SlideShare ist ein Scribd-Unternehmen logo

Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche

SMAU
SMAU

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

Technologie
1 von 28
Downloaden Sie, um offline zu lesen
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE FIREA MILANO CITY SMAU MILANO 2012 mercoledì 24 ottobre 12
STEFANO FRATEPIETRO IT Security specialist per uno dei più grandi CED per servizzi bancari Consulente di Computer Forensics per le forze dell’ordine e privati Certificato OSSTMM Professional Security Tester (OPST) Certificato Offensive Security Certified Professional (OSCP) DEFT Project Leader 2 mercoledì 24 ottobre 12
PANORAMICA • Fine del 2012 e si continuano a fare gli stessi errori del 2006 • Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni • Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica • L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro 3 mercoledì 24 ottobre 12
IL PANORAMA ATTUALE 4 mercoledì 24 ottobre 12
TIPOLOGIA DI ATTACCO Fonte Clusit 5 mercoledì 24 ottobre 12
INCREMENTO DEGLI ATTACCHI Media attacchi per giorno 5.000 3.750 2.500 1.250 2008 2009 0 2010 Fonte Symantec: 4595 attacchi al giorno 2011 6 mercoledì 24 ottobre 12
PERCHÈ AUMENTANO GLI ATTACCHI? • Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application • E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche • Exploitdb • Security Focus • CVE • Sono sempre di più gli script kiddie • Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 7 mercoledì 24 ottobre 12
PERCHÈ AUMENTANO GLI ATTACCHI? Aumentano i gruppi di attivismo digitale: Anonymous, LulzSec, NullCrew, ecc ecc.. Una costante: all’aumento dei gruppi di attivisti, di pari passo aumentano sempre più i programmatori che implementano soluzioni obsolete (reciclando spesso lo stesso codice per tutti i propri clienti) e poco orientate alla sicurezza! 8 mercoledì 24 ottobre 12
I CASI PIÙ ECLATANTI 9 mercoledì 24 ottobre 12
BNL MULTIMEDIA COMPROMESSO • 24 settembre 2012 • http://anonhacknews.blogspot.it/2012/09/italian-national- bank-hacked-antisec.html • Phpmyadmin esposto • Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL 10 mercoledì 24 ottobre 12
ANTISEC E #FUCKBANKS 11 mercoledì 24 ottobre 12
ATTACCHI DDOS SULLE BANCHE ITALIANE • Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso • Botnet composta da quasi 50.000 host sparsi in tutto il mondo • Syn inviati su porte di servizi ed IP non in uso 12 mercoledì 24 ottobre 12
ATTACCHI DDOS SULLE BANCHE ITALIANE Dump del pacchetto usato per il DDOS 13 mercoledì 24 ottobre 12
NON SOLO BANCHE Attacco siti del Gruppo Espresso 14 mercoledì 24 ottobre 12
NON SOLO BANCHE Statoquotidiano.it 15 mercoledì 24 ottobre 12
POLITICI • Non solo Vittorio Sgarbi... 16 marzo e 25 luglio • Fuck Politicians February • Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection 16 mercoledì 24 ottobre 12
ANONYMOUS IN MEMORIA DI BORSELLINO 17 mercoledì 24 ottobre 12
ANONYMOUS IN MEMORIA DI BORSELLINO 18 mercoledì 24 ottobre 12
QUALCUNO HA RISFRUTTATO LA STESSA FALLA.... 19 mercoledì 24 ottobre 12
CHE FORSE È ANCORA SFRUTTABILE.... 20 mercoledì 24 ottobre 12
ANONYMOUS VS MISS PADANIA 21 mercoledì 24 ottobre 12
ANONYMOUS CONTRO L’ ON. LORENZO RIA 22 mercoledì 24 ottobre 12
ANONYMOUS CONTRO L’ ON. PANIZ 23 mercoledì 24 ottobre 12
SENZA DIMENTICARE IL PD... 24 mercoledì 24 ottobre 12
... CHE ANCORA OGGI (15 OTTOBRE 2012) 25 mercoledì 24 ottobre 12
HONEYMAP http://map.honeycloud.net/ 26 mercoledì 24 ottobre 12
CONCLUSIONI • Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro • Eseguire attività periodiche di controllo • Servizio di internal audit o penetration test • Nessus? • Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi 27 mercoledì 24 ottobre 12
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI DOMANDE? FIREA MILANO CITY SMAU MILANO 2012 mercoledì 24 ottobre 12

Empfohlen

Storia e storie degli hacker della sicurezza informatica
Storia e storie degli hacker della sicurezza informaticaStoria e storie degli hacker della sicurezza informatica
Storia e storie degli hacker della sicurezza informatica
Codemotion
 
Adivina
AdivinaAdivina
Adivina
Sonia Griñán Martinez
 
Carros 2
Carros 2Carros 2
Carros 2
fisica_del_bolivar
 
london eye
london eyelondon eye
london eye
pekula
 
Avances medicina cubana
Avances medicina cubanaAvances medicina cubana
Avances medicina cubana
Draco703
 
