tag:blogger.com,1999:blog-64165896297081956332024-03-18T14:46:37.641+01:00Alberto Bartoli - Blogbartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.comBlogger255125tag:blogger.com,1999:blog-6416589629708195633.post-18547645221975919092024-03-18T13:02:00.000+01:002024-03-18T13:02:56.252+01:00La PhD school più importante della mia vitaMi è tornata in mente proprio in questi giorni che ho iniziato il corso di Cybersecurity, nel quale parlo più volte dei design principles proposti da Saltzer e Schroeder nel loro capolavoro del 1974.Se potessi incontrare Mike Schroeder oggi gli esprimerei con grande entusiasmo la mia ammirazione per quel suo capolavoro, nonostante la mia veneranda età e nonostante non abbia più la passione bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-64635874842877801092023-05-26T11:44:00.000+02:002023-05-26T11:44:09.174+02:0040 anni di Internet: Cosa non ha funzionato e perchéLeggo molti documenti tecnico-scientifici per lavoro e, in parte, per "piacere".Molti sono interessanti, alcuni molto interessanti.E' raro che trovi un documento che mi appare illuminante. Questo indicato sotto è uno dei pochi documenti in questa categoria.Sembra banale, in quanto è molto discorsivo e parla di molte cose note: IP, DNS, NAT.... In realtà è profondissimo. Una miniera di riflessionibartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-54237431470068321122023-05-11T09:40:00.004+02:002024-03-01T11:58:41.499+01:00Il patch che non era un patchQuanto segue è un patetico quanto inutile tentativo di distrarmi e non pensare alla pessima prestazione calcistica di ieri sera, decisamente non all'altezza dell'evento e dei nostri gloriosi colori.Nella lezione di "Computer Networks and Principles of Cybersecurity" di ieri, mi è stata posta la domanda "E' possibile che un patch introduca nuove vulnerabilità?". La mia risposta è stata affermativabartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-14867911549576268022023-02-10T16:46:00.007+01:002023-02-10T16:51:07.917+01:00ChatGPT: supererebbe il mio esame di Reti di Calcolatori?Molto probabilmente chi ha a che fare con i corsi di laurea scientifici e tecnologici, come me, ha preso atto della notizia che ChatGPT ha superato esami universitari in giurisprudenza ed economia con un pò, diciamo così, di sufficienza. Pensando "da noi non potrebbe mai succedere; figuriamoci". E' quello che ho pensato io.Poi però ho fatto a ChatGPT qualche domanda di Reti di Calcolatori.Ho bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-36915363864554183192023-02-03T16:02:00.004+01:002023-02-03T16:02:54.591+01:00ChatGPT: davvero è così importante sapere se un testo è stato scritto da un essere umano?Nelle ultime settimane probabilmente avete sentito parlare di ChatGPT: un sistema basato su un’intelligenza artificiale, con il quale si interagisce via chat e dal quale si ottengono risposte difficilmente distinguibili da quelle che fornirebbe un essere umano.ChatGPT è in grado di fornire risposte lunghe e ben argomentate a pressoché qualsiasi domanda o richiesta scritta.È difficile rendersi bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-13577208548225220462023-01-22T12:34:00.004+01:002023-01-22T12:44:02.564+01:00"Ingegneria deve essere difficile"Il ritaglio di giornale qui sotto ricorda uno degli eventi più non-trovo-un-aggettivo-appropriato del mio periodo di studente di Ingegneria a Pisa.Ricordo che una mattina iniziò a spargersi la voce "hanno murato la porta del dipartimento!". Andammo subito a vedere ed arrivammo un pò prima dei giornalisti che scattarono questa foto. La porta era murata, intonacata, pitturata di bianco e bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-75093066112245481712022-05-27T12:45:00.001+02:002022-05-27T12:45:45.250+02:00Valutazione Qualità della Ricerca - VQR (2015-2019)Sono stati resi pubblici i risultati della cosiddetta "valutazione della qualità della ricerca (VQR)" per gli anni 2015-2019. La valutazione coinvolge tutti gli enti di ricerca e viene effettuata periodicamente da una agenzia nazionale.Ogni docente universitario ha dovuto presentare 4 pubblicazioni. Pubblicazioni con più autori potevano essere presentate da un solo autore. Di seguito la bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-488294527217126912022-04-12T12:48:00.000+02:002022-04-12T12:48:06.423+02:00Guerra, cyber e lezioni di questi giorniIl Cybersecurity & Infrastructure Security Agency degli Stati Uniti ha pubblicato recentemente un report che "provides information on multiple intrusion campaigns conducted by state-sponsored Russian cyber actors from 2011 to 2018 and targeted U.S. and international Energy Sector organizations".Come accade relativamente spesso (vedi ad esempio l'ultimo post), questo report è direttamente bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-6860046820673134202022-03-16T14:59:00.007+01:002022-03-16T15:02:01.857+01:00Come