Smau bologna 2013 stefano fratepietro imbarazzi

  • View
    2.093

  • Download
    2

Embed Size (px)

DESCRIPTION

Tra imbarazzi e perdite economiche: un anno di violazioni informatiche

Transcript

  • 1. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEmercoled 19 giugno 13
  • 2. WHOAMICISO diTesla Consulting s.r.l.s.Certicato OSSTMM Professional SecurityTester (OPST)Certicato Offensive Security Certied Professional (OSCP)Presidente Associazione DEFT - Project Leader2mercoled 19 giugno 13
  • 3. PANORAMICA Anno 2013, si continuano a fare gli stessi errori del 2006 Mai cos tanti problemi di sicurezza informatica come negli ultimi2 anni Aumentano i servizi offerti al pubblico, aumenta il rischio diesposizione a problematiche sulla sicurezza informatica L Italia messa come gli altri: pochi si preoccupano di fornire unservizio sicuro3mercoled 19 giugno 13
  • 4. TIPOLOGIA DI ATTACCO4Fonte Clusitmercoled 19 giugno 13
  • 5. INCREMENTO DEGLI ATTACCHI501.2502.5003.7505.00020082009201020112012Media attacchi per giornoFonte Symantec: 4595 attacchi al giornomercoled 19 giugno 13
  • 6. PERCH AUMENTANO GLIATTACCHI? Sono sempre pi diffusi i tool con automatismi per i principali attacchi alle webapplication E sempre pi diffusa documentazione liberamente fruibile che spiega come scovare esfruttare le vulnerabilit informatiche Exploitdb Security Focus CVE Sono sempre di pi gli script kiddie Sempre pi diffusi corsi di formazione orientati alla sicurezza offensiva6mercoled 19 giugno 13
  • 7. PERCH AUMENTANO GLI ATTACCHI?7mercoled 19 giugno 13
  • 8. RANSOMWARE Malware che blocca la produttivit di un sistema Cifratura dati Blocco del sistema operativo Replica nella rete aziendale8mercoled 19 giugno 13
  • 9. 9mercoled 19 giugno 13
  • 10. I CASI PI ECLATANTImercoled 19 giugno 13
  • 11. BNL MULTIMEDIA COMPROMESSO 24 settembre 2012 http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html Phpmyadmin esposto Servizio ad oggi ancora down ma pubblicizzato nella paginaprincipale del sito BNL11mercoled 19 giugno 13
  • 12. ANTISEC E #FUCKBANKS12mercoled 19 giugno 13
  • 13. 13mercoled 19 giugno 13
  • 14. ATTACCHI DDOS SULLEBANCHE ITALIANE Attivit iniziata ne settembre 2012, tuttoggi ancora in corso Botnet composta da quasi 50.000 host sparsi in tutto il mondo Syn inviati su porte di servizi ed IP non in uso14mercoled 19 giugno 13
  • 15. ATTACCHI DDOS SULLEBANCHE ITALIANE15Dump del pacchetto usato per il DDOSmercoled 19 giugno 13
  • 16. NON SOLO BANCHE16Attacco siti del Gruppo Espressomercoled 19 giugno 13
  • 17. NON SOLO BANCHE17Statoquotidiano.itmercoled 19 giugno 13
  • 18. POLITICI Non soloVittorio Sgarbi... 16 marzo e 25 luglio Fuck Politicians February - #OpFPF Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection18mercoled 19 giugno 13
  • 19. ANONYMOUS IN MEMORIADI BORSELLINO19mercoled 19 giugno 13
  • 20. ANONYMOUS E SGARBI20mercoled 19 giugno 13
  • 21. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....21mercoled 19 giugno 13
  • 22. QUALCUNO HA RI-SFRUTTATO LASTESSA FALLA....22http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/mercoled 19 giugno 13
  • 23. CHE FORSE ANCORASFRUTTABILE....23mercoled 19 giugno 13
  • 24. ANONYMOUSVS MISS PADANIA24mercoled 19 giugno 13
  • 25. ANONYMOUS CONTRO L ON.LORENZO RIA25mercoled 19 giugno 13
  • 26. ANONYMOUS CONTRO L ON. PANIZ26mercoled 19 giugno 13
  • 27. SENZA DIMENTICARE IL PD...27mercoled 19 giugno 13
  • 28. ... CHE ANCORA OGGI(5 GIUGNO 2013)28mercoled 19 giugno 13
  • 29. GLI HACKER DEL PD 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti 2 maggio 2013 pubblicazione delle caselle di posta diMassimiliano Bernini, StefanoVignaroli eTancrediTurco Caselle di posta tipo hotmail Domanda di recupero password con risposta semplice?29mercoled 19 giugno 13
  • 30. HONEYMAP30http://map.honeycloud.net/mercoled 19 giugno 13
  • 31. CONCLUSIONI Privato, pmi o grande impresa, qualsiasi servizio acquistatedovete pretendere che sia sicuro Evitare di riciclare codice sviluppato da altri di cui noncomprendiamo a pieno la sintassi Eseguire attivit periodiche di controllo Servizio di internal audit o penetration test31mercoled 19 giugno 13
  • 32. Bologna Fiere - Smau 2013TRA IMBARAZZI E PERDITE ECONOMICHE:UN ANNO DIVIOLAZIONI INFORMATICHEDOMANDE?mercoled 19 giugno 13