in-security related fact

8/17/2019 In-security Related Fact

http://slidepdf.com/reader/full/in-security-related-fact 1/27

1Paolo Giardini, (In)security related facts

Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org

(In)securityRelated

Facts

Paolo Giardini Direttore Osservatorio Privacy e Sicurezza Informatica





Paolo 'Aspy' GiardiniDirettore OPSI – Osservatorio privacy e sicurezza informatica,membro sta bactrac italia, vice presidente !nu"lu! Peru!ia#AIPSI, AIP, $lusit, Giuristi %elematici, siurezza#or!,privacydataprotection, $$OS, I&S sono alcuni dei pro!etti,associazioni e community ai uali partecipo o delle uali faccio

parte#(a!!iori info su)*ttp)""+++#solution#it la mia attivit professionale*ttp)""blo!#solution#it contributi in special modo su privacy eopen sourcein-ne)*ttp)""+++#craccaaltesoro#it il sito di $racca Al %esoro, l'.acin!Game c*e *o inventato )/0###%o*1 2orse sono un *acer3/





2acciamo c*iarezza sul termine 4*acer5

(olto spesso viene usato a sproposito

(e!lio usare il temine 4cracer5 o 4criminale informatico5





$uriosit

$onoscenze tecnic*e

6o!lia di capire cosa c'7 4sotto il cofano5

Andare oltre

(olte delle scoperte e innovazioni 0Internet###/ sono dovute a

persone c*e possono essere de-nite 4*acer5





8tente

ISP 0internet service provider/

Server





$olle!amento alla rete$olle!amento alla rete

&9utente si colle!a al !estore del servizio di accesso alla retetramite la linea telefonica dove 7 stato sottoscritto unabbonamento di accesso ad internet#Grazie alle credenziali di accesso

8S:;<A(: e PASS=O;D l9utente viene abilitato allanavi!azione +eb#

Il !estore di accesso alla rete fornisce al proprio cliente unidenti-cativo 8<I6O$O c*iamato indirizzo IP&a ric*iesta di accesso ed il relativo indirizzo IP e la durata

della connessione, verr re!istrata del !estore diconnettivit in un -le c*iamato 2I&: DI &OG





$olle!amento ai servizi$olle!amento ai servizi

Servergoogle.it

indirizzo IP80.21.40.180

Supponiamo c*e si debba eettuare un ricerca su motore !oo!le#it

&9utente apre il proprio bro+ser +eb 0 es# :>P&O;:; / e di!ita l9indirizzo delsito0 ?@"@"@B @C)@)@@/

Il server riceve la ric*iesta ed invia la pa!ina c*e ore il servizio di ricerca

&9utente di!ita nell9apposita area di testo il contenuto della ricerca daeettuare0 ?@"@"@B @C)@)@/

Il server elabora la ric*iesta e risponde in base al suo arc*ivio con i risultatic*e ven!ono inviati all9utente

&9utente trova l9informazione e clicca sulla risposta piE consona e sitrasferisce sul sito dove sono contenute le pa!ine +eb di interesse# 0 ?@"@"@B@C)@)@B/





:sempio (S< (essen!er:sempio (S< (essen!er

&9utente apre il proprio (essen!er tramiteusername e pass+ord accede al servizio di c*at#

Il server riceve la ric*iesta se coincidono i

parametri di accesso attiva il servizio

ServerMSN

indirizzo IP80.21.40.180





:sempio (S< (essen!er:sempio (S< (essen!er

Il nostro indirizzo IP 7 presenteovunue ci presentiamo

Solo su ric*iesta dell9 AutoritGiudiziaria si possono acuisire

ueste informazioni





Possiamo individuare due tipi di minacce

(inacce dirette al sistema 0mal+are###/ (inacce dirette all'utente 0p*is*in!, diusione informazioni/


http://slidepdf.com/reader/full/in-security-related-fact 11/2711Paolo Giardini, (In)security related facts


(inacce alsistema

6irus=ormFacdoorDialers

Spy+are

(inacceall'utente

P*is*in!Spam2urto indentit




8na delle principali attivit su Internet 7 l'utilizzodella posta elettronica#

Purtroppo uesto servizio pu essere facilmente

sfruttato per tentativi di true, diusione di viruse uant'altro#

Ad esempio, falsi-care il mittente di una mail 7uanto di piE semplice possa esistere#

