Utente:Maria.dibiccari/Sandbox
Giuseppe Paternò (Milano, 28 novembre 1975) è un informatico italiano.
Giuseppe Paternò è conosciuto nel mondo hacker con il soprannome di Gippa. Appassionato di informatica sin dall'età di 7 anni, partecipa attivamente alle comunità italiane di sicurezza, in particolare sikurezza.org. Esperto di architetture informatiche, lavora con le più grandi realtà italiane e straniere in ambito telecomunicazioni e bancario.
Il soprannome Gippa (dalla crasi delle due sillabe iniziali di nome e cognome) nasce alla fine degli anni '90 al Centro di Supporto Software dell'IBM di Milano da Marco Ardemagni, allora collega e ora famoso conduttore radiofonico, dove Giuseppe si distingue subito nel campo della connettività dei sistemi AS/400.
Biografia[modifica | modifica wikitesto]
Dal'età di 15 anni (1992) ha cominciato a partecipare alla costituzione della rete telematica italiana, entrando nel mondo delle BBS prima come utente poi come sysop di alcune piccole BBS milanesi che installava e manuteneva. In quel periodo frequentava Lorenzo Podestà e Davide Tomè di Galactica BBS. Ha poi reincontrato Tomè successivamente, amministrando insieme a lui il core internet di Infostrada.
Sempre appassionato di telematica, ha contribuito allo sviluppo di Internet in Italia, prima tramite la BBS Galactica, poi facendo parte di un piccolo provider chiamato Datanord Multimedia. Proprio in quel periodo (1995) ha partecipato alla Naming Authority Italiana per la gestione delle regole dei domini ".it", entrando a far parte del gruppo di Claudio Allocchio, Daniele Vannozzi, Joy Marino e Marco Negri[1][2], ma poi sia per impegni lavorativi che i contenuti sempre meno tecnici della Naming Authority ha deciso di ritirarsi dalla partecipazione attiva, anche se continua a rimanere iscritto a MAIL-ITA (ex ITA-PE).
- Nel 1995, System Administrator in Datanord Multimedia
- Dal 1996 al 2000, IT Architect in IBM, con un anno di assegnamento presso Lotus Software a Dublino
- Dal 2001 al 2006, Senior Network and Scurity Architect in Sun Microsystems.
- Dal 2006, Solution Architect in Red Hat
Ha collaborato a progetti importanti, quale la creazione dello standard per il provisioning Over-The-Air (OTA) delle applicazioni J2ME insieme a Vodafone, lo studio dell'architettura per il veicolo delle applicazioni MHP per la TV Digitale Terrestre per conto del DTT Lab e alla realizzazione dell'HLR della Vodafone Station. Un altro progetto importante, cui scopo è proteggere files sensibili all'interno del Governo italiano, lo porterà a SMAU [3] nel 2008 con un intervento dal titolo Proteggere i files sensibili da accessi non autorizzati: case study, cui whitepaper e slides sono disponibili sul suo sito Internet.
Scritti e citazioni[modifica | modifica wikitesto]
Giuseppe Paternò ha scritto numerose pubblicazioni principalmente sulle tematiche di sicurezza. La particolarietà è che tutte le sue pubblicazioni sono state distribuite in modo gratuito, senza che l'autore percepisse compensi. Infatti, per permettere di divulgare la conoscenza della materia, anche i suoi libri vengono distribuiti in modalità dual license, ovvero sia in formato elettronico che in cartaceo. In quest'ultima forma, ha raggiunto un accordo con un editore che gli permettesse di mantenere entrambe le forme, rinunciando ai suoi proventi. Grazie a questa attività di divulgazione scientifica, molti dei suoi scritti verranno ripresi e citati.
Il suo Internet Draft Using PPP-over-Ethernet (PPPoE) in Wireless LANs viene citato dalla università di Southampton [4] come possibile metodo di autenticazione per la Mobile Ad-Hoc Wireless Access in Academia (MAWAA), dichiarando nello stesso che tale metodologia era in uso al momento della scrittura l'università di Bristol. La metodologia verrà anche citata in uno speech del BlackHats come sistema di protezione delle reti wireless [5]. Contattato da esponenti di Microsoft e Cisco Systems sull'argomento, ha convenuto con loro che la tecnologia IEEE 802.1x fosse la migliore a tendere e non ha proseguito con la sottomissione dell'Internet Draft.
Non verrà invece mai confermato ufficialmete da Apple che il suo Internet Draft DHCP Option for LDAP Directory Services discovery viene adottato in Mac OS X per la distribuzione automatica delle informazioni di Apple Open Directory.
