Hacker buoni e_cattivi_-_dalla professione_al_sottobosco
-
Upload
emanuele-gentili -
Category
Documents
-
view
1.239 -
download
2
description
Transcript of Hacker buoni e_cattivi_-_dalla professione_al_sottobosco
Hacker Buoni e Cattivi:dalla professione al sottobosco
17 Ottobre 2011 - Orvieto (TR) - Liceo Ettore Majorana
Emanuele Gentili
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Emanuele Gentili
http://www.tigersecurity.ithttp://www.backtrack-linux.orghttp://www.exploit-db.com
http://www.emanuelegentili.euhttp://www.twitter.com/emgenthttp://it.linkedin.com/in/emanuelegentili
Amministratore unico di Tiger Security S.r.l.
Offensive Security Certified Professional Trainer
Security and Cyber Intelligence Advisor
Project Leader in BackTrack Linux - Penetration Test distribution
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Tiger Security S.r.l.
Tiger Security S.r.l. viene fondata ufficialmente il 28 Aprile 2010 da Emanuele Gentili, amministratore unico della società, forte delle esperienze professionali in aziende di eccellenza.
L’azienda vede un primo riassetto già nel novembre successivo con l’entrata in quota parte di Alessandro Scoscia.
Inizialmente con sede primaria nel centro storico di Orvieto è composta da tre unità operative che dall’inizio del 2011 diventano sette, spostando la propria sede nella frazione di Sferracavallo di Orvieto.
L’azienda si occupa di Sicurezza Informatica e Cyber Intelligence sia per gli ambiti operativi e consulenziali che di formazione certificata.
Nel nostro parco clienti vantiamo agenzie governative e di intelligence italiane ed estere, ministeri e grandi aziende.
www.tigersecurity.it
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Road Map dell’incontro
‣ Introduzione al variegato mondo degli utenti della rete internet‣ Introduzione alla Sicurezza Informatica‣ Sicurezza Informatica Tradizionale Vs Sicurezza Informatica Proattiva‣ Il termine “Hacker”‣ Introduzione alle figure professionali che si occupano di sicurezza‣ Introduzione alle figure che utilizzano la rete internet per “loschi” scopi‣ Responsible Disclosure - Full Disclosure - Dark for Business‣ Introduzione al concetto di Cyber Warfare‣ Underground: dall’economia all’attivismo‣ Infrastrutture critiche e pericoli emergenti
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Gli utenti della rete Internet
Militari, Forze dell’ordine, GoverniPersonale aziendale
StudentiProfessionisti e Manager
Criminali
Famiglie ed utenti base
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Gli utenti della rete Internet
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Introduzione alla Sicurezza Informatica
Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa dell'analisi delle vulnerabilità, del rischio, delle minacce e della successiva protezione dell'integrità software di un sistema informatico e dei dati in esso contenuti o scambiati. -- Wikipedia
Analisi
Ricerca
Prenvezione
Contrasto
Investigazione
Controllo
Terminology Cloud
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Sicurezza Informatica Classica
La sicurezza informatica classica trova il proprio fondamento nella difesa perimetrale delle infrastrutture e dei dati confidenziali attraverso una progettazione architetturale appositamente ingegnerizzata per essere, almeno secondo la vecchia obsoleta convinzione, definita “sicura”.
Questo tipo di approccio è caratterizzato principalmente dall’utilizzo di software anti intrusione ed infezione e da meccanismi di difesa auto e semi automatici.
Questo tipo di sicurezza è generalmente definita anche:
Sicurezza DifensivaAcquisto i miei bei strumenti di protezione commerciali e progetto la mia rete,
con l’ arroganza di ritenermi sicuro ed inviolabile
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Sicurezza Informatica Proattiva
La sicurezza informatica proattiva trova il proprio fondamento nella convinzione che ci sia la reale necessità di provare a penetrare la propria infrastruttura per verificarne la stabilità e la non penetrabilità, prima che lo faccia qualcun’ altro magari con cattive intenzioni.
Dan Farmer nel 1993 introduce “finalmente” il concetto di
Sicurezza Offensiva progetto la mia rete in modo “sicuro”, metto tutte le protezioni opportune ma poi:
VERIFICO (o faccio verificare) SE E’ PENETRABILE.
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Il Termine “Hacker”
Un hacker è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l’elettronica), ma in tutti gli aspetti della sua vita.
-- Wikipedia
White Hat Hacker Black Hat HackerGrey Hat Hacker
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Il Termine “Hacker”Un White Hat (letteralmente "cappello bianco"), chiamato anche hacker etico, è un hacker che si oppone all'abuso dei sistemi informatici. La sua attività è di verifica coordinata e complessiva della sicurezza di una rete e dei sistemi che la compongono, al fine di delineare il livello effettivo di rischio cui sono esposti i dati, e proporre eventuali azioni correttive per migliorare il grado di sicurezza.
-- Wikipedia
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Il Termine “Hacker”Un Grey Hat è un hacker esperto le cui attività rientrano a volte in azioni legali ed a volte in azioni illegali. Generalmente non opera per tornaconto economico personale diretto ma per ottenere ciò che desidera e’ pronto a svolgere qualsiasi tipo di azione.
-- Wikipedia
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Il Termine “Hacker”Un Black Hat (altrimenti chiamato cracker) è un hacker malintenzionato o con intenti criminali. Questo termine è spesso utilizzato nel campo della sicurezza informatica e dai programmatori per indicare una persona dalle grandi capacità informatiche, ma con fini illeciti. Questo termine deriva dal sostantivo di significato opposto white hat hacker. Solitamente un black hat è una persona che mantiene segretamente una conoscenza su vulnerabilità ed exploit che trova a proprio vantaggio, non rivelandola al pubblico o al proprietario per correzioni.
-- Wikipedia
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Figure professionali che si occupano di Sicurezza
Analisti Programmatori
Penetration Tester
Investigatori DigitaliRicercatori
Architetti della Sicurezza
Security Auditor
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Figure che utilizzano la rete internet per “loschi” scopi
Carders
Mercenari
Botnet Masters
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Responsible Disclosure
http://technet.microsoft.com/en-us/security/cc308589sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Responsible Disclosure
https://www.facebook.com/whitehat
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Responsible Disclosure
http://support.apple.com/kb/ht1318
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Full Disclosure
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Dark for Business
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Dark for Business
Acquirente: A quanto sta il merluzzo ?
Black Hat: 9 euro al kg.
Acquirente: A quanto invece le carte di credito Visa Gold?
Black Hat: 3 euro l’ una.
Il venditore (delle carte di credito... non del pesce -.- ) fa parte di un’organizzazione criminale nota anche come: Russian Business Network!
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
La Cyber Warfare
Black Hat HackerGrey Hat Hacker
Governi Banche Multinazionali
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
La Cyber WarfareGovernativa/Militare
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
La Cyber WarfareAttivista/Antagonista
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
La Cyber WarfarePer Business
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
La Cyber WarfarePer Sport
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Infrastrutture Critiche
StuxNET: Il worm informatico creato (?) dagli Stati Uniti d’America in accordo con Israele per
fermare lo sviluppo nucleare in Iran.sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Domande ?
sabato 30 giugno 12
17 Ottobre 2011 - Hacker Buoni e Cattivi: dalla professione al sottobosco - Emanuele Gentili
Grazie per l’attenzione.
Emanuele Gentili
e.gentili @ tigersecurity.itwww.tigersecurity.itwww.emanuelegentili.eu
www.twitter.com/emgent
sabato 30 giugno 12