Storia e storie degli hacker della sicurezza informaticaCodemotion
"Storia e storie degli hacker della sicurezza informatica" by Stefano Chiccarelli, Francesco Perna, Lucia Zappacosta
Dagli anni '80 alla Cyber security un viaggio nel tempo alla ricerca delle origini di molti degli attuali espereti della materia. La scena hacker è diventata molto complessa negli ultimi 15 anni, l'intervento tenderà a fare chiarezza sull'attuale situazione e a districarsi tra Cybercrime, Hacktivism, security researcher e servizi segreti e a capire meglio qual'è l'origine di molte delle realtà Italiane e mondiale della Cyber Security. Qual'è l'origine underground di tutto questo dalla Metro Olografix dei primi anni '90 ad oggi.
Este documento resume las observaciones de un médico venezolano sobre el sistema de salud en Cuba tras varias visitas al país. El médico notó dos clases de doctores en Cuba, aquellos desconectados del partido comunista que ocupaban posiciones bajas y carecían de acceso a tecnología, y aquellos en posiciones altas y leales al gobierno. Además, observó pobreza y hambre entre los pacientes y colegas cubanos, y que a pesar de la propaganda, la medicina avanzada de Cuba en real
Este documento resume los principios básicos del lenguaje audiovisual, incluyendo sus aspectos morfológicos, sintácticos y elementos. Explica que el lenguaje audiovisual está compuesto de imágenes y sonido que transmiten mensajes de manera similar a la realidad. Luego describe los elementos morfológicos visuales como las imágenes y sonidos, y los aspectos sintácticos como planos, ángulos y movimientos de cámara que afectan el significado. Finalmente, provee ejemplos de diferentes tipos de planos, áng
This document summarizes research on scaffolding self-regulated learning from multiple studies. Key findings include:
1) Scaffolds can positively impact learners' self-regulated learning and achievement, though some scaffolds are unsuccessful.
2) Learners' self-regulated learning in authentic environments often does not meet standards without support.
3) Scaffolds need to provide guided practice over time to transform self-regulated learning into an effective skill.
Iago Bernardez Gomez Fin Del Mundo 260309guest8d25ec
Este documento resume varias teorías sobre posibles escenarios que podrían conducir al fin de la civilización humana, incluyendo eventos espaciales como la colisión de la Vía Láctea con Andrómeda en miles de millones de años, cambios en el Sol que lo harían inhabitable en miles de millones de años, impactos de meteoritos, guerras nucleares, cambio climático, supervolcanes, epidemias y colapsos económicos o de recursos. Discute los diferentes niveles de probabilidad de estos eventos y conclu
Storia e storie degli hacker della sicurezza informaticaCodemotion
"Storia e storie degli hacker della sicurezza informatica" by Stefano Chiccarelli, Francesco Perna, Lucia Zappacosta
Dagli anni '80 alla Cyber security un viaggio nel tempo alla ricerca delle origini di molti degli attuali espereti della materia. La scena hacker è diventata molto complessa negli ultimi 15 anni, l'intervento tenderà a fare chiarezza sull'attuale situazione e a districarsi tra Cybercrime, Hacktivism, security researcher e servizi segreti e a capire meglio qual'è l'origine di molte delle realtà Italiane e mondiale della Cyber Security. Qual'è l'origine underground di tutto questo dalla Metro Olografix dei primi anni '90 ad oggi.
Este documento resume las observaciones de un médico venezolano sobre el sistema de salud en Cuba tras varias visitas al país. El médico notó dos clases de doctores en Cuba, aquellos desconectados del partido comunista que ocupaban posiciones bajas y carecían de acceso a tecnología, y aquellos en posiciones altas y leales al gobierno. Además, observó pobreza y hambre entre los pacientes y colegas cubanos, y que a pesar de la propaganda, la medicina avanzada de Cuba en real
Este documento resume los principios básicos del lenguaje audiovisual, incluyendo sus aspectos morfológicos, sintácticos y elementos. Explica que el lenguaje audiovisual está compuesto de imágenes y sonido que transmiten mensajes de manera similar a la realidad. Luego describe los elementos morfológicos visuales como las imágenes y sonidos, y los aspectos sintácticos como planos, ángulos y movimientos de cámara que afectan el significado. Finalmente, provee ejemplos de diferentes tipos de planos, áng
This document summarizes research on scaffolding self-regulated learning from multiple studies. Key findings include:
1) Scaffolds can positively impact learners' self-regulated learning and achievement, though some scaffolds are unsuccessful.
2) Learners' self-regulated learning in authentic environments often does not meet standards without support.
3) Scaffolds need to provide guided practice over time to transform self-regulated learning into an effective skill.
