Internet security
16
INTERNET SECURITY NELL’ERA DEI SOCIAL NETWORK <who> patrizio tufarolo <[email protected]> </who> <when> 20 – 12 – 2014 </when> <where> istituto istruzione superiore vincenzo cardarelli </where> <why> I really don’t know </why>
-
Upload
patrizio-tufarolo -
Category
Internet
-
view
381 -
download
0
Transcript of Internet security
INTERNET SECURITYNELL’ERA DEI SOCIAL NETWORK
<who> patrizio tufarolo <[email protected]> </who>
<when> 20 – 12 – 2014 </when>
<where> istituto istruzione superiore vincenzo cardarelli </where>
<why>
I really don’t know
</why>
Chi sono
studente di giorno +
developer di notte =
-------------------------------------
nerd 24h/24(minuto più minuto meno)
20 dicembre 2014© 2014 Patrizio Tufarolo
Cosa studio e dove
Sicurezza dei sistemi e delle reti
informatiche
Dipartimento di informatica dell’
Università degli Studi di Milano (Crema)
20 dicembre 2014© 2014 Patrizio Tufarolo
Cos’è un social network?
Servizio online
Permette di relazionarsi con contatti e amici
Permette di comunicare messaggi e condividere contenuti
20 dicembre 2014© 2014 Patrizio Tufarolo
GOOGLE PLUS
343 milioni
di utenti attivi
/mese
300 milioni
di utenti attivi
/mese
Diffusione dei social network
YOUTUBE
1 bilione
di utenti attivi / mese
300 milioni
di utenti attivi
/mese
1 bilione e 350 milioni
di utenti attivi / mese
20 dicembre 2014© 2014 Patrizio Tufarolo
Cosa si fa su un social network?
Si rafforzano i rapporti reali
Si fanno nuove conoscenze
Ci si relaziona conversando, pubblicando, condividendo, commentando
20 dicembre 2014© 2014 Patrizio Tufarolo
Le necessità dell’utente…
Necessità aggregativa
Necessità di stima
Necessità di autorealizzazione e autocelebrazione
Necessità di sicurezza
20 dicembre 2014© 2014 Patrizio Tufarolo
…aprono a varie vulnerabilità
Privacy
Autenticazione
Frodi
Sniffing del traffico
20 dicembre 2014© 2014 Patrizio Tufarolo
La privacy
Le persone cambiano, i dati restano
Geolocalizzazione
Tracciamento delle attività di navigazione
Furti di identità
Materiale fotografico
Monitoring e sniffing del canale di comunicazione
20 dicembre 2014© 2014 Patrizio Tufarolo
Il social engineering…
Furto dell’identità digitale
Phishing e Whaling
Spam
20 dicembre 2014© 2014 Patrizio Tufarolo
…e il fake login
20 dicembre 2014© 2014 Patrizio Tufarolo
I malware
20 dicembre 2014© 2014 Patrizio Tufarolo
Tracciamento delle attività di navigazione
Cookies
JavaScript
Web bugs
Referrer tracking
Social widget
Browser fingerprinting
Applicazioni di terze parti
20 dicembre 2014© 2014 Patrizio Tufarolo
Tracciamento delle attività di navigazione
Cookies
JavaScript
Web bugs
Referrer tracking
Social widget
Browser fingerprinting
Applicazioni di terze parti
20 dicembre 2014© 2014 Patrizio Tufarolo
Sniffing sul canale di comunicazione
Il ruolo del provider
L’utilizzo di HTTPS e l’importanza di SSL
Controllate le URL!
Cookie stealing e session hijacking
20 dicembre 2014© 2014 Patrizio Tufarolo
Grazie per l’attenzione!!!
DOMANDE?20 dicembre 2014© 2014 Patrizio Tufarolo
