FIREA MILANO CITY SMAU MILANO 2012

TRA IMBARAZZI E PERDITE ECONOMICHE:

UN ANNO DI VIOLAZIONI INFORMATICHE

mercoledì 24 ottobre 12

STEFANO FRATEPIETRO

IT Security specialist per uno dei più grandi CED per servizzi bancari

Consulente di Computer Forensics per le forze dell’ordine e privati

Certificato OSSTMM Professional Security Tester (OPST)

Certificato Offensive Security Certified Professional (OSCP)

DEFT Project Leader

2mercoledì 24 ottobre 12

PANORAMICA

• Fine del 2012 e si continuano a fare gli stessi errori del 2006

•Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni

• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica

• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro

3mercoledì 24 ottobre 12

IL PANORAMA ATTUALE

4mercoledì 24 ottobre 12

TIPOLOGIA DI ATTACCO

5Fonte Clusit

mercoledì 24 ottobre 12

INCREMENTO DEGLI ATTACCHI

60

1.250

2.500

3.750

5.000

20082009

20102011

Media attacchi per giorno

Fonte Symantec: 4595 attacchi al giorno

mercoledì 24 ottobre 12

PERCHÈ AUMENTANO GLI ATTACCHI?

• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application

• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche

• Exploitdb

• Security Focus

• CVE

• Sono sempre di più gli script kiddie

• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 7mercoledì 24 ottobre 12

PERCHÈ AUMENTANO GLI ATTACCHI?

8

Aumentano i gruppi di attivismo digitale: Anonymous, LulzSec, NullCrew, ecc ecc..

Una costante: all’aumento dei gruppi di attivisti, di pari passo aumentano sempre più i programmatori che implementano soluzioni obsolete (reciclando spesso lo stesso codice per tutti i propri clienti) e poco orientate alla sicurezza!

mercoledì 24 ottobre 12

I CASI PIÙ ECLATANTI

9mercoledì 24 ottobre 12

BNL MULTIMEDIA COMPROMESSO

• 24 settembre 2012

• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html

• Phpmyadmin esposto

• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL

10mercoledì 24 ottobre 12

ANTISEC E #FUCKBANKS

11mercoledì 24 ottobre 12

ATTACCHI DDOS SULLE BANCHE ITALIANE

• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso

• Botnet composta da quasi 50.000 host sparsi in tutto il mondo

• Syn inviati su porte di servizi ed IP non in uso

12mercoledì 24 ottobre 12

ATTACCHI DDOS SULLE BANCHE ITALIANE

13Dump del pacchetto usato per il DDOS

mercoledì 24 ottobre 12

NON SOLO BANCHE

14Attacco siti del Gruppo Espresso

mercoledì 24 ottobre 12

NON SOLO BANCHE

15Statoquotidiano.it

mercoledì 24 ottobre 12

POLITICI

• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio

• Fuck Politicians February

• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection

16mercoledì 24 ottobre 12

ANONYMOUS IN MEMORIA DI BORSELLINO

17mercoledì 24 ottobre 12

ANONYMOUS IN MEMORIA DI BORSELLINO

18mercoledì 24 ottobre 12

QUALCUNO HA RISFRUTTATO LA STESSA FALLA....

19mercoledì 24 ottobre 12

CHE FORSE È ANCORA SFRUTTABILE....

20mercoledì 24 ottobre 12

ANONYMOUS VS MISS PADANIA

21mercoledì 24 ottobre 12

ANONYMOUS CONTRO L’ ON. LORENZO RIA

22mercoledì 24 ottobre 12

ANONYMOUS CONTRO L’ ON. PANIZ

23mercoledì 24 ottobre 12

SENZA DIMENTICARE IL PD...

24mercoledì 24 ottobre 12

... CHE ANCORA OGGI (15 OTTOBRE 2012)

25mercoledì 24 ottobre 12

HONEYMAP

26http://map.honeycloud.net/

mercoledì 24 ottobre 12

CONCLUSIONI

• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro

• Eseguire attività periodiche di controllo

• Servizio di internal audit o penetration test

• Nessus?

• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi

27mercoledì 24 ottobre 12

FIREA MILANO CITY SMAU MILANO 2012

TRA IMBARAZZI E PERDITE ECONOMICHE:

UN ANNO DI VIOLAZIONI DOMANDE?

mercoledì 24 ottobre 12