Data: Giovedì, 22 ottobre 2020
Posizione: SQUADRE - codice per entrare in squadra: n25vdtt
Altoparlanti: Davide Caputo & Marco Zuppelli
Ora: 14:30
Titolo Davide: La sicurezza mobile incontra l'anonimizzazione dei dati: MobHide
Abstract Davide:
Gli sviluppatori di applicazioni mobili raccolgono molte informazioni personali degli utenti a runtime sfruttando librerie di analisi di terze parti, senza tenere il proprietario (cioè l'utente) di tali informazioni nel ciclo. Noi sosteniamo che questo è in qualche modo paradossale. Per superare questa limitazione, in questo seminario, discutiamo una metodologia (MobHide) e la sua implementazione Android (HideDroid), che permette all'utente di scegliere un diverso livello di privacy per ogni applicazione installata sul suo dispositivo.
Bio Davide:
Davide Caputo è un dottorando del secondo anno in Informatica. Ha conseguito la laurea e il dottorato di ricerca in Ingegneria Informatica presso l'Università di Genova e attualmente lavora sotto la supervisione di Alessio Merlo e Luca Verderame. Il suo tema di ricerca si concentra sulla sicurezza del mobile e dell'internet degli oggetti.
-----------------------------------------------------------------------------------------------------------------------
Titolo Marco: Tecniche di rilevazione per Stegomalware
Abstract Marco:
Negli ultimi anni gli attacchi informatici stanno diventando sempre più furtivi e la loro individuazione sempre più complessa. Gli aggressori stanno attualmente utilizzando tecniche di steganografia e di occultamento delle informazioni per mascherare la loro presenza all'interno di vari vettori, come i media digitali e il traffico di rete. Poiché ogni vettore ha un proprio insieme di caratteristiche e caratteristiche, i tipici meccanismi di rilevamento sono specifici per le minacce, quindi privi di scalabilità e generalità. Pertanto, il processo di raccolta dei dati è una fase essenziale per sviluppare quadri di rilevamento più efficienti. In questo discorso presentiamo l'utilizzo del Berkeley Packet Filter (eBPF) esteso, un promettente strumento per la raccolta di misure e dati originati da malware capaci di nascondere le informazioni. L'accento sarà posto su come eBPF possa rappresentare un primo passo per portare il rilevamento a un livello di astrazione più elevato.
Bio Marco:
Marco Zuppelli è un dottorando del primo anno dell'Università di Genova e ricercatore presso l'Istituto di Matematica Applicata e Tecnologie dell'Informazione del Consiglio Nazionale delle Ricerche. Nell'ambito del progetto europeo SIMARGL (Secure Intelligent Methods for Advanced RecoGnition of malware and stegomalware), sta studiando metodi di rilevamento di malware steganografico e sviluppando nuove contromisure contro le minacce che possono nascondere le informazioni (inclusi i canali segreti basati su IPv6 di rete e l'uso di misurazioni all'interno del kernel per rilevare attività dannose).