HackInBo - Basta hacker in tv!!!
47
Alessio L.R. Pennasilico [email protected] http://www.alba.st/ Verona, Milano, Roma Phone/Fax +39 045 8271202 Basta Hacker in TV! Come la percezione distorta della realtà influenza negativamente la nostra capacità di giudizio
-
Upload
hackinbo -
Category
Technology
-
view
881 -
download
0
description
Le slides di Alessio Pennasilico ad HackInBo - Sicureza all'ombra delle Torri. Il primo evento gratuito di Sicurezza Informatica nella città di Bologna che si è tenuto il 20 Settembre 2013.
Transcript of HackInBo - Basta hacker in tv!!!
Alessio L.R. [email protected]
http://www.alba.st/ Verona, Milano, RomaPhone/Fax +39 045 8271202
Basta Hacker in TV!Come la percezione distorta della realtà influenza
negativamente la nostra capacità di giudizio
Alessio L.R. Pennasilico [email protected]
$whois -=mayhem=-
Committed: AIP Associazione Informatici Professionisti, CLUSIT
AIPSI Associazione Italiana Professionisti Sicurezza InformaticaItalian Linux Society, Sikurezza.org, Spippolatori, AIP/OPSI, IISFA
Hacker’s Profiling Project, CrISTAL
2
!
Security Evangelist @
Alessio L.R. Pennasilico [email protected]
Non credere a tutto quel che vedi in televisione...
Mia nonna diceva...
3
Alessio L.R. Pennasilico [email protected]
Visualroute?
Chi di voi lo usa per determinare la sorgente di un attacco?
11
Alessio L.R. Pennasilico [email protected]
SQL Injection
Video su SQL Injection
34
Video su SQL Injection
Alessio L.R. Pennasilico [email protected]
Altri rischi?
Posso interrogare il DB e ottenere tutti i dati contenuti:
' UNION ALL SELECT NULL,username,password,NULL FROM utenti WHERE 'x'='x
35
Alessio L.R. Pennasilico [email protected]
Come mi proteggo?
Evito di processare i caratteri speciali come ‘
Prevedo il processo che si chiama “normalizzare l’input”
37
Alessio L.R. Pennasilico [email protected]
Cosa dobbiamo affrontare?
Rischi
reali, concreti
semplici da trasformare in incidenti
alta probabilità di conversione in incident
grande impatto sul business
44
Alessio L.R. Pennasilico [email protected]
Cosa fare?
Rischi
facili da prevenire
difficili da mitigare a posteriori
45
Alessio L.R. Pennasilico [email protected]
Security by Design
Se costruisco una casa
senza progettare
uscite di sicurezza
costruirle a lavori finiti
sarà disastroso
46
Alessio L.R. [email protected]
http://www.alba.st/ Verona, Milano, RomaPhone/Fax +39 045 8271202
Domande?
These slides are written b y A l e s s i o L . R . P e n n a s i l i c o a k a mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Grazie dell’attenzione!
