Slides presentate presso il dipartimento di Giurisprudenza dell'università di Ferrara il 28 Novembre 2014.

1. CLOUD E SOCIAL NETWORK: NUOVI STRUMENTI PER I PROFESSIONISTI
I social network al
servizio del
professionista
Rischi di un utilizzo inconsapevole
Davide Paltrinieri
Ordine degli Ingegneri della Provincia di Ferrara e Fondazione
Ordine Ingegneri Provincia di Ferrara
Università degli studi di Ferrara - 28/11/2014

2. Presentazione
➢ Università, aziende e associazioni di cui ho fatto parte
più o meno attivamente
www.linkedin.com/in/DavidePaltrinieri

3. Agenda
● Diffusione Social Network
● Cosa sono i social Network
● Rischi associati
● Esempi di attacchi
● Contromisure

4. Cosa sono i social Network
Una rete sociale (in lingua inglese social network)
consiste in un qualsiasi gruppo di individui connessi tra loro
da diversi legami sociali. Per gli esseri umani i legami
vanno dalla conoscenza casuale, ai rapporti di lavoro, ai
vincoli familiari.
Social media (in italiano media sociali ), è un termine
generico che indica tecnologie e pratiche online che le
persone adottano per condividere contenuti testuali,
immagini, video e audio.
[Cit. Wikipedia]

5. Qualche numero sui Social Networks
Fonte prossima slide (Aprile 2014) :
https://leveragenewagemedia.com/blog/social-media-infographic/

8. Principali rischi dei Social Network
● Spam
● Frode
● Furto d'identità
● Ingegneria Sociale
● Danni alla reputazione

9. Un esempio?
https://www.youtube.com/watch?v=F7pYHN9iC9I

10. Un esempio?
https://www.youtube.com/watch?v=Rn4Rupla11M

11. Principali rischi su Facebook
1. “likejacking” o “clickjacking”
○ Perchè sei taggato in questo video?
2. Self-XSS (script copia e incolla, concorsi)
○ Aggiungi la funzionalità “non mi piace”
○ Visualizza chi ha visto il tuo profilo
○ Vinci un iPhone6

12. Rischi su Facebook
1. “likejacking” o “clickjacking”
○ Perchè sei taggato in questo video?

13. Rischi su Facebook
2. Self-XSS (script copia e incolla, concorsi)
● Aggiungi la funzionalità “non mi piace”:

14. Principali rischi su Twitter
● shorten URL / abbreviazione degli indirizzi web.
● Controllo dei followers

15. ● shorten URL / abbreviazione degli indirizzi web.
http://bit.ly/tinyurlwiki =
http://en.wikipedia.org/w/index.php?title=TinyURL&diff=28362102
2&oldid=283308287
...anche su
Facebook:
Rischi su Twitter

16. Rischi su Twitter
● Controllo dei followers

17. Principali rischi su Linkedin
● Data-mining
○ →Phishing
● Inviti, notifiche o reminder fasulli.

18. Rischi su Linkedin: phishing

19. Rischi su Linkedin: phishing

20. Rischi su Linkedin: phishing

21. Rischi su Linkedin: Phishing

22. Rischi su Linkedin: Phishing
● Cosa controllare?
● Facile non cascarci?

23. Rischi su Linkedin: phishing

24. Alcuni accorgimenti utili su Linkedin
1. Scegliere se e cosa rendere pubblico del
proprio profilo
→ Pubblico a chi?
○ Utenti non della propria rete.
○ Utenti non registrati
○ Google bot
○ ....

25. Alcuni accorgimenti utili su Linkedin
1. Scegliere se e cosa rendere
pubblico del proprio profilo

26. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Nessuna
Connessione
No Company
profile

27. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Proveniente
da Linkedin

28. Alcuni accorgimenti utili su Linkedin
2. Stare attenti agli inviti (profili)
che si accettano.
Testo
standard
Link a
Linkedin.com
Azienda a me
sconosciuta
Contatti in
comune?
Mette in risalto l’alto
numero di connessioni
VP:
Alto Profilo
Immagine
sospetta

29. Alcuni accorgimenti utili su Linkedin
Ricerca su
Google
Immagini
→
tramite
upload

30. Analisi
Ricerca su
Google
Immagini
→
tramite
upload

31. Alcuni accorgimenti utili su Linkedin
Ricerca su
Google
Immagini
→
tramite
upload
BINGO!
→

32. Fai la tua parte:
Alcuni accorgimenti utili su Linkedin
Denuncia il
profilo ● A
sospetto

33. Alcuni accorgimenti utili su Linkedin
1. Force SSL
1. Two-Step authentication

34. Alcuni accorgimenti utili su Linkedin
1. Perchè è importante forzare l’uso di SSL?
Linkedin user hacked in 60 seconds.
by Zimperium
http://vimeo.com/98533216

35. Accorgimenti utili per gli short URL
Controllare
l’URL
Esistono
estensioni
apposite
es. LongURL
Non sempre
funzionano

36. Accorgimenti utili per gli short URL
Controllare
l’URL
dettagli
LongURL
→
Esistono
estensioni
apposite
es. LongURL.com
Catena
di
redirect

37. Accorgimenti utili per gli short URL
Controllare
l’URL
1. Testare il link
es. URLquery.com,
Zulu.Zscaler.com
2. Avvisare
l’utente

38. Accorgimenti utili per Facebook
● Controlla le applicazioni autorizzate
● Stare molto attenti ai concorsi a premio
● Non copiare o incollare script se non si è
certi di quel che fanno
● Verificare sempre di essere su Linkedin.com
con un valido certificato SSL.
● Denunciare eventuali abusi riscontrati.

39. Accorgimenti utili per Facebook

40. Domande
@davide_paltri
Contatti
davidep.sn gmail com
www.linkedin.com/in/DavidePaltrinieri

41. Approfondimenti
Articoli:
http://www.irs.gov/uac/IRS-Warns-of-Scheme-to-Steal-Identity-and-Financial-Data Frode W-8BEN
http://inchieste.repubblica.it/it/repubblica/rep-it/2014/11/24/news/99816961-99816961/
http://blog.mistercredit.it/furto-identita-caso-reale/
https://leveragenewagemedia.com/blog/social-media-infographic/
Video:
- https://www.youtube.com/watch?v=F7pYHN9iC9I Safeinternetbanking.be
- https://www.youtube.com/watch?v=Rn4Rupla11M Safeinternetbanking.be
- http://vimeo.com/98533216 Zimperium
@davide_paltri
Contatti:
davidep.sn gmail com
www.linkedin.com/in/DavidePaltrinieri