La scena hacker è diventata molto complessa negli ultimi 15 anni, l'intervento tenderà a fare chiarezza sull'attuale situazione e a districarsi tra Cybercrime, Hacktivism, security researcher e servizi segreti. Oltre a questo faremo un viaggio all'interno della realtà italiana vista dal punto di vista di chi per mestiera fa Penetration test, con esempi filmati faremo vedere le principali problematiche di sicurezza di cui le nostre aziende sono affette, mentre nelle conferenze si parla continuamente di 0day e di APT, vedremo che le problematiche sono di ben altra natura.
2. › CEO di Quantum Leap s.r.l.
› 20 anni di esperienza nel settore
› Fondatore della Metro Olografix
› Organizzatore del MOCA
› (Hacker camp italiano, 2004, 2008 e 2012)
› Membro del coordinamento di Sikurezza.org
› Co-autore con l’avv. Monti di Spaghetti Hacker
› Membro di Cloud Security Alliance
› SySop di una BBS storica http://bbs.olografix.org
Stefano Chiccarelli
CEO Quantum Leap
3. › CSO di Quantum Leap s.r.l.
› Ricercatore nel settore Cyber Security
› 15 anni di esperienza
› Socio e Sysadmin di Metro Olografix
› Organizzatore del MOCA
› (Hacker camp italiano 2004, 2008 e 2012)
› Membro di Sikurezza.org
› Membro di Cloud Security Alliance
› Autore del capitolo Java del progetto OWASP
› Back end security project
Francesco Perna
CSO Quantum Leap
9. Convergenza degli attacchi
Cyber criminalità
Convergenza degli attacchi
dalla rete al mondo reale
› Infrastrutture di trasporto
› Laboratori di ricerca
› Luoghi pubblici
› Luoghi di aggregazione
E se un attacker ne abusasse ?
12. › Il software ed i sistemi sono intrinsecamente insicuri
› Priorità al time to market (startupper siete avvisati )
› Le aziende acquisiscono tecnologie fidandosi delle brochure
› Il «landscape» dei vendor è sempre più ampio
› Il budget scarso determina l‘acquisizione di tecnologie a basso costo
› Le competenze degli addetti ai lavori sono inadeguate
› Stratificazione delle tecnologie
› Gli utenti sono diventati il target principale attraverso cui si arriva sui
sistemi
› Because there is no patch to human stupidity
Guerra cybernucleare globale
Le ragioni dell’insicurezza
15. Convergenza degli attacchi
Cyber criminalità
2 Router, 1 Firewall ed un pizzico di follia …
› Il router «Internet PRIV» instrada le VPN oltre al
traffico internet generico
› Un agente di minaccia può occuparsi degli attacchi
senza doversi preoccupare delle contromisure
20. Advanced Persistent Threat
Linksys Cross Protocol Injection
Hello Francesco Perna!
My name is Pinky.
Welcome to Linksys Global
Chat Support! Is this your
initial contact, or do you
have an existing Case
number?
Hi Pinky. I think that I have
discovered a security
vulnerability in my
WAG120N Linksys, this
vulnerability could affect
other products. what is
the procedure to disclose
the vulnerability ?
I'm sorry to hear that. Let's
see what we can do resolve
this issue.
21. Advanced Persistent Threat
Linksys Cross Protocol Injection
The vulnerability is a Cross Protocol Scripting !
I can send you some PoC by e-mail
The vulnerability … Bla bla bla … Bla bla bla
What a cool 0Day!
Hello ?!? Hello ?!? is there anybody there ?
23. Advanced Persistent Threat
Linksys Cross Protocol Injection
Just make sure that Remote
Management is disabled.
Ok. Anyway do you plan to
fix the vulnerability ?
You can change the router's
password or the GUI's
password to avoid anyone
from accessing it.
WTF !!! @#$% !
Okay. Actually we no longer have
updates for this device since this is
one of our legacy products. As long as
you change the password regularly
and disable remote management, no
one should be able to access it.
Ok. thank
you very
much.
F*CK YOU!