Basta Hacker in TV!Alessio L.R. Pennasilicomayhem@alba.sttwitter: mayhemsppFaceBook/linkedin: alessio.pennasilico
$whois -=mayhem=-         Security Evangelist @                             Committed:           AIP Associazione Informat...
Mia nonna diceva...Non credere a tutto quel che vedi in televisione...    Basta hacker in TV!   mayhem@alba.st        3
Hacker?   Basta hacker in TV!   mayhem@alba.st   4
La tecnologia dei desideri...    Basta hacker in TV!   mayhem@alba.st   5
Manca il realismo   Basta hacker in TV!   mayhem@alba.st   6
Attenti alle citazioni...    Basta hacker in TV!   mayhem@alba.st   7
Anonimizzare le informazioni   Basta hacker in TV!   mayhem@alba.st   8
Prassi...    Basta hacker in TV!   mayhem@alba.st   9
Prassi...    Basta hacker in TV!   mayhem@alba.st   10
Forenser?   Basta hacker in TV!   mayhem@alba.st   11
Reagire “velocemente”Basta hacker in TV!   mayhem@alba.st   12
Le origini    Basta hacker in TV!   mayhem@alba.st   13
Visualroute?  Chi di voi lo usa per determinare la sorgente                   di un attacco?   Basta hacker in TV!   mayhe...
Zoom?Basta hacker in TV!           mayhem@alba.st   15
Zoomare con iPhone...Basta hacker in TV!   mayhem@alba.st   16
Castle   Basta hacker in TV!   mayhem@alba.st   17
Le origini    Basta hacker in TV!   mayhem@alba.st   18
Rubare con NFCBasta hacker in TV!     mayhem@alba.st   19
Person of Interest   Basta hacker in TV!   mayhem@alba.st   20
I social network   Basta hacker in TV!   mayhem@alba.st   21
Il più realistico?    Basta hacker in TV!   mayhem@alba.st   22
Wardialing   Basta hacker in TV!   mayhem@alba.st   23
Mai parlare della backdoor!   Basta hacker in TV!   mayhem@alba.st   24
Gli hacker sono sexy?   Basta hacker in TV!   mayhem@alba.st   25
Matrix Reloaded   Basta hacker in TV!   mayhem@alba.st   26
Phisical Security   Basta hacker in TV!   mayhem@alba.st   27
nmap  Basta hacker in TV!   mayhem@alba.st   28
SSHv1 CRC32   Basta hacker in TV!   mayhem@alba.st   29
La realtà? Basta hacker in TV!   mayhem@alba.st
SQL Injection                         Video su SQL Injection                            Video su SQL Injection   Basta hac...
Altri rischi?  Posso interrogare il DB e ottenere tutti i dati   contenuti:  	  UNION	  ALL	  SELECT	  NULL,username,passw...
Password in cleartext   Basta hacker in TV!   mayhem@alba.st   33
Come mi proteggo? Evito di processare i caratteri speciali come ‘           Prevedo il processo che si chiama             ...
Esempio$user=mysql_escape_string($_POST[user]);$password=mysql_escape_string($_POST[password]);$query="SELECT	  *	  FROM	 ...
Cross site scripting                         Video su XSS   Basta hacker in TV!      mayhem@alba.st   36
Lieto fine?    Basta hacker in TV!   mayhem@alba.st   37
ConclusioniBasta hacker in TV!   mayhem@alba.st
Tecnologia aliena?   Basta hacker in TV!   mayhem@alba.st   39
Cosa dobbiamo affrontare?                         Rischi                  reali, concreti      semplici da trasformare in ...
Cosa fare?                              Rischi                          facili da prevenire                 difficili da m...
Security by Design                           Se costruisco una casa                              senza progettare         ...
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-      ...
Upcoming SlideShare
Loading in …5
×

Smau Roma 2013 Alessio Pennasilico

968 views
855 views

Published on

Basta hacker in TV!

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
968
On SlideShare
0
From Embeds
0
Number of Embeds
525
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Smau Roma 2013 Alessio Pennasilico

