Weitere ähnliche Inhalte
Ähnlich wie Smart cities.. smart security?
Ähnlich wie Smart cities.. smart security? (20)
Smart cities.. smart security?
- 1. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it
Stiamo affrondando le tematiche legate alla sicurezza
dei dati ed alla privacy nella maniera corretta?
O la messa in sicurezza di queste infrastrutture deve
ricominciare da zero, dimenticando tutti
gli errori ed insegnamenti passati?
Smart cities.. smart security?Smart cities.. smart security?
relatore: Igor Falcomatàrelatore: Igor Falcomatà
- 2. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
about:about:
aka “koba”aka “koba”
• attività professionale:
•analisi delle vulnerabilità e
penetration testing
•security consulting
•formazione
• altro:
•sikurezza.org
•(Er|bz)lug
Relatore:Relatore:
Igor FalcomatàIgor Falcomatà
Chief Technical OfficerChief Technical Officer
ifalcomata@enforcer.itifalcomata@enforcer.it
- 3. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Smart Cities?
- 4. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.smart-cities.eu/model.html
- 5. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.smart-cities.eu/model.html
- 6. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.google.it/search?
hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it
- 7. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.wireless4innovation.it/approfondimenti/
smart-city-in-italia-la-migliore-e-bologna_43672151644.htm
- 8. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.rinnovabili.it/categoria-eventi/smau-milano-smart-city-startup-2013/
- 9. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Tecnologia?
- 10. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Web 2.0 &
mobile
SCADA
embedded &
custom
legacy
Smart
City
- 11. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Web 2.0?
- 12. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
- 13. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
- 14. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Gabriele Zanoni - Sicurezza dei referti online
http://e-privacy.winstonsmith.org/2013/interventi.html
- 15. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Mobile?
- 16. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
#tab=Top_Ten_Mobile_Risks
- 17. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
SCADA?
(supervisory control and data acquisition)
- 18. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.enforcer.it/news/
- 19. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/
- 20. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=schneider
- 21. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://xx.xx.xx.xx/
- 22. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=vxworks
- 23. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=modbus
- 24. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://xx.xx.xx.xx/
- 25. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
custom?
- 26. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/
- 27. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://hackingstuffs.com/2012/10/12/
warning-zombies-ahead-road-sign-board-hacked/
- 28. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://cc.thinkst.com/searchMore/zigbee/
- 29. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.ixquick.com/do/search
- 30. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
legacy?
- 31. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://threatpost.com/
open-serial-port-connections-to-scada-ics-and-it-gear-discovered
- 32. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Internet of
Things?
- 33. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.infosecisland.com/blogview/
23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html
- 34. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Internet of
(billion of)
Things (to patch)
- 35. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
I vendor?
- 36. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://threatpost.com/schneider-patches-18-month-old-scada-bugs
- 37. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.h-online.com/security/news/item/
AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html
- 38. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
E quindi?
- 39. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
You’re exposed
to ole-wild
Internet
- 40. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Open standard /
Compliance
- 41. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Research / Risk
assessment / VA /
PT / ...
- 42. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Presentazioni e risorse..
Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, ..
https://www.enforcer.it/news
Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013)
https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf
Android e mobile security: client side, server side, privacy (Smau, 2012)
https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf
0wning the Business, Reloaded (Smau, 2010)
https://www.enforcer.it/dl/0wning_3.pdf
Intrusioni reali all’epoca del web 2.0 (Smau, 2010)
https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf
0wning the Enterprise 2.0 (Fortinet Roadshow, 2009)
https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf
Vulnerabilità informatiche (semplici) in infrastrutture complesse (Smau, 2006)
https://www.enforcer.it/dl/vulnerabilita_semplici.pdf
- 43. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 43
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Domande?
ifalcomata@enforcer.it
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it