Iago Bernardez Gomez Fin Del Mundo 260309guest8d25ec
Este documento resume varias teorías sobre posibles escenarios que podrían conducir al fin de la civilización humana, incluyendo eventos espaciales como la colisión de la Vía Láctea con Andrómeda en miles de millones de años, cambios en el Sol que lo harían inhabitable en miles de millones de años, impactos de meteoritos, guerras nucleares, cambio climático, supervolcanes, epidemias y colapsos económicos o de recursos. Discute los diferentes niveles de probabilidad de estos eventos y conclu
Este documento presenta dos herramientas para compartir recursos en línea: Slideshare, que permite publicar presentaciones, documentos y archivos PDF para compartirlos con otros usuarios, y Flickr, un sitio web para almacenar, organizar, buscar y compartir fotografías con una gran comunidad de usuarios.
The TDS Annual Meeting of Shareholders provided an overview of the company's performance and strategic priorities. U.S. Cellular achieved postpaid customer growth and reduced churn in 2015 while significantly improving profitability. For 2016, U.S. Cellular aims to add customers, grow revenues, manage costs, and invest in its network. TDS Telecom increased IPTV and broadband connections in 2015 through acquisitions and stimulus projects. It will focus on targeted fiber deployment and leveraging wireline capabilities. Both companies aim for profitable growth through innovative services while maintaining operational efficiency.
Ricoh helps organizations increase efficiency and effectiveness through document solutions like hardware, services, and workflows. They provide a one-stop source for business solutions to reduce costs, increase flexibility and productivity. Ricoh can help organizations adapt to new digital ways of working and take advantage of opportunities through solutions that make workflows more efficient.
El documento narra la historia de un joven guerrero llamado Caucasum que aspiraba a convertirse en el mejor guerrero del mundo. Tras ser rechazado por el rey, Caucasum viaja a una escuela remota para mejorar sus habilidades marciales. Allí aprende que la paciencia, la palabra y la paz son armas más poderosas que la fuerza bruta. Gracias a estas lecciones, Caucasum demuestra ser el guerrero más sabio y es nombrado general.
This document lists several famous streets and locations in London such as Bond Street, Carnaby Street, Covent Garden, Oxford Street, and King's Road. It also mentions some well-known stores like Harrods, De Meir, and Hamleys. The final lines appear to encourage going on a trip to check these places out.
This document is a record of achievement certifying that Idris Ahmed Khan completed the openSAP course "ABAP Development for SAP HANA" from September 25 to October 30, 2014. The course covered getting started with ABAP coding optimizations, where and how to optimize code, and digging deeper, and Khan scored 144 out of a possible 240 points.
Dokumen tersebut membahas tentang sediaan suspensi, termasuk definisi suspensi, karakteristik fisik yang baik untuk suspensi, tahapan preformulasi, komponen penting dalam formulasi suspensi seperti ukuran partikel, bahan tambahan, dan teori-teori yang mendasari stabilisasi suspensi.
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazione professionale: gamification e apprendimento continuo
Este documento presenta dos herramientas para compartir recursos en línea: Slideshare, que permite publicar presentaciones, documentos y archivos PDF para compartirlos con otros usuarios, y Flickr, un sitio web para almacenar, organizar, buscar y compartir fotografías con una gran comunidad de usuarios.
The TDS Annual Meeting of Shareholders provided an overview of the company's performance and strategic priorities. U.S. Cellular achieved postpaid customer growth and reduced churn in 2015 while significantly improving profitability. For 2016, U.S. Cellular aims to add customers, grow revenues, manage costs, and invest in its network. TDS Telecom increased IPTV and broadband connections in 2015 through acquisitions and stimulus projects. It will focus on targeted fiber deployment and leveraging wireline capabilities. Both companies aim for profitable growth through innovative services while maintaining operational efficiency.
Ricoh helps organizations increase efficiency and effectiveness through document solutions like hardware, services, and workflows. They provide a one-stop source for business solutions to reduce costs, increase flexibility and productivity. Ricoh can help organizations adapt to new digital ways of working and take advantage of opportunities through solutions that make workflows more efficient.
El documento narra la historia de un joven guerrero llamado Caucasum que aspiraba a convertirse en el mejor guerrero del mundo. Tras ser rechazado por el rey, Caucasum viaja a una escuela remota para mejorar sus habilidades marciales. Allí aprende que la paciencia, la palabra y la paz son armas más poderosas que la fuerza bruta. Gracias a estas lecciones, Caucasum demuestra ser el guerrero más sabio y es nombrado general.
This document lists several famous streets and locations in London such as Bond Street, Carnaby Street, Covent Garden, Oxford Street, and King's Road. It also mentions some well-known stores like Harrods, De Meir, and Hamleys. The final lines appear to encourage going on a trip to check these places out.
This document is a record of achievement certifying that Idris Ahmed Khan completed the openSAP course "ABAP Development for SAP HANA" from September 25 to October 30, 2014. The course covered getting started with ABAP coding optimizations, where and how to optimize code, and digging deeper, and Khan scored 144 out of a possible 240 points.
