Presentazione standard di PowerPoint
Lecosistema della scena hackerLa scena non esiste, la sceMa
morta Hacker Anonimo Italiano
CEO di Quantum Leap s.r.l.20 anni di esperienza nel
settoreFondatore della Metro OlografixOrganizzatore del MOCA
(Hacker camp italiano, 2004, 2008 e 2012)Membro del coordinamento
di Sikurezza.orgCo-autore con lavv. Monti di Spaghetti Hacker
Membro di Cloud Security AllianceSySop di una BBS storica
http://bbs.olografix.orgStefano ChiccarelliCEO Quantum Leap
CSO di Quantum Leap s.r.l.Ricercatore nel settore Cyber
Security15 anni di esperienza Socio e Sysadmin di Metro
OlografixOrganizzatore del MOCA (Hacker camp italiano 2004, 2008 e
2012)Membro di Sikurezza.orgMembro di Cloud Security AllianceAutore
del capitolo Java del progetto OWASPBack end security
projectFrancesco PernaCSO Quantum Leap
Ecosistema della scena HackerIl nostro punto di vista
CaaSCybercrime as a Service
Attivit CriminaliSottobosco nei paesi Cyber-CanagliaBlack
MarketHacktivismPolitical Hackers
AnonymousChaos Computer Club (CCC)HackmeetingResearchersComputer
Hackers
Societ di sicurezzaSecurity VendorsUniversitIntelligenceHomeland
and Foreign
SpionaggioCyber DefenceCyber Warfare
Ecosistema della scena HackerFlussi di interazione
Ecosistema della scena HackerGli Hacker e le Back-Door
Ecosistema della scena HackerGli stereotipi
Hacker
AdolescenteBianco CaucasicoStudente con scarso
rendimentoAppassionato di computerIntelligenteNERD
Convergenza degli attacchiCyber criminalitConvergenza degli
attacchidalla rete al mondo reale
Infrastrutture di trasporto Laboratori di ricerca Luoghi
pubblici Luoghi di aggregazione
E se un attacker ne abusasse ?
Convergenza degli attacchiHacktivism
Ballando con #TANGODOWN
Convergenza degli attacchi
Dalla mondo reale alla rete
GLOBAL CYBERNUCLEAR WARFARE!
Il software ed i sistemi sono intrinsecamente insicuriPriorit al
time to market (startupper siete avvisati )Le aziende acquisiscono
tecnologie fidandosi delle brochureIl landscape dei vendor sempre
pi ampioIl budget scarso determina lacquisizione di tecnologie a
basso costoLe competenze degli addetti ai lavori sono
inadeguateStratificazione delle tecnologieGli utenti sono diventati
il target principale attraverso cui si arriva sui sistemiBecause
there is no patch to human stupidityGuerra cybernucleare globaleLe
ragioni dellinsicurezza
Advanced Persistent ThreatNon aprite quella porta ooops!
Advanced Persistent ThreatPlug & PWN
Convergenza degli attacchiCyber criminalit2 Router, 1 Firewall
ed un pizzico di follia
Il router Internet PRIV instrada le VPN oltre al traffico
internet generico
Un agente di minaccia pu occuparsi degli attacchi senza doversi
preoccupare delle contromisure
Ecosistema della scena HackerGli stereotipi
le password
Advanced Persistent ThreatRouter Attack Simple Network
Management PWNING!
Advanced Persistent ThreatStratificazione tecnologica ALABARDA
SPAZIALE!
Advanced Persistent ThreatEnterprise PWNING
Advanced Persistent ThreatLinksys Cross Protocol Injection
Hello Francesco Perna! My name is Pinky.
Welcome to Linksys Global Chat Support! Is this your initial
contact, or do you have an existing Case number?Hi Pinky. I think
that I have discovered a security vulnerability in my WAG120N
Linksys, this vulnerability could affect other products. what is
the procedure to disclose the vulnerability ?I'm sorry to hear
that. Let's see what we can do resolve this issue.
Advanced Persistent ThreatLinksys Cross Protocol Injection
The vulnerability is a Cross Protocol Scripting ! I can send you
some PoC by e-mail The vulnerability Bla bla bla Bla bla blaWhat a
cool 0Day!Hello ?!? Hello ?!? is there anybody there ?
Advanced Persistent ThreatMeanwhile in the Linksys
headquarter
Advanced Persistent ThreatLinksys Cross Protocol Injection
Just make sure that Remote Management is disabled.
Ok. Anyway do you plan to fix the vulnerability ?You can change
the router's password or the GUI's password to avoid anyone from
accessing it.WTF !!! @#$% !Okay. Actually we no longer have updates
for this device since this is one of our legacy products. As long
as you change the password regularly and disable remote management,
no one should be able to access it.Ok. thank you very much.F*CK
YOU!
DHCP CLIENT
DHCP SERVER
DHCP DISCOVERDHCP OFFERDHCP REQUESTDHCP ACK
Advanced Persistent ThreatLinksys Cross Protocol Injection
Advanced Persistent ThreatLinksys Cross Protocol Injection
CONTATTACII contatti del management aziendale
CEOStefano Chiccarelli
[email protected]+39 335 72 51 559
CSOFrancesco Perna
[email protected]+39 331 93 25 361
