Errori informatici da non commettere nel mondo lavorativo

34
Errori informatici da non commettere nel mondo lavorativo! Andrea Draghetti Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

Transcript of Errori informatici da non commettere nel mondo lavorativo

Page 1: Errori informatici da non commettere nel mondo lavorativo

Errori informatici da non commettere nel mondo lavorativo!

Andrea Draghetti

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

Page 2: Errori informatici da non commettere nel mondo lavorativo

$ whoami

Phishing Analysis and Contrast @ D3Lab Team Member @ BackBox Linux

Matteo Flora

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

Page 3: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

Popolazione Europea: 743 milioni

Occupanti Settore IT: 6,7 milioni ossia il 3,1% del totale UE

$ Europa e Informatica

Fonte: Eurostat

Page 4: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Europa e Informatica

Fonte: Eurostat

Page 5: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Cronaca

Page 6: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Aggiornamenti

Dopo 16 anni il 9,17% degli utenti usa Windows XP. È il terzo OS più usato al mondo!

Page 7: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Aggiornamenti: cosa potevamo evitare…

Page 8: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Password: Hash ≠ Cifratura

Page 9: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

Salve, mi consigliate x un sistema di login/autenticazione i classico MD5 oppure SHA512?

$ Password: Hash ≠ Cifratura

Ci sono poi caratteristiche particolari che non posso mettere nell'annuncio ma che prevedono API e scambio di dati con client con crittografia MD5.

Oltre alla classica pwd in chiaro, la semplice criptazione MD5 che può generare due stesse identiche stringhe e anche la MD5 + salt. Voi che sistema utilizzate?

Page 10: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Password: Hash ≠ Cifratura

hashkiller.co.uk

• 829.726 billion unique decrypted MD5

• 312.072 billion unique decrypted SHA1

Page 11: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Password: in chiaro🤦

Page 12: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

Page 13: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

Page 14: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

EasyApple #297

Page 15: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

Page 16: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

Page 17: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

https://archive.fo/flmFv

Page 18: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Git: Distributed Version Control System

https://www.theregister.co.uk/2017/06/12/tata_bank_code_github/

Page 19: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Pastebin

Page 20: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Pastebin: Dati Sensibili

Fonte: @dumpmon

Page 21: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Pastebin: API Key

Fonte: @dumpmon

Page 22: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Pastebin: SSH Private Key

Fonte: @dumpmon

Page 23: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Backup/Dev Server Exposed

Page 24: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Backup/Dev Server Exposed

Libero Quotidiano - Fonte: Anonymous

Page 25: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Backup/Dev Server Exposed

Aeroporto di New York-Stewart - Fonte: Gestalt IT

Page 26: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Injection

Page 27: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ SQL Injection

453491 eMail e Password - Fonte: ThN

Page 28: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ SQL Injection

33 milioni di eMail e Password - Fonte: Guerre di Rete

Page 29: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ SQL Injection

12 milioni di siti con Drupal Vulnerabile al 2014 - Fonte: ThN

Page 30: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ SQL Injection

1 milione di utenti coinvolti - Fonte: ThN

Page 31: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ SQL Injection

Rousseau - Movimento 5 Stelle

Page 32: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Front End e Back End

Page 33: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Front End e Back End: SSL Self Signed

Page 34: Errori informatici da non commettere nel mondo lavorativo

Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017

$ Q&A

@AndreaDraghetti I materiali e i contenuti delle slide sono protetti da licenza CC BY-NC 3.0


L’inserimento lavorativo delle persone con disturbi dello ...

L’inserimento lavorativo delle persone con disturbi dello ...

Impianti Informatici

Impianti Informatici

Webinar strumenti finalizzati all’inserimento lavorativo

Webinar strumenti finalizzati all’inserimento lavorativo

5 Errori Seo Da Non Commettere Sul Tuo E-Commerce

5 Errori Seo Da Non Commettere Sul Tuo E-Commerce

Piano triennale di contrasto allo sfruttamento lavorativo ...

Piano triennale di contrasto allo sfruttamento lavorativo ...

REINSERIMENTO LAVORATIVO D L S3SONE CON DISABILITÀ DA ...

REINSERIMENTO LAVORATIVO D L S3SONE CON DISABILITÀ DA ...

Disabili INAIL ed inserimento lavorativo

Disabili INAIL ed inserimento lavorativo

iL SISTEMA DI QUALITA' NELL' INSERIMENTO LAVORATIVO

iL SISTEMA DI QUALITA' NELL' INSERIMENTO LAVORATIVO

Progetto PIL «Per l’Inserimento Lavorativo»

Progetto PIL «Per l’Inserimento Lavorativo»

I reati informatici

I reati informatici

Captatori Informatici

Captatori Informatici

Dote Lavoro Inserimento e Reinserimento lavorativo persone svantaggiate

Dote Lavoro Inserimento e Reinserimento lavorativo persone svantaggiate

Reati informatici 2010

Reati informatici 2010

APPROCCIO AL BENESSERE LAVORATIVO ASL TO 1Marco Grisaffi1.

APPROCCIO AL BENESSERE LAVORATIVO ASL TO 1Marco Grisaffi1.

Ausili Informatici ASPHI Onlus Associazione per lo Sviluppo di Progetti Informatici per gli Handicappati.

Ausili Informatici ASPHI Onlus Associazione per lo Sviluppo di Progetti Informatici per gli Handicappati.

PROPOSTA DI LEGGE REGIONALE DI INIZIATIVA POPOLARE DELLA CISL PUGLIA SICUREZZA QUALITÀ E BENESSERE LAVORATIVO BENESSERE LAVORATIVO TESTO 1.

PROPOSTA DI LEGGE REGIONALE DI INIZIATIVA POPOLARE DELLA CISL PUGLIA SICUREZZA QUALITÀ E BENESSERE LAVORATIVO BENESSERE LAVORATIVO TESTO 1.

I crimini informatici

I crimini informatici

l’ICF ed il reinserimento lavorativo dell’infortunato ... · l’ICF ed il reinserimento lavorativo dell’infortunato-tecnopatico Zirilli A., Pastori Massimiliano C., Russo G.

l’ICF ed il reinserimento lavorativo dell’infortunato ... · l’ICF ed il reinserimento lavorativo dell’infortunato-tecnopatico Zirilli A., Pastori Massimiliano C., Russo G.

7 errori che si potrebbe commettere che il tuo capo assolutamente odia!

7 errori che si potrebbe commettere che il tuo capo assolutamente odia!

IL CICLO LAVORATIVO E I RISCHI NELL’INDUSTRIA …

IL CICLO LAVORATIVO E I RISCHI NELL’INDUSTRIA …