La sicurezza nel mondoLa sicurezza nel mondodeidei

Social NetworkSocial Network

Ma la Sicurezza InformaticaMa la Sicurezza Informatica

esiste davvero ???esiste davvero ???… … è solo questione di tempoè solo questione di tempo

Rischi informatico-socialiRischi informatico-sociali

<HTML><HTML>Web 1.0Web 1.0

Web 2.0Web 2.0

Siete sicuri di avere Siete sicuri di avere tutto sotto controllo ???tutto sotto controllo ???

Quali sono le possibili minacce?Quali sono le possibili minacce?

• Unicità e Unicità e TracciabilitàTracciabilità

• Possibilità di Social EngineeringPossibilità di Social Engineering

• Maggiore esposizione a virus, trojan, rootkit, keylogger Maggiore esposizione a virus, trojan, rootkit, keylogger etcetc

Queste possibili minacce sono combinabili tra loro?Queste possibili minacce sono combinabili tra loro?

Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser

Quali informazioni si possono recuperare dal browser?Quali informazioni si possono recuperare dal browser?

• La versione del nostro sistema operativoLa versione del nostro sistema operativo• Informazioni sulla nostra rete (Indirizzo IP, Router)Informazioni sulla nostra rete (Indirizzo IP, Router)• GeolocalizzazioneGeolocalizzazione• I siti più visitati dal nostro browserI siti più visitati dal nostro browser• E tanto altro …E tanto altro …

Cosa succede se si combinano queste informazioni ?Cosa succede se si combinano queste informazioni ?

Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser

Le nostre informazioni combinate, si possono trasformare in unaLe nostre informazioni combinate, si possono trasformare in unafirma digitale.firma digitale.

http://Panopticlick.eff.orghttp://Panopticlick.eff.org

Unicità e Tracciabilità del browserUnicità e Tracciabilità del browserLe nostre informazioni combinate, possono essere visionateLe nostre informazioni combinate, possono essere visionate

E utilizzate da terzi.E utilizzate da terzi.

Pubblicità ricavata dall’analisiPubblicità ricavata dall’analisiDei cookie dei browserDei cookie dei browser

Le informazioni riguardantiLe informazioni riguardantiIl nostro PC sono al sicuro?Il nostro PC sono al sicuro?

Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser

RisultatiRisultati

• I desktop browser moderni sono tracciabili al 90%I desktop browser moderni sono tracciabili al 90%• Maggior esposizione a phishing, virus e wormMaggior esposizione a phishing, virus e worm

Dal Social engineering al Phishing Dal Social engineering al Phishing

Il Phishing su facebook Il Phishing su facebook • Richiesta di amicizia fasulla con a pagine pagina di Login FakeRichiesta di amicizia fasulla con a pagine pagina di Login Fake• Trovare sulla bacheca un messaggio con un link dalla struttura simile a Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella realequella reale• Worm (es: Koobface) che si diffondono tramite richieste di amicizia Worm (es: Koobface) che si diffondono tramite richieste di amicizia • Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Url a un sito esterno dove viene richiesto un falso aggiornamento di flash PlayerPlayerRichieste di amiciziaRichieste di amicizia

MailMail

Plug In Flash PlayerPlug In Flash Player

Fake LoginFake Login

Il Social engineering 2.0Il Social engineering 2.0

Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale

……

……Linguaggi di scriptingLinguaggi di scripting

Google APIGoogle APIFacebook APIFacebook API

RssRssAppsAppsEtc …Etc …

Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale

Fake LoginFake LoginTramite un URL malevoloTramite un URL malevolo

MailMail

Richieste di amiciziaRichieste di amicizia

Social Social EngineeringEngineeringFrameworkFramework

TrojanTrojan

Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale

VirusVirusWormsWormsRootkitRootkit

Pochi clickPochi click

BackdoorBackdoorBackdoorBackdoor

ExploitationExploitationFrameworkFramework

Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale

http://www.youtube.com/watch?v=tgprCCdiw8o

Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale

……

CloudCloud

Ma stiamo parlando di hacking ?Ma stiamo parlando di hacking ?

Chi è l’hacker etico ?Chi è l’hacker etico ?

Cosa si intende per lamer ?Cosa si intende per lamer ?

L'L'etica hackeretica hacker è una  è una etica emersa (e applicata) dalle  emersa (e applicata) dalle comunità virtuali  o 'cyber communities' (ma non esclusivamente). Il termine o 'cyber communities' (ma non esclusivamente). Il termine "etica hacker""etica hacker"

Un Un lamerlamer è un aspirante  è un aspirante cracker con conoscenze  con conoscenze informatiche limitate.  limitate. Il termine Il termine inglese  lamelame, usato spesso in senso dispregiativo, significa , usato spesso in senso dispregiativo, significa letteralmente "zoppo" ma si potrebbe rendere in italiano come letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranatoimbranato..

http://it.wikipedia.orghttp://it.wikipedia.org

Hacking tools Vs Reti LanHacking tools Vs Reti Lan

WiresharkWiresharkEttercapEttercapNmapNmapCain & AbelCain & AbelEvilgradeEvilgradeDnsPoisonDnsPoison

PasswordPassword

Pass

word

Pass

word

AulaAula

HTTPS

Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica del man in the middle.

Pericoli FisiciPericoli Fisici Usb Hack - AutorunUsb Hack - Autorun

CD AutorunCD Autorun

Keylogger AutorunKeylogger Autorun

Mantenimento della sicurezzaMantenimento della sicurezza

InternetInternet

UpdateUpdate

FirewallFirewallAntiVirusAntiVirus

Mantenimento della sicurezzaMantenimento della sicurezzaAntiVirusAntiVirus

FirewallFirewall

UpdateUpdate

Un Un antivirusantivirus è un software atto a rilevare ed eliminare virus informatici è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer.o altri programmi dannosi (malware) come worm, trojan e dialer.

Nell'ambito informatico, un Nell'ambito informatico, un upgradeupgrade ( anche definito ( anche definito updateupdate o o patchpatch) ) si riferisce al processo di sostituzione di un componente di unsi riferisce al processo di sostituzione di un componente di unsistema informatico con un componente più recente. La sostituzione sistema informatico con un componente più recente. La sostituzione ha lo scopo di risolvere dei difetti del precedente componente, ha lo scopo di risolvere dei difetti del precedente componente, migliorarnemigliorarnele prestazioni oppure aggiungere nuove funzioni.le prestazioni oppure aggiungere nuove funzioni.

In Informatica, nell'ambito delle reti di computer, un In Informatica, nell'ambito delle reti di computer, un firewallfirewall (termine inglese dal significato originario di (termine inglese dal significato originario di parete refrattariaparete refrattaria, , muro tagliafuocomuro tagliafuoco; in italiano anche ; in italiano anche parafuocoparafuoco o o parafiammaparafiamma)) è un componente passivo di difesa perimetrale che può anche è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete.svolgere funzioni di collegamento tra due o più tronconi di rete.

Domande ?Domande ?Dubbi ?Dubbi ?

Perplessità ?Perplessità ?

A cura di:A cura di: