Linux Day 2015 - La Sicurezza dei Siti Web PA

24
Lo stato della sicurezza dei siti web della pubblica amministrazione

Transcript of Linux Day 2015 - La Sicurezza dei Siti Web PA

Page 1: Linux Day 2015 - La Sicurezza dei Siti Web PA

Lo stato della sicurezza dei siti web

della pubblica amministrazione

Page 2: Linux Day 2015 - La Sicurezza dei Siti Web PA

Antonio Parata Sylvio Verrecchia

http://clusit.it/rapportoclusit/

Rapporto Clusit – Sicurezza ICT

Lo stato della sicurezza dei siti web

della pubblica amministrazione

Michele Iaselli

Page 3: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.pubbliaccesso.gov.it

Normativa dei siti web della P.A.

Page 4: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://nebula.tools/

Web Application Fingerprinting Tool

Joomla!WordpressDrupal

Nebula Tool

Page 5: Linux Day 2015 - La Sicurezza dei Siti Web PA

Analisi e valutazioni tecniche

Page 6: Linux Day 2015 - La Sicurezza dei Siti Web PA

Versioni di Joomla!

http://www.joomla.it/notizie/7564-statistiche-2014-sulla-diffusione-delle-versioni-di-joomla.html

Page 7: Linux Day 2015 - La Sicurezza dei Siti Web PA

https://www.clusit.it/whitepapers/owasp_top10_2010_ita.pdf

https://www.owasp.org/index.php/Top_10_2013-Top_10

https://www.owasp.org/index.php/OWASP_Testing_Project

Page 8: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.alground.com/site/wordpress-falla-attacchi-hacker/38773

http://www.techeconomy.it/2014/01/09/dallattacco-al-sito-di-matteo-renzi-spunti-per-un-uso-sicuro-dei-cms/

http://www.geekissimo.com/2015/05/08/wordpress-grave-vulnerabilita-milioni-siti-rischio/

Page 9: Linux Day 2015 - La Sicurezza dei Siti Web PA

Attacchi

http://www.foggiacittaaperta.it/news/hackerato-il-sito-web-della-regione-puglia.asp

http://anon-news.blogspot.it

Page 10: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://iltirreno.gelocal.it/lucca/cronaca/2014/11/09/news/il-sito-della-provincia-oscurato-dagli-hacker-1.10275849

Page 11: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.zone-h.org/

Page 12: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 13: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 14: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.ilsecoloxix.it/p/genova/2015/01/16/ARoliuCD-comunale_torriglia_hacker.shtml

Page 15: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.stabia24.it/?p=12932

Page 16: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 17: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://lasentinella.gelocal.it/ivrea/cronaca/2014/09/29/news/cuorgne-sito-blindato-dopo-l-attacco-degli-hacker-1.10024161

Page 18: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 19: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 20: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 21: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 22: Linux Day 2015 - La Sicurezza dei Siti Web PA
Page 23: Linux Day 2015 - La Sicurezza dei Siti Web PA

http://www.ilfattoquotidiano.it/2014/06/18/acquisti-pubblica-amministrazione-il-portale-e-un-colabrodo-dati-sensibili-aperti-a-tutti/1030717/

Page 24: Linux Day 2015 - La Sicurezza dei Siti Web PA

[email protected]

http://it.linkedin.com/in/sylvioverrecchia/

[email protected]

Sylvio Verrecchia – IT Security Specialist

Grazie per l’attenzione