HackInBo - Basta hacker in tv!!!

1,190 views
1,115 views

Published on

Le slides di Alessio Pennasilico ad HackInBo - Sicureza all'ombra delle Torri. Il primo evento gratuito di Sicurezza Informatica nella città di Bologna che si è tenuto il 20 Settembre 2013.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,190
On SlideShare
0
From Embeds
0
Number of Embeds
745
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

HackInBo - Basta hacker in tv!!!

  1. 1. Alessio L.R. Pennasilico a.pennasilico@alba.st http://www.alba.st/ Verona, Milano, Roma Phone/Fax +39 045 8271202 Basta Hacker in TV! Come la percezione distorta della realtà influenza negativamente la nostra capacità di giudizio
  2. 2. Alessio L.R. Pennasilico mayhem@alba.st $whois -=mayhem=- Committed: AIP Associazione Informatici Professionisti, CLUSIT AIPSI Associazione Italiana Professionisti Sicurezza Informatica Italian Linux Society, Sikurezza.org, Spippolatori, AIP/OPSI, IISFA Hacker’s Profiling Project, CrISTAL 2 ! Security Evangelist @
  3. 3. Alessio L.R. Pennasilico mayhem@alba.st Non credere a tutto quel che vedi in televisione... Mia nonna diceva... 3
  4. 4. Alessio L.R. Pennasilico mayhem@alba.st La tecnologia dei desideri... 4
  5. 5. Alessio L.R. Pennasilico mayhem@alba.st Manca il realismo 5
  6. 6. Alessio L.R. Pennasilico mayhem@alba.st Linguaggio ed immagini 6
  7. 7. Alessio L.R. Pennasilico mayhem@alba.st Brute Forcing? 7
  8. 8. Alessio L.R. Pennasilico mayhem@alba.st Anonimizzare le informazioni 8
  9. 9. Alessio L.R. Pennasilico mayhem@alba.st Prassi... 9
  10. 10. Alessio L.R. Pennasilico mayhem@alba.st Prassi... 10
  11. 11. Alessio L.R. Pennasilico mayhem@alba.st Visualroute? Chi di voi lo usa per determinare la sorgente di un attacco? 11
  12. 12. Alessio L.R. Pennasilico mayhem@alba.st Forenser? 12
  13. 13. Alessio L.R. Pennasilico mayhem@alba.st Reagire “velocemente” 13
  14. 14. Alessio L.R. Pennasilico mayhem@alba.st Le origini 14
  15. 15. Alessio L.R. Pennasilico mayhem@alba.st Matrix Reloaded 15
  16. 16. Alessio L.R. Pennasilico mayhem@alba.st Phisical Security 16
  17. 17. Alessio L.R. Pennasilico mayhem@alba.st nmap 17
  18. 18. Alessio L.R. Pennasilico mayhem@alba.st SSHv1 CRC32 18
  19. 19. Alessio L.R. Pennasilico mayhem@alba.st Zoom? 19
  20. 20. Alessio L.R. Pennasilico mayhem@alba.st Zoomare con iPhone... 20
  21. 21. Alessio L.R. Pennasilico mayhem@alba.st Le origini 21
  22. 22. Alessio L.R. Pennasilico mayhem@alba.st Rubare con NFC 22
  23. 23. Alessio L.R. Pennasilico mayhem@alba.st Frodi 23
  24. 24. Alessio L.R. Pennasilico mayhem@alba.st Person of Interest 24
  25. 25. Alessio L.R. Pennasilico mayhem@alba.st I social network 25
  26. 26. Alessio L.R. Pennasilico mayhem@alba.st Il più realistico? 26
  27. 27. Alessio L.R. Pennasilico mayhem@alba.st Wardialing 27
  28. 28. Alessio L.R. Pennasilico mayhem@alba.st Gli hacker sono sexy? 28
  29. 29. Alessio L.R. Pennasilico mayhem@alba.st Wardialing 29
  30. 30. Alessio L.R. Pennasilico mayhem@alba.st Mai parlare della backdoor! 30
  31. 31. Alessio L.R. Pennasilico mayhem@alba.st Economia “digitale” 31
  32. 32. http://www.alba.st/ La realtà?
  33. 33. Alessio L.R. Pennasilico mayhem@alba.st Economia “reale” 33
  34. 34. Alessio L.R. Pennasilico mayhem@alba.st SQL Injection Video su SQL Injection 34 Video su SQL Injection
  35. 35. Alessio L.R. Pennasilico mayhem@alba.st Altri rischi? Posso interrogare il DB e ottenere tutti i dati contenuti: '  UNION  ALL  SELECT  NULL,username,password,NULL  FROM   utenti  WHERE  'x'='x 35
  36. 36. Alessio L.R. Pennasilico mayhem@alba.st 36 Password in cleartext
  37. 37. Alessio L.R. Pennasilico mayhem@alba.st Come mi proteggo? Evito di processare i caratteri speciali come ‘ Prevedo il processo che si chiama “normalizzare l’input” 37
  38. 38. Alessio L.R. Pennasilico mayhem@alba.st 38 Video su XSS Cross site scripting
  39. 39. Alessio L.R. Pennasilico mayhem@alba.st Le informazioni 39
  40. 40. Alessio L.R. Pennasilico mayhem@alba.st Lieto fine? 40
  41. 41. Alessio L.R. Pennasilico mayhem@alba.st Awarness 41
  42. 42. http://www.alba.st/ Conclusioni
  43. 43. Alessio L.R. Pennasilico mayhem@alba.st Tecnologia aliena? 43
  44. 44. Alessio L.R. Pennasilico mayhem@alba.st Cosa dobbiamo affrontare? Rischi reali, concreti semplici da trasformare in incidenti alta probabilità di conversione in incident grande impatto sul business 44
  45. 45. Alessio L.R. Pennasilico mayhem@alba.st Cosa fare? Rischi facili da prevenire difficili da mitigare a posteriori 45
  46. 46. Alessio L.R. Pennasilico mayhem@alba.st Security by Design Se costruisco una casa senza progettare uscite di sicurezza costruirle a lavori finiti sarà disastroso 46
  47. 47. Alessio L.R. Pennasilico a.pennasilico@alba.st http://www.alba.st/ Verona, Milano, Roma Phone/Fax +39 045 8271202 Domande? These slides are written b y A l e s s i o L . R . P e n n a s i l i c o a k a mayhem. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :) Grazie dell’attenzione!

×