La sicurezza nel mondo dei Social Network Ma la Sicurezza Informatica esiste davvero ??? … è solo questione di tempo Rischi informatico-sociali <HTML> Web 1.0 Web 2.0 Siete sicuri di avere tutto sotto controllo ??? Quali sono le possibili minacce? • Unicità e Tracciabilità • Possibilità di Social Engineering • Maggiore esposizione a virus, trojan, rootkit, keylogger etc Queste possibili minacce sono combinabili tra loro? Unicità e Tracciabilità del browser Quali informazioni si possono recuperare dal browser? • La versione del nostro sistema operativo • Informazioni sulla nostra rete (Indirizzo IP, Router) • Geolocalizzazione • I siti più visitati dal nostro browser • E tanto altro … Cosa succede se si combinano queste informazioni ? Unicità e Tracciabilità del browser Le nostre informazioni combinate, si possono trasformare in una firma digitale. http://Panopticlick.eff.org Unicità e Tracciabilità del browser Le nostre informazioni combinate, possono essere visionate E utilizzate da terzi. Pubblicità ricavata dall’analisi Dei cookie dei browser Le informazioni riguardanti Il nostro PC sono al sicuro? Unicità e Tracciabilità del browser Risultati • I desktop browser moderni sono tracciabili al 90% • Maggior esposizione a phishing, virus e worm Dal Social engineering al Phishing Il Phishing su facebook • Richiesta di amicizia fasulla con a pagine pagina di Login Fake • Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella reale • Worm (es: Koobface) che si diffondono tramite richieste di amicizia • Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Player Richieste di amicizia Fake Login Mail Plug In Flash Player Il Social engineering 2.0 Social Network = Social Engineering Stato attuale Linguaggi di scripting Google API Facebook API Rss Apps Etc … … … Social Network = Social Engineering Stato attuale Social Engineering Framework Richieste di amicizia Mail Fake Login Tramite un URL malevolo Social Network = Social Engineering Stato attuale Exploitation Framework Pochi click Virus Trojan Worms Rootkit Backdoor Social Network = Social Engineering Stato attuale http://www.youtube.com/watch?v=tgprCCdiw8o Social Network = Social Engineering Stato attuale Cloud … Ma stiamo parlando di hacking ? Cosa si intende per lamer ? Un lamer è un aspirante cracker con conoscenze informatiche limitate. Il termine inglese lame, usato spesso in senso dispregiativo, significa letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranato. Chi è l’hacker etico ? L'etica hacker è una etica emersa (e applicata) dalle comunità virtuali o 'cyber communities' (ma non esclusivamente). Il termine "etica hacker" http://it.wikipedia.org Hacking tools Vs Reti Lan Wireshark Ettercap Nmap Cain & Abel Evilgrade DnsPoison Aula Password Password HTTPS Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica del man in the middle. Pericoli Fisici Usb Hack - Autorun CD Autorun Keylogger Autorun Mantenimento della sicurezza Update Internet AntiVirus Firewall Mantenimento della sicurezza AntiVirus Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi (malware) come worm, trojan e dialer. Firewall In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Update Nell'ambito informatico, un upgrade ( anche definito update o patch) si riferisce al processo di sostituzione di un componente di un sistema informatico con un componente più recente. La sostituzione ha lo scopo di risolvere dei difetti del precedente componente, migliorarne le prestazioni oppure aggiungere nuove funzioni. Domande ? Dubbi ? Perplessità ? A cura di: