Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEmercoledì 19 giugno 13
WHOAMICISO diTesla Consulting s.r.l.s.Certificato OSSTMM Professional SecurityTester (OPST)Certificato Offensive Security Ce...
PANORAMICA• Anno 2013, si continuano a fare gli stessi errori del 2006• Mai così tanti problemi di sicurezza informatica c...
TIPOLOGIA DI ATTACCO4Fonte Clusitmercoledì 19 giugno 13
INCREMENTO DEGLI ATTACCHI501.2502.5003.7505.00020082009201020112012Media attacchi per giornoFonte Symantec: 4595 attacchi ...
PERCHÈ AUMENTANO GLIATTACCHI?• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle webapplicatio...
PERCHÈ AUMENTANO GLI ATTACCHI?7mercoledì 19 giugno 13
RANSOMWARE• Malware che blocca la produttività di un sistema• Cifratura dati• Blocco del sistema operativo• Replica nella ...
9mercoledì 19 giugno 13
I CASI PIÙ ECLATANTImercoledì 19 giugno 13
BNL MULTIMEDIA COMPROMESSO• 24 settembre 2012• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antise...
ANTISEC E #FUCKBANKS12mercoledì 19 giugno 13
13mercoledì 19 giugno 13
ATTACCHI DDOS SULLEBANCHE ITALIANE• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso• Botnet composta da ...
ATTACCHI DDOS SULLEBANCHE ITALIANE15Dump del pacchetto usato per il DDOSmercoledì 19 giugno 13
NON SOLO BANCHE16Attacco siti del Gruppo Espressomercoledì 19 giugno 13
NON SOLO BANCHE17Statoquotidiano.itmercoledì 19 giugno 13
POLITICI• Non soloVittorio Sgarbi... 16 marzo e 25 luglio• Fuck Politicians February - #OpFPF• Nel 99% dei casi, siti vuln...
ANONYMOUS IN MEMORIADI BORSELLINO19mercoledì 19 giugno 13
ANONYMOUS E SGARBI20mercoledì 19 giugno 13
QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....21mercoledì 19 giugno 13
QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....22http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-5...
CHE FORSE È ANCORASFRUTTABILE....23mercoledì 19 giugno 13
ANONYMOUSVS MISS PADANIA24mercoledì 19 giugno 13
ANONYMOUS CONTRO L’ ON.LORENZO RIA25mercoledì 19 giugno 13
ANONYMOUS CONTRO L’ ON. PANIZ26mercoledì 19 giugno 13
SENZA DIMENTICARE IL PD...27mercoledì 19 giugno 13
... CHE ANCORA OGGI(5 GIUGNO 2013)28mercoledì 19 giugno 13
GLI HACKER DEL PD• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti• 2 maggio 2013 pubblicazione delle ...
HONEYMAP30http://map.honeycloud.net/mercoledì 19 giugno 13
CONCLUSIONI• Privato, pmi o grande impresa, qualsiasi servizio acquistatedovete pretendere che sia sicuro• Evitare di rici...
Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEDOMANDE?mercoledì 19 giugno 13
Upcoming SlideShare
Loading in …5
×

Smau bologna 2013 stefano fratepietro imbarazzi

1,980 views
1,926 views

Published on

Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,980
On SlideShare
0
From Embeds
0
Number of Embeds
1,737
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smau bologna 2013 stefano fratepietro imbarazzi

