Romagnacamp13 socialmediaengineering
Upcoming SlideShare
Loading in...5
×
 

Romagnacamp13 socialmediaengineering

on

  • 2,777 views

La presentazione sulla Social Media Engineering fatta al Romagnacamp 2013

La presentazione sulla Social Media Engineering fatta al Romagnacamp 2013

Statistics

Views

Total Views
2,777
Views on SlideShare
1,145
Embed Views
1,632

Actions

Likes
8
Downloads
13
Comments
0

21 Embeds 1,632

http://www.pierotaglia.net 874
http://www.piero.tagliapietra.net 250
http://piero.tagliapietra.net 203
http://www.romagnacamp.org 137
http://storify.com 67
http://illuponellefragole.blogspot.it 44
https://twitter.com 17
http://illuponellefragole.blogspot.ch 11
http://illuponellefragole.blogspot.ru 7
http://illuponellefragole.blogspot.co.uk 6
http://cloud.feedly.com 3
http://www.illuponellefragole.blogspot.it 2
http://www.tagliapietra.net 2
https://www.rebelmouse.com 2
http://illuponellefragole.blogspot.co.il 1
http://webcache.googleusercontent.com 1
http://illuponellefragole.blogspot.be 1
http://translate.googleusercontent.com 1
http://illuponellefragole.blogspot.co.at 1
http://illuponellefragole.blogspot.com 1
http://131.253.14.125 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Romagnacamp13 socialmediaengineering Romagnacamp13 socialmediaengineering Presentation Transcript

