Alessio L.R. Pennasilicomayhem@alba.sttwitter: mayhemsppFaceBook: alessio.pennasilico

Hacker:

ne parlano i giornali ogni giorno Che cosa succede davvero?

Hacker: che cosa succede davvero? mayhem@alba.st

Alessio L.R. Pennasilico

Board of Directors: Associazione Informatici Professionisti, CLUSIT

Associazione Italiana Professionisti Sicurezza Informatica

Italian Linux Society, Sikurezza.org, Hacker’s Profiling Project

2

!

Security Evangelist @

Hacker: che cosa succede davvero? mayhem@alba.st

Disclaimer

Sono personalmente responsabile di tutto quel che dirò,

che rappresenta la mia opinione e la mia soltanto

3

Hacker: che cosa succede davvero? mayhem@alba.st

Titolo #2

C'è una guerra là fuori

e non vincerà chi ha più pallottole

4

Hacker: che cosa succede davvero? mayhem@alba.st

Contributo video

5

Hacker: che cosa succede davvero? mayhem@alba.st

Titolo #3

Clicca qui per fare avere tutti i tuoi dati ad una organizzazione

criminale

6

Hacker: che cosa succede davvero? mayhem@alba.st

SecurityFocus breach

2001 - November

So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com service had the alternate banner appear throughout the day.

http://www.sikurezza.org/ml/12_01/msg00006.html

7

Hacker: che cosa succede davvero? mayhem@alba.st

Quanta attenzione...

8

Hacker: che cosa succede davvero? mayhem@alba.st

WikiLeaks

"Could become as important a journalistic tool as the Freedom of

Information Act."

Time Magazine

9

http://wikileaks.org/

Hacker: che cosa succede davvero? mayhem@alba.st

Anonymous

10

https://secure.wikimedia.org/wikipedia/it/wiki/Anonymous

Hacker: che cosa succede davvero? mayhem@alba.st

Lulzsec

11

https://twitter.com/#!/LulzSec

Hacker: che cosa succede davvero? mayhem@alba.st

CCC

Le forze dell’ordine tedesche utilizzano malware per spiare i criminali/cittadini?

12

http://www.ccc.de/en/updates/2011/staatstrojaner

Hacker: che cosa succede davvero? mayhem@alba.st

In Italia?

Forze dell’ordine

13

http://www.repubblica.it/politica/2011/06/22/news/mail_spia_hacker-18041273/

Hacker: che cosa succede davvero? mayhem@alba.st

SecurityFocus breach

2001 - November

So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com service had the alternate banner appear throughout the day.

http://www.sikurezza.org/ml/12_01/msg00006.html

14

Hacker: che cosa succede davvero? mayhem@alba.st

Quanta attenzione...

15

Hacker: che cosa succede davvero? mayhem@alba.st

Pallottole...

16

Hacker: che cosa succede davvero? mayhem@alba.st

Credenziali

17

Hacker: che cosa succede davvero? mayhem@alba.st

Identity theft

Solo un furto di denaro?

18

Hacker: che cosa succede davvero? mayhem@alba.st

Uno scherzo?

Danni economici

Danni di immagine

Ripercussioni sul credito

Difficile da dimostrare

Strascichi lunghissimi19

Hacker: che cosa succede davvero? mayhem@alba.st

Password in chiaro

Analisi tecnica?

Analisi del rischio?

20

Hacker: che cosa succede davvero? mayhem@alba.st

Chi vuole le informazioni?

La criminalità organizzata mondiale ha capito da tempo che

con “quelli dei computer” è possibile gestire truffe estremamente redditizie

21

Hacker: che cosa succede davvero? mayhem@alba.st

Costo di un incidente?

Il danno medio di una intrusione informatica è in costante aumento

Il costo per commissionare un attacco è in costante diminuzione

Il numero di intrusioni informatiche...

22

Hacker: che cosa succede davvero? mayhem@alba.st

Problema tecnologico?

Siamo sicuri che il problema sia l’informatica?

Il budget? Il tempo?

23

Hacker: che cosa succede davvero? mayhem@alba.st

Conclusioni

L’analisi del rischio

è e deve essere

mirata a tutelare gli asset aziendali

24

Hacker: che cosa succede davvero? mayhem@alba.st

Conclusioni

L’informatica

deve rispondere alla necessità di creare valore per il “business”

deve rispondere alla necessità di tutelare tutti gli asset “aziendali”

25

Hacker: che cosa succede davvero? mayhem@alba.st

Quote del Video

Il nostro mondo non è più dominato dalle armi, dall'energia, dai soldi; è dominato da piccoli

uno e zero, da bit e da dati, tutto è solo elettronica.

C'è una guerra là fuori, amico mio. Una guerra mondiale. E non ha la minima importanza chi

ha più pallottole, ha importanza chi controlla le informazioni. Ciò che si vede, si sente, come

lavoriamo, cosa pensiamo, si basa tutto sull'informazione!

26

Alessio L.R. Pennasilicomayhem@alba.sttwitter: mayhemsppFaceBook: alessio.pennasilico

Domande?

These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike 2.5 version; you can copy, modify or sell them. “Please” cite your source and use the same licence :)

Grazie per l’attenzione!