SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche
1. TRA IMBARAZZI E PERDITE
ECONOMICHE:
UN ANNO DI VIOLAZIONI
INFORMATICHE
FIREA MILANO CITY SMAU MILANO 2012
mercoledì 24 ottobre 12
2. STEFANO FRATEPIETRO
IT Security specialist per uno dei più grandi CED per servizzi bancari
Consulente di Computer Forensics per le forze dell’ordine e privati
Certificato OSSTMM Professional Security Tester (OPST)
Certificato Offensive Security Certified Professional (OSCP)
DEFT Project Leader
2
mercoledì 24 ottobre 12
3. PANORAMICA
• Fine del 2012 e si continuano a fare gli stessi errori del 2006
• Mai così tanti problemi di sicurezza informatica come negli ultimi
2 anni
• Aumentano i servizi offerti al pubblico, aumenta il rischio di
esposizione a problematiche sulla sicurezza informatica
• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un
servizio sicuro
3
mercoledì 24 ottobre 12
6. INCREMENTO DEGLI ATTACCHI
Media attacchi per giorno
5.000
3.750
2.500
1.250
2008
2009 0
2010
Fonte Symantec: 4595 attacchi al giorno
2011
6
mercoledì 24 ottobre 12
7. PERCHÈ AUMENTANO GLI
ATTACCHI?
• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web
application
• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e
sfruttare le vulnerabilità informatiche
• Exploitdb
• Security Focus
• CVE
• Sono sempre di più gli script kiddie
• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva
7
mercoledì 24 ottobre 12
8. PERCHÈ AUMENTANO GLI ATTACCHI?
Aumentano i gruppi di attivismo digitale: Anonymous,
LulzSec, NullCrew, ecc ecc..
Una costante: all’aumento dei gruppi di attivisti, di
pari passo aumentano sempre più i programmatori che
implementano soluzioni obsolete (reciclando spesso lo
stesso codice per tutti i propri clienti) e poco orientate
alla sicurezza!
8
mercoledì 24 ottobre 12
10. BNL MULTIMEDIA COMPROMESSO
• 24 settembre 2012
• http://anonhacknews.blogspot.it/2012/09/italian-national-
bank-hacked-antisec.html
• Phpmyadmin esposto
• Servizio ad oggi ancora down ma pubblicizzato nella pagina
principale del sito BNL
10
mercoledì 24 ottobre 12
12. ATTACCHI DDOS SULLE
BANCHE ITALIANE
• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso
• Botnet composta da quasi 50.000 host sparsi in tutto il mondo
• Syn inviati su porte di servizi ed IP non in uso
12
mercoledì 24 ottobre 12
13. ATTACCHI DDOS SULLE
BANCHE ITALIANE
Dump del pacchetto usato per il DDOS 13
mercoledì 24 ottobre 12
14. NON SOLO BANCHE
Attacco siti del Gruppo Espresso
14
mercoledì 24 ottobre 12
15. NON SOLO BANCHE
Statoquotidiano.it
15
mercoledì 24 ottobre 12
16. POLITICI
• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio
• Fuck Politicians February
• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection
16
mercoledì 24 ottobre 12
25. ... CHE ANCORA OGGI
(15 OTTOBRE 2012)
25
mercoledì 24 ottobre 12
26. HONEYMAP
http://map.honeycloud.net/
26
mercoledì 24 ottobre 12
27. CONCLUSIONI
• Privato, pmi o grande impresa, qualsiasi servizio acquistate
dovete pretendere che sia sicuro
• Eseguire attività periodiche di controllo
• Servizio di internal audit o penetration test
• Nessus?
• Evitare di riciclare codice sviluppato da altri di cui non
comprendiamo a pieno la sintassi
27
mercoledì 24 ottobre 12
28. TRA IMBARAZZI E PERDITE
ECONOMICHE:
UN ANNO DI VIOLAZIONI
DOMANDE?
FIREA MILANO CITY SMAU MILANO 2012
mercoledì 24 ottobre 12