The Hacker's Corner. Privacy e sicurezza.. ..per giornalisti in rete. Igor Falcomatà koba@sikurezza.org

Size: px

Start display at page:

Download "The Hacker's Corner. Privacy e sicurezza.. ..per giornalisti in rete. Igor Falcomatà koba@sikurezza.org"

Joy Walters
8 years ago
Views:

1 The Hacker's Corner International Journalism Festival Perugia 2 maggio 2014 Privacy e sicurezza....per giornalisti in rete Igor Falcomatà koba@sikurezza.org Sempre più spesso emerge come i giornalisti siano bersaglio di attacchi informatici e analisi mirate a tracciarne le attività, sia da parte di governi "diversamente democratici" che di altri (gruppi di pressione, etc.). Quali sono le tecniche di attacco più utilizzate e come fare per difendersi? sa/2.0/it/deed.it Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 1

2 about: aka koba attività professionale: penetration testing security consulting formazione Igor Falcomatà Chief Technical Officer altro: sikurezza.org (Er bz f)lug Igor Falcomatà alcuni diritti riservati: - Pagina 2

3 Minacce: furto Igor Falcomatà alcuni diritti riservati: - Pagina 3

4 Minacce: perdita Igor Falcomatà alcuni diritti riservati: - Pagina 4

5 Minacce: ispezione Igor Falcomatà alcuni diritti riservati: - Pagina 5

6 Minacce: coercizione Igor Falcomatà alcuni diritti riservati: - Pagina 6

7 (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 7

8 Plausible Deniability deniability Igor Falcomatà alcuni diritti riservati: - Pagina 8

9 Minacce: analisi del traffico sniffing web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 9 BY0D user

10 Minacce: analisi del traffico sniffing web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 10 BY0D user

11 Minacce: analisi del traffico sniffing web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 11 BY0D user

12 Minacce: analisi del traffico sniffing web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 12 BY0D user

13 Minacce: analisi su larga scala Igor Falcomatà alcuni diritti riservati: - Pagina 13

14 cifratura del traffico https / *-ssl / gpg / s-mime /.. Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 14

server access point desktop desktop desktop wifi user hot-spot user servizi in cloud

15 Minacce: MiTM Man in The Middle web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 15 BY0D user

16 Minacce: MiTM Man in The Middle web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Igor Falcomatà alcuni diritti riservati: - Pagina 16 BY0D user

17 Minacce: compromissione CA Igor Falcomatà alcuni diritti riservati: - Pagina 17

18 certificate pinning Igor Falcomatà alcuni diritti riservati: - Pagina 18

19 Minacce: tracciabilità Igor Falcomatà alcuni diritti riservati: - Pagina 19

20 anonimizzazione Igor Falcomatà alcuni diritti riservati: - Pagina 20

21 anonimizzazione Igor Falcomatà alcuni diritti riservati: - Pagina 21

22 anonimizzazione Igor Falcomatà alcuni diritti riservati: - Pagina 22

23 anonimizzazione Igor Falcomatà alcuni diritti riservati: - Pagina 23

24 Minacce: stazioni di lavoro network & client side attacks, trojan,... Igor Falcomatà alcuni diritti riservati: - Pagina 24

25 Minacce: stazioni di lavoro network & client side attacks, trojan,... (Click) Igor Falcomatà alcuni diritti riservati: - Pagina 25

26 Minacce: stazioni di lavoro network & client side attacks, trojan,... (Click) Igor Falcomatà alcuni diritti riservati: - Pagina 26

27 Game Over thnxs/credits: unknow (Click) Igor Falcomatà alcuni diritti riservati: - Pagina 27

28 Live CD Igor Falcomatà alcuni diritti riservati: - Pagina 28

29 Virtual machines Igor Falcomatà alcuni diritti riservati: - Pagina 29

30 Minacce: backdoor Igor Falcomatà alcuni diritti riservati: - Pagina 30

31 Open Source e peer review Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 31

32 Minacce: cloud life Igor Falcomatà alcuni diritti riservati: - Pagina 32

33 buon senso stazioni di lavoro sicure, no password reuse, best practices,.. proteggere il traffico di rete non riutilizzare le password stazioni di lavoro sicure OS sicuri user!= administrator sandboxing (chrome, adobe?,..) non c'è/non si rompe.. aggiornamenti antivirus & co. Igor Falcomatà alcuni diritti riservati: - Pagina 33

34 Minacce: data mining massivo Igor Falcomatà alcuni diritti riservati: - Pagina 34

35 servizi privacy aware Igor Falcomatà alcuni diritti riservati: - Pagina 35

36 Minacce: hardware trojans Igor Falcomatà alcuni diritti riservati: - Pagina 36

37 ... Igor Falcomatà alcuni diritti riservati: - Pagina 37

38 Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy,.. Attacchi informatici.. un po di chiarezza (International Journalism Festival, 2013) Smart cities.. smart security? (Smau, 2013) 0wning the Business, Reloaded (Smau, 2010) Intrusioni reali all epoca del web 2.0 (Smau, 2010) 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) Vulnerabilità informatiche (semplici) in infrastrutture complesse (Smau, 2006) Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 38

39 The Hacker's Corner International Journalism Festival Perugia 2 maggio 2014 Privacy e sicurezza....per giornalisti in rete Igor Falcomatà koba@sikurezza.org Domande? Sempre più spesso emerge come i giornalisti siano bersaglio di attacchi informatici e analisi mirate a tracciarne le attività, sia da parte di governi "diversamente democratici" che di altri (gruppi di pressione, etc.). Risposte? (grazie) Quali sono le tecniche di attacco più utilizzate e come fare per difendersi? sa/2.0/it/deed.it Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: - Pagina 39

0wn1ng the Enterprise 2.0

0wn1ng the Enterprise 2.0 relatore: Igor Falcomatà nuove tipologie di attacco alle reti aziendali nell'epoca dei social network e del web 2.0 Broadband Business Forum 25 nov 09 - Roma free advertising