  1. 1. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEmercoledì 19 giugno 13
  2. 2. WHOAMICISO diTesla Consulting s.r.l.s.Certificato OSSTMM Professional SecurityTester (OPST)Certificato Offensive Security Certified Professional (OSCP)Presidente Associazione DEFT - Project Leader2mercoledì 19 giugno 13
  3. 3. PANORAMICA• Anno 2013, si continuano a fare gli stessi errori del 2006• Mai così tanti problemi di sicurezza informatica come negli ultimi2 anni• Aumentano i servizi offerti al pubblico, aumenta il rischio diesposizione a problematiche sulla sicurezza informatica• L’ Italia è messa come gli altri: pochi si preoccupano di fornire unservizio sicuro3mercoledì 19 giugno 13
  4. 4. TIPOLOGIA DI ATTACCO4Fonte Clusitmercoledì 19 giugno 13
  5. 5. INCREMENTO DEGLI ATTACCHI501.2502.5003.7505.00020082009201020112012Media attacchi per giornoFonte Symantec: 4595 attacchi al giornomercoledì 19 giugno 13
  6. 6. PERCHÈ AUMENTANO GLIATTACCHI?• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle webapplication• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare esfruttare le vulnerabilità informatiche• Exploitdb• Security Focus• CVE• Sono sempre di più gli script kiddie• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva6mercoledì 19 giugno 13
  7. 7. PERCHÈ AUMENTANO GLI ATTACCHI?7mercoledì 19 giugno 13
  8. 8. RANSOMWARE• Malware che blocca la produttività di un sistema• Cifratura dati• Blocco del sistema operativo• Replica nella rete aziendale8mercoledì 19 giugno 13
  9. 9. 9mercoledì 19 giugno 13
  10. 10. I CASI PIÙ ECLATANTImercoledì 19 giugno 13
  11. 11. BNL MULTIMEDIA COMPROMESSO• 24 settembre 2012• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html• Phpmyadmin esposto• Servizio ad oggi ancora down ma pubblicizzato nella paginaprincipale del sito BNL11mercoledì 19 giugno 13
  12. 12. ANTISEC E #FUCKBANKS12mercoledì 19 giugno 13
  13. 13. 13mercoledì 19 giugno 13
  14. 14. ATTACCHI DDOS SULLEBANCHE ITALIANE• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso• Botnet composta da quasi 50.000 host sparsi in tutto il mondo• Syn inviati su porte di servizi ed IP non in uso14mercoledì 19 giugno 13
  15. 15. ATTACCHI DDOS SULLEBANCHE ITALIANE15Dump del pacchetto usato per il DDOSmercoledì 19 giugno 13
  16. 16. NON SOLO BANCHE16Attacco siti del Gruppo Espressomercoledì 19 giugno 13
  17. 17. NON SOLO BANCHE17Statoquotidiano.itmercoledì 19 giugno 13
  18. 18. POLITICI• Non soloVittorio Sgarbi... 16 marzo e 25 luglio• Fuck Politicians February - #OpFPF• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection18mercoledì 19 giugno 13
  19. 19. ANONYMOUS IN MEMORIADI BORSELLINO19mercoledì 19 giugno 13
  20. 20. ANONYMOUS E SGARBI20mercoledì 19 giugno 13
  21. 21. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....21mercoledì 19 giugno 13
  22. 22. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....22http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/mercoledì 19 giugno 13
  23. 23. CHE FORSE È ANCORASFRUTTABILE....23mercoledì 19 giugno 13
  24. 24. ANONYMOUSVS MISS PADANIA24mercoledì 19 giugno 13
  25. 25. ANONYMOUS CONTRO L’ ON.LORENZO RIA25mercoledì 19 giugno 13
  26. 26. ANONYMOUS CONTRO L’ ON. PANIZ26mercoledì 19 giugno 13
  27. 27. SENZA DIMENTICARE IL PD...27mercoledì 19 giugno 13
  28. 28. ... CHE ANCORA OGGI(5 GIUGNO 2013)28mercoledì 19 giugno 13
  29. 29. GLI HACKER DEL PD• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti• 2 maggio 2013 pubblicazione delle caselle di posta diMassimiliano Bernini, StefanoVignaroli eTancrediTurco• Caselle di posta tipo “hotmail”• Domanda di recupero password con risposta semplice?29mercoledì 19 giugno 13
  30. 30. HONEYMAP30http://map.honeycloud.net/mercoledì 19 giugno 13
  31. 31. CONCLUSIONI• Privato, pmi o grande impresa, qualsiasi servizio acquistatedovete pretendere che sia sicuro• Evitare di riciclare codice sviluppato da altri di cui noncomprendiamo a pieno la sintassi• Eseguire attività periodiche di controllo• Servizio di internal audit o penetration test31mercoledì 19 giugno 13
  32. 32. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEDOMANDE?mercoledì 19 giugno 13

×