Post on 05-Dec-2014
description
FIREA MILANO CITY SMAU MILANO 2012
TRA IMBARAZZI E PERDITE ECONOMICHE:
UN ANNO DI VIOLAZIONI INFORMATICHE
mercoledì 24 ottobre 12
STEFANO FRATEPIETRO
IT Security specialist per uno dei più grandi CED per servizzi bancari
Consulente di Computer Forensics per le forze dell’ordine e privati
Certificato OSSTMM Professional Security Tester (OPST)
Certificato Offensive Security Certified Professional (OSCP)
DEFT Project Leader
2mercoledì 24 ottobre 12
PANORAMICA
• Fine del 2012 e si continuano a fare gli stessi errori del 2006
•Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni
• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica
• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro
3mercoledì 24 ottobre 12
IL PANORAMA ATTUALE
4mercoledì 24 ottobre 12
TIPOLOGIA DI ATTACCO
5Fonte Clusit
mercoledì 24 ottobre 12
INCREMENTO DEGLI ATTACCHI
60
1.250
2.500
3.750
5.000
20082009
20102011
Media attacchi per giorno
Fonte Symantec: 4595 attacchi al giorno
mercoledì 24 ottobre 12
PERCHÈ AUMENTANO GLI ATTACCHI?
• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application
• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche
• Exploitdb
• Security Focus
• CVE
• Sono sempre di più gli script kiddie
• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 7mercoledì 24 ottobre 12
PERCHÈ AUMENTANO GLI ATTACCHI?
8
Aumentano i gruppi di attivismo digitale: Anonymous, LulzSec, NullCrew, ecc ecc..
Una costante: all’aumento dei gruppi di attivisti, di pari passo aumentano sempre più i programmatori che implementano soluzioni obsolete (reciclando spesso lo stesso codice per tutti i propri clienti) e poco orientate alla sicurezza!
mercoledì 24 ottobre 12
I CASI PIÙ ECLATANTI
9mercoledì 24 ottobre 12
BNL MULTIMEDIA COMPROMESSO
• 24 settembre 2012
• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
• Phpmyadmin esposto
• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL
10mercoledì 24 ottobre 12
ANTISEC E #FUCKBANKS
11mercoledì 24 ottobre 12
ATTACCHI DDOS SULLE BANCHE ITALIANE
• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso
• Botnet composta da quasi 50.000 host sparsi in tutto il mondo
• Syn inviati su porte di servizi ed IP non in uso
12mercoledì 24 ottobre 12
ATTACCHI DDOS SULLE BANCHE ITALIANE
13Dump del pacchetto usato per il DDOS
mercoledì 24 ottobre 12
NON SOLO BANCHE
14Attacco siti del Gruppo Espresso
mercoledì 24 ottobre 12
NON SOLO BANCHE
15Statoquotidiano.it
mercoledì 24 ottobre 12
POLITICI
• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio
• Fuck Politicians February
• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection
16mercoledì 24 ottobre 12
ANONYMOUS IN MEMORIA DI BORSELLINO
17mercoledì 24 ottobre 12
ANONYMOUS IN MEMORIA DI BORSELLINO
18mercoledì 24 ottobre 12
QUALCUNO HA RISFRUTTATO LA STESSA FALLA....
19mercoledì 24 ottobre 12
CHE FORSE È ANCORA SFRUTTABILE....
20mercoledì 24 ottobre 12
ANONYMOUS VS MISS PADANIA
21mercoledì 24 ottobre 12
ANONYMOUS CONTRO L’ ON. LORENZO RIA
22mercoledì 24 ottobre 12
ANONYMOUS CONTRO L’ ON. PANIZ
23mercoledì 24 ottobre 12
SENZA DIMENTICARE IL PD...
24mercoledì 24 ottobre 12
... CHE ANCORA OGGI (15 OTTOBRE 2012)
25mercoledì 24 ottobre 12
HONEYMAP
26http://map.honeycloud.net/
mercoledì 24 ottobre 12
CONCLUSIONI
• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro
• Eseguire attività periodiche di controllo
• Servizio di internal audit o penetration test
• Nessus?
• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi
27mercoledì 24 ottobre 12
FIREA MILANO CITY SMAU MILANO 2012
TRA IMBARAZZI E PERDITE ECONOMICHE:
UN ANNO DI VIOLAZIONI DOMANDE?
mercoledì 24 ottobre 12