rubare due milioni di dollari (impersonando un indirizzo IP)In passato scrivevo relativamente spesso su questo blog, in particolare quando si verificavano eventi collegati ad argomenti discussi durante le mie lezioni di "Reti di Calcolatori" o "Computer Networks 2 and Principles of Cybersecurity". Da un pò di tempo scrivo molto più di rado. Motivi personali e professionali al tempo stesso mi rendono sempre più difficile trovare le motivazioni per farlo.Dibartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-63124782748474070892021-10-06T16:42:00.001+02:002021-10-13T15:41:07.887+02:00E se il blocco di Facebook accadesse agli SPID...?Due giorni fa Facebook, Instagram, Whatsapp sono diventati inaccessibili per molte ore. Ho trovato questo evento interessante perché proprio in questi giorni:Sto trattando la tecnologia coinvolta nel problema (il DNS) nel mio corso del terzo anno (Reti di Calcolatori).E' stato pubblicato un mio lavoro scientifico in cui mi sono chiesto varie cose tra le quali: cosa accadrebbe ai siti web della bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-89759511643696614642021-08-31T11:53:00.006+02:002021-08-31T12:01:34.004+02:00Ennesima Introduzione al Web Security TestingEsistono su web tonnellate di documenti, tutorial e video sul web security testing. Moltissimo di questo materiale è, secondo me, spiegato molto male ed ha una impostazione eccessivamente pratica: viene descritto come arrivare ad un certo obbiettivo in un certo scenario senza fare capire cosa si sta facendo, quali elementi sono specifici di quello scenario e quali hanno validità generale etc etc.bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-1288727206301552912021-03-05T13:08:00.004+01:002021-03-05T13:13:04.097+01:00"Interessante" novità sul mail server MicrosoftDue giorni fa la "Cybersecurity & Infrastructure Security Agency" degli Stati Uniti ha emesso un alert urgente perché sono state rilevate attività di attacco che sfruttano vulnerabilità zero-day del mail server Microsoft.Ho pensato di scrivere due note su questa faccenda perché si collega molto bene a vari temi trattati nel corso "Cybersecurity 101" che ho concluso pochi giorni fa.Questa bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-47211916134106353022021-02-26T12:15:00.002+01:002021-02-26T12:41:25.471+01:00Cybersecurity 101Ieri ho concluso i seminari di "Introduction to Cybersecurity" per i nostri studenti di dottorato: 4 incontri 2 ore ognuno. Considerato che i seminari erano in streaming, l'impostazione era volutamente non tecnica (gli studenti di dottorato avevano provenienza molto eterogenea), l'argomento è molto importante, ho cercato di diffondere l'informazione tra alcuni miei contatti. Ho ricevuto circa 80 bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-90787616477607166232020-12-16T11:55:00.002+01:002022-04-22T18:01:20.322+02:00Valutazioni della didatticaDa alcune settimane sono disponibili le valutazioni della didattica per lo scorso anno accademico, 2019-20. Il sito web è stato rinnovato radicalmente rispetto alla versione precedente. Secondo me, la società che lo gestisce è riuscita nell'impresa quasi impossibile di peggiorare il sito precedente. Chi ci capisce qualcosa nel nuovo sito è davvero bravo.Le valutazioni dei miei corsi sono bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-87989422426382058792020-10-19T12:26:00.000+02:002020-10-19T12:26:11.187+02:00Un grande traguardo per un "nostro" ex-studente... ...in realtà noi non c'entriamo quasi nulla visto che si è laureato da noi più di 10 anni fa, ma è pur sempre un "nostro" laureato (Ingegneria Elettronica, Università di Trieste).Alfredo Canziani è un ricercatore alla New York University. Oltre alla sua attività di ricerca, tiene seminari e corsi molti apprezzati. La NYU ha recentemente reso pubbliche tutte le lectures del corso di Deep bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-52256914530546519102020-08-20T13:33:00.002+02:002020-08-20T13:33:16.946+02:00App vulnerabile scoperta da uno studente (non dei nostri...)Pochi giorni fa uno studente del Politecnico di Milano ha reso pubbliche alcune vulnerabilità che ha scoperto nella app usata dai trasporti pubblici di Milano (ATM, Azienda Trasporti Milanesi da non confondere con Automatic Teller Machine, cioè i bancomat).Queste vulnerabilità rendevano possibile l'uso (fraudolento) di biglietti di altri utenti. Conoscendo l'indirizzo email con il quale un utentebartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-90495275795254395792020-04-14T18:49:00.001+02:002020-04-14T19:22:38.798+02:00Reti di Calcolatori 2 ed eventi di cronaca...I corsi di "Reti di Calcolatori" e "Reti di Calcolatori II e Principi di Sicurezza Informatica" sono, credo, interessanti anche perché hanno molti agganci con l'esperienza quotidiana di utilizzo di Internet e dei dispositivi informatici in genere.
