Social Network, Cookie, Hacker -...

Giovedì 03 Novembre 2016 - II° Incontro

Social Network, Cookie, Hacker

• Ag. Investigativo Privato e Digitale

• Esperienza di oltre quindici anni in ambitoIT Sistemistico e Tecnico.

• Appassionato e Studente di Sicurezza Informatica, Open Source Intelligence ed Ethical Hacker

• Information Security Professional

MI PRESENTO :

Social, Cookies, Hacker – 03 Novembre 2016 – Antonio Sagliocca 2

• Information Security Professional

• Scrivo nel canale «Security Notes» del Portale TechEconomy.it

• Collaboro con la cattedra di Informatica Giuridica dell’Università di Milano

• Socio e Docente

Programmazione Argomenti

Giov 03 Novembre“Social Network, Internet e Sicurezza” (concludiamo presentazione dell’altra volta)“Cookies, cosa sono e a cosa servono” (24 preferenze)“Hacker, Cracker, Black, Green e White Hat. Chi sono?”

GIOV 17 Novembre“Sicurezza dell’Email” (23 preferenze)“Deep e Dark web” (17 preferenze)

GIOV 24 Novembre


GIOV 24 Novembre“Sicurezza dei bambini in Internet” (20 preferenze)“Anonimato e Privacy” (16 preferenze)

46 Questionari compilati

Facebook e Social Network


Spot Belga sulla sicurezza informatica


https://www.youtube.com/watch?v=s5Fm5f61btc

«E come faranno i figli a prenderci sul serio

con le prove che negli anni abbiamo lasciato su Facebook

Papà che ogni weekend era ubriaco perso

E mamma che lanciava il reggiseno a ogni concerto»

Testo tratto dalla canzone «Vorrei ma non posto» di J-Ax e Fedez

Social Network


Testo tratto dalla canzone «Vorrei ma non posto» di J-Ax e Fedez

Fosse solo questo il problema .. Il reggiseno e il papà ubriaco ….

NO, è l’OVERSHARING, ossia la tendenza degli individui a

fornire pubblicamente più informazioni del necessario, questo

per mancanza di consapevolezza, per errore o imprudenza.

Fattore “Umano” (1)

Tra gli aspetti che maggiormente mettono a rischio la nostra Privacy

ci siamo NOI STESSI!

E’ enorme la quantità di informazioni che ci riguarda e che

pubblichiamo sui Social o comunque in Internet in generale. E i


pubblichiamo sui Social o comunque in Internet in generale. E i

comportamenti sbagliati che assumiamo. Non è da considerare quello

che diffondiamo una volta, ma quanto giorno dopo giorno abbiamo

pubblicato e che aggregandolo potrà produrre un nostro profilo

completo per chi vuole danneggiarci.

Fattore “Umano” (2)

Data di nascita, foto della visuale della nostra terrazza (con attiva la

geolocalizzazione), foto nostra e della nostra famiglia, foto della

macchina nuova (magari con targa visibile), numero di cellulare, …

Addirittura c’è chi ha pubblicato con entusiasmo la foto della patente

appena presa, comprensiva di tutti i dati personali ben visibili …


appena presa, comprensiva di tutti i dati personali ben visibili …

Chi vuole farci del male, chi vuole rubarci in casa, o vuole tracciare un

nostro profilo completo per attuare del Social Engineering, basterà che

faccia una ricerca in internet e scorra la nostra bacheca di FB (che

ovviamente è pubblica, vero?).

Riflettiamo …

NOI ESSERI UMANI

DIMENTICHIAMO,


DIMENTICHIAMO,

LA RETE INTERNET NO !

Social Engineering

Come si potrebbe riuscire a violare


Come si potrebbe riuscire a violare un sistema ben protetto? Oppure ottenere informazioni riservate?

