festival ICT 2013: Smart cities… smart security?
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

festival ICT 2013: Smart cities… smart security?

on

  • 491 views

 

Statistics

Views

Total Views
491
Views on SlideShare
491
Embed Views
0

Actions

Likes
0
Downloads
7
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

festival ICT 2013: Smart cities… smart security? Presentation Transcript

  • 1. Smart cities.. smart security? relatore: Igor Falcomatà Stiamo affrondando le tematiche legate alla sicurezza dei dati ed alla privacy nella maniera corretta? O la messa in sicurezza di queste infrastrutture deve ricominciare da zero, dimenticando tutti gli errori ed insegnamenti passati? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  • 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  • 3. Smart Cities? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  • 4. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  • 5. http://www.smart-cities.eu/model.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  • 6. https://www.google.it/search? hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  • 7. http://www.wireless4innovation.it/approfondimenti/ smart-city-in-italia-la-migliore-e-bologna_43672151644.htm Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  • 8. Tecnologia? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  • 9. SCADA Web 2.0 & mobile Smart City legacy embedded & custom Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
  • 10. Web 2.0? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
  • 11. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
  • 12. Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
  • 13. Gabriele Zanoni - Sicurezza dei referti online http://e-privacy.winstonsmith.org/2013/interventi.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  • 14. Mobile? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  • 15. https://www.owasp.org/index.php/OWASP_Mobile_Security_Project #tab=Top_Ten_Mobile_Risks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
  • 16. SCADA? (supervisory control and data acquisition) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
  • 17. https://www.enforcer.it/news/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  • 18. http://www.shodanhq.com/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  • 19. http://www.shodanhq.com/search?q=schneider Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  • 20. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  • 21. http://www.shodanhq.com/search?q=vxworks Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  • 22. http://www.shodanhq.com/search?q=modbus Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  • 23. http://xx.xx.xx.xx/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  • 24. custom? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  • 25. https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  • 26. http://hackingstuffs.com/2012/10/12/ warning-zombies-ahead-road-sign-board-hacked/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  • 27. http://cc.thinkst.com/searchMore/zigbee/ Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  • 28. https://www.ixquick.com/do/search Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  • 29. legacy? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  • 30. http://threatpost.com/ open-serial-port-connections-to-scada-ics-and-it-gear-discovered Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  • 31. Internet of Things? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  • 32. http://www.infosecisland.com/blogview/ 23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  • 33. Internet of (billion of) Things (to patch) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  • 34. I vendor? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  • 35. http://threatpost.com/schneider-patches-18-month-old-scada-bugs Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  • 36. http://www.h-online.com/security/news/item/ AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  • 37. E quindi? Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  • 38. You’re exposed to ole-wild Internet Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  • 39. Open standard / Compliance Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
  • 40. Research / Risk assessment / VA / PT / ... Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40
  • 41. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Android e mobile security: client side, server side, privacy (Smau, 2012) https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41
  • 42. Domande? free advertising > Smart cities.. smart security? – Festival della tecnologia ICT – 18 sep 13 – Milano http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42