Linux e la cybersecurity: proteggere il futuro digitale

GDG Nebrodi in collaborazione con IIS Verona Trento, Women TechMakers e Flutter Messina organizza l'evento dal titolo Linux e la cybersecurity: proteggere il futuro digitale nell'ambito delle manifestazioni previste in occasione del LINUX DAY . Ingresso gratuito, evento inclusivo. Obbligatoria la registrazione. i partecipanti potranno conoscere la community, assistere a conferenze, laboratori e dimostrazioni pratiche, scoprendo come Linux e il software libero possano migliorare la nostra esperienza digitale. il "Linux Day" si svolge da più di 20 anni ed è una tradizione imperdibile per chiunque voglia esplorare nuove tecnologie e apprendere come utilizzare strumenti che rispettano la libertà e la privacy degli utenti, o condividere le proprie esperienze

Agenda

3:30 PM: checkin

ingresso Aula Magna SMIROLDO

3:45 PM: saluti istituzionali

4:00 PM: Prof. Francesco Pagano

Keynote

4:15 PM: Ing. Davide Pagano

Open-source databases: PostgreSQL e modelli di ACL

Abstract:
PostgreSQL si è affermato come uno dei database open source più robusti e affidabili, grazie anche al suo sofisticato sistema di controllo degli accessi (ACL - Access Control List). Questo studio analizza l'architettura di sicurezza di PostgreSQL, confrontandola con altri database open source e approfondendo in particolare i modelli di ACL implementati. Vengono esaminati i meccanismi di autenticazione, i ruoli utente, i privilegi a livello di oggetto e le policy di sicurezza a livello di riga. La ricerca evidenzia come PostgreSQL offra un equilibrio ottimale tra granularità del controllo accessi e facilità di gestione, rendendolo particolarmente adatto per applicazioni enterprise che richiedono elevati standard di sicurezza. Vengono inoltre discusse le best practice per l'implementazione di modelli ACL scalabili e manutenibili, supportate da casi d'uso reali e esempi pratici.

5:00 PM: Dott. Antonino Galletta

Sicurezza nei Sistemi di Storage Basati su Minio

Abstract
Con l'aumento esponenziale dei dati e la crescente necessità di soluzioni di storage scalabili e flessibili, Minio si è affermato come una scelta popolare per il cloud storage object. Tuttavia, nonostante i suoi vantaggi in termini di prestazioni e facilità d'uso, l'implementazione di Minio presenta diverse sfide di sicurezza che meritano un'analisi approfondita. Questo talk si propone di esaminare le problematiche di sicurezza associate all'uso di Minio, affrontando vari aspetti cruciali. Inizieremo con una panoramica dell'architettura di Minio e delle sue caratteristiche principali, seguita da un'analisi delle vulnerabilità potenziali. Discuteremo l'importanza della crittografia dei dati sia a riposo che in transito. Inoltre, presenteremo una possibile implementazione sicura che utilizza AES e Python. Infine, il talk offrirà raccomandazioni pratiche e strategie per rafforzare la sicurezza di un sistema di storage basato su Minio, garantendo così una protezione efficace dei dati sensibili.

5:45 PM: Ing. Marco Ieni

Prevenire il 70% dei bug di sicurezza con Rust

Abstract
Il linguaggio di programmazione Rust si sta imponendo come soluzione innovativa per migliorare significativamente la sicurezza del software, grazie al suo sistema di ownership e al rigoroso controllo in fase di compilazione. Questo studio analizza come le caratteristiche fondamentali di Rust - tra cui il borrow checker, il sistema di tipi e la gestione della memoria senza garbage collector - prevengano alla radice le più comuni categorie di vulnerabilità, come buffer overflow, use-after-free e race condition. Attraverso l'analisi di dati empirici raccolti da progetti di migrazione da C/C++ a Rust, la ricerca dimostra una riduzione del 70% dei bug legati alla sicurezza della memoria. Attraverso vari esempi, vedremo come Rust riesce a prevenire bug comuni in altri linguaggi di programmazione. Infine analizzeremo gli svantaggi di Rust e come iniziare a impararlo.

6:30 PM: Prof. Francesco Pagano

SQL Injection: La Porta Segreta per Violare i Tuoi Dati - Tecniche, Esempi e Difese

Abstract
SQL Injection è una tecnica di attacco informatico utilizzata per compromettere applicazioni basate su database. Gli aggressori inseriscono comandi SQL malevoli nei campi di input pubblicamente disponibili, causando l'esecuzione di query non autorizzate. Questo metodo consente di aggirare l'autenticazione, estrarre dati sensibili, modificarli o eliminarli, e persino compromettere l'intero server del database. La presentazione illustra come funziona l'SQL Injection, esempi reali di attacchi (come il furto di milioni di numeri di carte di credito), e gli impatti devastanti che può avere su un'organizzazione, come perdita di dati, compromissione della reputazione e denial of service. Viene poi discusso come proteggersi, con soluzioni quali la sanitizzazione dei dati, l'uso di firewall per applicazioni web e query SQL preparate. Infine, vengono esplorati altri tipi di attacchi a iniezione (come Shell e XML Injection) e alcuni strumenti popolari per condurre questi attacchi.

