Smau bologna 2013 stefano fratepietro imbarazzi

  • 1,851 views
Uploaded on

Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,851
On Slideshare
0
From Embeds
0
Number of Embeds
5

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEmercoledì 19 giugno 13
  • 2. WHOAMICISO diTesla Consulting s.r.l.s.Certificato OSSTMM Professional SecurityTester (OPST)Certificato Offensive Security Certified Professional (OSCP)Presidente Associazione DEFT - Project Leader2mercoledì 19 giugno 13
  • 3. PANORAMICA• Anno 2013, si continuano a fare gli stessi errori del 2006• Mai così tanti problemi di sicurezza informatica come negli ultimi2 anni• Aumentano i servizi offerti al pubblico, aumenta il rischio diesposizione a problematiche sulla sicurezza informatica• L’ Italia è messa come gli altri: pochi si preoccupano di fornire unservizio sicuro3mercoledì 19 giugno 13
  • 4. TIPOLOGIA DI ATTACCO4Fonte Clusitmercoledì 19 giugno 13
  • 5. INCREMENTO DEGLI ATTACCHI501.2502.5003.7505.00020082009201020112012Media attacchi per giornoFonte Symantec: 4595 attacchi al giornomercoledì 19 giugno 13
  • 6. PERCHÈ AUMENTANO GLIATTACCHI?• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle webapplication• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare esfruttare le vulnerabilità informatiche• Exploitdb• Security Focus• CVE• Sono sempre di più gli script kiddie• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva6mercoledì 19 giugno 13
  • 7. PERCHÈ AUMENTANO GLI ATTACCHI?7mercoledì 19 giugno 13
  • 8. RANSOMWARE• Malware che blocca la produttività di un sistema• Cifratura dati• Blocco del sistema operativo• Replica nella rete aziendale8mercoledì 19 giugno 13
  • 9. 9mercoledì 19 giugno 13
  • 10. I CASI PIÙ ECLATANTImercoledì 19 giugno 13
  • 11. BNL MULTIMEDIA COMPROMESSO• 24 settembre 2012• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html• Phpmyadmin esposto• Servizio ad oggi ancora down ma pubblicizzato nella paginaprincipale del sito BNL11mercoledì 19 giugno 13
  • 12. ANTISEC E #FUCKBANKS12mercoledì 19 giugno 13
  • 13. 13mercoledì 19 giugno 13
  • 14. ATTACCHI DDOS SULLEBANCHE ITALIANE• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso• Botnet composta da quasi 50.000 host sparsi in tutto il mondo• Syn inviati su porte di servizi ed IP non in uso14mercoledì 19 giugno 13
  • 15. ATTACCHI DDOS SULLEBANCHE ITALIANE15Dump del pacchetto usato per il DDOSmercoledì 19 giugno 13
  • 16. NON SOLO BANCHE16Attacco siti del Gruppo Espressomercoledì 19 giugno 13
  • 17. NON SOLO BANCHE17Statoquotidiano.itmercoledì 19 giugno 13
  • 18. POLITICI• Non soloVittorio Sgarbi... 16 marzo e 25 luglio• Fuck Politicians February - #OpFPF• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection18mercoledì 19 giugno 13
  • 19. ANONYMOUS IN MEMORIADI BORSELLINO19mercoledì 19 giugno 13
  • 20. ANONYMOUS E SGARBI20mercoledì 19 giugno 13
  • 21. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....21mercoledì 19 giugno 13
  • 22. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....22http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/mercoledì 19 giugno 13
  • 23. CHE FORSE È ANCORASFRUTTABILE....23mercoledì 19 giugno 13
  • 24. ANONYMOUSVS MISS PADANIA24mercoledì 19 giugno 13
  • 25. ANONYMOUS CONTRO L’ ON.LORENZO RIA25mercoledì 19 giugno 13
  • 26. ANONYMOUS CONTRO L’ ON. PANIZ26mercoledì 19 giugno 13
  • 27. SENZA DIMENTICARE IL PD...27mercoledì 19 giugno 13
  • 28. ... CHE ANCORA OGGI(5 GIUGNO 2013)28mercoledì 19 giugno 13
  • 29. GLI HACKER DEL PD• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti• 2 maggio 2013 pubblicazione delle caselle di posta diMassimiliano Bernini, StefanoVignaroli eTancrediTurco• Caselle di posta tipo “hotmail”• Domanda di recupero password con risposta semplice?29mercoledì 19 giugno 13
  • 30. HONEYMAP30http://map.honeycloud.net/mercoledì 19 giugno 13
  • 31. CONCLUSIONI• Privato, pmi o grande impresa, qualsiasi servizio acquistatedovete pretendere che sia sicuro• Evitare di riciclare codice sviluppato da altri di cui noncomprendiamo a pieno la sintassi• Eseguire attività periodiche di controllo• Servizio di internal audit o penetration test31mercoledì 19 giugno 13
  • 32. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEDOMANDE?mercoledì 19 giugno 13