Intervento tenuto assieme a SonicWAll per analizzare eventuali rischi presenti nelle reti moderne grazie alle tecnologie più utilizzate, e come mitigarle.
Intervento tenuto assieme a SonicWAll per analizzare eventuali rischi presenti nelle reti moderne grazie alle tecnologie più utilizzate, e come mitigarle.
Come Arag Italia ha reso la ricezione delle denunce di sinistro più affidabile, più delle richieste di legge grazie al cloud computing, grazie alle soluzioni proposte da Alba ST.
Come Arag Italia ha reso la ricezione delle denunce di sinistro più affidabile, più delle richieste di legge grazie al cloud computing, grazie alle soluzioni proposte da Alba ST.
Next Hope New York 2010: Bakeca.it DDoS case history
e-mail Power: 2010: servono ancora le
1. e-mail
a cosa servono nel 2010?
Alessio L.R. Pennasilico
mayhem@aipsi.org
twitter: mayhemspp
FaceBook: alessio.pennasilico
2. $ whois mayhem
Security Evangelist @
Board of Directors:
AIP, AIPSI, CLUSIT, Italian Linux Society, LUGVR, OPSI,
Metro Olografix, OpenBeer, Sikurezza.org
CrISTAL, Hacker’s Profiling Project, Recursiva.org
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 2
4. Dubbio 1
Chi può leggere le mie mail?
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 4
5. Elenco non esaustivo
Io
Chi gestisce il mio PC
Chi gestisce la mia rete
Chi gestisce il mio server di posta
I tecnici del mio ISP
Eventuali altri tecnici di rete
...
Eventuali altri tecnici di server di relay
...
I tecnici dell’ISP del destinatario
Chi gestisce il suo server di posta
Chi gestisce la rete del destinatario
Chi gestisce il PC del destinatario
Il destinatario
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 5
6. Risposta breve:
Troppe persone
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 6
7. Come fare?
Utilizzare la crittografia
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 7
8. Cosa garantisce?
Identità del mittente
Riservatezza della comunicazione
Integrità del contenuto
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 8
9. S/MIME
Costo contenuto (<100 € / persona)
Compatibile con tutti i client
Semplice ed affidabile
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 9
11. Dubbio 2
Chi non legge le mie e-mail?
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 11
12. e-mail = malvagità?
SPAM
Phishing
Virus
Trojan
Malware
Documenti allegati “malevoli”
(pdf, doc, etc etc)
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 12
13. Quindi?
mail RFC-compliant
Server di posta / DNS ben configurati
Mail scritte “correttamente”
Attenzione al mass-mailing
(blacklist!!)
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 13
14. Oppure?
smettere di inondare le persone
di messaggi di posta interessanti per noi
ma non per loro
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 14
16. Strategie di marketing?
Avere fan e non clienti? (Seth Godin ;P)
Farci “seguire” e non “inseguire”
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 16
17. Twitter
Short Link?
RT di link non verificati?
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 17
18. FaceBook
Medesime considerazioni sui link
Utilizzo delle applicazioni?
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 18
19. Conclusioni
Utilizzare le mail in modo sicuro
Informare e non spammare
Creare campagne mirate
e-mail: a cosa servono nel 2010? mayhem@aipsi.org 19
20. These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-
ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Domande?
Grazie per l’attenzione!
Alessio L.R. Pennasilico
mayhem@aipsi.org
twitter: mayhemspp
FaceBook: alessio.pennasilico