Privacy e sicurezza-dig-it-2013

533 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
533
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
7
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Privacy e sicurezza-dig-it-2013

  1. 1. privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  2. 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  3. 3. Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  4. 4. Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  5. 5. Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  6. 6. Minacce: coercizione http://xkcd.com/538/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  7. 7. → (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  8. 8. → Plausible Deniability http://www.urbandictionary.com/define.php?term=plausible deniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  9. 9. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
  10. 10. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
  11. 11. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
  12. 12. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
  13. 13. Minacce: analisi su larga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  14. 14. → cifratura del traffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  15. 15. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
  16. 16. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
  17. 17. Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  18. 18. → certificate “pinning” https://www.eff.org/https-everywhere Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  19. 19. Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  20. 20. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  21. 21. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  22. 22. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  23. 23. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  24. 24. Minacce: stazioni di lavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  25. 25. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  26. 26. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  27. 27. Game Over thnxs/credits: unknow +hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  28. 28. → Live CD https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  29. 29. → Virtual machines http://qubes-os.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  30. 30. Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  31. 31. → Open Source e peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  32. 32. Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  33. 33. → buon senso stazioni di lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  34. 34. Minacce: data mining massivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  35. 35. → servizi “privacy aware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  36. 36. Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  37. 37. → ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  38. 38. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  39. 39. (Domande?) Per chi vuole, ci sono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39

×