Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Impresa
  2. Economia
  3. Macroeconomia

Giuseppe Augiero - E-Privacy XIX (2016)

Giuseppe Augiero - E-Privacy XIX (2016)
Privacy e captatori:
errori e orrori tra
silenzi e Sezioni Unite.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Chi sono…
•
Esperto di sicurezza informatica.
•
Membro attivo della comunità Open Source.
•
Relatore a numerosi convegni e seminari del mondo dell’ICT.
•
Entusiasta della Computer Forensic.
Giuseppe Augiero
2
“
I miei speech creano dipendenza.
”
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Privacy
Privacy
Definizione
“The right of individuals to be left
alone and to be protected against
physical or psychological invasion
or the misuse of their property.
It includes freedom from intrusion or
invasion into one’s private affairs,
the right to maintain control over
certain personal information, and
the freedom to act without outside
interference.“ (1997)
4
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Privacy
Evoluzione o regressione?
•
La tecnologia, se usata male,
non è amica della privacy.
•
Un numero elevato di protocolli
che usiamo non nascono con
l’intento di “offrire sicurezza”.
•
Il nostro io digitale va tutelato.
5
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Intercettazione del traffico
6
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Analisi del traffico
7
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Man in the middle
8
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Spoofing
9
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Come evitare?
Principi di base di security
•
Confidenzialità.
•
Integrità.
•
Autenticazione.
•
Non ripudio.
10
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Come evitare? (II)
Consapevolezza
•
Maggiore consapevolezza.
•
Farsi consigliare dalle persone
giuste.
•
Comprendere il valore dei propri
dati.
11
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Captatori Informatici
Buoni o Cattivi?
Le 2 facce della stessa medaglia
•
Garantendo privacy e anonimato
diventa più difficile qualsiasi
operazione di investigazione.
•
Analizzare il traffico cifrato di un
indagato potrebbe essere una
operazione molto complessa (ma
non impossibile).
13
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Captatori (I)
Il software
•
•
14
Attraverso un captatore
informatico è possibile
“ i n t e r c e t t a r e ” i l t r a f fi c o
direttamente alla fonte prima che
esso venga cifrato o protetto.
E’ un applicativo software che
viene introdotto, in maniera
nascosta, in un sistema
informatico.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Captatori (II)
Componenti
•
Due sono i componenti principali:
•
•
•
15
Elemento che permette
l’intrusione e l’installazione del
software residenze sul
dispositivo informatico.
Captatore vero e proprio.
Veri gioielli tecnologici.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
CaPtatori (IIi)
Chi li produce
•
Possiamo pensare che il
“prodotto finale” sia il risultato di
più mani e di più aziende.
•
Lo Zero Day viene quasi sempre
acquistato da una azienda
esterna.
•
L’ a z i e n d a p r o d u t t r i c e n o n
conosce il target.
16
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
CaptatorI (IV)
Chi li usa (o ne abusa)?
•
•
•
Intelligence.
Forze di polizia.
Agenzie investigative.
•
Anche i “cattivi” hanno iniziato a
usare dei particolari captatori.
•
Qualcosa si inizia a trovare in
vendita sul deep web.
17
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
CaPtatori (V)
Come difenderci
•
•
•
•
•
•
•
•
18
Utilizzare soluzioni sicure e
aggiornate.
Diversificare.
Non installare di tutto e di più.
Dati riservati offline.
No Cloud.
No Iot.
Avere senso critico.
Consapevolezza.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Siamo al sicuro?
Phishing
Il saggio dice:
20
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Aeroporti
Ricariche usb
•
Q u a n d o c o l l e g a t e i l v o s t ro
telefono a una stazione di ricarica
usb, esso invia il “proprio nome”,
il modello e il numero di serie.
•
E’possibile compromettere il
cellulare.
•
E’ possibile sottrarre dati.