Fingendo

Ingannando

Mentendo

Truffe Social

� Il criminale crea un profilo falso e contatta la vittima (ci si fida troppo dei Social). La convince ad effettaure videochiamate e quindi foto intime. Poi lo minaccia estorcendo denaro -> SEXTORTION

� Il criminale può reimpostare la vostra password dell’account utilizzando la procedura di modifica della password contattando tre amici. Se in precedenza ha ottenuto la vostra amicizia con tre


tre amici. Se in precedenza ha ottenuto la vostra amicizia con tre suoi profili facebook falsi lo potrà fare.

� Il malintenzionato potrebbe mandare delle email all’utente fingendo di essere facebook. Nel messaggio sarà presente il link ad una pagina finta di facebook (che però assomiglia in tutto e per tutto a quella vera). A quel punto quando si autenticherà trasmetterà al malintenzionato i suoi codici di accesso.

Watering Hole (abbeveratoio)

Il sito o una pagina Facebook di un personaggio famoso, un evento importante, etc, vengono compromessi in modo da colpire tutti quelli che si collegano, che sono molti.


collegano, che sono molti.

E’ come se venisse avvelenata una pozza d’acqua, morirebbero tutti gli animali che vi bevessero.

Nel 2013 la pag. FB di Alpitour è stata violata per due giorni e sulla stessa apparivano annunci con link malevoli. I circa 100.000 “amici” della pagina sono stati esposti al malware Zeus.

Compaionoi primi corsi

……..


……..

PASSIAMO

ALLA ALLA

DIFESA


� Configurare opportunamente il menù impostazioni/protezione

� Avvisi di accesso (browser o dispositivo diverso)

� Approvazione degli accessi (richiede codice se browser diverso)

� Password per applicazioni (per impostarle diverse)

� Impostare contatti fidati (da 1 a 5)

� Storico e Cronologia Accessi e I tuoi browser e le tue applicazioni

Comportamento su Facebook / Social (1)


I tuoi browser e le tue applicazioni

� Dispositivi da cui hai effettauto l’accesso (geolocalizzati)

� Chiave Pubblica (per crittografare email ricevute da Fb)

� Nella scheda notifiche/email abilitare «post sul mio diario»

� Se siamo vittime di un furto di identità sporgiamo subito denuncia!

� Facebook è un luogo «pubblico». Quello che non vorreste esporre in piazza, non esponetelo su facebook.

� Non fidiamoci degli sconosciuti. Accettare preferibilmente amicizie solo da chi si conosce realmente.

� Ricordarci di impostare sulle foto che togliamo dal profilo di togliere la visualizzazione al mondo (di default per il profilo)

Fare attenzione ai link e allegati che si ricevono, il phishing



� Fare attenzione ai link e allegati che si ricevono, il phishingviaggia anche sui social.

Comportamento su Facebook / Social

Rubare un profilo Facebook

è un reato penale

«Furto d’Identità digitale»,


«Furto d’Identità digitale»,

reclusione da 2 a 6 anni

e multe da 600 a 3000 euro)Att.ne anche Diffamazione e Sost. di Persona

Comportamento su Facebook / Social

Corte di Cassazione: creare un account falso non è un crimine,

ma lo diventa se l’atto viene


ma lo diventa se l’atto viene svolto per sostituirsi a qualcuno


Social network: quando ti connetti, connetti anche la testa!


https://www.youtube.com/watch?v=BqtnYcfgLbM

INTERNET: Comportamento Generale (1)

� PENSARE prima di cliccare! Avere un utilizzo consapevole.

� LEGGERE tutti i messaggi che compaiono mentre si installa

FONDAMENTALE

� Aggiornare i S.O. di tutti i device (anche Smartphone e SmartTV!)

� Aggiornare tutte le App

� Installare, aggiornare e utilizzare periodicamente un Antivirus


� Installare, aggiornare e utilizzare periodicamente un Antivirus

� Installare un Firewall (anche quello del S.O.)

