Enviar búsqueda
Cargar
Smau Milano 2015 - Igor Falcomatà
•
1 recomendación
•
620 vistas
SMAU
Seguir
2015 & "vulnerabilita" nelle PMI.. (solo PMI?!)
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 41
Descargar ahora
Descargar para leer sin conexión
Recomendados
IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?
Luca Moroni ✔✔
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Assocamerestero e le Camere di Commercio Italiane all’Estero (CCIE)
Smau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor Falcomata
SMAU
Smau Firenze 2015 - Easygov
Smau Firenze 2015 - Easygov
SMAU
Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione
SMAU
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
SMAU
Smau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de Giorgi
SMAU
Smau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa Giuffrè
SMAU
Recomendados
IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?
Luca Moroni ✔✔
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Assocamerestero e le Camere di Commercio Italiane all’Estero (CCIE)
Smau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor Falcomata
SMAU
Smau Firenze 2015 - Easygov
Smau Firenze 2015 - Easygov
SMAU
Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione
SMAU
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
SMAU
Smau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de Giorgi
SMAU
Smau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa Giuffrè
SMAU
Smart cities.. smart security?
Smart cities.. smart security?
SMAU
Smart cities.. smart security?
Smart cities.. smart security?
SMAU
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
festival ICT 2016
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
SMAU
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Vittorio Pasteris
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
uninfoit
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
CSI Piemonte
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open Data
Francesco Ciclosi
Presentazione a key y2015 r2
Presentazione a key y2015 r2
Daniele Carnevale
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Roberto Terzi
Storie di civic hacking
Storie di civic hacking
Erika Marconato
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Matteo Brunati
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Danilo De Rogatis
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Enrico Corona
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2B
Codemotion
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive future
InvestinLombardy
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitali
CREAF Srl Prato (Italy)
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
Sylvio Verrecchia - IT Security Engineer
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e Tecnologia
MatteiDigit
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?
Marco Fioretti
L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
SMAU
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
SMAU
Más contenido relacionado
Similar a Smau Milano 2015 - Igor Falcomatà
Smart cities.. smart security?
Smart cities.. smart security?
SMAU
Smart cities.. smart security?
Smart cities.. smart security?
SMAU
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
festival ICT 2016
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
SMAU
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Vittorio Pasteris
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
uninfoit
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
CSI Piemonte
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open Data
Francesco Ciclosi
Presentazione a key y2015 r2
Presentazione a key y2015 r2
Daniele Carnevale
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Roberto Terzi
Storie di civic hacking
Storie di civic hacking
Erika Marconato
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Matteo Brunati
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Danilo De Rogatis
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Enrico Corona
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2B
Codemotion
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive future
InvestinLombardy
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitali
CREAF Srl Prato (Italy)
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
Sylvio Verrecchia - IT Security Engineer
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e Tecnologia
MatteiDigit
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?
Marco Fioretti
Similar a Smau Milano 2015 - Igor Falcomatà
(20)
Smart cities.. smart security?
Smart cities.. smart security?
Smart cities.. smart security?
Smart cities.. smart security?
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open Data
Presentazione a key y2015 r2
Presentazione a key y2015 r2
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
Storie di civic hacking
Storie di civic hacking
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2B
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive future
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitali
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e Tecnologia
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?
Más de SMAU
L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
SMAU
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
SMAU
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU
Más de SMAU
(20)
L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
Smau Milano 2015 - Igor Falcomatà
1.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it 2015 & "vulnerabilità" nelle2015 & "vulnerabilità" nelle PMI.. (solo PMI?!)PMI.. (solo PMI?!) Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it
2.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity about:about: aka “koba”aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(f|er|bz)lug free advertising >free advertising >
3.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity a long time ago, in a conference far away...
4.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity “Vulnerabilità semplici in infrastrutture complesse..”
5.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity ..e oggi ?
6.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://hackingstuffs.com/2012/10/12/warning-zombies-ahead-road-sign-board-hacked/
7.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: interfacce di amministrazione esposte
8.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
9.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Mi ricorda qualcosa...
10.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (SCADA edition)
11.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.shodan.io/
12.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://threatpost.com/open-serial-port-connections-to-scada-ics-and-it-gear-discovered
13.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (CLOUD edition)
14.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
15.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Ma che davéro? Nel 2015? Sì davéro nel 2015.
16.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (LAN edition)
17.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Facile: # nmap sS 192.168.1.0/24 google: qualcosa +default +password
18.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: traffico non protetto
19.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.ssllabs.com/ssltest/
20.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: good ole web (application vulnerabilities)
21.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://xkcd.com/327/
22.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Voi non ci crederete.. (non ci credevo neanche io..) nel 2015.. su Internet..
23.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
24.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Autorizzazioni: https://www.example.com/app?id=1 https://www.example.com/app?id=n WAF? Se la business logic è rotta, la (sicurezza della) applicazione è rotta
25.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: wireless troppo ospitali
26.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
27.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: client-side attacks
28.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
29.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity (Click)
30.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
31.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
32.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Game Over! thnxs/credits: unknow + hdm@metasploit.com
33.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: exploit
34.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: pivoting
35.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: (s)compliance
36.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Teoria: ● Azienda “non IT” ● Fatturato ~50 mln /anno€ ● ISO 27002 ● Focus su backup, change management, segregation of duties, password e accessi
37.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Pratica: ● Da “porta di rete” a Domain Admin in 10 minuti ● Accesso all'AS400 con password guessing (o Man In The Middle) ● Accesso non autenticato/default a UPS, storage, stampanti, marcatempo, switch, remote mngt, ..
38.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Per concludere..
39.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Limiti (self) Assessment: ● Non “fidarsi” di quello che dice il cliente/staff/etc. ● Non dimenticare lo strato tecnologico sottostante ● Le policy sono fatte per essere infrante ..
40.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity audit != VA != PT ● PT attività principalmente artigianale ● “sfortunatamente” conta molto l'esperienza ● alla fine della fiera..
41.
© Igor Falcomatà
<ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it Domande?Domande?
Descargar ahora