smau bologna 2013 stefano fratepietro imbarazzi

Report

Post on 05-Dec-2014

2.096 Views

Category:

Technology

2 Downloads

Preview:

Click to see full reader

DESCRIPTION

Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

TRANSCRIPT

Bologna Fiere - Smau 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

mercoledì 19 giugno 13

WHOAMI

CISO di Tesla Consulting s.r.l.s.

Certificato OSSTMM Professional Security Tester (OPST)

Certificato Offensive Security Certified Professional (OSCP)

Presidente Associazione DEFT - Project Leader

2mercoledì 19 giugno 13

PANORAMICA

• Anno 2013, si continuano a fare gli stessi errori del 2006

• Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni

• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica

• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro

3mercoledì 19 giugno 13

TIPOLOGIA DI ATTACCO

4Fonte Clusit

mercoledì 19 giugno 13

INCREMENTO DEGLI ATTACCHI

50

1.250

2.500

3.750

5.000

20082009

20102011

2012

Media attacchi per giorno

Fonte Symantec: 4595 attacchi al giorno

mercoledì 19 giugno 13

PERCHÈ AUMENTANO GLI ATTACCHI?

• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application

• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche

• Exploitdb

• Security Focus

• CVE

• Sono sempre di più gli script kiddie

• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6mercoledì 19 giugno 13

PERCHÈ AUMENTANO GLI ATTACCHI?

7mercoledì 19 giugno 13

RANSOMWARE

• Malware che blocca la produttività di un sistema

• Cifratura dati

• Blocco del sistema operativo

• Replica nella rete aziendale

8mercoledì 19 giugno 13

9mercoledì 19 giugno 13

I CASI PIÙ ECLATANTI

mercoledì 19 giugno 13

BNL MULTIMEDIA COMPROMESSO

• 24 settembre 2012

• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html

• Phpmyadmin esposto

• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL

11mercoledì 19 giugno 13

http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html

ANTISEC E #FUCKBANKS

12mercoledì 19 giugno 13

13mercoledì 19 giugno 13

ATTACCHI DDOS SULLE BANCHE ITALIANE

• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso

• Botnet composta da quasi 50.000 host sparsi in tutto il mondo

• Syn inviati su porte di servizi ed IP non in uso

14mercoledì 19 giugno 13

ATTACCHI DDOS SULLE BANCHE ITALIANE

15Dump del pacchetto usato per il DDOS

mercoledì 19 giugno 13

NON SOLO BANCHE

16Attacco siti del Gruppo Espresso

mercoledì 19 giugno 13

NON SOLO BANCHE

17Statoquotidiano.it

mercoledì 19 giugno 13

POLITICI

• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio

• Fuck Politicians February - #OpFPF

• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection

18mercoledì 19 giugno 13

ANONYMOUS IN MEMORIA DI BORSELLINO

19mercoledì 19 giugno 13

ANONYMOUS E SGARBI

20mercoledì 19 giugno 13

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

21mercoledì 19 giugno 13

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

22

http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/

mercoledì 19 giugno 13

CHE FORSE È ANCORA SFRUTTABILE....

23mercoledì 19 giugno 13

ANONYMOUS VS MISS PADANIA

24mercoledì 19 giugno 13

ANONYMOUS CONTRO L’ ON. LORENZO RIA

25mercoledì 19 giugno 13

ANONYMOUS CONTRO L’ ON. PANIZ

26mercoledì 19 giugno 13

SENZA DIMENTICARE IL PD...

27mercoledì 19 giugno 13

... CHE ANCORA OGGI (5 GIUGNO 2013)

28mercoledì 19 giugno 13

GLI HACKER DEL PD

• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti

• 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, Stefano Vignaroli e Tancredi Turco

• Caselle di posta tipo “hotmail”

• Domanda di recupero password con risposta semplice?

29mercoledì 19 giugno 13

HONEYMAP

30http://map.honeycloud.net/

mercoledì 19 giugno 13

http://map.honeycloud.net/
http://map.honeycloud.net/

CONCLUSIONI

• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro

• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi

• Eseguire attività periodiche di controllo

• Servizio di internal audit o penetration test

31mercoledì 19 giugno 13

Bologna Fiere - Smau 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

DOMANDE?

mercoledì 19 giugno 13

top related

festival ict 2013: tra imbarazzi e perdite economiche: un...
Technology
smau roma 2013_deltaphi
Technology
obiettivo su smau
Documents
smau bo 2012
Documents
smau bologna 2012 gentili-fratepietro hacker
Technology
app trasparenza smau
Documents
smau bologna 2011 emanuele gentili - stefano fratepietro
Technology
smau bologna 2010 stefano fratepietro
Technology
smau firenze i_dome
Technology
smau big datawebreputation_2013
Documents
paolo dal checco, alessandro rossetti, stefano fratepietro -...
Business
smau milano 2014 - stefano fratepietro
Technology
speciale smau
Documents
smau bologna2012
Documents
smau milano 2011 gentili-fratepietro backtrack
Technology
il progetto smau 2018 · smau milano partecipanti...
Documents
smau roma 2013_microsoft
Technology
workshop smau firenze_2014_grb
Leadership & Management
smau milano 2012 stefano fratepietro - violazioni...
Technology
smau milano – 17/18/19 ottobre roma bari progetto smau...
Documents