Produccion audiovisual 2
Produccion audiovisual 2Produccion audiovisual 2
Produccion audiovisual 2
Formadores CIE
 
Songa7
Songa7Songa7
Songa7
MOHMED MOSTAFA
 
Iago Bernardez Gomez Fin Del Mundo 260309
Iago Bernardez Gomez Fin Del Mundo 260309Iago Bernardez Gomez Fin Del Mundo 260309
Iago Bernardez Gomez Fin Del Mundo 260309
guest8d25ec
 

Empfohlen

Storia e storie degli hacker della sicurezza informatica
Storia e storie degli hacker della sicurezza informaticaStoria e storie degli hacker della sicurezza informatica
Storia e storie degli hacker della sicurezza informatica
Codemotion
 
Adivina
AdivinaAdivina
Adivina
Sonia Griñán Martinez
 
Carros 2
Carros 2Carros 2
Carros 2
fisica_del_bolivar
 
london eye
london eyelondon eye
london eye
pekula
 
Avances medicina cubana
Avances medicina cubanaAvances medicina cubana
Avances medicina cubana
Draco703
 
Produccion audiovisual 2
Produccion audiovisual 2Produccion audiovisual 2
Produccion audiovisual 2
Formadores CIE
 
Songa7
Songa7Songa7
Songa7
MOHMED MOSTAFA
 
Iago Bernardez Gomez Fin Del Mundo 260309
Iago Bernardez Gomez Fin Del Mundo 260309Iago Bernardez Gomez Fin Del Mundo 260309
Iago Bernardez Gomez Fin Del Mundo 260309
guest8d25ec
 
PRESENTACION DE LEIDY MEDINA
PRESENTACION DE LEIDY MEDINAPRESENTACION DE LEIDY MEDINA
PRESENTACION DE LEIDY MEDINA
LeidyEsther
 
11 December 2015 - AgilePM Foundation
11 December 2015 - AgilePM Foundation11 December 2015 - AgilePM Foundation
11 December 2015 - AgilePM Foundation
Glenn Brule, CBAP, CSM,SMC
 
Tds annual meeting of shareholders final
Tds annual meeting of shareholders finalTds annual meeting of shareholders final
Tds annual meeting of shareholders final
TelephoneDataSystems
 
Ricoh Services Overview
Ricoh Services OverviewRicoh Services Overview
Ricoh Services Overview
Sam Ayling
 
El mejor guerrero_del_mundo
El mejor guerrero_del_mundoEl mejor guerrero_del_mundo
El mejor guerrero_del_mundo
Ana Costa
 
(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업
seekly
 
Adivina1
Adivina1Adivina1
Adivina1
Sonia Griñán Martinez
 
Nele presentatie londen2
Nele presentatie londen2Nele presentatie londen2
Nele presentatie londen2
pekula
 
Presentación1
Presentación1Presentación1
Presentación1
escuela5
 
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
SMAU
 
a4h1-RecordOfAchievement
a4h1-RecordOfAchievementa4h1-RecordOfAchievement
a4h1-RecordOfAchievement
Idris Ahmed Khan
 
Plugin likuida%20 suspensi
Plugin likuida%20 suspensiPlugin likuida%20 suspensi
Plugin likuida%20 suspensi
dukuhwaru
 
Social Web Planning 3
Social Web Planning 3Social Web Planning 3
Social Web Planning 3
sibalmonkeys
 
L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
SMAU
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
SMAU
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU
 

Weitere ähnliche Inhalte

Andere mochten auch

Ricoh Services Overview
Ricoh Services OverviewRicoh Services Overview
Ricoh Services Overview
Sam Ayling
 
(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업
seekly
 
Nele presentatie londen2
Nele presentatie londen2Nele presentatie londen2
Nele presentatie londen2
pekula
 
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
SMAU
 
Plugin likuida%20 suspensi
Plugin likuida%20 suspensiPlugin likuida%20 suspensi
Plugin likuida%20 suspensi
dukuhwaru
 

Andere mochten auch (13)

PRESENTACION DE LEIDY MEDINA
PRESENTACION DE LEIDY MEDINAPRESENTACION DE LEIDY MEDINA
PRESENTACION DE LEIDY MEDINA
 
11 December 2015 - AgilePM Foundation
11 December 2015 - AgilePM Foundation11 December 2015 - AgilePM Foundation
11 December 2015 - AgilePM Foundation
 
Tds annual meeting of shareholders final
Tds annual meeting of shareholders finalTds annual meeting of shareholders final
Tds annual meeting of shareholders final
 
Ricoh Services Overview
Ricoh Services OverviewRicoh Services Overview
Ricoh Services Overview
 
El mejor guerrero_del_mundo
El mejor guerrero_del_mundoEl mejor guerrero_del_mundo
El mejor guerrero_del_mundo
 
(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업(2008 7)eu지역의 요트산업
(2008 7)eu지역의 요트산업
 
Adivina1
Adivina1Adivina1
Adivina1
 
Nele presentatie londen2
Nele presentatie londen2Nele presentatie londen2
Nele presentatie londen2
 