I suoi libri Sicurezza nelle Wireless LAN e Single Sign-On con Kerberos e LDAP sono stati citati da siti e relatori importanti[6][7][8][9], utilizzati come referenze in alcune tesi italiane ed estere[10][11][12][13][14][15] e consigliati dalla regione toscana alla PMI[16]. Gli stessi vengono ripresi anche nel corso di laurea di Sistemi Operativi dell'Università di Brescia[17]. Pur non essendo laureato, infatti, ha aiutato diversi studenti a scrivere la propria tesi senza chiedere nulla in cambio e ha insegnato al master della sicurezza informatica del Politecnico di Milano (CEFRIEL). Anche molti dei whitepaper che scriverà verranno ripresi da alcuni siti internet e/o citati in altri whitepaper[18][19].
L'elenco completo delle sue pubblicazioni è nella sezione Bibliografia.
Progetto Security e-Book[modifica | modifica wikitesto]
Gippa ha fondato nel 2008 il Security e-Book Project, una iniziativa volta a creare un libro gratuito sulle architetture di sicurezza usando un approccio collaborativo. Il progetto è patrocinato da sikurezza.org.
Note[modifica | modifica wikitesto]
- ^ Verbale della riunione del 26 settembre 1995
- ^ Testimonianza di partecipazione alla NA in riunioni del 2001 e del 2002
- ^ Giuseppe Paternò come relatore a SMAU
- ^ Mobile Ad-Hoc Wireless Access in Academia (MAWAA) Project, Dr T J Chown, School of Electronics and Computer Science, University of Southampton
- ^ Wireless Security: Linux dalla parte del buono e del cattivo, Alessio Orlandi, 2002
- ^ Techtown - Sicurezza nelle reti wireless: tecniche di protezione
- ^ One IT Security - Sicurezza: 5 ebook (gratis ed in italiano) da non perdere!
- ^ Articolo di LinuxTrent sul libro Single Sign-On con Kerberos e LDAP
- ^ La gestione della Privacy nell’accesso ai dati clinici tramite LDAP, Raffaele Conte, CNR, 2005 Articolo e Slides
- ^ Tesi On Line - La sicurezza delle reti wireless, Domenico Indrio
- ^ Tesi On Line - Le applicazioni del Wi-Fi nelle piccole comunità locali,Gianluca Pierini
- ^ Tesi On Line - Metodologie di progettazione delle reti wireless dipartimentali per il supporto alla mobilità degli utenti, Piergiulio Cecotti
- ^ Tesi On Line - Sicurezza sulle reti: una proposta di miglioramento del protocollo Wi-Fi Protected Access, Dionigi Cristian Lentini
- ^ Aspetti di sicurezza dei protocolli per Wireless (WEP, WPA, TKIP), Paolo Mainardi e Andrea Giacomini, Universita' di Bologna, 2006
- ^ Arquitectura Unificada para Control de Acceso en Redes Inalámbricas Seguras, Ing. Pablo Fidel Gómez Vergara, Universidad de Mendoza, 2007
- ^ Sicurinfo - eBook sulla sicurezza delle reti wireless e Autenticazione forte
- ^ Sistemi Operativi B: Sistemi enterprise e integrazione dei sistemi, Universita' di Brescia, Docente: Ing. Andrea Mauro, A.A. 2008-2009
- ^ Configurare un Cisco 837 per il collegamento ad Internet di Massimo Rabbi, 2006, cita il whitepaper Sicurezza dei router Cisco
- ^ Il whitepaper Virtualizzazione e Sicurezza ripreso da TechTarget Italia, gruppo editoriale 01Net
Bibliografia[modifica | modifica wikitesto]
- NoSQL Tutorial - LinuxJournal - 1999
- Giuseppe Paternò, Single Sicurezza nelle Wireless LAN, Duke Italia, 2003, ISBN 88-901141-0-X.
- Giuseppe Paternò, Single Single Sign-On con Kerberos e LDAP, Duke Italia, 2004, ISBN 88-901141-1-8.
- Internet Draft Using PPP-over-Ethernet (PPPoE) in Wireless LANs - 2004
- Sicurezza dei router Cisco - 2004
- Sicurezza del VoIP - 2005
- Sicurezza delle Storage Area Networks (SAN) - 2005
- Internet Draft DHCP Option for LDAP Directory Services discovery - 2006
- Virtualizzazione e sicurezza, un'analisi della virtualizzazione in ambito di sicurezza - 2007
- Exploring Smartcards: an independent look to technologies and market - 2008
- Proteggere i files sensibili con SE-Linux - 2008
Collegamenti esterni[modifica | modifica wikitesto]
- Sito ufficiale
- Intervista a Giuseppe Paternò su ISACA
- Intervista a Giuseppe Paternò su FreeIPA e Dogtag
- Security e-Book Project
- DTTLab, Digital Terrestrial Television Laboratory
- Il whitepaper Virtualizzazione e Sicurezza ripreso da TechTarget Italia, gruppo editoriale 01Net