Transcript
Page 1: Smau bologna 2013 stefano fratepietro imbarazzi

Bologna Fiere - Smau 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

mercoledì 19 giugno 13

Page 2: Smau bologna 2013 stefano fratepietro imbarazzi

WHOAMI

CISO di Tesla Consulting s.r.l.s.

Certificato OSSTMM Professional Security Tester (OPST)

Certificato Offensive Security Certified Professional (OSCP)

Presidente Associazione DEFT - Project Leader

2mercoledì 19 giugno 13

Page 3: Smau bologna 2013 stefano fratepietro imbarazzi

PANORAMICA

• Anno 2013, si continuano a fare gli stessi errori del 2006

• Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni

• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica

• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro

3mercoledì 19 giugno 13

Page 4: Smau bologna 2013 stefano fratepietro imbarazzi

TIPOLOGIA DI ATTACCO

4Fonte Clusit

mercoledì 19 giugno 13

Page 5: Smau bologna 2013 stefano fratepietro imbarazzi

INCREMENTO DEGLI ATTACCHI

50

1.250

2.500

3.750

5.000

20082009

20102011

2012

Media attacchi per giorno

Fonte Symantec: 4595 attacchi al giorno

mercoledì 19 giugno 13

Page 6: Smau bologna 2013 stefano fratepietro imbarazzi

PERCHÈ AUMENTANO GLI ATTACCHI?

• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application

• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche

• Exploitdb

• Security Focus

• CVE

• Sono sempre di più gli script kiddie

• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6mercoledì 19 giugno 13

Page 7: Smau bologna 2013 stefano fratepietro imbarazzi

PERCHÈ AUMENTANO GLI ATTACCHI?

7mercoledì 19 giugno 13

Page 8: Smau bologna 2013 stefano fratepietro imbarazzi

RANSOMWARE

• Malware che blocca la produttività di un sistema

• Cifratura dati

• Blocco del sistema operativo

• Replica nella rete aziendale

8mercoledì 19 giugno 13

Page 9: Smau bologna 2013 stefano fratepietro imbarazzi

9mercoledì 19 giugno 13

Page 10: Smau bologna 2013 stefano fratepietro imbarazzi

I CASI PIÙ ECLATANTI

mercoledì 19 giugno 13

Page 11: Smau bologna 2013 stefano fratepietro imbarazzi

BNL MULTIMEDIA COMPROMESSO

• 24 settembre 2012

• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html

• Phpmyadmin esposto

• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL

11mercoledì 19 giugno 13

Page 12: Smau bologna 2013 stefano fratepietro imbarazzi

ANTISEC E #FUCKBANKS

12mercoledì 19 giugno 13

Page 13: Smau bologna 2013 stefano fratepietro imbarazzi

13mercoledì 19 giugno 13

Page 14: Smau bologna 2013 stefano fratepietro imbarazzi

ATTACCHI DDOS SULLE BANCHE ITALIANE

• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso

• Botnet composta da quasi 50.000 host sparsi in tutto il mondo

• Syn inviati su porte di servizi ed IP non in uso

14mercoledì 19 giugno 13

Page 15: Smau bologna 2013 stefano fratepietro imbarazzi

ATTACCHI DDOS SULLE BANCHE ITALIANE

15Dump del pacchetto usato per il DDOS

mercoledì 19 giugno 13

Page 16: Smau bologna 2013 stefano fratepietro imbarazzi

NON SOLO BANCHE

16Attacco siti del Gruppo Espresso

mercoledì 19 giugno 13

Page 17: Smau bologna 2013 stefano fratepietro imbarazzi

NON SOLO BANCHE

17Statoquotidiano.it

mercoledì 19 giugno 13

Page 18: Smau bologna 2013 stefano fratepietro imbarazzi

POLITICI

• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio

• Fuck Politicians February - #OpFPF

• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection

18mercoledì 19 giugno 13

Page 19: Smau bologna 2013 stefano fratepietro imbarazzi

ANONYMOUS IN MEMORIA DI BORSELLINO

19mercoledì 19 giugno 13

Page 20: Smau bologna 2013 stefano fratepietro imbarazzi

ANONYMOUS E SGARBI

20mercoledì 19 giugno 13

Page 21: Smau bologna 2013 stefano fratepietro imbarazzi

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

21mercoledì 19 giugno 13

Page 22: Smau bologna 2013 stefano fratepietro imbarazzi

QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....

22

http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/

mercoledì 19 giugno 13

Page 23: Smau bologna 2013 stefano fratepietro imbarazzi

CHE FORSE È ANCORA SFRUTTABILE....

23mercoledì 19 giugno 13

Page 24: Smau bologna 2013 stefano fratepietro imbarazzi

ANONYMOUS VS MISS PADANIA

24mercoledì 19 giugno 13

Page 25: Smau bologna 2013 stefano fratepietro imbarazzi

ANONYMOUS CONTRO L’ ON. LORENZO RIA

25mercoledì 19 giugno 13

Page 26: Smau bologna 2013 stefano fratepietro imbarazzi

ANONYMOUS CONTRO L’ ON. PANIZ

26mercoledì 19 giugno 13

Page 27: Smau bologna 2013 stefano fratepietro imbarazzi

SENZA DIMENTICARE IL PD...

27mercoledì 19 giugno 13

Page 28: Smau bologna 2013 stefano fratepietro imbarazzi

... CHE ANCORA OGGI (5 GIUGNO 2013)

28mercoledì 19 giugno 13

Page 29: Smau bologna 2013 stefano fratepietro imbarazzi

GLI HACKER DEL PD

• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti

• 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, Stefano Vignaroli e Tancredi Turco

• Caselle di posta tipo “hotmail”

• Domanda di recupero password con risposta semplice?

29mercoledì 19 giugno 13

Page 30: Smau bologna 2013 stefano fratepietro imbarazzi

HONEYMAP

30http://map.honeycloud.net/

mercoledì 19 giugno 13

Page 31: Smau bologna 2013 stefano fratepietro imbarazzi

CONCLUSIONI

• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro

• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi

• Eseguire attività periodiche di controllo

• Servizio di internal audit o penetration test

31mercoledì 19 giugno 13

Page 32: Smau bologna 2013 stefano fratepietro imbarazzi

Bologna Fiere - Smau 2013

TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE

DOMANDE?

mercoledì 19 giugno 13