Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Servizi online: possiamo fidarci?

391 views

Published on

Una breve introduzione alle tematiche di sicurezza sul web

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Servizi online: possiamo fidarci?

  1. 1. 1 Servizi online: possiamo fidarci? Ing. Salvatore Capolupo Consulente informatico Una breve introduzione alle tematiche di sicurezza sul web
  2. 2. 2 Facebook 800 – 1000 milioni utenti
  3. 3. 3 Facebook ● 50% entra su Facebook 1 volta al giorno ● 20% link portano virus (dati del 2012, fonte ZDNET, http://goo.gl/TT8kff)
  4. 4. 4 ● 1,7 miliardi di cercatori ● 187 milioni di visite mensili ● 21,5 milioni di richieste rimozione risultati (fonte: expandedramblings.com) Google
  5. 5. 5 ● Nel settembre 2014 sono state pubblicati oltre 5 milioni di credenziali (indirizzi Gmail + password) ● Rubati da vari siti ed aggregati ● Non coincidevano con le credenziali di accesso all'account Google (fonte: http://goo.gl/EMFumz ) Google
  6. 6. 6 ● 409 milioni di utenti / mese ● oltre 19 miliardi di pagine visualizzate al mese ● Nazionalità: English: 71%, Spanish: 5.1%, Indonesian: 2.5%, Portuguese: 2.5%, French: 1.5%, German: 1.3%, Italian: 1% (fonte: wordpress.com/activity) WordPress
  7. 7. 7 ● 7% dei full disclosure riguarda falle di WordPress (dati Google) ● In media tra core, theme e plugin ne vengono scoperte circa 3 al mese (fonte: seclists.org) WordPress
  8. 8. 8 ● Significa che le falle di sicurezza informatica vengono monitorate e rese pubbliche periodicamente ● „...idea maledettamente buona. Un'analisi pubblica è l'unico modo attendibile per migliorare la sicurezza, la segretezza ci renderebbe solo meno sicuri“ (Bruce Schneier) Full Disclosure
  9. 9. 9 ● Molte aziende sono contrarie ● Apple, Microsoft sono più favorevoli al „responsable disclosure“ (del tipo diciamolo solo dopo aver risolto la falla) Buona idea?
  10. 10. 10 ● Software → serratura + chiave di casa ● Falla di sicurezza software → „difetto“ nella chiave / serratura ● Vorresti sapere se la chiave di casa tua è difettosa? Nota
  11. 11. 11 ● Sopravvalutazione di servizi essenzialmente gratuiti (basati sulla pubblicità) ● Serratura + chiave le paghiamo, molti di questi servizi sono free ● ... Altra nota
  12. 12. 12 ● La frenesia di condividere foto e dettagli privati sui social fa dimenticare l'importanza della privacy ● La maggioranza dei virus / malware è concepita per violare la nostra privacy E poi...
  13. 13. 13 ● Molti mantengono su Facebook, Google Drive o Youtube l'unica copia di proprie foto, video o documenti ● → Rischio enorme Nota
  14. 14. 14 ● Youtube ● Facebook Due casi recenti?
  15. 15. 15 ● Scoperto da: Kamil Hismatullin ● Problema: Qualsiasi video caricato su Youtube era a rischio eliminazione arbitraria ● Problema risolto il 1 aprile 2015 ● Fonte: http://goo.gl/4WuHnu Qualsiasi video di Youtube era eliminabile
  16. 16. 16 ● Scoperto da: Laxman Muthiyah ● Problema: Qualsiasi foto caricata su Facebook era a rischio eliminazione arbitraria ● Problema risolto il 10 febbraio 2015 ● Fonte: http://goo.gl/gZVKCf Qualsiasi foto caricata su Facebook era eliminabile
  17. 17. 17 ● I ricercatori hanno applicato entrambi una „disclosure responsabile“ ● … e se non l'avessero fatto? Note
  18. 18. 18 ● Fappening: un utente ha diffuso su 4chan / Reddit foto intime di vari attori / attrici ●„se mi pagate vi mando le altre che ho rubate“ ● Disclosure irresponsabile + leaking (pubblicazioni dati privati) Infatti...
  19. 19. 19 ● Apparentemente il problema è derivato da una falla informatica su iCloud ( http://goo.gl/wLoMAq) ● Tutti gli utenti che salvavano foto private su cloud erano a rischio Fappening
  20. 20. 20 ● Scoperti da: vari ricercatori ● Problema: usando app malevole è possibile prendere il controllo del telefono, del PC, del Mac o del tablet ● Problema aperto / risolto solo in parte ● Fonte: http://goo.gl/46bBHC Altri casi: Remote Administration Tools (RAT)
  21. 21. 21 ● Scoperti da: vari ricercatori ● Problema: malware in grado di rubare dal conto corrente della vittima usando virus + ingegneria sociale ● Problema aperto / risolto solo in parte ● Fonte: http://goo.gl/32utCx Dyre Wolf: malware per app banking
  22. 22. 22 ● Scoperti da: vari ricercatori ● Problema: malware in grado di trasmettere al malintenzionato dati sulla macchina e/o riservati dell'utente ● Problema aperto / risolto solo in parte ● Fonte: http://goo.gl/46bBHC Exfiltration
  23. 23. 23 ● La maggioranza delle app offre gli strumenti per proteggersi da furti di dati: ● 2-factor authentication ● password robuste ● ... ● buonsenso Conclusioni
  24. 24. 24 ● Queste tematiche saranno approfondite nel mio ebook in uscita prossimamente su Amazon ● Info: http://salvatorecapolupo.it/ebook Approfondimenti
  25. 25. 25 A questo indirizzo: http://migliorhosting.biz/category/sicurezza-web-it/ Sono pubblicati periodicamente bollettini, informazioni di sicurezza informatica e suggerimenti per tutti Grazie!

×