festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

437 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
437
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
32
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

festival ICT 2013: Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

  1. 1. Festival della tecnologia ICT - 2013 TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DIVIOLAZIONI INFORMATICHE lunedì 23 settembre 13
  2. 2. WHOAMI CISO diTesla Consulting s.r.l.s. Certificato OSSTMM Professional SecurityTester (OPST) Certificato Offensive Security Certified Professional (OSCP) Presidente Associazione DEFT - Project Leader 2 lunedì 23 settembre 13
  3. 3. PANORAMICA • Anno 2013, si continuano a fare gli stessi errori del 2006 • Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni • Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica • L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro 3 lunedì 23 settembre 13
  4. 4. TIPOLOGIA DI ATTACCO 4Fonte: Rapporto Clusit ICT Security 2013 lunedì 23 settembre 13
  5. 5. INCREMENTO DEGLI ATTACCHI 5 0 1.250 2.500 3.750 5.000 2008 2009 2010 2011 2012 Media attacchi per giorno Fonte Symantec: 4595 attacchi al giorno lunedì 23 settembre 13
  6. 6. PERCHÈ AUMENTANO GLI ATTACCHI? • Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application • E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche • Exploitdb • Security Focus • CVE • Sono sempre di più gli script kiddie • Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6 lunedì 23 settembre 13
  7. 7. PERCHÈ AUMENTANO GLI ATTACCHI? 7 lunedì 23 settembre 13
  8. 8. RANSOMWARE • Malware che blocca la produttività di un sistema • Cifratura dati • Replica nella rete aziendale • Malware che blocca l’accesso al sistema operativo 8 lunedì 23 settembre 13
  9. 9. 9 lunedì 23 settembre 13
  10. 10. I CASI PIÙ ECLATANTI lunedì 23 settembre 13
  11. 11. BNL MULTIMEDIA COMPROMESSO • 24 settembre 2012 • http://anonhacknews.blogspot.it/2012/09/italian-national- bank-hacked-antisec.html • Phpmyadmin esposto • Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL 11 lunedì 23 settembre 13
  12. 12. ANTISEC E #FUCKBANKS 12 lunedì 23 settembre 13
  13. 13. 13 lunedì 23 settembre 13
  14. 14. ATTACCHI DDOS SULLE BANCHE ITALIANE • Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso • Botnet composta da quasi 50.000 host sparsi in tutto il mondo • Syn inviati su porte di servizi ed IP non in uso 14 lunedì 23 settembre 13
  15. 15. ATTACCHI DDOS SULLE BANCHE ITALIANE 15Dump del pacchetto usato per il DDOS lunedì 23 settembre 13
  16. 16. NON SOLO BANCHE 16Attacco siti del Gruppo Espresso lunedì 23 settembre 13
  17. 17. NON SOLO BANCHE 17Statoquotidiano.it lunedì 23 settembre 13
  18. 18. POLITICI • Non soloVittorio Sgarbi... 16 marzo e 25 luglio • Fuck Politicians February - #OpFPF • Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection 18 lunedì 23 settembre 13
  19. 19. ANONYMOUS IN MEMORIA DI BORSELLINO 19 lunedì 23 settembre 13
  20. 20. ANONYMOUS E SGARBI 20 lunedì 23 settembre 13
  21. 21. QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA.... 21 lunedì 23 settembre 13
  22. 22. QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA.... 22 http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/ lunedì 23 settembre 13
  23. 23. CHE FORSE È ANCORA SFRUTTABILE.... 23 lunedì 23 settembre 13
  24. 24. ANONYMOUSVS MISS PADANIA 24 lunedì 23 settembre 13
  25. 25. ANONYMOUS CONTRO L’ ON. LORENZO RIA 25 lunedì 23 settembre 13
  26. 26. ANONYMOUS CONTRO L’ ON. PANIZ 26 lunedì 23 settembre 13
  27. 27. SENZA DIMENTICARE IL PD... 27 lunedì 23 settembre 13
  28. 28. ... CHE ANCORA OGGI 28 lunedì 23 settembre 13
  29. 29. CASALEGGIO & CO 29 lunedì 23 settembre 13
  30. 30. GLI HACKER DEL PD • 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti • 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, StefanoVignaroli eTancrediTurco • Caselle di posta tipo “hotmail” • Domanda di recupero password con risposta semplice? 30 lunedì 23 settembre 13
  31. 31. NASA O NSA? 31 lunedì 23 settembre 13
  32. 32. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 32 lunedì 23 settembre 13
  33. 33. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 33http://pastebin.com/raw.php?i=EM4NxsFc lunedì 23 settembre 13
  34. 34. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 34 www.fbimilano.com lunedì 23 settembre 13
  35. 35. TWITTER E I GRUPPI HACKER IL CASO WIKIBOATS 35 lunedì 23 settembre 13
  36. 36. HONEYMAP 36http://map.honeycloud.net/ lunedì 23 settembre 13
  37. 37. CONCLUSIONI • Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro • Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi • Eseguire attività periodiche di controllo • Servizio di internal audit o penetration test 37 lunedì 23 settembre 13
  38. 38. Festival della tecnologia ICT - 2013 TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DIVIOLAZIONI INFORMATICHE DOMANDE? lunedì 23 settembre 13

×