8na !rossa mano ai 4bravi ra!azzi5 la danno !liutenti stessi tralasciando di applicare anc*e le piEsemplici misure di sicurezza#




Da) lilian remoud Hmailto)lilianremoudBJKLJBCM!o#comN

Oggetto: WINNING NOTIFICATION/FINAL AWARD!!! BANKGIRO LOTERIJ.NL, No 21 EGGER-STRAAT 288t" A#STERDA#/NET$ERLANDSFRO#: T$E %RO#OTION DIRECTORRES&LTS FOR T$E SECOND CATEGOR' DREW INTERNATIONAL %RO#OTIONS DE%T. REF: '%L/(2(8)*/W+1BATC$: GL/1**/AK ATTNWINNER, RE:WINNING NOTIFICATION/FINAL AWARD:We 0e e3e4 to 5"6o07 o9 o6 te 0ee3e, o6 te o"g ;5te4 0e39t3 o6 te BANKGIRO LOTERIJ.NL, /INTERNATIONAL %RO#OTION %ROGRA#ES NL e4 o" 1t o6 J&L' 2).Re6e0e"<e N97=e0: '%L/(2(8)*/W+1,"4 Bt< "97=e0 BATC$: GL/1**/AK.'o90 e75 440e33 tt<e4 to te t5<>et "97=e0: TK/(*?*)?B tt 40e; te 9<> ;5""5"g "97=e0,

;5< <o"3e@9e"t ;o" te ote05 5" te 3e<o"4 <tego0 5" 6o90 0t3.You have been approved for a payment of 500,000.00Euros(I!E "#$%&E% '"#*$% E#&.) 5" <3 <0e45te4 to e 0e6e0e"<e "97=e0:I%L/(2(8)*/W%1.T53 53 60o7 tot <3 05e o6FIE #ILLION E&ROS S0e4 7o"g te te" 5"te0"t5o" ;5""e03 5" 3e<o"4 <tego05e3.Co"g0t9t5o"3!!!....NOTE: *ll +innins must be notari-ed to complete the claim process +inners +ill be referred to a orein'ransfer /anaer ,to have their +innins notari-ed. inners are to cover the leal chares not 1*$2GI& 3'E&I4.$3,%e3e "ote 5" o04e0 to o54 9""e<e330 4e3 "4 <o75<t5o"3 e3e 0e7e7=e0 to @9ote o90 0e6e0e"<e "97=e0

"4 =t<"97=e03 5" <o00e3o"4e"<e.Te 0e o90 ge"t, "4 0e3o"35=e 6o0 te 0o<e335"g "4 t0"36e0 o6 o90 ;5""5"g3 69"4 to o9.'O&R SEC&RIT' FILE N&#BER IS W-12-$1-*/B( >ee e03o" Re7e7=e0, o90 ;5""5"g 793t =e <57e4 "otte0 t"2-8-)A6te0 t53 4te, 69"43 75gt =e 0et90"e4 to te 9"<57e4. F90te07o0e, 3o94 te0e =e " <"ge 5" o90440e33,4o 5"6o07 o90 <573 ge"t 3 3oo" 3 o335=e.

mailto:[email protected]

mailto:[email protected]




Indirizzo mittente

sospetto

È impersonale

C'è un link da cliccare!




Eg0eg5o 9te"te,I 0e0to 35<90e 4e "o3t0 ="< e "ot5< <e 3o"o 3tte 0e3e75390e e0 <<0e3<e0e 5 5eo 45 35<90e 4eHo"5"e =">5"g, 5"

0e5o"e 5 60e@9e"t5 te"tt55 45 <<e4e0e 5eg7e"te 5 <o"t5 ="<05.%e0 otte"e0e H<<e33o e035o"e 5 35<90 4eH0e <5e"t5

0eg57o 45 40e 39 9to055o"e.F0e <5<> @95 e0 "40e g5" 4eH9to055o"ett://9"5<0e45t570e3-5t.<o7:881/"=/5t/5"4e.t7L 0eg57o 45 t0tt0e e "9oe 75390e 45 35<90e <o" 73357

