stefano chiccarelli - l'ecosistema della scena hacker
TRANSCRIPT
Presentazione standard di PowerPoint
Lecosistema della scena hackerLa scena non esiste, la sceMa morta Hacker Anonimo Italiano
CEO di Quantum Leap s.r.l.20 anni di esperienza nel settoreFondatore della Metro OlografixOrganizzatore del MOCA (Hacker camp italiano, 2004, 2008 e 2012)Membro del coordinamento di Sikurezza.orgCo-autore con lavv. Monti di Spaghetti Hacker Membro di Cloud Security AllianceSySop di una BBS storica http://bbs.olografix.orgStefano ChiccarelliCEO Quantum Leap
CSO di Quantum Leap s.r.l.Ricercatore nel settore Cyber Security15 anni di esperienza Socio e Sysadmin di Metro OlografixOrganizzatore del MOCA (Hacker camp italiano 2004, 2008 e 2012)Membro di Sikurezza.orgMembro di Cloud Security AllianceAutore del capitolo Java del progetto OWASPBack end security projectFrancesco PernaCSO Quantum Leap
Ecosistema della scena HackerIl nostro punto di vista
CaaSCybercrime as a Service
Attivit CriminaliSottobosco nei paesi Cyber-CanagliaBlack MarketHacktivismPolitical Hackers
AnonymousChaos Computer Club (CCC)HackmeetingResearchersComputer Hackers
Societ di sicurezzaSecurity VendorsUniversitIntelligenceHomeland and Foreign
SpionaggioCyber DefenceCyber Warfare
Ecosistema della scena HackerFlussi di interazione
Ecosistema della scena HackerGli Hacker e le Back-Door
Ecosistema della scena HackerGli stereotipi
Hacker
AdolescenteBianco CaucasicoStudente con scarso rendimentoAppassionato di computerIntelligenteNERD
Convergenza degli attacchiCyber criminalitConvergenza degli attacchidalla rete al mondo reale
Infrastrutture di trasporto Laboratori di ricerca Luoghi pubblici Luoghi di aggregazione
E se un attacker ne abusasse ?
Convergenza degli attacchiHacktivism
Ballando con #TANGODOWN
Convergenza degli attacchi
Dalla mondo reale alla rete
GLOBAL CYBERNUCLEAR WARFARE!
Il software ed i sistemi sono intrinsecamente insicuriPriorit al time to market (startupper siete avvisati )Le aziende acquisiscono tecnologie fidandosi delle brochureIl landscape dei vendor sempre pi ampioIl budget scarso determina lacquisizione di tecnologie a basso costoLe competenze degli addetti ai lavori sono inadeguateStratificazione delle tecnologieGli utenti sono diventati il target principale attraverso cui si arriva sui sistemiBecause there is no patch to human stupidityGuerra cybernucleare globaleLe ragioni dellinsicurezza
Advanced Persistent ThreatNon aprite quella porta ooops!
Advanced Persistent ThreatPlug & PWN
Convergenza degli attacchiCyber criminalit2 Router, 1 Firewall ed un pizzico di follia
Il router Internet PRIV instrada le VPN oltre al traffico internet generico
Un agente di minaccia pu occuparsi degli attacchi senza doversi preoccupare delle contromisure
Ecosistema della scena HackerGli stereotipi
le password
Advanced Persistent ThreatRouter Attack Simple Network Management PWNING!
Advanced Persistent ThreatStratificazione tecnologica ALABARDA SPAZIALE!
Advanced Persistent ThreatEnterprise PWNING
Advanced Persistent ThreatLinksys Cross Protocol Injection
Hello Francesco Perna! My name is Pinky.
Welcome to Linksys Global Chat Support! Is this your initial contact, or do you have an existing Case number?Hi Pinky. I think that I have discovered a security vulnerability in my WAG120N Linksys, this vulnerability could affect other products. what is the procedure to disclose the vulnerability ?I'm sorry to hear that. Let's see what we can do resolve this issue.
Advanced Persistent ThreatLinksys Cross Protocol Injection
The vulnerability is a Cross Protocol Scripting ! I can send you some PoC by e-mail The vulnerability Bla bla bla Bla bla blaWhat a cool 0Day!Hello ?!? Hello ?!? is there anybody there ?
Advanced Persistent ThreatMeanwhile in the Linksys headquarter
Advanced Persistent ThreatLinksys Cross Protocol Injection
Just make sure that Remote Management is disabled.
Ok. Anyway do you plan to fix the vulnerability ?You can change the router's password or the GUI's password to avoid anyone from accessing it.WTF !!! @#$% !Okay. Actually we no longer have updates for this device since this is one of our legacy products. As long as you change the password regularly and disable remote management, no one should be able to access it.Ok. thank you very much.F*CK YOU!
DHCP CLIENT
DHCP SERVER
DHCP DISCOVERDHCP OFFERDHCP REQUESTDHCP ACK
Advanced Persistent ThreatLinksys Cross Protocol Injection
Advanced Persistent ThreatLinksys Cross Protocol Injection
CONTATTACII contatti del management aziendale
CEOStefano Chiccarelli
[email protected]+39 335 72 51 559
CSOFrancesco Perna
[email protected]+39 331 93 25 361