---

Speakers

Francesco Pagano - MIUR (Docente)

Passione ed impegno nello studio universitario, sin dagli anni giovanili, aggiornamento costante e curiosità verso le nuove tecnologie, rendono Francesco uno dei massimi esperti in campo informatico. Il duro lavoro dell'insegnamento, spesso non riconosciuto, la partecipazione attiva a gruppi di ricerca e community tecniche, le tante ore di volontariato per la divulgazione scientifica, la condi…

Davide Pagano - Amazon Web Services (Software Engineer)

Davide Pagano is a Software Development Manager with Amazon Redshift based out of Palo Alto, specialized in building cloud-based data warehouses and analytics cloud services solutions. He has over 10 years of experience with databases, out of which 6 years of experience tailored to Amazon Redshift.

Antonino Galletta - Università degli Studi di Messina (Ricercatore)

l Dott. Antonino Galletta è un Ricercatore a Tempo Determinato di tipo A (RTD-A) nel Settore Scientifico Disciplinare INF/01 del Dipartimento MIFT dell'Università di Messina. Ha conseguito il Dottorato nel 2020 presso l'Università "Mediterranea" di Reggio Calabria in Ingegneria Civile, Ambientale e della Sicurezza. Dall'Anno Accademico 2021/2022 è docente degli insegnamenti "Programmazione ad …

Marco Ieni - Rust Foundation (Infrastructure Engineer)

🌐 ieni.dev 🌐 github.com/MarcoIeni
Software engineer interested in the tech stack from microcontrollers to cloud microservices.I enjoy creating fast, reliable and secure Rust applications.By day, I work at the Rust Foundation as part of the Infrastructure team, where I help manage the infrastructure supporting the Rust p…

Hosted By

Salvino Fidacaro, GDG Organizer

CEO GOOWAI EDIT / Main Google Developer Group Nebrodi / Intel Software Innovators / Founder Goowai Edit & BrainMix.ai

Antonella Rotondo, GDG Organizer

Francesco Pagano, GDG co Organizer

EDUCATION:

Ph.D. Informatica (Computer Science), University of Milan, 2012
Thesis: A Distributed Approach to Privacy on the Cloud

C.S. (5 years) "Informatica" (Computer Scientist), University of Pisa, 2008
Thesis: 3D Computer Aided Design
Level: 107/110

MSc (4 years) "Scienze dell'Informazione" (Computer Science), University of Pisa, 1988
Thesis: 3D Computer Aided Design
Level: 107/110

EXPERIENCE:

Tenured Teacher, from 1992 until today
Education Ministry - High School
Course: Informatica (Computer Science)

Teacher, 1989-1992
Istituto Salesiano S. Luigi - High School
Course: Informatica (Computer Science) and Mathematics

Contracted Professor, 92/93, 94/95, 95/96, 96/97, 99/00, 00/01, 01/02, 02/03, 03/04
University of Messina
Courses: Programming Language, Operating Systems

Reader, 90/91, 91/92, 93/94, 97/98, 98/99, 04/05, 07/08
University of Messina
Courses: Programming Language, Operating Systems

Teacher
Various Educational Entities post degree
Courses: Computer Science

CEO, 1990-1992
P&P Informatics s.a.s.
Software Development

RESEARCH SKILLS:
Privacy, cloud, distributed databases
Extensive knowledge in computer programming languages

PUBBLICATIONS:
Mario Ornaghi, Camillo Fiorentini, Alberto Momigliano, Francesco Pagano: Applying ASP to UML Model Validation. LPNMR 2009: 457-463
Biagio Bonasera, Francesco Pagano, Alessandro Provetti : Flexible Interpolated-Binary Search over Sorted Sets. ICTCS 09: preprint
Emilio Ferrara, Giacomo Fiumara and Francesco Pagano: Living City, a Collaborative Browser-based Massively Multiplayer Online Game. DISIO 2010
Ernesto Damiani, Francesco Pagano: Handling Confidential Data on the Untrusted Cloud: An Agent-based Approach CoRR abs/1012.0759 (2010)
Salvatore Catanese, Emilio Ferrara, Giacomo Fiumara, Francesco Pagano: Rendering of 3D Dynamic Virtual Environments CoRR abs/1103.4271 (2011)
Salvatore Catanese, Emilio Ferrara, Giacomo Fiumara, Francesco Pagano: A Framework for Designing 3D Virtual Environments CoRR abs/1107.0690 (2011)
D. Pagano and F. Pagano, “Using in-memory encrypted databases on the Cloud,” IWSSC 2011, pp. 30-37
E. Damiani, F. Pagano and D. Pagano, “iPrivacy: a Distributed Approach to Privacy on the Cloud”, In: International journal on Advances in Security. - ISSN 1942-2636. - 4:3 -4(2012 Apr 30), pp. 185-197

Biagio Zingales Alì, GDG Co organizer

---

Partners

I.I.S. "Verona Trento" Messina (http://www.veronatrento.it/)

WTM & GDG Nebrodi (https://gdg.community.dev/gdg-nebrodi/)
community di sviluppatori ed appassionati di tecnologia

Goowai Edit (https://goowaiedit.com)

Flutter Messina (https://www.meetup.com/it-IT/flutter-messina/)
community di sviluppatori Flutter

Women TeckMakers Italia (https://www.facebook.com/WTMItalia)

camera di compensazione (http://cameracompensazione.it)
applicazione per la ricerca di compensazioni per le fatture elettroniche

---

Complete your event RSVP here: https://gdg.community.dev/events/details/google-gdg-nebrodi-presents-linux-e-la-cybersecurity-proteggere-il-futuro-digitale/.