero-day richiedono strategie di difesa reattive ma soprattutto proattive, in grado di rilevare e mitigare rapidamente attività anomale e malevole. La realizzazione di un Security Operations Center (SOC) è una delle risposte più efficaci, ma spesso è percepita come una soluzione accessibile...

325. Analisi di un attacco Malware su WordPress

Francesco Amori (Istituto Nazionale di Fisica Nucleare)

28/05/2025, 12:05

Servizi ICT

Presentazione orale

Il presente lavoro analizza un attacco malware riuscito ai danni di un sito WordPress, con un focus specifico sul reverse engineering di plugin malevoli scritti in PHP. Il codice dannoso sfrutta PHP e JavaScript esterno per eseguire azioni illecite e implementa tecniche di offuscamento, tra cui encoding ASCII/Hex e manipolazione dinamica delle variabili.
Uno degli aspetti chiave del codice...