  1. 1. Basta Hacker in TV!Alessio L.R. Pennasilicomayhem@alba.sttwitter: mayhemsppFaceBook/linkedin: alessio.pennasilico
  2. 2. $whois -=mayhem=- Security Evangelist @ Committed: AIP Associazione Informatici Professionisti, CLUSIT AIPSI Associazione Italiana Professionisti Sicurezza Informatica Italian Linux Society, Sikurezza.org, AIP/OPSI Hacker’s Profiling Project, CrISTAL ! Basta hacker in TV! mayhem@alba.st 2
  3. 3. Mia nonna diceva...Non credere a tutto quel che vedi in televisione... Basta hacker in TV! mayhem@alba.st 3
  4. 4. Hacker? Basta hacker in TV! mayhem@alba.st 4
  5. 5. La tecnologia dei desideri... Basta hacker in TV! mayhem@alba.st 5
  6. 6. Manca il realismo Basta hacker in TV! mayhem@alba.st 6
  7. 7. Attenti alle citazioni... Basta hacker in TV! mayhem@alba.st 7
  8. 8. Anonimizzare le informazioni Basta hacker in TV! mayhem@alba.st 8
  9. 9. Prassi... Basta hacker in TV! mayhem@alba.st 9
  10. 10. Prassi... Basta hacker in TV! mayhem@alba.st 10
  11. 11. Forenser? Basta hacker in TV! mayhem@alba.st 11
  12. 12. Reagire “velocemente”Basta hacker in TV! mayhem@alba.st 12
  13. 13. Le origini Basta hacker in TV! mayhem@alba.st 13
  14. 14. Visualroute? Chi di voi lo usa per determinare la sorgente di un attacco? Basta hacker in TV! mayhem@alba.st 14
  15. 15. Zoom?Basta hacker in TV! mayhem@alba.st 15
  16. 16. Zoomare con iPhone...Basta hacker in TV! mayhem@alba.st 16
  17. 17. Castle Basta hacker in TV! mayhem@alba.st 17
  18. 18. Le origini Basta hacker in TV! mayhem@alba.st 18
  19. 19. Rubare con NFCBasta hacker in TV! mayhem@alba.st 19
  20. 20. Person of Interest Basta hacker in TV! mayhem@alba.st 20
  21. 21. I social network Basta hacker in TV! mayhem@alba.st 21
  22. 22. Il più realistico? Basta hacker in TV! mayhem@alba.st 22
  23. 23. Wardialing Basta hacker in TV! mayhem@alba.st 23
  24. 24. Mai parlare della backdoor! Basta hacker in TV! mayhem@alba.st 24
  25. 25. Gli hacker sono sexy? Basta hacker in TV! mayhem@alba.st 25
  26. 26. Matrix Reloaded Basta hacker in TV! mayhem@alba.st 26
  27. 27. Phisical Security Basta hacker in TV! mayhem@alba.st 27
  28. 28. nmap Basta hacker in TV! mayhem@alba.st 28
  29. 29. SSHv1 CRC32 Basta hacker in TV! mayhem@alba.st 29
  30. 30. La realtà? Basta hacker in TV! mayhem@alba.st
  31. 31. SQL Injection Video su SQL Injection Video su SQL Injection Basta hacker in TV! mayhem@alba.st 31
  32. 32. Altri rischi? Posso interrogare il DB e ottenere tutti i dati contenuti:  UNION  ALL  SELECT  NULL,username,password,NULL  FROM   utenti  WHERE  x=x Basta hacker in TV! mayhem@alba.st 32
  33. 33. Password in cleartext Basta hacker in TV! mayhem@alba.st 33
  34. 34. Come mi proteggo? Evito di processare i caratteri speciali come ‘ Prevedo il processo che si chiama “normalizzare l’input” Basta hacker in TV! mayhem@alba.st 34
  35. 35. Esempio$user=mysql_escape_string($_POST[user]);$password=mysql_escape_string($_POST[password]);$query="SELECT  *  FROM  Users  WHERE  username=$user  AND   password=$password; Basta hacker in TV! mayhem@alba.st 35
  36. 36. Cross site scripting Video su XSS Basta hacker in TV! mayhem@alba.st 36
  37. 37. Lieto fine? Basta hacker in TV! mayhem@alba.st 37
  38. 38. ConclusioniBasta hacker in TV! mayhem@alba.st
  39. 39. Tecnologia aliena? Basta hacker in TV! mayhem@alba.st 39
  40. 40. Cosa dobbiamo affrontare? Rischi reali, concreti semplici da trasformare in incidenti alta probabilità di conversione in incident grande impatto sul business Basta hacker in TV! mayhem@alba.st 40
  41. 41. Cosa fare? Rischi facili da prevenire difficili da mitigare a posteriori Basta hacker in TV! mayhem@alba.st 41
  42. 42. Security by Design Se costruisco una casa senza progettare uscite di sicurezza costruirle a lavori finiti sarà disastroso Basta hacker in TV! mayhem@alba.st 42
  43. 43. These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution- ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :) Domande? Grazie per l’attenzione!Alessio L.R. Pennasilicomayhem@alba.sttwitter: mayhemsppFaceBook/linkedin: alessio.pennasilico

×