Festival della tecnologia ICT - 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

lunedì 23 settembre 13

WHOAMI

CISO di Tesla Consulting s.r.l.s.

Certificato OSSTMM Professional Security Tester (OPST)

Certificato Offensive Security Certified Professional (OSCP)

Presidente Associazione DEFT - Project Leader

2lunedì 23 settembre 13

PANORAMICA

• Anno 2013, si continuano a fare gli stessi errori del 2006

•Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni

• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica

• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro

3lunedì 23 settembre 13

TIPOLOGIA DI ATTACCO

4Fonte: Rapporto Clusit ICT Security 2013

lunedì 23 settembre 13

INCREMENTO DEGLI ATTACCHI

50

1.250

2.500

3.750

5.000

20082009

20102011

2012

Media attacchi per giorno

Fonte Symantec: 4595 attacchi al giorno

lunedì 23 settembre 13

PERCHÈ AUMENTANO GLI ATTACCHI?

• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application

• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche

• Exploitdb

• Security Focus

• CVE

• Sono sempre di più gli script kiddie

• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6lunedì 23 settembre 13

PERCHÈ AUMENTANO GLI ATTACCHI?

7lunedì 23 settembre 13

RANSOMWARE

• Malware che blocca la produttività di un sistema

• Cifratura dati

• Replica nella rete aziendale

• Malware che blocca l’accesso al sistema operativo

8lunedì 23 settembre 13

9lunedì 23 settembre 13

I CASI PIÙ ECLATANTI

lunedì 23 settembre 13

BNL MULTIMEDIA COMPROMESSO

• 24 settembre 2012

• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html

• Phpmyadmin esposto

• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL

11lunedì 23 settembre 13

ANTISEC E #FUCKBANKS

12lunedì 23 settembre 13

13lunedì 23 settembre 13

ATTACCHI DDOS SULLE BANCHE ITALIANE

• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso

• Botnet composta da quasi 50.000 host sparsi in tutto il mondo

• Syn inviati su porte di servizi ed IP non in uso

14lunedì 23 settembre 13

ATTACCHI DDOS SULLE BANCHE ITALIANE

15Dump del pacchetto usato per il DDOS

lunedì 23 settembre 13

NON SOLO BANCHE

16Attacco siti del Gruppo Espresso

lunedì 23 settembre 13

NON SOLO BANCHE

17Statoquotidiano.it

lunedì 23 settembre 13

POLITICI

• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio

• Fuck Politicians February - #OpFPF

• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection

18lunedì 23 settembre 13

ANONYMOUS IN MEMORIA DI BORSELLINO

19lunedì 23 settembre 13

ANONYMOUS E SGARBI

20lunedì 23 settembre 13

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

21lunedì 23 settembre 13

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

22

http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/

lunedì 23 settembre 13

CHE FORSE È ANCORA SFRUTTABILE....

23lunedì 23 settembre 13

ANONYMOUS VS MISS PADANIA

24lunedì 23 settembre 13

ANONYMOUS CONTRO L’ ON. LORENZO RIA

25lunedì 23 settembre 13

ANONYMOUS CONTRO L’ ON. PANIZ

26lunedì 23 settembre 13

SENZA DIMENTICARE IL PD...

27lunedì 23 settembre 13

... CHE ANCORA OGGI

28lunedì 23 settembre 13

CASALEGGIO & CO

29lunedì 23 settembre 13

GLI HACKER DEL PD

• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti

• 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, Stefano Vignaroli e Tancredi Turco

• Caselle di posta tipo “hotmail”

• Domanda di recupero password con risposta semplice?

30lunedì 23 settembre 13

NASA O NSA?

31lunedì 23 settembre 13

TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS

32lunedì 23 settembre 13

TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS

33http://pastebin.com/raw.php?i=EM4NxsFclunedì 23 settembre 13

TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS

34www.fbimilano.com

lunedì 23 settembre 13

TWITTER E I GRUPPI HACKERIL CASO WIKIBOATS

35lunedì 23 settembre 13

HONEYMAP

36http://map.honeycloud.net/

lunedì 23 settembre 13

CONCLUSIONI

• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro

• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi

• Eseguire attività periodiche di controllo

• Servizio di internal audit o penetration test

37lunedì 23 settembre 13

Festival della tecnologia ICT - 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

DOMANDE?

lunedì 23 settembre 13