Your SlideShare is downloading. ×
0
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Privacy e sicurezza-dig-it-2013

215

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
215
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  • 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  • 3. Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  • 4. Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  • 5. Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  • 6. Minacce: coercizione http://xkcd.com/538/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  • 7. → (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  • 8. → Plausible Deniability http://www.urbandictionary.com/define.php?term=plausible deniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  • 9. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
  • 10. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
  • 11. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
  • 12. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
  • 13. Minacce: analisi su larga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  • 14. → cifratura del traffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  • 15. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
  • 16. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
  • 17. Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  • 18. → certificate “pinning” https://www.eff.org/https-everywhere Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  • 19. Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  • 20. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  • 21. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  • 22. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  • 23. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  • 24. Minacce: stazioni di lavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  • 25. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  • 26. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  • 27. Game Over thnxs/credits: unknow +hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  • 28. → Live CD https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  • 29. → Virtual machines http://qubes-os.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  • 30. Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  • 31. → Open Source e peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  • 32. Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  • 33. → buon senso stazioni di lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  • 34. Minacce: data mining massivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  • 35. → servizi “privacy aware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  • 36. Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  • 37. → ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  • 38. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  • 39. (Domande?) Per chi vuole, ci sono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39

×