festival ict 2013: tra imbarazzi e perdite economiche: un anno di violazioni informatiche
DESCRIPTION
TRANSCRIPT
Festival della tecnologia ICT - 2013
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE
lunedì 23 settembre 13
WHOAMI
CISO di Tesla Consulting s.r.l.s.
Certificato OSSTMM Professional Security Tester (OPST)
Certificato Offensive Security Certified Professional (OSCP)
Presidente Associazione DEFT - Project Leader
2lunedì 23 settembre 13
PANORAMICA
• Anno 2013, si continuano a fare gli stessi errori del 2006
•Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni
• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica
• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro
3lunedì 23 settembre 13
TIPOLOGIA DI ATTACCO
4Fonte: Rapporto Clusit ICT Security 2013
lunedì 23 settembre 13
INCREMENTO DEGLI ATTACCHI
50
1.250
2.500
3.750
5.000
20082009
20102011
2012
Media attacchi per giorno
Fonte Symantec: 4595 attacchi al giorno
lunedì 23 settembre 13
PERCHÈ AUMENTANO GLI ATTACCHI?
• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application
• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche
• Exploitdb
• Security Focus
• CVE
• Sono sempre di più gli script kiddie
• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6lunedì 23 settembre 13
PERCHÈ AUMENTANO GLI ATTACCHI?
7lunedì 23 settembre 13
RANSOMWARE
• Malware che blocca la produttività di un sistema
• Cifratura dati
• Replica nella rete aziendale
• Malware che blocca l’accesso al sistema operativo
8lunedì 23 settembre 13
9lunedì 23 settembre 13
I CASI PIÙ ECLATANTI
lunedì 23 settembre 13
BNL MULTIMEDIA COMPROMESSO
• 24 settembre 2012
• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
• Phpmyadmin esposto
• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL
11lunedì 23 settembre 13
ANTISEC E #FUCKBANKS
12lunedì 23 settembre 13
13lunedì 23 settembre 13
ATTACCHI DDOS SULLE BANCHE ITALIANE
• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso
• Botnet composta da quasi 50.000 host sparsi in tutto il mondo
• Syn inviati su porte di servizi ed IP non in uso
14lunedì 23 settembre 13
ATTACCHI DDOS SULLE BANCHE ITALIANE
15Dump del pacchetto usato per il DDOS
lunedì 23 settembre 13
NON SOLO BANCHE
16Attacco siti del Gruppo Espresso
lunedì 23 settembre 13
NON SOLO BANCHE
17Statoquotidiano.it
lunedì 23 settembre 13
POLITICI
• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio
• Fuck Politicians February - #OpFPF
• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection
18lunedì 23 settembre 13
ANONYMOUS IN MEMORIA DI BORSELLINO
19lunedì 23 settembre 13
ANONYMOUS E SGARBI
20lunedì 23 settembre 13
QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....
21lunedì 23 settembre 13
QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....
22
http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/
lunedì 23 settembre 13
CHE FORSE È ANCORA SFRUTTABILE....
23lunedì 23 settembre 13
ANONYMOUS VS MISS PADANIA
24lunedì 23 settembre 13
ANONYMOUS CONTRO L’ ON. LORENZO RIA
25lunedì 23 settembre 13
ANONYMOUS CONTRO L’ ON. PANIZ
26lunedì 23 settembre 13
SENZA DIMENTICARE IL PD...
27lunedì 23 settembre 13
... CHE ANCORA OGGI
28lunedì 23 settembre 13
CASALEGGIO & CO
29lunedì 23 settembre 13
GLI HACKER DEL PD
• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti
• 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, Stefano Vignaroli e Tancredi Turco
• Caselle di posta tipo “hotmail”
• Domanda di recupero password con risposta semplice?
30lunedì 23 settembre 13
NASA O NSA?
31lunedì 23 settembre 13
TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS
32lunedì 23 settembre 13
TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS
33http://pastebin.com/raw.php?i=EM4NxsFclunedì 23 settembre 13
TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS
34www.fbimilano.com
lunedì 23 settembre 13
TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS
35lunedì 23 settembre 13
HONEYMAP
36http://map.honeycloud.net/
lunedì 23 settembre 13
CONCLUSIONI
• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro
• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi
• Eseguire attività periodiche di controllo
• Servizio di internal audit o penetration test
37lunedì 23 settembre 13
Festival della tecnologia ICT - 2013
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE
DOMANDE?
lunedì 23 settembre 13