� Effettuare i Backup (salvataggi) dei dati e separarli dalla rete

� Utilizzare Password forti, segrete e diverse per ogni servizio

IMPORTANTE

� Sfrutta l’autenticazione in due passaggi per social e servizi Web

� Non inserite penne USB di dubbia provenienza

� Attenzione ai link che si premono, dietro quello che appare potrebbe nascondersi un altro indirizzo

� Non collegarsi a WiFi pubblici se non si conoscono chi li offrono

� Attenzione al Social Engineering

� Insospettirsi se al vostro Computer inaspettatamente succede:- Pop Up pubblicitari inaspettati- Comparsa di applicazioni sconosciute o sospette



- Comparsa di applicazioni sconosciute o sospette- Impostazioni modificate- Computer lento

� Pulire frequentemente i file temporanei (ci si annida malware)

� Considerare la geo-localizzazione quando si pubblicano foto

� Scaricare App solo da fonti ufficiali, se davvero necessarie, e magari prima cercare qualche recensione

APP-rova di Privacy

App-rova di privacy. I suggerimenti del Garante privacy perun uso consapevole delle app


https://www.youtube.com/watch?v=MopODAPI5HY

COMUNICAZIONI

� Proteggere le comunicazioni o i documenti delicati criptandoli

� Non rispondere né aprire email di spam, da mittenti sospetti o con allegati eseguibili, previo controllo antivirus

� Attenzione quando si parla in luoghi pubblici o si visualizzano informazioni personali su cellulari e computer

� Non rispondere mai a richieste di dati personali o password che vi perviene attraverso email



perviene attraverso email

� Inserite i dati personali solo su pagine web che nella barra degli indirizzi abbiano «https://».

� Per verificare la bontà del sito utilizzare servizi online (es. https://www.virustotal.com/it/ )

INTERNET SARA’ UN PO PIU’ SICURO

SE SAREMO UTENTI UN PO PIU’ CONSAPEVOLI.

COOKIE

Cookie e privacy: istruzioni per l'uso


https://www.youtube.com/watch?v=Mut-YXSExnw

Pagine Web e Cookie

Quando navighiamo e visitiamo una pagina web questa è in grado di

sapere, e di solito memorizza, le informazioni sul nostro browser, il

sistema operativo, la lingua ed anche il nostro indirizzo ip pubblico.

Inoltre scaricherà nel nostro pc dei piccoli file chiamati «Cookie».


Inoltre scaricherà nel nostro pc dei piccoli file chiamati «Cookie».

I Cookies possono avere finalità molto differenti dalle quali derivano

effetti e criticità diverse. Alcune di queste molto invadenti sul fronte

della Privacy.

Cookie riepilogo (1)

Sono utili perché:

� Ci permettono di fare acquisti online (es. carrello della spesa)

� Per non fare ogni volta il login sui siti internet

� Per personalizzare certe pagine web (layout, colori, ..)


Tipologie

� Cookie persistenti, di sessione, di terze parti

Dal punto di vista della finalità

� Cookie tecnici, di profilazione

Cookie esempio


Cookie esempio (2)


Cookie e Google Chrome


Cookie e Mozilla Firefox


WHITE HATWHITE HATBLACK HATBLACK HATCRACKERCRACKER


GREY HATGREY HATETHICAL HACKERETHICAL HACKER

SCRIPT KIDDIESCRIPT KIDDIE…………

Hacker

� Termine Hacker nasce intorno al 1950

� Nel 1969 con la creazione di ARPAnet gli Hacker di tutti gli Stati

Uniti si riuniscono e nasce la Cultura Hacker. Due artefatti di

portata storica per il significato simbolico che hanno, saranno il

Jargon File e il (The) Manifesto Hacker.

� Jargon File -> 1975 Dizionario del gergo, dei costumi, del folklore


� Jargon File -> 1975 Dizionario del gergo, dei costumi, del folklore

e dell’umorismo hacker. Proviene dall’esperienza di Università

Americane e viene aggiornato periodicamente in base ai

cambiamenti socio-culturali (anche Netiquette)

� Manifesto Hacker -> 1986 «The Conscience of a Hacker», grande

impatto emotivo. Autore «The Mentor»