Presentación1
Presentación1Presentación1
Presentación1
 
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
 
a4h1-RecordOfAchievement
a4h1-RecordOfAchievementa4h1-RecordOfAchievement
a4h1-RecordOfAchievement
 
Plugin likuida%20 suspensi
Plugin likuida%20 suspensiPlugin likuida%20 suspensi
Plugin likuida%20 suspensi
 
Social Web Planning 3
Social Web Planning 3Social Web Planning 3
Social Web Planning 3
 

Mehr von SMAU

Mehr von SMAU (20)

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
 

Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche

  • 1. TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE FIREA MILANO CITY SMAU MILANO 2012 mercoledì 24 ottobre 12
  • 2. STEFANO FRATEPIETRO IT Security specialist per uno dei più grandi CED per servizzi bancari Consulente di Computer Forensics per le forze dell’ordine e privati Certificato OSSTMM Professional Security Tester (OPST) Certificato Offensive Security Certified Professional (OSCP) DEFT Project Leader 2 mercoledì 24 ottobre 12
  • 3. PANORAMICA • Fine del 2012 e si continuano a fare gli stessi errori del 2006 • Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni • Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica • L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro 3 mercoledì 24 ottobre 12
  • 4. IL PANORAMA ATTUALE 4 mercoledì 24 ottobre 12
  • 5. TIPOLOGIA DI ATTACCO Fonte Clusit 5 mercoledì 24 ottobre 12
  • 6. INCREMENTO DEGLI ATTACCHI Media attacchi per giorno 5.000 3.750 2.500 1.250 2008 2009 0 2010 Fonte Symantec: 4595 attacchi al giorno 2011 6 mercoledì 24 ottobre 12
  • 7. PERCHÈ AUMENTANO GLI ATTACCHI? • Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application • E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche • Exploitdb • Security Focus • CVE • Sono sempre di più gli script kiddie • Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 7 mercoledì 24 ottobre 12
  • 8. PERCHÈ AUMENTANO GLI ATTACCHI? Aumentano i gruppi di attivismo digitale: Anonymous, LulzSec, NullCrew, ecc ecc.. Una costante: all’aumento dei gruppi di attivisti, di pari passo aumentano sempre più i programmatori che implementano soluzioni obsolete (reciclando spesso lo stesso codice per tutti i propri clienti) e poco orientate alla sicurezza! 8 mercoledì 24 ottobre 12
  • 9. I CASI PIÙ ECLATANTI 9 mercoledì 24 ottobre 12
  • 10. BNL MULTIMEDIA COMPROMESSO • 24 settembre 2012 • http://anonhacknews.blogspot.it/2012/09/italian-national- bank-hacked-antisec.html • Phpmyadmin esposto • Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL 10 mercoledì 24 ottobre 12
  • 11. ANTISEC E #FUCKBANKS 11 mercoledì 24 ottobre 12
  • 12. ATTACCHI DDOS SULLE BANCHE ITALIANE • Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso • Botnet composta da quasi 50.000 host sparsi in tutto il mondo • Syn inviati su porte di servizi ed IP non in uso 12 mercoledì 24 ottobre 12
  • 13. ATTACCHI DDOS SULLE BANCHE ITALIANE Dump del pacchetto usato per il DDOS 13 mercoledì 24 ottobre 12
  • 14. NON SOLO BANCHE Attacco siti del Gruppo Espresso 14 mercoledì 24 ottobre 12
  • 15. NON SOLO BANCHE Statoquotidiano.it 15 mercoledì 24 ottobre 12
  • 16. POLITICI • Non solo Vittorio Sgarbi... 16 marzo e 25 luglio • Fuck Politicians February • Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection 16 mercoledì 24 ottobre 12
  • 17. ANONYMOUS IN MEMORIA DI BORSELLINO 17 mercoledì 24 ottobre 12
  • 18. ANONYMOUS IN MEMORIA DI BORSELLINO 18 mercoledì 24 ottobre 12
  • 19. QUALCUNO HA RISFRUTTATO LA STESSA FALLA.... 19 mercoledì 24 ottobre 12
  • 20. CHE FORSE È ANCORA SFRUTTABILE.... 20 mercoledì 24 ottobre 12
  • 21. ANONYMOUS VS MISS PADANIA 21 mercoledì 24 ottobre 12
  • 22. ANONYMOUS CONTRO L’ ON. LORENZO RIA 22 mercoledì 24 ottobre 12
  • 23. ANONYMOUS CONTRO L’ ON. PANIZ 23 mercoledì 24 ottobre 12
  • 24. SENZA DIMENTICARE IL PD... 24 mercoledì 24 ottobre 12
  • 25. ... CHE ANCORA OGGI (15 OTTOBRE 2012) 25 mercoledì 24 ottobre 12
  • 26. HONEYMAP http://map.honeycloud.net/ 26 mercoledì 24 ottobre 12
  • 27. CONCLUSIONI • Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro • Eseguire attività periodiche di controllo • Servizio di internal audit o penetration test • Nessus? • Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi 27 mercoledì 24 ottobre 12
  • 28. TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI DOMANDE? FIREA MILANO CITY SMAU MILANO 2012 mercoledì 24 ottobre 12