La sicurezza nel mondo
dei
Social Network
Ma la Sicurezza Informatica
esiste davvero ???
… è solo questione di tempo
Rischi informatico-sociali
<HTML>
Web 1.0
Web 2.0
Siete sicuri di avere
tutto sotto controllo ???
Quali sono le possibili minacce?
• Unicità e Tracciabilità
• Possibilità di Social Engineering
• Maggiore esposizione a virus, trojan, rootkit, keylogger etc
Queste possibili minacce sono combinabili tra loro?
Unicità e Tracciabilità del browser
Quali informazioni si possono recuperare dal browser?
• La versione del nostro sistema operativo
• Informazioni sulla nostra rete (Indirizzo IP, Router)
• Geolocalizzazione
• I siti più visitati dal nostro browser
• E tanto altro …
Cosa succede se si combinano queste informazioni ?
Unicità e Tracciabilità del browser
Le nostre informazioni combinate, si possono trasformare in una
firma digitale.
http://Panopticlick.eff.org
Unicità e Tracciabilità del browser
Le nostre informazioni combinate, possono essere visionate
E utilizzate da terzi.
Pubblicità ricavata dall’analisi
Dei cookie dei browser
Le informazioni riguardanti
Il nostro PC sono al sicuro?
Unicità e Tracciabilità del browser
Risultati
• I desktop browser moderni sono tracciabili al 90%
• Maggior esposizione a phishing, virus e worm
Dal Social engineering al Phishing
Il Phishing su facebook
• Richiesta di amicizia fasulla con a pagine pagina di Login Fake
• Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella reale
• Worm (es: Koobface) che si diffondono tramite richieste di amicizia
• Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Player
Richieste di amicizia
Fake Login
Mail
Plug In Flash Player
Il Social engineering 2.0
Social Network = Social Engineering
Stato attuale
Linguaggi di scripting
Google API
Facebook API
Rss
Apps
Etc …
…
…
Social Network = Social Engineering
Stato attuale
Social Engineering
Framework
Richieste di amicizia
Mail
Fake Login
Tramite un URL malevolo
Social Network = Social Engineering
Stato attuale
Exploitation
Framework
Pochi click
Virus
Trojan
Worms
Rootkit
Backdoor
Social Network = Social Engineering
Stato attuale
http://www.youtube.com/watch?v=tgprCCdiw8o
Social Network = Social Engineering
Stato attuale
Cloud
…
Ma stiamo parlando di hacking ?
Cosa si intende per lamer ?
Un lamer è un aspirante cracker con conoscenze informatiche limitate.
Il termine inglese lame, usato spesso in senso dispregiativo, significa
letteralmente "zoppo" ma si potrebbe rendere in italiano come
imbranato.
Chi è l’hacker etico ?
L'etica hacker è una etica emersa (e applicata) dalle comunità virtuali
o 'cyber communities' (ma non esclusivamente). Il termine "etica
hacker"
http://it.wikipedia.org
Hacking tools Vs Reti Lan
Wireshark
Ettercap
Nmap
Cain & Abel
Evilgrade
DnsPoison
Aula
Password
Password
HTTPS
Hypertext Transfer Protocol over Secure Socket
Layer (HTTPS) è il risultato dell'applicazione di
un protocollo di crittografia asimmetrica al protocollo di
trasferimento di ipertesti HTTP. Viene utilizzato per garantire
trasferimenti riservati di dati nel web, in modo da impedire
intercettazioni dei contenuti che potrebbero essere effettuati
tramite la tecnica del man in the middle.
Pericoli Fisici
Usb Hack - Autorun
CD Autorun
Keylogger Autorun
Mantenimento della sicurezza
Update
Internet
AntiVirus
Firewall
Mantenimento della sicurezza
AntiVirus
Un antivirus è un software atto a rilevare ed eliminare virus informatici
o altri programmi dannosi (malware) come worm, trojan e dialer.
Firewall
In Informatica, nell'ambito delle reti di computer, un firewall
(termine inglese dal significato originario di parete refrattaria,
muro tagliafuoco; in italiano anche parafuoco o parafiamma)
è un componente passivo di difesa perimetrale che può anche
svolgere funzioni di collegamento tra due o più tronconi di rete.
Update
Nell'ambito informatico, un upgrade ( anche definito update o patch)
si riferisce al processo di sostituzione di un componente di un
sistema informatico con un componente più recente. La sostituzione
ha lo scopo di risolvere dei difetti del precedente componente, migliorarne
le prestazioni oppure aggiungere nuove funzioni.
Domande ?
Dubbi ?
Perplessità ?
A cura di: