Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di...

33
Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base 1 — Linea 2 Mattia Monga Dip. di Informatica e Comunicazione Universit` a degli Studi di Milano, Italia [email protected] a.a. 2010/11 1 c 2010 M. Monga. Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License. http://creativecommons.org/licenses/by-sa/2.5/it/. Rielaborazione del materiale 2009/10 c S. Mascetti.

Transcript of Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di...

Page 1: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

1

Modulo informatica di base1 — Linea 2

Mattia Monga

Dip. di Informatica e ComunicazioneUniversita degli Studi di Milano, Italia

[email protected]

a.a. 2010/11

1c© 2010 M. Monga. Creative Commons Attribuzione-Condividi allo stesso modo 2.5 Italia License.

http://creativecommons.org/licenses/by-sa/2.5/it/. Rielaborazione del materiale 2009/10 c© S. Mascetti.

[email protected]
http://creativecommons.org/licenses/by-sa/2.5/it/
Page 2: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

114

Lezione XIII: Sicurezza informatica

Page 3: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

115

Cos’e la sicurezza informatica

Confidenzialita

Integrita

. . . dei dati (integrita)

. . . dell’origine (autenticazione)

Disponibilita

Page 4: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

116

C’e davvero bisogno di parlarne?

Il software dannoso per le nostre attivita e sempre piu diffuso,tanto da meritare un nome

Malware

sequenza di codice progettata per danneggiareintenzionalmente un sistema, i dati che contiene o comunquealterare il suo normale funzionamento, all’insaputa dell’utente

Page 5: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

117

Tipologie di malware

Virus Worm

Trojan horse

Rootkit

Keylogger

Spyware

Dialer

necessita ospite nessun ospite

dipendenza da ospite

noreplicazione

replicazioneautonoma

rep

licaz

ion

e

Page 6: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

118

Tipologie di malwareTrojan horse & backdoor

Trojan horse

funzionalita maligne cammuffate tra altre benigne

propagazione manuale: diffusione di applicazioni con funzionalita“secondarie” o inserimento di nuove funzionalita in applicazioniesistenti

rientrano in questa categoria adware e spyware

Backdoor

per assicurare l’accesso ad un sistema compromesso

rientrano in questa categoria i RAT (Remote Access Trojan)

Rootkit

strumenti utilizzati per mantenere l’accesso ad un sistemacompromesso senza fare nascere sospetti

utilizzati per nascondere file, processi, connessioni di rete, . . .

sia a livello kernel che a livello utente

Page 7: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

118

Tipologie di malwareTrojan horse & backdoor

Trojan horse

funzionalita maligne cammuffate tra altre benigne

propagazione manuale: diffusione di applicazioni con funzionalita“secondarie” o inserimento di nuove funzionalita in applicazioniesistenti

rientrano in questa categoria adware e spyware

Backdoor

per assicurare l’accesso ad un sistema compromesso

rientrano in questa categoria i RAT (Remote Access Trojan)

Rootkit

strumenti utilizzati per mantenere l’accesso ad un sistemacompromesso senza fare nascere sospetti

utilizzati per nascondere file, processi, connessioni di rete, . . .

sia a livello kernel che a livello utente

Page 8: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

118

Tipologie di malwareTrojan horse & backdoor

Trojan horse

funzionalita maligne cammuffate tra altre benigne

propagazione manuale: diffusione di applicazioni con funzionalita“secondarie” o inserimento di nuove funzionalita in applicazioniesistenti

rientrano in questa categoria adware e spyware

Backdoor

per assicurare l’accesso ad un sistema compromesso

rientrano in questa categoria i RAT (Remote Access Trojan)

Rootkit

strumenti utilizzati per mantenere l’accesso ad un sistemacompromesso senza fare nascere sospetti

utilizzati per nascondere file, processi, connessioni di rete, . . .

sia a livello kernel che a livello utente

Page 9: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

119

Nuove minacce

0

200000

400000

600000

800000

1000000

1200000

1400000

1600000

1800000

Jan-Jun 2007

Jul-Dec 2007

Jan-Jun 2008

Jul-Dec 2008

Jan-Jun 2009

Num

ber

of n

ew th

reat

s

Period

Fonte: Symantec

Page 10: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

120

Malware & undergroundeconomy

Page 11: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

121

Phishing

Page 12: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

121

Phishing

Page 13: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

122

Scam

Page 14: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

123

Come funziona?

1 campagna di spam

2 social engineering

3 furto credenziali & malware

4 infezione macchine

Page 15: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

123

Come funziona?

1 campagna di spam

2 social engineering

3 furto credenziali & malware

4 infezione macchine

GET /...

Page 16: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

123

Come funziona?

1 campagna di spam

2 social engineering

3 furto credenziali & malware

4 infezione macchine

Page 17: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

123

Come funziona?

1 campagna di spam

2 social engineering

3 furto credenziali & malware

4 infezione macchine

Page 18: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

124

Underground economyVendita informazioni rubate

Goods & services Percentage Range of pricesBank accounts 22% $10-$1000Credit cards 13% $0.40-$20Full identities 9% $1-$15Online auction site accounts 7% $1-$8Scams 7% $2.50-$50/week (hosting)Mailers 6% $1-$10Email addresses 5% $0.83/MB-$10/MBEmail passwords 5% $4-$30Drop (request or offer) 5% 10%-20% of drop amountProxies 5% $1.50-$30

Fonte: Symantec

Page 19: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

125

Underground economyFurto credenziali – Portata del fenomeno

Universita di Mannheim – Limbo & ZeuS

∼ 70 dropzone

33 GB di dati

11000 account bancari, 150000 account mail

Dropzone # Machines Data amount CountrywebpinkXXX.cn 26,150 1.5 GB ChinacoXXX-google.cn 12,460 1.2 GB Malaysia77.XXX.159.202 10,394 503 MB RussiafinXXXonline.com 6,932 438 MB EstoniaOther 108,122 24.4 GB

Total 164,058 28.0 GB

Fonte: Learning More About the Underground Economy – T. Holz, M. Engelberth, F. Freiling, 2008

Page 20: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

126

Underground economy“Malware as a service”

Bot in affitto (∼ $1000-$2000/mese)

MPACK: exploit toolkit a ∼ $1000

Page 21: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

127

Underground economyThe spam business

CAPTCHA?

OCR, Fuzzy OCR, . . .

Soluzioni migliori?

“Human computation”!

Page 22: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

127

Underground economyThe spam business

CAPTCHA?

OCR, Fuzzy OCR, . . .

Soluzioni migliori?

“Human computation”!

Page 23: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

127

Underground economyThe spam business

CAPTCHA?

OCR, Fuzzy OCR, . . .

Soluzioni migliori?

“Human computation”!

> 100K captcha al giorno, $1.5-$8 per 1000 captcha

Page 24: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

127

Underground economyThe spam business

CAPTCHA?

OCR, Fuzzy OCR, . . .

Soluzioni migliori?

“Human computation”!

Page 25: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

128

Funzionalita del malwareNon solo spam. . .

mass-mailing (Sobig)

HTTP/SOCKS proxy (MyDoom)

SMTP proxy (Taripox, Happy99)

diffusione tramite IM (Peacomm)

Page 26: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

129

Funzionalita del malwareFurto credenziali

Obiettivi

credenziali account bancari/posta

serial prodotti commerciali (Agobot)

e-mail harvesting

Come?

installazione plugin BHO/XUL

modifica C:\Windows\...\etc\hostskeylogging

screen grabbing

Page 27: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

130

Funzionalita del malwareClick fraud

Google: 10% dei “click” sono fraudolenti (∼ $1B)

Clickbot.A (∼ 50k host infetti)

molti “clickbot” commerciali

ClickJacking

Page 28: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

131

BotnetConficker (29/01/2009)

1.7 milioni di host compromessi Fonte: Team Cymru

Page 29: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

131

BotnetConficker (29/01/2009)

1.7 milioni di host compromessi Fonte: Team Cymru

Page 30: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

132

BotnetBotnet & spam

Nome Dimensione Capacita di spamConficker 9.000.000 10G/giornoKraken 495.000 9G/giornoSrizbi 450.000 60G/giorno

Rustock 150.000 30G/giornoCutwail 125.000 16G/giornoStorm > 1.000.000 3G/giornoGrum 50.000 2G/giorno

Mega-D 35.000 10G/giorno

Page 31: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

133

BotnetNon solo spam. . .

Analisi di 10 giorni di traffico di rete generato da Torpig:

Unique IP Count 1.148.264Unique Torpig keys (machines) 180.835POP accounts 415.206Email addresses 1.235.122Passwords 411.039Unique credit cards 875Unique ATM pins 141Unique social security numbers 21

Page 32: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

134

Tecniche di propagazione

Propagation mechanisms PercentageFile sharing executables 40%File transfer/email attachment 32%File transfer/CIFS 28%File sharing/P2P 19%Remotely exploitable vulnerability 17%SQL 3%Back door/Kuang2 3%Back door/SubSeven 3%File transfer/embedded HTTP URI/Yahoo! Messenger 2%Web 1%

Fonte: Symantec, 2007

Page 33: Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info07.pdf · Informatica di base Monga Sicurezza informatica 1 Modulo informatica di base1 | Linea 2 Mattia Monga

Informatica dibase

Monga

Sicurezzainformatica

135

Situazione malware detector

Rank Detected Missed Product1 91% 178 Sophos2 91% 179 AntiVir3 90% 194 Microsoft4 90% 195 AVG5 90% 202 Ikarus6 89% 213 BitDefender7 88% 241 Norman8 88% 247 TrendMicro9 87% 259 Kaspersky

10 87% 268 F-Secure

Fonte: SRI International + VirusTotal, campione di 2064 malware


Richard Beddingfield, MS2 Mentor: Manoj Monga, MD Department of

Richard Beddingfield, MS2 Mentor: Manoj Monga, MD Department of

Deua and Monga National Parks Fire Operations Map Far ...

Deua and Monga National Parks Fire Operations Map Far ...

S Zug-Monga Report (Small)

S Zug-Monga Report (Small)

Paginas que componen al gobierno en linea, dilmarys moyestones informatica juridica

Paginas que componen al gobierno en linea, dilmarys moyestones informatica juridica

EVOLUCION DE LA INTERNET TECNOLOGIA E INFORMATICA … · evolucion de la internet (linea del tiempo) tecnologia e informatica javier gomez shary vanessa buitrago lopez 1003 colegio

EVOLUCION DE LA INTERNET TECNOLOGIA E INFORMATICA … · evolucion de la internet (linea del tiempo) tecnologia e informatica javier gomez shary vanessa buitrago lopez 1003 colegio

Monga paper 1

Monga paper 1

Presentacion en linea talleres informatica

Presentacion en linea talleres informatica

Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info02.pdf · Informatica di base Monga Architettura di Von Neumann Principio di funzionamento 34 Un modello:

Modulo informatica di base Linea 2homes.di.unimi.it/sisop/lucidi1011/info02.pdf · Informatica di base Monga Architettura di Von Neumann Principio di funzionamento 34 Un modello:

Vishakha Monga, C. Rogers, R. Stoodley, G. Bussiere, … · Developing the 300-level Integrated laboratory in Chemistry . Vishakha Monga, C. Rogers, R. Stoodley, G. Bussiere, J. Rodriguez

