Vittorio Pasteris, profile picture
Uploaded byVittorio Pasteris
735 views

Privacy e sicurezza-dig-it-2013

Il documento tratta delle problematiche di privacy e sicurezza per i giornalisti, evidenziando minacce come furto, perdita, ispezione e coercizione, e propone soluzioni come l'uso di Tails e la crittografia dei dati. Vengono esplorate tecniche di protezione come la cifratura del traffico e l'anonimizzazione. Inoltre, il relatore, Igor Falcomatà, condivide risorse e pratiche consigliate per mantenere la sicurezza informatica.

Embed presentation

Download to read offline
privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
Minacce: coercizione http://xkcd.com/538/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
→ (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
→ Plausible Deniability http://www.urbandictionary.com/define.php?term=plausible deniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
Minacce: analisi su larga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
→ cifratura del traffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
→ certificate “pinning” https://www.eff.org/https-everywhere Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
Minacce: stazioni di lavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
Game Over thnxs/credits: unknow +hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
→ Live CD https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
→ Virtual machines http://qubes-os.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
→ Open Source e peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
→ buon senso stazioni di lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
Minacce: data mining massivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
→ servizi “privacy aware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
→ ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
(Domande?) Per chi vuole, ci sono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39

More Related Content

PDF
Rivista inpgi comunicazione 2015
byVittorio Pasteris
 
PDF
IoT: utile di sicuro. Ma sicuro?
byLuca Moroni ✔✔
 
PDF
festival ICT 2013: Smart cities… smart security?
byfestival ICT 2016
 
PDF
Internet of Things, rischi per la sicurezza
byAlessandro Bonu
 
PDF
Questionario digital champions 2015
byVittorio Pasteris
 
PDF
Rapporto LSDI 2016
byVittorio Pasteris
 
PDF
Honor 8 presentazione
byVittorio Pasteris
 
PDF
Tabella compensi testate in Italia
byVittorio Pasteris
 
Rivista inpgi comunicazione 2015
byVittorio Pasteris
 
IoT: utile di sicuro. Ma sicuro?
byLuca Moroni ✔✔
 
festival ICT 2013: Smart cities… smart security?
byfestival ICT 2016
 
Internet of Things, rischi per la sicurezza
byAlessandro Bonu
 
Questionario digital champions 2015
byVittorio Pasteris
 
Rapporto LSDI 2016
byVittorio Pasteris
 
Honor 8 presentazione
byVittorio Pasteris
 
Tabella compensi testate in Italia
byVittorio Pasteris
 

Similar to Privacy e sicurezza-dig-it-2013

PDF
Sicurezza in Rete
byVincenzo Calabrò
 
PDF
La sicurezza delle reti aziendali ai tempi di Facebook
byAmmLibera AL
 
PDF
Rilevamento intrusioni in wlan
byCe.Se.N.A. Security
 
PDF
Sicurezza Informatica: Questa Sconosciuta
byMauro Gallo
 
PDF
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
byMarinuzzi & Associates
 
PDF
Terms and conditions may apply. Quando la rete raccoglie dati a nostra insaputa
byMarco Trotta
 
PDF
Claudio Agosti - Veneto 2014
byClaudio Vecna
 
PDF
Privacy in enigmate
byAlessandro Selli
 
PDF
Stefano Trumpy
byGoWireless
 
PPTX
L’utilizzo crescente dei droni, che implicazioni sulla privacy
byAndrea Praitano
 
PDF
Internet-of-things, sicurezza, privacy, trust
byDavide Carboni
 
PDF
Consulthink at ICT Security Forum 2013
byMarco Pirrone
 
PDF
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
byacaporro
 
PDF
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
byConsulthinkspa
 
PDF
16 02 2016 mauro alovisio privacy e cybercrime(1)
byMauro Alovisio
 
PDF
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
byFulvio Solinas ✔
 
PDF
Chi controlla il tuo smart phone
byEmanuele Cisbani
 
PDF
Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra ...
byAngeloluca Barba
 
PDF
Anonimato In Rete Summer Of Linux2007
byjekil
 
PDF
La Privacy oltre la Privacy - da ADV Maggio 2010
byTVN Media group
 
Sicurezza in Rete
byVincenzo Calabrò
 
La sicurezza delle reti aziendali ai tempi di Facebook
byAmmLibera AL
 
Rilevamento intrusioni in wlan
byCe.Se.N.A. Security
 
Sicurezza Informatica: Questa Sconosciuta
byMauro Gallo
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
byMarinuzzi & Associates
 
Terms and conditions may apply. Quando la rete raccoglie dati a nostra insaputa
byMarco Trotta
 
Claudio Agosti - Veneto 2014
byClaudio Vecna
 
Privacy in enigmate
byAlessandro Selli
 
Stefano Trumpy
byGoWireless
 
L’utilizzo crescente dei droni, che implicazioni sulla privacy
byAndrea Praitano
 
Internet-of-things, sicurezza, privacy, trust
byDavide Carboni
 
Consulthink at ICT Security Forum 2013
byMarco Pirrone
 
ICT Security Forum 2013 - Prevenzione degli attacchi informatici che coinvolg...
byacaporro
 
Prevenzione degli attacchi informatici che coinvolgono dati sensibili aziendali
byConsulthinkspa
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
byMauro Alovisio
 
TorinoIn 16 feb 2016 Avv. Mauro Alovisio Privacy e Cybercrime
byFulvio Solinas ✔
 
Chi controlla il tuo smart phone
byEmanuele Cisbani
 
Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra ...
byAngeloluca Barba
 
Anonimato In Rete Summer Of Linux2007
byjekil
 
La Privacy oltre la Privacy - da ADV Maggio 2010
byTVN Media group
 

More from Vittorio Pasteris

PDF
Osservatorio 2023 sul Giornalismo Digitale
byVittorio Pasteris
 
PDF
The United States of America DOJ to restrain Google from unlawfully maintain...
byVittorio Pasteris
 
