festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche
•
2 gefällt mir•599 views
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (9)
Ähnlich wie festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche
Ähnlich wie festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche (7)
Mehr von festival ICT 2016
Mehr von festival ICT 2016 (20)
festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche
- 1. Festival della tecnologia ICT - 2013 TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DIVIOLAZIONI INFORMATICHE lunedì 23 settembre 13
- 2. WHOAMI CISO diTesla Consulting s.r.l.s. Certificato OSSTMM Professional SecurityTester (OPST) Certificato Offensive Security Certified Professional (OSCP) Presidente Associazione DEFT - Project Leader 2 lunedì 23 settembre 13
- 3. PANORAMICA • Anno 2013, si continuano a fare gli stessi errori del 2006 • Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni • Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica • L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro 3 lunedì 23 settembre 13
- 4. TIPOLOGIA DI ATTACCO 4Fonte: Rapporto Clusit ICT Security 2013 lunedì 23 settembre 13
- 5. INCREMENTO DEGLI ATTACCHI 5 0 1.250 2.500 3.750 5.000 2008 2009 2010 2011 2012 Media attacchi per giorno Fonte Symantec: 4595 attacchi al giorno lunedì 23 settembre 13
- 6. PERCHÈ AUMENTANO GLI ATTACCHI? • Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application • E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche • Exploitdb • Security Focus • CVE • Sono sempre di più gli script kiddie • Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6 lunedì 23 settembre 13
- 7. PERCHÈ AUMENTANO GLI ATTACCHI? 7 lunedì 23 settembre 13
- 8. RANSOMWARE • Malware che blocca la produttività di un sistema • Cifratura dati • Replica nella rete aziendale • Malware che blocca l’accesso al sistema operativo 8 lunedì 23 settembre 13
- 9. 9 lunedì 23 settembre 13
- 10. I CASI PIÙ ECLATANTI lunedì 23 settembre 13
- 11. BNL MULTIMEDIA COMPROMESSO • 24 settembre 2012 • http://anonhacknews.blogspot.it/2012/09/italian-national- bank-hacked-antisec.html • Phpmyadmin esposto • Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL 11 lunedì 23 settembre 13
- 12. ANTISEC E #FUCKBANKS 12 lunedì 23 settembre 13
- 13. 13 lunedì 23 settembre 13
- 14. ATTACCHI DDOS SULLE BANCHE ITALIANE • Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso • Botnet composta da quasi 50.000 host sparsi in tutto il mondo • Syn inviati su porte di servizi ed IP non in uso 14 lunedì 23 settembre 13
- 15. ATTACCHI DDOS SULLE BANCHE ITALIANE 15Dump del pacchetto usato per il DDOS lunedì 23 settembre 13
- 16. NON SOLO BANCHE 16Attacco siti del Gruppo Espresso lunedì 23 settembre 13
- 17. NON SOLO BANCHE 17Statoquotidiano.it lunedì 23 settembre 13
- 18. POLITICI • Non soloVittorio Sgarbi... 16 marzo e 25 luglio • Fuck Politicians February - #OpFPF • Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection 18 lunedì 23 settembre 13
- 19. ANONYMOUS IN MEMORIA DI BORSELLINO 19 lunedì 23 settembre 13
- 20. ANONYMOUS E SGARBI 20 lunedì 23 settembre 13
- 21. QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA.... 21 lunedì 23 settembre 13
- 22. QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA.... 22 http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/ lunedì 23 settembre 13
- 23. CHE FORSE È ANCORA SFRUTTABILE.... 23 lunedì 23 settembre 13
- 24. ANONYMOUSVS MISS PADANIA 24 lunedì 23 settembre 13
- 25. ANONYMOUS CONTRO L’ ON. LORENZO RIA 25 lunedì 23 settembre 13
- 26. ANONYMOUS CONTRO L’ ON. PANIZ 26 lunedì 23 settembre 13
- 27. SENZA DIMENTICARE IL PD... 27 lunedì 23 settembre 13
- 28. ... CHE ANCORA OGGI 28 lunedì 23 settembre 13
- 29. CASALEGGIO & CO 29 lunedì 23 settembre 13
- 30. GLI HACKER DEL PD • 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti • 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, StefanoVignaroli eTancrediTurco • Caselle di posta tipo “hotmail” • Domanda di recupero password con risposta semplice? 30 lunedì 23 settembre 13
- 31. NASA O NSA? 31 lunedì 23 settembre 13
- 32. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 32 lunedì 23 settembre 13
- 33. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 33http://pastebin.com/raw.php?i=EM4NxsFc lunedì 23 settembre 13
- 34. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 34 www.fbimilano.com lunedì 23 settembre 13
- 35. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 35 lunedì 23 settembre 13
- 37. CONCLUSIONI • Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro • Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi • Eseguire attività periodiche di controllo • Servizio di internal audit o penetration test 37 lunedì 23 settembre 13
- 38. Festival della tecnologia ICT - 2013 TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DIVIOLAZIONI INFORMATICHE DOMANDE? lunedì 23 settembre 13