© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it
Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete.
(brevissima) dimostrazione dell'uso di Tails,un pc sicuro in una penna USB.
privacy e sicurezza..privacy e sicurezza..relatore: Igor Falcomatàrelatore: Igor Falcomatà
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
about:about:aka “koba”aka “koba”
•attività professionale:•analisi delle vulnerabilità e penetration testing
•security consulting•formazione
•altro:•sikurezza.org•(Er|bz)lug
Relatore:Relatore:
Igor FalcomatàIgor FalcomatàChief Technical OfficerChief Technical [email protected]@enforcer.it
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: furtoMinacce: furtohttp://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: perditaMinacce: perditahttp://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: ispezioneMinacce: ispezionehttp://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: coercizioneMinacce: coercizionehttp://xkcd.com/538/http://xkcd.com/538/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → (full) disk encryption(full) disk encryptione non dimenticate usb, cd, dvd, device mobili..e non dimenticate usb, cd, dvd, device mobili..
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → Plausible DeniabilityPlausible Deniabilityhttp://www.urbandictionary.com/define.php?term=plausible deniabilityhttp://www.urbandictionary.com/define.php?term=plausible deniability
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: analisi del trafficoMinacce: analisi del traffico““sniffing”sniffing”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: analisi del trafficoMinacce: analisi del traffico““sniffing”sniffing”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: analisi del trafficoMinacce: analisi del traffico““sniffing”sniffing”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
Mr. WifiMiTM
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: analisi del trafficoMinacce: analisi del traffico““sniffing”sniffing”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
Mr. WifiMiTM
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: analisi su larga scalaMinacce: analisi su larga scalahttp://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → cifratura del trafficocifratura del trafficohttps / *-ssl / gpg / s-mime / ..https / *-ssl / gpg / s-mime / ..
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: MiTMMinacce: MiTM““Man in The Middle”Man in The Middle”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
Mr. WifiMiTM
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: MiTMMinacce: MiTM““Man in The Middle”Man in The Middle”
hot-spot user
desktop
ext. router
web server db server
file server
dep. server
desktopdesktop
firewall
access point
BY0D userwifi user
servizi in cloud
app backend
Mr. WifiMiTM
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: compromissione CAMinacce: compromissione CAhttp://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → certificate “pinning”certificate “pinning”https://www.eff.org/https-everywherehttps://www.eff.org/https-everywhere
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: tracciabilitàMinacce: tracciabilitàhttps://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpghttps://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → anonimizzazioneanonimizzazionehttps://www.torproject.org/https://www.torproject.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → anonimizzazioneanonimizzazionehttps://www.torproject.org/https://www.torproject.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → anonimizzazioneanonimizzazionehttps://www.torproject.org/https://www.torproject.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → anonimizzazioneanonimizzazionehttps://www.torproject.org/https://www.torproject.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: stazioni di lavoroMinacce: stazioni di lavoronetwork & client side attacks, trojan, ...network & client side attacks, trojan, ...
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: stazioni di lavoroMinacce: stazioni di lavoronetwork & client side attacks, trojan, ...network & client side attacks, trojan, ...
(Click)
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: stazioni di lavoroMinacce: stazioni di lavoronetwork & client side attacks, trojan, ...network & client side attacks, trojan, ...
(Click)
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
(Click)
Game OverGame Overthnxs/credits: unknow [email protected]/credits: unknow [email protected]
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → Live CDLive CDhttps://prism-break.org/https://prism-break.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → Virtual machinesVirtual machineshttp://qubes-os.orghttp://qubes-os.org
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: backdoorMinacce: backdoorhttp://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → Open Source e peer reviewOpen Source e peer reviewhttps://prism-break.org/https://prism-break.org/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: “cloud life”Minacce: “cloud life”http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → buon sensobuon sensostazioni di lavoro sicure, no password reuse, best practices, ..stazioni di lavoro sicure, no password reuse, best practices, ..
•proteggere il traffico di rete•non riutilizzare le password•stazioni di lavoro sicure
•OS “sicuri”•user != administrator•sandboxing (chrome, adobe?, ..)•non c'è/non si rompe..•aggiornamenti• antivirus & co.
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: data mining massivoMinacce: data mining massivohttp://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-datahttp://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → servizi “privacy aware”servizi “privacy aware”https://prism-break.orghttps://prism-break.org
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Minacce: hardware trojansMinacce: hardware trojanshttp://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojanshttp://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
→ → ......
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
Presentazioni e risorse..Presentazioni e risorse..
Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, ..https://www.enforcer.it/news
Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013)https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf
Smart cities.. smart security? (Smau, 2013)https://www.enforcer.it/dl/smartcities_smau2013.pdf
0wning the Business, Reloaded (Smau, 2010)https://www.enforcer.it/dl/0wning_3.pdf
Intrusioni reali all’epoca del web 2.0 (Smau, 2010)https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf
0wning the Enterprise 2.0 (Fortinet Roadshow, 2009)https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf
Vulnerabilità informatiche (semplici) in infrastrutture complesse (Smau, 2006)https://www.enforcer.it/dl/vulnerabilita_semplici.pdf
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it
(Domande?)(Domande?)
Per chi vuole,ci sono dei DVD autoavvianti
con Tails a disposizione..