workshop su buone norme di sicurezza informatica
DESCRIPTION
La sicurezza informatica spesso viene trattata come un concetto astratto e viene spesso sottovalutata dagli utenti, con frasi del tipo "Ma a chi vuoi che interessi la mia password?". Purtroppo oggi giorno le password si rubano in batch tramite malware, vulnerabilità, ecc. e poi si rivendono online a chi vuole provare ad usarle per impadronirsi di server, utilizzare banda, rubare materiale, ecc. In questo workshop si daranno consigli per aiutarvi a capire quali comportamenti sono corretti e sicuri e quali a rischio; in particolare si parlerà di accessi SSH, utilizzo dei programmi di salvataggio delle password e sicurezza dei dispositivi mobile.TRANSCRIPT
Buone norme di sicurezza
Develer Workshops - 3 Aprile 2012
Giovanni Bajo<[email protected]>
@giovannibajo
lunedì 14 maggio 12
Pericolo
• Business malware/attacchi
• Target vs untargeted
• Keylogger
• sslstrip
• zeus
• SSL MITM
lunedì 14 maggio 12
Password
• Complessità
• Scadenza
• Unicità
• Memorizzazione
lunedì 14 maggio 12
Password Manager
• LastPass, 1Password, KeePass
• Mozilla
lunedì 14 maggio 12
Keychain
• Windows, Linux, Mac
• Login Password => Master Password
• Auto lock (delay)
• Manual lock
• Integrazione (Pidgin, Mozilla)
lunedì 14 maggio 12
2FA
• SSH
• VPN
• SSL client
• OTP
lunedì 14 maggio 12
SSH
• Passphrase
• RSA 2048 bit
• Forwarding
lunedì 14 maggio 12
Disk encryption
• Laptop, mobile
• Autolock schermo
lunedì 14 maggio 12
Full-disk encryption
• Windows: BitLocker
• Mac: FileVault
• Linux: LUKS/dm-crypt
• Truecrypt
lunedì 14 maggio 12
Partition Encryption
• TrueCrypt
• EncFS
lunedì 14 maggio 12
Dropbox
• Dati accessibili
• No password
• EncFS
lunedì 14 maggio 12
iOS
• Find My iPhone
• Password di sblocco
• Codifica backup
lunedì 14 maggio 12
Wi-Fi
• Broadcast
• WPA2
• VPN
lunedì 14 maggio 12
Web browsing
• Browser aggiornato
• HTTPS Everywhere / KB SSL
• 2FA (Google, Facebook)
• HSTS / Certificate Pinning
lunedì 14 maggio 12