21
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Processori Intel
Ring -3
•
•
•
22
Intel Management Engine (ME) è
un sottosistema composto da uno
speciale microprocessore ARC a
32 bit che è fisicamente ubicato
all'interno del chipset.
Il firmware in esecuzione sul ME
implementa un sistema denominato
Active Management Technology.
E’ del tutto trasparente al sistema
operativo e non è disattivabile.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Credenziali
Mai Fidarsi
•
Nelle ultime settimane abbiamo
potuto assistere a due grandi furti
di credenziali:
• LinkedIn.
• TeamViewer.
•
Mai usare la stessa password.
23
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
L’esperimento
Access Point
Rogue Ap
•
E’ stato accesso un access point
che non richiedeva credenziali
per l’accesso alla rete.
•
Il sistema ha lavorato utilizzando
una batteria.
•
E’ possibile usare un semplice pc
e utilizzare dei wizard automatici.
25
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Layout
26
No Accesso a
Internet
NO credenziali
No cattura
traffico
No salvataggio
Dati
NO
manomissione
No spoofing
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
CAPABILITIES
Traffico di rete
Credenziali
Possibilità, da parte di un utente
malintenzionato, di catturare e analizzare
il traffico di rete.
Possibilità, da parte di un utente
malintenzionato, di sottratte credenziali
di accesso.
manomissione
CaPtatore
Possibilità, da parte di un utente
malintenzionato, di modificare il traffico in
uscita.
Possibilità (molto complessa), da parte di
un utente malintenzionato, di infilare nel
dispositivo dell’utente un captatore.
Esperimento da non ripetere!
27
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
in conclusione
Trust
tutto ruota intorno
al concetto di
fiducia
29
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Cyber WarFare
Privacy
Occorre essere proAttivi
•
Non basta una legge o l’acquisto di
un firewall o un ids per sentirsi al
sicuro e per aver garantita la
propria privacy.
Tecnologia
•
•
31
Non esiste una tecnologia buona o
cattiva.
Dipende dal contesto e dall’uso.
IT Security
•
Familiarizzare con la sicurezza
informatica permette di riconoscere
meglio le minacce.
Valore dei dati
•
Garantire la privacy
fondamentale.
è un diritto
Grazie !!!
Contatti:
Email: talk at augiero dot it
TWITTER: @GiuseppeAugiero
www.augiero.it
32
Giuseppe Augiero - E-Privacy XIX (2016)
Privacy e captatori:
errori e orrori tra
silenzi e Sezioni Unite.
24 e 25 giugno 2016 - Giuseppe Augiero - E-privacy XIX - Polo Didattico Piagge - Facoltà di Economia - Università di Pisa
Documenti correlati
Torneo dell` 8 Luglio 2011 ore 21.15
Torneo dell` 8 Luglio 2011 ore 21.15
programma
programma
Entra a far parte di LIDL Italia
Entra a far parte di LIDL Italia
UNIVERSITÀ DI PISA il Prof. Lucio Picci dell`Università di Bologna
UNIVERSITÀ DI PISA il Prof. Lucio Picci dell`Università di Bologna
Brugnato 19/09/2016 Curriculum vitae Bonati Lorena nata a La
Brugnato 19/09/2016 Curriculum vitae Bonati Lorena nata a La
Corso di laurea in Comunicazione Esame di Economia Politica
Corso di laurea in Comunicazione Esame di Economia Politica
Programma
Programma
Comune di Pisa
Comune di Pisa
Web marketing e acquisto online: indagine sugli studenti dell`Ateneo
Web marketing e acquisto online: indagine sugli studenti dell`Ateneo
9.30 - Il Direttore incontra gli alunni • Saggio breve o articolo di
9.30 - Il Direttore incontra gli alunni • Saggio breve o articolo di
UnitàFormativa - IC Vincenzo Galilei
UnitàFormativa - IC Vincenzo Galilei
Dichiarazione di conoscenza della Lingua Inglese
Dichiarazione di conoscenza della Lingua Inglese
Scarica