Smau Milano 2011 Alessio Pennasilico - hacker
-
Upload
girl-geek-dinners-nordest -
Category
Technology
-
view
516 -
download
1
description
Transcript of Smau Milano 2011 Alessio Pennasilico - hacker
Alessio L.R. [email protected]: mayhemsppFaceBook: alessio.pennasilico
Hacker:
ne parlano i giornali ogni giorno Che cosa succede davvero?
Hacker: che cosa succede davvero? [email protected]
Alessio L.R. Pennasilico
Board of Directors: Associazione Informatici Professionisti, CLUSIT
Associazione Italiana Professionisti Sicurezza Informatica
Italian Linux Society, Sikurezza.org, Hacker’s Profiling Project
2
!
Security Evangelist @
Hacker: che cosa succede davvero? [email protected]
Disclaimer
Sono personalmente responsabile di tutto quel che dirò,
che rappresenta la mia opinione e la mia soltanto
3
Hacker: che cosa succede davvero? [email protected]
Titolo #2
C'è una guerra là fuori
e non vincerà chi ha più pallottole
4
Hacker: che cosa succede davvero? [email protected]
Titolo #3
Clicca qui per fare avere tutti i tuoi dati ad una organizzazione
criminale
6
Hacker: che cosa succede davvero? [email protected]
SecurityFocus breach
2001 - November
So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com service had the alternate banner appear throughout the day.
http://www.sikurezza.org/ml/12_01/msg00006.html
7
Hacker: che cosa succede davvero? [email protected]
WikiLeaks
"Could become as important a journalistic tool as the Freedom of
Information Act."
Time Magazine
9
http://wikileaks.org/
Hacker: che cosa succede davvero? [email protected]
Anonymous
10
https://secure.wikimedia.org/wikipedia/it/wiki/Anonymous
Hacker: che cosa succede davvero? [email protected]
CCC
Le forze dell’ordine tedesche utilizzano malware per spiare i criminali/cittadini?
12
http://www.ccc.de/en/updates/2011/staatstrojaner
Hacker: che cosa succede davvero? [email protected]
In Italia?
Forze dell’ordine
13
http://www.repubblica.it/politica/2011/06/22/news/mail_spia_hacker-18041273/
Hacker: che cosa succede davvero? [email protected]
SecurityFocus breach
2001 - November
So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com service had the alternate banner appear throughout the day.
http://www.sikurezza.org/ml/12_01/msg00006.html
14
Hacker: che cosa succede davvero? [email protected]
Uno scherzo?
Danni economici
Danni di immagine
Ripercussioni sul credito
Difficile da dimostrare
Strascichi lunghissimi19
Hacker: che cosa succede davvero? [email protected]
Password in chiaro
Analisi tecnica?
Analisi del rischio?
20
Hacker: che cosa succede davvero? [email protected]
Chi vuole le informazioni?
La criminalità organizzata mondiale ha capito da tempo che
con “quelli dei computer” è possibile gestire truffe estremamente redditizie
21
Hacker: che cosa succede davvero? [email protected]
Costo di un incidente?
Il danno medio di una intrusione informatica è in costante aumento
Il costo per commissionare un attacco è in costante diminuzione
Il numero di intrusioni informatiche...
22
Hacker: che cosa succede davvero? [email protected]
Problema tecnologico?
Siamo sicuri che il problema sia l’informatica?
Il budget? Il tempo?
23
Hacker: che cosa succede davvero? [email protected]
Conclusioni
L’analisi del rischio
è e deve essere
mirata a tutelare gli asset aziendali
24
Hacker: che cosa succede davvero? [email protected]
Conclusioni
L’informatica
deve rispondere alla necessità di creare valore per il “business”
deve rispondere alla necessità di tutelare tutti gli asset “aziendali”
25
Hacker: che cosa succede davvero? [email protected]
Quote del Video
Il nostro mondo non è più dominato dalle armi, dall'energia, dai soldi; è dominato da piccoli
uno e zero, da bit e da dati, tutto è solo elettronica.
C'è una guerra là fuori, amico mio. Una guerra mondiale. E non ha la minima importanza chi
ha più pallottole, ha importanza chi controlla le informazioni. Ciò che si vede, si sente, come
lavoriamo, cosa pensiamo, si basa tutto sull'informazione!
26
Alessio L.R. [email protected]: mayhemsppFaceBook: alessio.pennasilico
Domande?
These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)
Grazie per l’attenzione!