Vishakha Monga, C. Rogers, R. Stoodley, G. Bussiere, … · Developing the 300-level Integrated laboratory in Chemistry . Vishakha Monga, C. Rogers, R. Stoodley, G. Bussiere, J. Rodriguez

Studio di buffer overflow in ambiente Win32 e ...Corso di Laurea Triennale in Informatica Relatore: Ing. Mattia MONGA Tesi di Laurea di: Davide MARRONE Matricola 654241 Davide Marrone

Studio di buffer overflow in ambiente Win32 e ...Corso di Laurea Triennale in Informatica Relatore: Ing. Mattia MONGA Tesi di Laurea di: Davide MARRONE Matricola 654241 Davide Marrone

Linea del Tiempo-Informatica(2)

Linea del Tiempo-Informatica(2)

Puneet Monga - Welcome to CLoK - Central Lancashire online ...clok.uclan.ac.uk/9586/1/9586_Monga_ethesis2013.pdf · Puneet Monga MBBS, MS, DNB, MSc, Diploma Sports Med, FRCS (Tr &

Puneet Monga - Welcome to CLoK - Central Lancashire online ...clok.uclan.ac.uk/9586/1/9586_Monga_ethesis2013.pdf · Puneet Monga MBBS, MS, DNB, MSc, Diploma Sports Med, FRCS (Tr &

Programmazione orientata agli aspettihomes.di.unimi.it/~belletc/corsi/is2004/aop.pdfProgrammazione orientata agli aspetti Mattia Monga Dipartimento di Informatica e Comunicazione Università

Programmazione orientata agli aspettihomes.di.unimi.it/~belletc/corsi/is2004/aop.pdfProgrammazione orientata agli aspetti Mattia Monga Dipartimento di Informatica e Comunicazione Università

EMMSONS INTERNATIONAL LIMITED · (Anil Monga) Chairman & Managing Director Mr. Anil Monga, Chairman & Managing Director. 1 Emmsons International Limited Annual Report 2014-15 CONTENTS

EMMSONS INTERNATIONAL LIMITED · (Anil Monga) Chairman & Managing Director Mr. Anil Monga, Chairman & Managing Director. 1 Emmsons International Limited Annual Report 2014-15 CONTENTS

TROFEO EMILIO MONGA XXXV edizione - Classifiche ...TROFEO EMILIO MONGA XXXV edizione - Classifiche Individuali di Categoria SF45 Pos.Atleta AnnoTeam 1a prova2a prova3a prova4a prova5a

TROFEO EMILIO MONGA XXXV edizione - Classifiche ...TROFEO EMILIO MONGA XXXV edizione - Classifiche Individuali di Categoria SF45 Pos.Atleta AnnoTeam 1a prova2a prova3a prova4a prova5a

The Monga Show: prototyping Amerindian Perspectivism ...

The Monga Show: prototyping Amerindian Perspectivism ...

Digital Marketing Strategy by Yashmeet Monga-Mumbai city FC

Digital Marketing Strategy by Yashmeet Monga-Mumbai city FC

Deua National Park, Monga National Park and reserves: fire ... · & Badja Swamps Nature Reserve, Berlang and Monga State Conservation Areas Fire Operations Map 2011 South East section

Deua National Park, Monga National Park and reserves: fire ... · & Badja Swamps Nature Reserve, Berlang and Monga State Conservation Areas Fire Operations Map 2011 South East section

Presentación gobierno en linea informatica esap (1)

Presentación gobierno en linea informatica esap (1)

(Substantial Acquisition of Shares and Takeovers ......26. Promoter/Promoter Group Mr. Anil Monga, Mr. Rajesh Monga, Mr. Sanjeev Kumar Offer and subsequent amendments thereto PROFESSIONALS

(Substantial Acquisition of Shares and Takeovers ......26. Promoter/Promoter Group Mr. Anil Monga, Mr. Rajesh Monga, Mr. Sanjeev Kumar Offer and subsequent amendments thereto PROFESSIONALS