In questo semestre sto tenendo il corso di "Reti II". La quantità di eventi legati agli argomenti del corso che ho visto nelle ultime settimane è bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-51982436575990170282020-04-01T19:09:00.000+02:002020-04-01T19:09:21.268+02:00Attacco hacker (?) al sito INPSOggi i social ed i mezzi di comunicazione hanno parlato molto di una, chiamiamola così, singolare anomalia di funzionamento del sito INPS. Ho scritto questo post per rispondere alle domande e richieste di chiarimento che ho ricevuto.
La singolare anomalia di funzionamento è questa: alcune persone si sono collegate al sito INPS, si sono autenticate, il sito non mostrava i loro dati bensì i dati bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-56939180192756484752020-03-05T12:38:00.001+01:002020-03-05T12:38:09.563+01:00Si può rifare Internet da zero poiché "ogni nodo è potenzialmente disonesto"?Oggi abbiamo proseguito con le lezioni in streaming del corso di "Reti di Calcolatori 2 e Principi di Sicurezza Informatica" nel corso di laurea magistrale in Ingegneria Elettronica ed Informatica (l'hashtag che sta circolando su Twitter #uniTSnonsiferma mi pare un pò ridicolo, sinceramente, ma io ed alcuni miei colleghi stiamo cercando di fare il possibile; vedi anche questa guida).
bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-87127767424913695092019-12-13T14:07:00.003+01:002019-12-13T14:07:41.621+01:00Il ritardo informatico del nostro paese: non diamo tutta la colpa allo statoIl nostro paese è l'allegro fanalino di quasi-coda in Unione Europea per le competenze informatiche, da sempre.
Non lo dico io, lo dice il Digital Society and Economy Index calcolato sistematicamente ogni anno dall'Unione Europea per tutti gli stati membri (vedi anche la mia brevissima presentazione su "Innovazione e crescita digitale del territorio").
Questo è, secondo me, IL problema di cui bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-69043656137722647492019-12-12T09:27:00.000+01:002019-12-12T09:29:15.343+01:00Sicurezza informatica e quotidiani: che tristezza....Nella versione web del Corriere della Sera di stamattina compare in bella evidenza una notizia "I cinque segnali spia che rivelano che il telefono è stato hackerato" categorizzata come "Cybersecurity".
Clicco, trovo un sottotitolo promettente "Come può un utente, anche il meno esperto, tutelare la sicurezza del proprio smartphone?" e mi metto a leggere. Trovo descrizioni di funzionalità che bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-14253942828627003332019-09-17T19:07:00.001+02:002019-09-17T19:09:22.583+02:00Italia: Campione d'Europa (di dati sanitari liberamente accessibili su Internet)Nelle scorse settimane una azienda specializzata tedesca ha condotto una analisi di circa 2300 "medical image archiving systems connected to the public internet". Per chi ha familiarità con il settore, si tratta di server PACS (Picture Archiving and Communication Systems) che usano il protocollo DICOM (Digital Imaging and Communications in Medicine).
Di questi 2300 server collegati ad Internet, bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-17619283276471243682019-08-08T12:53:00.001+02:002019-08-08T12:53:31.946+02:00"Gli iPhone sono sicurissimi"Qualche anno fa c'era in giro la credenza che "i dispositivi Apple non prendono i virus". Credenza ovviamente infondata, come ho descritto in questo post del 2014 (nota: 5 anni fa).
Molti continuano ad avere credenze simili, da cui il titolo di questo post.
Proprio in questi giorni, il Google Project Zero ha reso pubblico quanto segue:
I focused on the attack surfaces of the iPhone that bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-10973906528331735812019-07-25T11:18:00.001+02:002019-08-08T12:33:00.592+02:00Possiamo fidarci delle Certification Authorities?(8 Agosto: cambiato il titolo)
Due eventi recenti molto interessanti.
Kazakhstan government is now intercepting all HTTPS traffic
In Kazakhistan, ogni utente può navigare su Internet solo dopo avere inserito il Governo tra le Certification Authority fidate dai propri dispositivi.
Ciò implica che il Governo del Kazakhistan può operare da Man-In-The-Middle nei confronti di tutte le bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0tag:blogger.com,1999:blog-6416589629708195633.post-76865881379563572522019-07-12T11:15:00.001+02:002019-07-12T11:15:08.946+02:00Dispense di "Reti di Calcolatori"Ho scritto delle dispense per il corso di "Reti di Calcolatori" ed ho deciso di renderle pubbliche.
Sono consultabili da smartphone e sono in inglese.
Gli argomenti sono più o meno i seguenti:
Introduzione: Applicazioni, protocolli, client e server
DNS: funzionalità ed implementazione
Email: funzionalità ed implementazione
Web: pagine, sessioni, autenticazione, analytics
Web - The Big bartoli.albertohttp://www.blogger.com/profile/06003557797340387973noreply@blogger.com0