Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche

551 views
489 views

Published on

TRA IMBARAZZI E PERDITE
ECONOMICHE: UN ANNO DI VIOLAZIONI
INFORMATICHE

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
551
On SlideShare
0
From Embeds
0
Number of Embeds
101
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche

  1. 1. TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE FIREA MILANO CITY SMAU MILANO 2012mercoledì 24 ottobre 12
  2. 2. STEFANO FRATEPIETRO IT Security specialist per uno dei più grandi CED per servizzi bancari Consulente di Computer Forensics per le forze dell’ordine e privati Certificato OSSTMM Professional Security Tester (OPST) Certificato Offensive Security Certified Professional (OSCP) DEFT Project Leader 2mercoledì 24 ottobre 12
  3. 3. PANORAMICA • Fine del 2012 e si continuano a fare gli stessi errori del 2006 • Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni • Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica • L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro 3mercoledì 24 ottobre 12
  4. 4. IL PANORAMA ATTUALE 4mercoledì 24 ottobre 12
  5. 5. TIPOLOGIA DI ATTACCO Fonte Clusit 5mercoledì 24 ottobre 12
  6. 6. INCREMENTO DEGLI ATTACCHI Media attacchi per giorno 5.000 3.750 2.500 1.250 2008 2009 0 2010 Fonte Symantec: 4595 attacchi al giorno 2011 6mercoledì 24 ottobre 12
  7. 7. PERCHÈ AUMENTANO GLI ATTACCHI? • Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application • E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche • Exploitdb • Security Focus • CVE • Sono sempre di più gli script kiddie • Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 7mercoledì 24 ottobre 12
  8. 8. PERCHÈ AUMENTANO GLI ATTACCHI? Aumentano i gruppi di attivismo digitale: Anonymous, LulzSec, NullCrew, ecc ecc.. Una costante: all’aumento dei gruppi di attivisti, di pari passo aumentano sempre più i programmatori che implementano soluzioni obsolete (reciclando spesso lo stesso codice per tutti i propri clienti) e poco orientate alla sicurezza! 8mercoledì 24 ottobre 12
  9. 9. I CASI PIÙ ECLATANTI 9mercoledì 24 ottobre 12
  10. 10. BNL MULTIMEDIA COMPROMESSO • 24 settembre 2012 • http://anonhacknews.blogspot.it/2012/09/italian-national- bank-hacked-antisec.html • Phpmyadmin esposto • Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL 10mercoledì 24 ottobre 12
  11. 11. ANTISEC E #FUCKBANKS 11mercoledì 24 ottobre 12
  12. 12. ATTACCHI DDOS SULLE BANCHE ITALIANE • Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso • Botnet composta da quasi 50.000 host sparsi in tutto il mondo • Syn inviati su porte di servizi ed IP non in uso 12mercoledì 24 ottobre 12
  13. 13. ATTACCHI DDOS SULLE BANCHE ITALIANE Dump del pacchetto usato per il DDOS 13mercoledì 24 ottobre 12
  14. 14. NON SOLO BANCHE Attacco siti del Gruppo Espresso 14mercoledì 24 ottobre 12
  15. 15. NON SOLO BANCHE Statoquotidiano.it 15mercoledì 24 ottobre 12
  16. 16. POLITICI • Non solo Vittorio Sgarbi... 16 marzo e 25 luglio • Fuck Politicians February • Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection 16mercoledì 24 ottobre 12
  17. 17. ANONYMOUS IN MEMORIA DI BORSELLINO 17mercoledì 24 ottobre 12
  18. 18. ANONYMOUS IN MEMORIA DI BORSELLINO 18mercoledì 24 ottobre 12
  19. 19. QUALCUNO HA RISFRUTTATO LA STESSA FALLA.... 19mercoledì 24 ottobre 12
  20. 20. CHE FORSE È ANCORA SFRUTTABILE.... 20mercoledì 24 ottobre 12
  21. 21. ANONYMOUS VS MISS PADANIA 21mercoledì 24 ottobre 12
  22. 22. ANONYMOUS CONTRO L’ ON. LORENZO RIA 22mercoledì 24 ottobre 12
  23. 23. ANONYMOUS CONTRO L’ ON. PANIZ 23mercoledì 24 ottobre 12
  24. 24. SENZA DIMENTICARE IL PD... 24mercoledì 24 ottobre 12
  25. 25. ... CHE ANCORA OGGI (15 OTTOBRE 2012) 25mercoledì 24 ottobre 12
  26. 26. HONEYMAP http://map.honeycloud.net/ 26mercoledì 24 ottobre 12
  27. 27. CONCLUSIONI • Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro • Eseguire attività periodiche di controllo • Servizio di internal audit o penetration test • Nessus? • Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi 27mercoledì 24 ottobre 12
  28. 28. TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI DOMANDE? FIREA MILANO CITY SMAU MILANO 2012mercoledì 24 ottobre 12

×