  • Social (Media) Engineering QUANDO IL MARKETING INCONTRA LA SICUREZZA #smengineering
  • DISCLAIMER
  • DISCLAIMER • Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti
  • DISCLAIMER • Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti • Altre le dirò a metà (per alcuni NDA)
  • DISCLAIMER • Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti • Altre le dirò a metà (per alcuni NDA) • Altre mi sono state raccontate da amici (e in ogni caso non potete provare che sia stato io a farle)
  • I SOCIAL MEDIA? Qualche esempio: le nuove generazioni considerano l’email passata -> phishing si sposta insieme allo spam
  • I SOCIAL MEDIA? Qualche esempio: le nuove generazioni considerano l’email passata -> phishing si sposta insieme allo spam
  • 2011-2013
  • SOCIAL MEDIA 2011-2013 Strategie, Tattiche, Governance, Formazione, Social Business
  • SOCIAL MEDIA BIOLOGIA 2011-2013 Sociobiologia, Information Foraging, Behaviour analysis
  • SOCIAL MEDIA BIOLOGIA SICUREZZA INFORMATICA 2011-2013 Social Business Security, Social Engineering, Formazione, Policy
  • Sicurezza? TU? L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title) Il pianeta delle scimmie (1968) "Planet of the Apes"
  • Sicurezza? TU? Papà: Sicurezza Informatica L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title) Il pianeta delle scimmie (1968) "Planet of the Apes"
  • Sicurezza? TU? IO L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title) Il pianeta delle scimmie (1968) "Planet of the Apes"
  • Sicurezza? TU? Ecco un master in Security Specialist L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title) Il pianeta delle scimmie (1968) "Planet of the Apes"
  • Sicurezza? TU? Ecco un master in Security SpecialistKARMA IS A BITCH L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title) Il pianeta delle scimmie (1968) "Planet of the Apes"
  • BRIGHT SIDE Brian di Nazareth (1979) "Life of Brian" (original title)
  • BRIGHT SIDE Cosa fai di lavoro? Brian di Nazareth (1979) "Life of Brian" (original title)
  • BRIGHT SIDE Faccio fare cose stupide alle persone con i Social Media Brian di Nazareth (1979) "Life of Brian" (original title)
  • MKTG = SE? Photo by rage_krisnha - http://flic.kr/p/7yqHcF
  • Cerchiamo di persuadere le persone a fare qualcosa MKTG = SE? Photo by rage_krisnha - http://flic.kr/p/7yqHcF
  • MKTG = SE? Photo by rage_krisnha - http://flic.kr/p/7yqHcF
  • PROFILAZIONE PROVA SOCIALE FIDUCIA RELAZIONE SCARSITÀURGENZA DESIGN COERENZAAUTORITÀ RECIPROCITÀ MKTG = SE? Photo by rage_krisnha - http://flic.kr/p/7yqHcF
  • MA VA LA http://www.qwertee.com
  • MA VA LA http://www.qwertee.com
  • MA VA LA URGENZA E SCARSITÀ http://www.qwertee.com
  • MA VA LA URGENZA E SCARSITÀ PROVA SOCIALE http://www.qwertee.com
  • MA VA LA URGENZA E SCARSITÀ PROVA SOCIALE RECIPROCITÀ http://www.qwertee.com
  • ATTACCHI RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account 3) profilali bene (amicizie, interessi) RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account 3) profilali bene (amicizie, interessi) 4a) manda una mail di phishing contestualizzata RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account 3) profilali bene (amicizie, interessi) 4a) manda una mail di phishing contestualizzata 4b) crea un profilo RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account 3) profilali bene (amicizie, interessi) 4a) manda una mail di phishing contestualizzata 4b) crea un profilo 5b) fatti amici i suoi amici RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • ATTACCHI 1) identifica i pirla i dipendenti più esposti 2) scopri tutti gli account 3) profilali bene (amicizie, interessi) 4a) manda una mail di phishing contestualizzata 4b) crea un profilo 5b) fatti amici i suoi amici 6b) mandagli una richiesta di amicizia RSA Photo by Nina Matthews Photography - http://flic.kr/p/fH3jh7
  • NON È ROBA NUOVA 2002 the art of deception, kevin mitnick, il condor
  • NON È ROBA NUOVA 2002 the art of deception, kevin mitnick, il condor
  • NON È ROBA NUOVACiao Arianna, Seguiamo da tempo il tuo “royal blog” sulle tue avventure culinarie e abbiamo pensato a te per l’inaugurazione di un nuovo menù a base di maialino dei Nebrodi. Sperando di non disturbarti troppo abbiamo preparato un una cena speciale: per confermare accedi con le tue credenziali Facebook. Insieme a te ci saranno altri foodblogger d’eccezione. Sarai dei nostri? Speriamo di vederti presto 2002 the art of deception, kevin mitnick, il condor
  • NON È ROBA NUOVACiao Arianna, Seguiamo da tempo il tuo “royal blog” sulle tue avventure culinarie e abbiamo pensato a te per l’inaugurazione di un nuovo menù a base di maialino dei Nebrodi. Sperando di non disturbarti troppo abbiamo preparato un una cena speciale: per confermare accedi con le tue credenziali Facebook. Insieme a te ci saranno altri foodblogger d’eccezione. Sarai dei nostri? Speriamo di vederti presto 2002 the art of deception, kevin mitnick, il condor
  • APT http://intelreport.mandiant.com
  • APT http://intelreport.mandiant.com
