Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Workshop su Buone norme di sicurezza informatica

1,347 views

Published on

La sicurezza informatica spesso viene trattata come un concetto astratto e viene spesso sottovalutata dagli utenti, con frasi del tipo "Ma a chi vuoi che interessi la mia password?".

Purtroppo oggi giorno le password si rubano in batch tramite malware, vulnerabilità, ecc. e poi si rivendono online a chi vuole provare ad usarle per impadronirsi di server, utilizzare banda, rubare materiale, ecc.

In questo workshop si daranno consigli per aiutarvi a capire quali comportamenti sono corretti e sicuri e quali a rischio; in particolare si parlerà di accessi SSH, utilizzo dei programmi di salvataggio delle password e sicurezza dei dispositivi mobile.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Workshop su Buone norme di sicurezza informatica

  1. 1. Buone norme di sicurezza Develer Workshops - 3 Aprile 2012 Giovanni Bajo <rasky@develer.com> @giovannibajolunedì 14 maggio 12
  2. 2. Pericolo • Business malware/attacchi • Target vs untargeted • Keylogger • sslstrip • zeus • SSL MITMlunedì 14 maggio 12
  3. 3. Password • Complessità • Scadenza • Unicità • Memorizzazionelunedì 14 maggio 12
  4. 4. Password Manager • LastPass, 1Password, KeePass • Mozillalunedì 14 maggio 12
  5. 5. Keychain • Windows, Linux, Mac • Login Password => Master Password • Auto lock (delay) • Manual lock • Integrazione (Pidgin, Mozilla)lunedì 14 maggio 12
  6. 6. 2FA • SSH • VPN • SSL client • OTPlunedì 14 maggio 12
  7. 7. SSH • Passphrase • RSA 2048 bit • Forwardinglunedì 14 maggio 12
  8. 8. Disk encryption • Laptop, mobile • Autolock schermolunedì 14 maggio 12
  9. 9. Full-disk encryption • Windows: BitLocker • Mac: FileVault • Linux: LUKS/dm-crypt • Truecryptlunedì 14 maggio 12
  10. 10. Partition Encryption • TrueCrypt • EncFSlunedì 14 maggio 12
  11. 11. Dropbox • Dati accessibili • No password • EncFSlunedì 14 maggio 12
  12. 12. iOS • Find My iPhone • Password di sblocco • Codifica backuplunedì 14 maggio 12
  13. 13. Wi-Fi • Broadcast • WPA2 • VPNlunedì 14 maggio 12
  14. 14. Web browsing • Browser aggiornato • HTTPS Everywhere / KB SSL • 2FA (Google, Facebook) • HSTS / Certificate Pinninglunedì 14 maggio 12

×