1. CLOUD E SOCIAL NETWORK: NUOVI STRUMENTI PER I PROFESSIONISTI
I social network al
servizio del
professionista
Rischi di un utilizzo inconsapevole
Davide Paltrinieri
Ordine degli Ingegneri della Provincia di Ferrara e Fondazione
Ordine Ingegneri Provincia di Ferrara
Università degli studi di Ferrara - 28/11/2014
2. Presentazione
➢ Università, aziende e associazioni di cui ho fatto parte
più o meno attivamente
www.linkedin.com/in/DavidePaltrinieri
3. Agenda
● Diffusione Social Network
● Cosa sono i social Network
● Rischi associati
● Esempi di attacchi
● Contromisure
4. Cosa sono i social Network
Una rete sociale (in lingua inglese social network)
consiste in un qualsiasi gruppo di individui connessi tra loro
da diversi legami sociali. Per gli esseri umani i legami
vanno dalla conoscenza casuale, ai rapporti di lavoro, ai
vincoli familiari.
Social media (in italiano media sociali ), è un termine
generico che indica tecnologie e pratiche online che le
persone adottano per condividere contenuti testuali,
immagini, video e audio.
[Cit. Wikipedia]
5. Qualche numero sui Social Networks
Fonte prossima slide (Aprile 2014) :
https://leveragenewagemedia.com/blog/social-media-infographic/
6.
7.
8. Principali rischi dei Social Network
● Spam
● Frode
● Furto d'identità
● Ingegneria Sociale
● Danni alla reputazione
11. Principali rischi su Facebook
1. “likejacking” o “clickjacking”
○ Perchè sei taggato in questo video?
2. Self-XSS (script copia e incolla, concorsi)
○ Aggiungi la funzionalità “non mi piace”
○ Visualizza chi ha visto il tuo profilo
○ Vinci un iPhone6
12. Rischi su Facebook
1. “likejacking” o “clickjacking”
○ Perchè sei taggato in questo video?
13. Rischi su Facebook
2. Self-XSS (script copia e incolla, concorsi)
● Aggiungi la funzionalità “non mi piace”:
14. Principali rischi su Twitter
● shorten URL / abbreviazione degli indirizzi web.
● Controllo dei followers
15. ● shorten URL / abbreviazione degli indirizzi web.
http://bit.ly/tinyurlwiki =
http://en.wikipedia.org/w/index.php?title=TinyURL&diff=28362102
2&oldid=283308287
...anche su
Facebook:
Rischi su Twitter
24. Alcuni accorgimenti utili su Linkedin
1. Scegliere se e cosa rendere pubblico del
proprio profilo
→ Pubblico a chi?
○ Utenti non della propria rete.
○ Utenti non registrati
○ Google bot
○ ....
26. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Nessuna
Connessione
No Company
profile
27. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Proveniente
da Linkedin
28. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Testo
standard
Link a
Linkedin.com
Azienda a me
sconosciuta
Contatti in
comune?
Mette in risalto l’alto
numero di connessioni
VP:
Alto Profilo
Immagine
sospetta
34. Alcuni accorgimenti utili su Linkedin
1. Perchè è importante forzare l’uso di SSL?
Linkedin user hacked in 60 seconds.
by Zimperium
http://vimeo.com/98533216
35. Accorgimenti utili per gli short URL
Controllare
l’URL
Esistono
estensioni
apposite
es. LongURL
Non sempre
funzionano
36. Accorgimenti utili per gli short URL
Controllare
l’URL
dettagli
LongURL
→
Esistono
estensioni
apposite
es. LongURL.com
Catena
di
redirect
37. Accorgimenti utili per gli short URL
Controllare
l’URL
1. Testare il link
es. URLquery.com,
Zulu.Zscaler.com
2. Avvisare
l’utente
38. Accorgimenti utili per Facebook
● Controlla le applicazioni autorizzate
● Stare molto attenti ai concorsi a premio
● Non copiare o incollare script se non si è
certi di quel che fanno
● Verificare sempre di essere su Linkedin.com
con un valido certificato SSL.
● Denunciare eventuali abusi riscontrati.