La sicurezza nel mondoLa sicurezza nel mondodeidei
Social NetworkSocial Network
Ma la Sicurezza InformaticaMa la Sicurezza Informatica
esiste davvero ???esiste davvero ???… … è solo questione di tempoè solo questione di tempo
Rischi informatico-socialiRischi informatico-sociali
<HTML><HTML>Web 1.0Web 1.0
Web 2.0Web 2.0
Siete sicuri di avere Siete sicuri di avere tutto sotto controllo ???tutto sotto controllo ???
Quali sono le possibili minacce?Quali sono le possibili minacce?
• Unicità e Unicità e TracciabilitàTracciabilità
• Possibilità di Social EngineeringPossibilità di Social Engineering
• Maggiore esposizione a virus, trojan, rootkit, keylogger Maggiore esposizione a virus, trojan, rootkit, keylogger etcetc
Queste possibili minacce sono combinabili tra loro?Queste possibili minacce sono combinabili tra loro?
Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser
Quali informazioni si possono recuperare dal browser?Quali informazioni si possono recuperare dal browser?
• La versione del nostro sistema operativoLa versione del nostro sistema operativo• Informazioni sulla nostra rete (Indirizzo IP, Router)Informazioni sulla nostra rete (Indirizzo IP, Router)• GeolocalizzazioneGeolocalizzazione• I siti più visitati dal nostro browserI siti più visitati dal nostro browser• E tanto altro …E tanto altro …
Cosa succede se si combinano queste informazioni ?Cosa succede se si combinano queste informazioni ?
Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser
Le nostre informazioni combinate, si possono trasformare in unaLe nostre informazioni combinate, si possono trasformare in unafirma digitale.firma digitale.
http://Panopticlick.eff.orghttp://Panopticlick.eff.org
Unicità e Tracciabilità del browserUnicità e Tracciabilità del browserLe nostre informazioni combinate, possono essere visionateLe nostre informazioni combinate, possono essere visionate
E utilizzate da terzi.E utilizzate da terzi.
Pubblicità ricavata dall’analisiPubblicità ricavata dall’analisiDei cookie dei browserDei cookie dei browser
Le informazioni riguardantiLe informazioni riguardantiIl nostro PC sono al sicuro?Il nostro PC sono al sicuro?
Unicità e Tracciabilità del browserUnicità e Tracciabilità del browser
RisultatiRisultati
• I desktop browser moderni sono tracciabili al 90%I desktop browser moderni sono tracciabili al 90%• Maggior esposizione a phishing, virus e wormMaggior esposizione a phishing, virus e worm
Dal Social engineering al Phishing Dal Social engineering al Phishing
Il Phishing su facebook Il Phishing su facebook • Richiesta di amicizia fasulla con a pagine pagina di Login FakeRichiesta di amicizia fasulla con a pagine pagina di Login Fake• Trovare sulla bacheca un messaggio con un link dalla struttura simile a Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella realequella reale• Worm (es: Koobface) che si diffondono tramite richieste di amicizia Worm (es: Koobface) che si diffondono tramite richieste di amicizia • Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Url a un sito esterno dove viene richiesto un falso aggiornamento di flash PlayerPlayerRichieste di amiciziaRichieste di amicizia
MailMail
Plug In Flash PlayerPlug In Flash Player
Fake LoginFake Login
Il Social engineering 2.0Il Social engineering 2.0
Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale
……
……Linguaggi di scriptingLinguaggi di scripting
Google APIGoogle APIFacebook APIFacebook API
RssRssAppsAppsEtc …Etc …
Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale
Fake LoginFake LoginTramite un URL malevoloTramite un URL malevolo
MailMail
Richieste di amiciziaRichieste di amicizia
Social Social EngineeringEngineeringFrameworkFramework
TrojanTrojan
Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale
VirusVirusWormsWormsRootkitRootkit
Pochi clickPochi click
BackdoorBackdoorBackdoorBackdoor
ExploitationExploitationFrameworkFramework
Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale
http://www.youtube.com/watch?v=tgprCCdiw8o
Social Network = Social EngineeringSocial Network = Social EngineeringStato attualeStato attuale
……
CloudCloud
Ma stiamo parlando di hacking ?Ma stiamo parlando di hacking ?
Chi è l’hacker etico ?Chi è l’hacker etico ?
Cosa si intende per lamer ?Cosa si intende per lamer ?
L'L'etica hackeretica hacker è una è una etica emersa (e applicata) dalle emersa (e applicata) dalle comunità virtuali o 'cyber communities' (ma non esclusivamente). Il termine o 'cyber communities' (ma non esclusivamente). Il termine "etica hacker""etica hacker"
Un Un lamerlamer è un aspirante è un aspirante cracker con conoscenze con conoscenze informatiche limitate. limitate. Il termine Il termine inglese lamelame, usato spesso in senso dispregiativo, significa , usato spesso in senso dispregiativo, significa letteralmente "zoppo" ma si potrebbe rendere in italiano come letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranatoimbranato..
http://it.wikipedia.orghttp://it.wikipedia.org
Hacking tools Vs Reti LanHacking tools Vs Reti Lan
WiresharkWiresharkEttercapEttercapNmapNmapCain & AbelCain & AbelEvilgradeEvilgradeDnsPoisonDnsPoison
PasswordPassword
Pass
word
Pass
word
AulaAula
HTTPS
Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica del man in the middle.
Pericoli FisiciPericoli Fisici Usb Hack - AutorunUsb Hack - Autorun
CD AutorunCD Autorun
Keylogger AutorunKeylogger Autorun
Mantenimento della sicurezzaMantenimento della sicurezza
InternetInternet
UpdateUpdate
FirewallFirewallAntiVirusAntiVirus
Mantenimento della sicurezzaMantenimento della sicurezzaAntiVirusAntiVirus
FirewallFirewall
UpdateUpdate
Un Un antivirusantivirus è un software atto a rilevare ed eliminare virus informatici è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer.o altri programmi dannosi (malware) come worm, trojan e dialer.
Nell'ambito informatico, un Nell'ambito informatico, un upgradeupgrade ( anche definito ( anche definito updateupdate o o patchpatch) ) si riferisce al processo di sostituzione di un componente di unsi riferisce al processo di sostituzione di un componente di unsistema informatico con un componente più recente. La sostituzione sistema informatico con un componente più recente. La sostituzione ha lo scopo di risolvere dei difetti del precedente componente, ha lo scopo di risolvere dei difetti del precedente componente, migliorarnemigliorarnele prestazioni oppure aggiungere nuove funzioni.le prestazioni oppure aggiungere nuove funzioni.
In Informatica, nell'ambito delle reti di computer, un In Informatica, nell'ambito delle reti di computer, un firewallfirewall (termine inglese dal significato originario di (termine inglese dal significato originario di parete refrattariaparete refrattaria, , muro tagliafuocomuro tagliafuoco; in italiano anche ; in italiano anche parafuocoparafuoco o o parafiammaparafiamma)) è un componente passivo di difesa perimetrale che può anche è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete.svolgere funzioni di collegamento tra due o più tronconi di rete.
Domande ?Domande ?Dubbi ?Dubbi ?
Perplessità ?Perplessità ?
A cura di:A cura di:
Top Related