Bologna Fiere - Smau 2013
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE
mercoledì 19 giugno 13
WHOAMI
CISO di Tesla Consulting s.r.l.s.
Certificato OSSTMM Professional Security Tester (OPST)
Certificato Offensive Security Certified Professional (OSCP)
Presidente Associazione DEFT - Project Leader
2mercoledì 19 giugno 13
PANORAMICA
• Anno 2013, si continuano a fare gli stessi errori del 2006
• Mai così tanti problemi di sicurezza informatica come negli ultimi 2 anni
• Aumentano i servizi offerti al pubblico, aumenta il rischio di esposizione a problematiche sulla sicurezza informatica
• L’ Italia è messa come gli altri: pochi si preoccupano di fornire un servizio sicuro
3mercoledì 19 giugno 13
TIPOLOGIA DI ATTACCO
4Fonte Clusit
mercoledì 19 giugno 13
INCREMENTO DEGLI ATTACCHI
50
1.250
2.500
3.750
5.000
20082009
20102011
2012
Media attacchi per giorno
Fonte Symantec: 4595 attacchi al giorno
mercoledì 19 giugno 13
PERCHÈ AUMENTANO GLI ATTACCHI?
• Sono sempre più diffusi i tool con automatismi per i principali attacchi alle web application
• E’ sempre più diffusa documentazione liberamente fruibile che spiega come scovare e sfruttare le vulnerabilità informatiche
• Exploitdb
• Security Focus
• CVE
• Sono sempre di più gli script kiddie
• Sempre più diffusi corsi di formazione orientati alla sicurezza offensiva 6mercoledì 19 giugno 13
PERCHÈ AUMENTANO GLI ATTACCHI?
7mercoledì 19 giugno 13
RANSOMWARE
• Malware che blocca la produttività di un sistema
• Cifratura dati
• Blocco del sistema operativo
• Replica nella rete aziendale
8mercoledì 19 giugno 13
9mercoledì 19 giugno 13
I CASI PIÙ ECLATANTI
mercoledì 19 giugno 13
BNL MULTIMEDIA COMPROMESSO
• 24 settembre 2012
• http://anonhacknews.blogspot.it/2012/09/italian-national-bank-hacked-antisec.html
• Phpmyadmin esposto
• Servizio ad oggi ancora down ma pubblicizzato nella pagina principale del sito BNL
11mercoledì 19 giugno 13
ANTISEC E #FUCKBANKS
12mercoledì 19 giugno 13
13mercoledì 19 giugno 13
ATTACCHI DDOS SULLE BANCHE ITALIANE
• Attività iniziata fine settembre 2012, tutt’oggi è ancora in corso
• Botnet composta da quasi 50.000 host sparsi in tutto il mondo
• Syn inviati su porte di servizi ed IP non in uso
14mercoledì 19 giugno 13
ATTACCHI DDOS SULLE BANCHE ITALIANE
15Dump del pacchetto usato per il DDOS
mercoledì 19 giugno 13
NON SOLO BANCHE
16Attacco siti del Gruppo Espresso
mercoledì 19 giugno 13
NON SOLO BANCHE
17Statoquotidiano.it
mercoledì 19 giugno 13
POLITICI
• Non solo Vittorio Sgarbi... 16 marzo e 25 luglio
• Fuck Politicians February - #OpFPF
• Nel 99% dei casi, siti vulnerabili ad attacchi di tipo SQL Injection
18mercoledì 19 giugno 13
ANONYMOUS IN MEMORIA DI BORSELLINO
19mercoledì 19 giugno 13
ANONYMOUS E SGARBI
20mercoledì 19 giugno 13
QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....
21mercoledì 19 giugno 13
QUALCUNO HA RI-SFRUTTATO LA STESSA FALLA....
22
http://www.repubblica.it/tecnologia/2013/05/22/news/strano_caso_phate_lucas-59378869/
mercoledì 19 giugno 13
CHE FORSE È ANCORA SFRUTTABILE....
23mercoledì 19 giugno 13
ANONYMOUS VS MISS PADANIA
24mercoledì 19 giugno 13
ANONYMOUS CONTRO L’ ON. LORENZO RIA
25mercoledì 19 giugno 13
ANONYMOUS CONTRO L’ ON. PANIZ
26mercoledì 19 giugno 13
SENZA DIMENTICARE IL PD...
27mercoledì 19 giugno 13
... CHE ANCORA OGGI (5 GIUGNO 2013)
28mercoledì 19 giugno 13
GLI HACKER DEL PD
• 24 aprile 2013 pubblicazione delle caselle di posta di Giulia Sarti
• 2 maggio 2013 pubblicazione delle caselle di posta di Massimiliano Bernini, Stefano Vignaroli e Tancredi Turco
• Caselle di posta tipo “hotmail”
• Domanda di recupero password con risposta semplice?
29mercoledì 19 giugno 13
HONEYMAP
30http://map.honeycloud.net/
mercoledì 19 giugno 13
CONCLUSIONI
• Privato, pmi o grande impresa, qualsiasi servizio acquistate dovete pretendere che sia sicuro
• Evitare di riciclare codice sviluppato da altri di cui non comprendiamo a pieno la sintassi
• Eseguire attività periodiche di controllo
• Servizio di internal audit o penetration test
31mercoledì 19 giugno 13
Bologna Fiere - Smau 2013
TRA IMBARAZZI E PERDITE ECONOMICHE: UN ANNO DI VIOLAZIONI INFORMATICHE
DOMANDE?
mercoledì 19 giugno 13