  • APT Raccogliere informazioni Scegliere i target Conquistare la fiducia Rendere l’attacco efficace http://intelreport.mandiant.com
  • In quale luogo le persone: Condividono informazioni con cani e porci? Non impostano livelli di privacy? Accettano richieste di vario tipo? Si fidano praticamente di tutti? Cliccano su “guarda le scene censurate del film di Belen?” ?
  • In quale luogo le persone: Condividono informazioni con cani e porci? Non impostano livelli di privacy? Accettano richieste di vario tipo? Si fidano praticamente di tutti? Cliccano su “guarda le scene censurate del film di Belen?” ? MARTE DA UBRIACHI AL BAR NON SUCCEDE SUI SOCIAL MEDIA
  • AD ESEMPIO Blade Runner (1982)
  • AD ESEMPIO Blade Runner (1982)
  • PERIMETRO?
  • PERIMETRO?
  • PERIMETRO? INTRANET MAIL COMPUTER
  • PERIMETRO? INTRANET MAIL SOCIAL MEDIA DIGITAL PR AGENCY COMPUTER TELEFONO PERSONAL COMPUTER
  • PERIMETRO? INTRANET MAIL SOCIAL MEDIA DIGITAL PR AGENCY COMPUTER TELEFONO PERSONAL COMPUTER
  • KALI GIOCATTOLI PRONTI ALL’USO consumerizzazione dell’ICT e degli attacchi vale anche per la sicurezza http://www.kali.org
  • KALI GIOCATTOLI PRONTI ALL’USO consumerizzazione dell’ICT e degli attacchi vale anche per la sicurezza http://www.kali.org
  • FACEBOOK https://www.facebook.com
  • FACEBOOK https://www.facebook.com
  • MALTEGO http://www.paterva.com/web6/
  • MALTEGO • Company Stalker • Trova utente • Nome - Cognome • Mail http://www.paterva.com/web6/
  • NETVIZZ https://apps.facebook.com/netvizz/
  • NETVIZZ • Chi sono gli utenti più attivi? • Su cosa commentano? • Cosa gli interessa? • I dipendenti partecipano? https://apps.facebook.com/netvizz/
  • TOOL AUTOMATICI http://code.google.com/p/fbpwn/
  • TOOL AUTOMATICI •Aggiungi amici •Copia profili •Invia richieste di amicizia •Scarica foto •Scarica album •Scarica info •Scarica post •Notifica quando finito http://code.google.com/p/fbpwn/
  • GIOCARE https://code.google.com/p/theharvester/
  • GIOCARE https://code.google.com/p/theharvester/
  • GIOCARE https://code.google.com/p/theharvester/
  • GIOCARE https://code.google.com/p/theharvester/
  • ESEMPIO 1
  • ESEMPIO 1 BUONGIORNO! Qui centralino azienda dei Puffi
  • ESEMPIO 1 BUONGIORNO! Qui centralino azienda dei Puffi NOME COGNOME RELAZIONI INTERESSI NOME COGNOME RELAZIONI INTERESSI OGGI INIZIO A LAVORARE IN AZIENDA ** FACEBOOK LINKEDIN TWITTER
  • ESEMPIO 1 BUONGIORNO! Qui centralino azienda dei Puffi Aspetti che provo a passarglielo..4SQUARE “Oggi fritto misto al bar qui dietro”
  • ESEMPIO 1 BUONGIORNO! Qui centralino azienda dei Puffi Aspetti che provo a passarglielo.. Non c’è, vuole riprovare più tardi? 4SQUARE “Oggi fritto misto al bar qui dietro”
  • ESEMPIO 1 BUONGIORNO! Qui centralino azienda dei Puffi Aspetti che provo a passarglielo.. Non c’è, vuole riprovare più tardi? Va bene, il suo interno è il 437 4SQUARE “Oggi fritto misto al bar qui dietro”
  • ESEMPIO 1
  • ESEMPIO 1 Pronto?
  • ESEMPIO 1 Pronto? LINKEDIN NOME COGNOME DEL RESPONSABILE IT
  • ESEMPIO 1 Pronto? Eh no, sono appena arrivatoLINKEDIN NOME COGNOME DEL RESPONSABILE IT
  • ESEMPIO 1 Pronto? Eh no, sono appena arrivato puffo.tontolone03 LINKEDIN NOME COGNOME DEL RESPONSABILE IT
  • ESEMPIO 1 Pronto? Eh no, sono appena arrivato puffo.tontolone03 Grazie e a presto! LINKEDIN NOME COGNOME DEL RESPONSABILE IT
  • È TUTTO BELLISSIMO Photo by Meathead Movers - http://flic.kr/p/99utdQ
  • È TUTTO BELLISSIMO Ciao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio? Photo by Meathead Movers - http://flic.kr/p/99utdQ
  • È TUTTO BELLISSIMO Ciao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio? Ciao, studio architettura e per la tesi devo fare delle foto all’interno del palazzo, mi aiuteresti? Photo by Meathead Movers - http://flic.kr/p/99utdQ
  • È TUTTO BELLISSIMO Ciao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio? Ciao, studio architettura e per la tesi devo fare delle foto all’interno del palazzo, mi aiuteresti? Ciao, ci siamo visti ieri sera e mi sono dimenticata di chiederti il numero... Photo by Meathead Movers - http://flic.kr/p/99utdQ
  • NON SOLO food: cosa succede se esce un messaggio “ cosa succede se non hai una pagina e qualcuno fa squatting?
  • NON SOLO food: cosa succede se esce un messaggio “ cosa succede se non hai una pagina e qualcuno fa squatting?
  • NON SOLO Grande Azienda Attenzione: abbiamo trovato tracce d’arsenico nel lotto di cioccolato 335252. Siete pregati di non mangiarlo e riportarlo in negozio. Altre info bit.ly/ malevolo food: cosa succede se esce un messaggio “ cosa succede se non hai una pagina e qualcuno fa squatting?
  • NON SOLO Compromettere i clienti Grande Azienda Attenzione: abbiamo trovato tracce d’arsenico nel lotto di cioccolato 335252. Siete pregati di non mangiarlo e riportarlo in negozio. Altre info bit.ly/ malevolo food: cosa succede se esce un messaggio “ cosa succede se non hai una pagina e qualcuno fa squatting?
  • QUINDI? Consapevoli e Attenti Gif animata http://img3.joyreactor.com/pics/post/gay-soap-men-shower-388933.gif