Fonte: Profilo Hacker - Apogeo - R. Chiesa, S. Ciappi

Manifesto Hacker

Manifesto Hacker


https://www.youtube.com/watch?v=ISsvTp5Nhys

Hacker, definizione

"Hacker: chiunque si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le

limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono

l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita.«

Wikipedia


Wikipedia

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione e come espandere le loro capacità, a differenza di molti utenti, che preferiscono imparare

solamente il minimo necessario.«Hacker Journal

Hacker, le motivazioni

� Attrazione compulsiva all’Hacking

� Curiosità intellettuale

� Alto senso di controllo e potere


� Alto senso di controllo e potere

� Soddisfazione dall’esser parte di un gruppo

� Compiti gratificanti che sono visti come «sfida»


White Hat e Black Hat Hacker

BLACK HAT

Violano i sistemi informatici con o senza vantaggio personale. Schierati dalla parte

dei «cattivi» per compiere azioni illegali. All’interno di un sistema è normale per

loro rubare informazioni delicate e rivenderle.

WHITE HAT

Oggi anche definiti ETHICAL HACKER, sono dotati degli skill dei BLACK ma li


utilizzano per combattere per il bene, stando dalla parte dei «buoni». Collaborano

con Autorità e Forze dell’Ordine e difendono le aziende e governi contro il Cyber

Crime.

GREY HAT

Coloro che non vogliono farsi etichettare buoni o cattivi.


I 5 Hacker più pericolosi ..

I 5 Hacker più pericolosi

https://youtu.be/ECymjFdf6Wk


https://youtu.be/ECymjFdf6Wk

Cracker

� Non ha nulla a che vedere con la «cultura hacker»

� Nel corso degli anni il termine Hacker è stato ripetutamente usato dai

media come sinonimo di “criminale informatico”, che invece si definisce

“cracker”

� Il termine Cracker era in origine utilizzato per le persone che

rimuovevano le protezioni dai software (Crack)


rimuovevano le protezioni dai software (Crack)

� Sono hacker violenti, felici di diventare un «incubo» nella vita degli

Amministratori di Sistema, cancellando file e creando danni permanenti

� Posseggono gli skill per fare danni, e sono pericolosi

� Una volta in un sistema cercano di rimanerci il più a lungo possibile


Lamer e Script Kiddie

LAMER

Si possono trovare in rete ovunque, chiedono continuamente e in pubblico

aiuti di vario tipo per compiere attività illecita (es. bucare siti governativi).

Si trovano i loro commenti in portali di «basso profilo»

SCRIPT KIDDIE, il ragazzo degli script


SCRIPT KIDDIE, il ragazzo degli script

La loro specialità è utilizzare Tools fatti da altri per compiere violazioni di

cui subito vantarsi. Non sono particolarmente preparati. Si collegano

quotidianamente sui siti da cui scaricare ultimi exploit e tool. Di norma

teenager da soli o in gruppi.


HackerVille

La città più pericolosa di Internet [Official Documentary]

https://www.youtube.com/watch?v=JfWMQf-OxfE


https://www.youtube.com/watch?v=JfWMQf-OxfE

LINK immagini e video nelle slide

04) http://www.checkblacklist.it/sextorsion-fb-40enne/http://news.fidelityhouse.eu/web/facebook-introduce-un-nuovo-strumento-contro-ilfurto-didentita-198392.htmlhttp://www.vocesporlajusticia.gob.ar/alerta-grooming-cuando-peligro-deja-virtual

12) http://tutorialsdl.com/christopher-hadnagy-paul-wilson-editor-


12) http://tutorialsdl.com/christopher-hadnagy-paul-wilson-editor-social-engineering-the-artof-human-hacking/http://amministrazionelibera.org/?attachment_id=2608&i=1

16) http://www.difesaonline.it/evidenza/cyber

33) http://www.gohacking.com/become-a-hacker/


Antonio Sagliocca

https://twitter.com/AntSagliocca

https://www.facebook.com/antonio.sagliocca.1

https://www.facebook.com/internetoggirischi/

Social Network, Cookie, Hacker -...

Documents

Transcript of Social Network, Cookie, Hacker -...