PDF
Digital News Report 2023
byVittorio Pasteris
 
PDF
Report 2024 dell’Osservatorio sul giornalismo digitale
byVittorio Pasteris
 
PDF
Democracy at the crossroads: mapping rights and liberties in Italy
byVittorio Pasteris
 
PDF
Osservatorio sul Giornalismo ai tempi del Covid 19
byVittorio Pasteris
 
PDF
Facebook & Instagram Safety Guide
byVittorio Pasteris
 
PDF
I nuovi percorsi della notizia
byVittorio Pasteris
 
PDF
Progetto impianto per la produzione di biometano a Villareggia
byVittorio Pasteris
 
PDF
Biometano villareggia: pro e contro
byVittorio Pasteris
 
PDF
il dilemma del futuro
byVittorio Pasteris
 
PDF
Manuale d'uso voto telematico Ordine Giornalisti
byVittorio Pasteris
 
PDF
Villareggia 9 giugno Intervento Capac
byVittorio Pasteris
 
PDF
In memoria di don Ubaldo Gianetto
byVittorio Pasteris
 
PDF
Global Principles on Artificial Intelligence (AI)
byVittorio Pasteris
 
PDF
Monitoring media pluralism in the digital era : application of the Media Plur...
byVittorio Pasteris
 
PDF
Codice deontologico delle giornalisti e dei giornalisti in vigore dal 1 giugn...
byVittorio Pasteris
 
PDF
Next Generation Italia
byVittorio Pasteris
 
PDF
Vademecum elezioni Ordine Gionalisti 2021
byVittorio Pasteris
 
PDF
Programma Acqui Wine Days 2024 5 – 11 agosto 2024
byVittorio Pasteris
 
Osservatorio 2023 sul Giornalismo Digitale
byVittorio Pasteris
 
The United States of America DOJ to restrain Google from unlawfully maintain...
byVittorio Pasteris
 
Digital News Report 2023
byVittorio Pasteris
 
Report 2024 dell’Osservatorio sul giornalismo digitale
byVittorio Pasteris
 
Democracy at the crossroads: mapping rights and liberties in Italy
byVittorio Pasteris
 
Osservatorio sul Giornalismo ai tempi del Covid 19
byVittorio Pasteris
 
Facebook & Instagram Safety Guide
byVittorio Pasteris
 
I nuovi percorsi della notizia
byVittorio Pasteris
 
Progetto impianto per la produzione di biometano a Villareggia
byVittorio Pasteris
 
Biometano villareggia: pro e contro
byVittorio Pasteris
 
il dilemma del futuro
byVittorio Pasteris
 
Manuale d'uso voto telematico Ordine Giornalisti
byVittorio Pasteris
 
Villareggia 9 giugno Intervento Capac
byVittorio Pasteris
 
In memoria di don Ubaldo Gianetto
byVittorio Pasteris
 
Global Principles on Artificial Intelligence (AI)
byVittorio Pasteris
 
Monitoring media pluralism in the digital era : application of the Media Plur...
byVittorio Pasteris
 
Codice deontologico delle giornalisti e dei giornalisti in vigore dal 1 giugn...
byVittorio Pasteris
 
Next Generation Italia
byVittorio Pasteris
 
Vademecum elezioni Ordine Gionalisti 2021
byVittorio Pasteris
 
Programma Acqui Wine Days 2024 5 – 11 agosto 2024
byVittorio Pasteris
 

Privacy e sicurezza-dig-it-2013

  • 1.
    privacy e sicurezza.. relatore:Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  • 2.
    about: aka “koba” • attivitàprofessionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  • 3.
    Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  • 4.
    Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  • 5.
    Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  • 6.
    Minacce: coercizione http://xkcd.com/538/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  • 7.
    → (full) diskencryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  • 8.
    → Plausible Deniability http://www.urbandictionary.com/define.php?term=plausibledeniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  • 9.
    Minacce: analisi deltraffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
  • 10.
    Minacce: analisi deltraffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
  • 11.
    Minacce: analisi deltraffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
  • 12.
    Minacce: analisi deltraffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
  • 13.
    Minacce: analisi sularga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  • 14.
    → cifratura deltraffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  • 15.
    Minacce: MiTM “Man inThe Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
  • 16.
    Minacce: MiTM “Man inThe Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
  • 17.
    Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  • 18.
    → certificate “pinning” https://www.eff.org/https-everywhere Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  • 19.
    Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  • 20.
    → anonimizzazione https://www.torproject.org/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  • 21.
    → anonimizzazione https://www.torproject.org/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  • 22.
    → anonimizzazione https://www.torproject.org/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  • 23.
    → anonimizzazione https://www.torproject.org/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  • 24.
    Minacce: stazioni dilavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  • 25.
    Minacce: stazioni dilavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  • 26.
    Minacce: stazioni dilavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  • 27.
    Game Over thnxs/credits: unknow+hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  • 28.
    → Live CD https://prism-break.org/ Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  • 29.
    → Virtual machines http://qubes-os.org Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  • 30.
    Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  • 31.
    → Open Sourcee peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  • 32.
    Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  • 33.
    → buon senso stazionidi lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  • 34.
    Minacce: data miningmassivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  • 35.
    → servizi “privacyaware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  • 36.
    Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematichedi privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  • 37.
    → ... Problematiche diprivacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  • 38.
    Presentazioni e risorse.. Raccoltadi notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  • 39.
    (Domande?) Per chi vuole, cisono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39