3e05etM e 45 e375"0e =e"e 577e45t7e"te.D53t5"t5 39t5,I 0e0to 35<90e

I te3to 5" <50o 4e 75




domain) unicreditimpresait#comori!inc) O$OB?BKo+ner) Daniel Gre!usior!anization) Gre!usiemail) daniel!re!usiMpresidency#comaddress) +intercree circity) +ads+ort*state) O.postalcode) KK?Ccountry) 8Sp*one) LJKBQ?JLCfaR) LJKBQ?JLCadminc) daniel!re!usiMpresidency#com@tec*c) daniel!re!usiMpresidency#com@billin!c) daniel!re!usiMpresidency#com@nserver) ns#spvn!#com C#C#KJ#???nserver) ns?#spvn!#net C#C#@#Lstatus) *old,unpaidcreated) ?@@Q@ )B)B 8%$modi-ed) ?@@L@L K)C) 8%$eRpires) ?@@L@ @C)B)B 8%$

contact*dl) daniel!re!usiMpresidency#com@person) Daniel Gre!usior!anization) Gre!usiemail) daniel!re!usiMpresidency#comaddress) +intercree circity) +ads+ort*state) O.postalcode) KK?Ccountry) 8Sp*one) LJKBQ?JLC

Controlliamo ildominio con whois

Risulta registrato inOhio!

E la data diregistrazione...

Corrisponde alla

data della mail!




NOTA: e"go"o 5"3e05t5 "ee 754e5 5"> 4 577g5"5 o3te 39 3e0e0.S<05<"4o H577g5"e <o"6e0757o ett90 4e

75 e <e @95"45 H5"4505o P 54o!I"ot0e <9"e 577g5"5 o33o"o<o"te"e0e #;0e.




<on usate *tml

<on mettete piE destinatari su A) o %O) 0usate ccn o bcc/

<on cliccate su o!ni lin ricevuto1

Guardate il testo in c*iaro

8sate un pro!ramma di posta c*e riconosca spam e

p*is*in!

Antivirus a!!iornato1




T -n troppo facile redirezionare la navi!azione verso un altro

sito

I lin possono essere camuati

A vostra insaputa possono essere installati pro!rammi

malevoli sul vostro computer

T possibile analizzare il vostro computer tramite una pa!ina

+eb




6ediamo uali siti sono stati visitati###

*ttp)""bro+serspy#d"csseRploit#p*p 8n semplice esempio pratico di 8;& camuata)

Ua *refVW*ttp)""+++#cartabcc#it#+psportal#us"titolariWX+++#cartabcc#itU"aX

*ttp)""+++#navi!aresicuri#it"ne+s"%:S%"testbro+ser"testbro+ser#p*p

*ttp)""+++#navi!aresicuri#it"ne+s"vie+art#p*p3idartV?J

http://browserspy.dk/css-exploit.php

http://www.cartabcc.it/

http://www.cartabcc.it/

http://browserspy.dk/css-exploit.php




<on cliccate sui lin senza un minimo di attenzione 0pa!ine

+eb, faceboo, ecc#/

6eri-cate c*e i siti di banc*e ecc# siano protetti tramite un

canale critto!rafato 0lucc*etto/ Antivirus e -re+all attivi




Fello, forse utile, ma###

Attenti alle amicizie1

: a cosa scrivete, perc*7 rimane1




&a storia di (arc###

*ttp)""+++#leti!re#net"(arc&#*tml *ttp)""+++#leti!re#net"<umero?C#*tmlpa!eJ

Internet arc*ive *ttp)""++++#arc*ive#or!

&a cac*e di !oo!le

I social net+ors, i forum, le raccolte di foto###

http://www.le-tigre.net/Marc-L.html

http://www.le-tigre.net/Numero-28.html

http://www.le-tigre.net/Numero-28.html

http://www.le-tigre.net/Marc-L.html




D:2% &inuR *ttp)""+++#deftlinuR#net" $aine *ttp)""+++#cainelive#net"

Fac%rac *ttp)""+++#bactraclinuR#or!"

FacboR *ttp)""+++#bacboR#or!"

$racca al %esoro *ttp)""+++#+ardrivin!#it

in-security related fact

Documents