Hacker: ne parlano i giornali ogni giorno. Che succede davvero?

1. Hacker:
ne parlano i giornali ogni giorno
Che cosa succede davvero?
Alessio L.R. Pennasilico
mayhem@alba.st
twitter: mayhemspp
FaceBook: alessio.pennasilico

2. Alessio L.R. Pennasilico
Security Evangelist @
Board of Directors:
Associazione Informatici Professionisti, CLUSIT
Associazione Italiana Professionisti Sicurezza Informatica
Italian Linux Society, Sikurezza.org, Hacker’s Profiling Project
!
Hacker: che cosa succede davvero? mayhem@alba.st 2

3. Disclaimer
Sono personalmente responsabile
di tutto quel che dirò,
che rappresenta la mia opinione
e la mia soltanto
Hacker: che cosa succede davvero? mayhem@alba.st 3

4. Titolo #2
C'è una guerra là fuori
e non vincerà chi ha più pallottole
Hacker: che cosa succede davvero? mayhem@alba.st 4

5. Contributo video
Hacker: che cosa succede davvero? mayhem@alba.st 5

6. Titolo #3
Clicca qui per fare avere tutti i
tuoi dati ad una organizzazione
criminale
Hacker: che cosa succede davvero? mayhem@alba.st 6

7. SecurityFocus breach
2001 - November
So what apparently occured was Fluffi Bunny
replaced that banner ad. If you poke around
thruport.com, you will see that many images
were replaced with the Fluffi banner ad. As a
result, various web sites that use the
thruport.com service had the alternate
banner appear throughout the day.
http://www.sikurezza.org/ml/12_01/msg00006.html
Hacker: che cosa succede davvero? mayhem@alba.st 7

8. Quanta attenzione...
Hacker: che cosa succede davvero? mayhem@alba.st 8

9. WikiLeaks
"Could become as important a
journalistic tool as the Freedom of
Information Act."
Time Magazine
http://wikileaks.org/
Hacker: che cosa succede davvero? mayhem@alba.st 9

10. Anonymous
https://secure.wikimedia.org/wikipedia/it/wiki/Anonymous
Hacker: che cosa succede davvero? mayhem@alba.st 10

11. Lulzsec
https://twitter.com/#!/LulzSec
Hacker: che cosa succede davvero? mayhem@alba.st 11

12. CCC
Le forze dell’ordine tedesche utilizzano
malware per spiare i criminali/cittadini?
http://www.ccc.de/en/updates/2011/staatstrojaner
Hacker: che cosa succede davvero? mayhem@alba.st 12

13. Forze dell’ordine
In Italia?
http://www.repubblica.it/politica/2011/06/22/news/mail_spia_hacker-18041273/
Hacker: che cosa succede davvero? mayhem@alba.st 13

14. SecurityFocus breach
2001 - November
So what apparently occured was Fluffi Bunny
replaced that banner ad. If you poke around
thruport.com, you will see that many images
were replaced with the Fluffi banner ad. As a
result, various web sites that use the
thruport.com service had the alternate
banner appear throughout the day.
http://www.sikurezza.org/ml/12_01/msg00006.html
Hacker: che cosa succede davvero? mayhem@alba.st 14

15. Quanta attenzione...
Hacker: che cosa succede davvero? mayhem@alba.st 15

16. Pallottole...
Hacker: che cosa succede davvero? mayhem@alba.st 16

17. Credenziali
Hacker: che cosa succede davvero? mayhem@alba.st 17

18. Identity theft
Solo un furto di denaro?
Hacker: che cosa succede davvero? mayhem@alba.st 18

19. Uno scherzo?
Danni economici
Danni di immagine
Ripercussioni sul credito
Difficile da dimostrare
Strascichi lunghissimi
Hacker: che cosa succede davvero? mayhem@alba.st 19

20. Password in chiaro
Analisi tecnica?
Analisi del rischio?
Hacker: che cosa succede davvero? mayhem@alba.st 20

21. Chi vuole le informazioni?
La criminalità organizzata mondiale
ha capito da tempo che
con “quelli dei computer”
è possibile gestire truffe
estremamente redditizie
Hacker: che cosa succede davvero? mayhem@alba.st 21

22. Costo di un incidente?
Il danno medio di una intrusione informatica
è in costante aumento
Il costo per commissionare un attacco è in
costante diminuzione
Il numero di intrusioni informatiche...
Hacker: che cosa succede davvero? mayhem@alba.st 22

23. Problema tecnologico?
Siamo sicuri che il problema sia
l’informatica?
Il budget? Il tempo?
Hacker: che cosa succede davvero? mayhem@alba.st 23

24. Conclusioni
L’analisi del rischio
è e deve essere
mirata a tutelare gli asset aziendali
Hacker: che cosa succede davvero? mayhem@alba.st 24

25. Conclusioni
L’informatica
deve rispondere alla necessità di creare
valore per il “business”
deve rispondere alla necessità di tutelare
tutti gli asset “aziendali”
Hacker: che cosa succede davvero? mayhem@alba.st 25

26. Quote del Video
Il nostro mondo non è più dominato dalle armi,
dall'energia, dai soldi; è dominato da piccoli
uno e zero, da bit e da dati, tutto è solo
elettronica.
C'è una guerra là fuori, amico mio. Una guerra
mondiale. E non ha la minima importanza chi
ha più pallottole, ha importanza chi controlla le
informazioni. Ciò che si vede, si sente, come
lavoriamo, cosa pensiamo, si basa tutto
sull'informazione!
Hacker: che cosa succede davvero? mayhem@alba.st 26

27. These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-
ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Domande?
Grazie per l’attenzione!
Alessio L.R. Pennasilico
mayhem@alba.st
twitter: mayhemspp
FaceBook: alessio.pennasilico