Dokumen tersebut membahas tentang sediaan suspensi, termasuk definisi suspensi, karakteristik fisik yang baik untuk suspensi, tahapan preformulasi, komponen penting dalam formulasi suspensi seperti ukuran partikel, bahan tambahan, dan teori-teori yang mendasari stabilisasi suspensi.
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazione professionale: gamification e apprendimento continuo
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots: nemici o alleati dei business game? 5 requisiti di un “buon” business game di marketing strategico, potenzialmente integrabile proprio con strumenti di IA, come antidoto alla crescente disabitudine al problem solving e al pensiero critico, al lavoro di gruppo e all'orientamento strategico
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Smau Milano 2012 Stefano Fratepietro - Violazioni Informatiche
1. TRA IMBARAZZI E PERDITE
ECONOMICHE:
UN ANNO DI VIOLAZIONI
INFORMATICHE
FIREA MILANO CITY SMAU MILANO 2012
mercoledì 24 ottobre 12
2. STEFANO FRATEPIETRO
IT Security specialist per uno dei più grandi CED per servizzi bancari
Consulente di Computer Forensics per le forze dell’ordine e privati
Certificato OSSTMM Professional Security Tester (OPST)
Certificato Offensive Security Certified Professional (OSCP)
DEFT Project Leader
2
mercoledì 24 ottobre 12
3. PANORAMICA
• Fine del 2012 e si continuano a fare gli stessi errori del 2006
• Mai così tanti problemi di sicurezza informatica come negli ultimi
2 anni
• Aumentano i servizi offerti al pubblico, aumenta il rischio di
esposizione a problematiche sulla sicurezza informatica
• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un
servizio sicuro
3
mercoledì 24 ottobre 12
6. INCREMENTO DEGLI ATTACCHI
Media attacchi per giorno
5.000
3.750
2.500
1.250
2008
2009 0
2010
Fonte Symantec: 4595 attacchi al giorno
2011
6
mercoledì 24 ottobre 12
7. PERCHÈ AUMENTANO GLI
ATTACCHI?
• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web
application
• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e
sfruttare le vulnerabilità informatiche
• Exploitdb
• Security Focus
• CVE
• Sono sempre di più gli script kiddie
• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva
7
mercoledì 24 ottobre 12
8. PERCHÈ AUMENTANO GLI ATTACCHI?
Aumentano i gruppi di attivismo digitale: Anonymous,
LulzSec, NullCrew, ecc ecc..
Una costante: all’aumento dei gruppi di attivisti, di
pari passo aumentano sempre più i programmatori che
implementano soluzioni obsolete (reciclando spesso lo
stesso codice per tutti i propri clienti) e poco orientate
alla sicurezza!
8
mercoledì 24 ottobre 12
10. BNL MULTIMEDIA COMPROMESSO
• 24 settembre 2012
• http://anonhacknews.blogspot.it/2012/09/italian-national-
bank-hacked-antisec.html
• Phpmyadmin esposto
• Servizio ad oggi ancora down ma pubblicizzato nella pagina
principale del sito BNL
10
mercoledì 24 ottobre 12
12. ATTACCHI DDOS SULLE
BANCHE ITALIANE
• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso
• Botnet composta da quasi 50.000 host sparsi in tutto il mondo
• Syn inviati su porte di servizi ed IP non in uso
12
mercoledì 24 ottobre 12
13. ATTACCHI DDOS SULLE
BANCHE ITALIANE
Dump del pacchetto usato per il DDOS 13
mercoledì 24 ottobre 12
14. NON SOLO BANCHE
Attacco siti del Gruppo Espresso
14
mercoledì 24 ottobre 12
15. NON SOLO BANCHE
Statoquotidiano.it
15
mercoledì 24 ottobre 12
16. POLITICI
• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio
• Fuck Politicians February
• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection
16
mercoledì 24 ottobre 12
25. ... CHE ANCORA OGGI
(15 OTTOBRE 2012)
25
mercoledì 24 ottobre 12
26. HONEYMAP
http://map.honeycloud.net/
26
mercoledì 24 ottobre 12
27. CONCLUSIONI
• Privato, pmi o grande impresa, qualsiasi servizio acquistate
dovete pretendere che sia sicuro
• Eseguire attività periodiche di controllo
• Servizio di internal audit o penetration test
• Nessus?
• Evitare di riciclare codice sviluppato da altri di cui non
comprendiamo a pieno la sintassi
27
mercoledì 24 ottobre 12
28. TRA IMBARAZZI E PERDITE
ECONOMICHE:
UN ANNO DI VIOLAZIONI
DOMANDE?
FIREA MILANO CITY SMAU MILANO 2012
mercoledì 24 ottobre 12