SlideShare una empresa de Scribd logo

Smau Milano 2015 - Igor Falcomatà

SMAU
SMAU

2015 & "vulnerabilita" nelle PMI.. (solo PMI?!)

Tecnología
1 de 41
Descargar para leer sin conexión
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it 2015 & "vulnerabilità" nelle2015 & "vulnerabilità" nelle PMI.. (solo PMI?!)PMI.. (solo PMI?!) Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity about:about: aka “koba”aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(f|er|bz)lug free advertising >free advertising >
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity a long time ago, in a conference far away...
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity “Vulnerabilità semplici in infrastrutture complesse..”
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity ..e oggi ?
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://hackingstuffs.com/2012/10/12/warning-zombies-ahead-road-sign-board-hacked/
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: interfacce di amministrazione esposte
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Mi ricorda qualcosa...
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (SCADA edition)
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.shodan.io/
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://threatpost.com/open-serial-port-connections-to-scada-ics-and-it-gear-discovered
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (CLOUD edition)
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Ma che davéro? Nel 2015? Sì davéro nel 2015.
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (LAN edition)
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Facile: # nmap ­sS 192.168.1.0/24 google: qualcosa +default +password
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: traffico non protetto
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.ssllabs.com/ssltest/
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: good ole web (application vulnerabilities)
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://xkcd.com/327/
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Voi non ci crederete.. (non ci credevo neanche io..) nel 2015.. su Internet..
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Autorizzazioni: https://www.example.com/app?id=1  https://www.example.com/app?id=n WAF? Se la business logic è rotta, la  (sicurezza della) applicazione è rotta
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: wireless troppo ospitali
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: client-side attacks
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity (Click)
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Game Over! thnxs/credits: unknow + hdm@metasploit.com
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: exploit
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: pivoting
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: (s)compliance
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Teoria: ● Azienda “non IT” ● Fatturato ~50 mln  /anno€ ● ISO 27002 ● Focus su backup, change  management, segregation of duties,  password e accessi
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Pratica: ● Da “porta di rete” a Domain Admin  in 10 minuti ● Accesso all'AS400 con password  guessing (o Man In The Middle) ● Accesso non autenticato/default a  UPS, storage, stampanti,  marcatempo, switch, remote  mngt, ..
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Per concludere..
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Limiti (self) Assessment: ● Non “fidarsi” di quello che dice  il cliente/staff/etc. ● Non dimenticare lo strato  tecnologico sottostante ● Le policy sono fatte per essere  infrante ..
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity audit != VA != PT ● PT attività principalmente  artigianale ● “sfortunatamente” conta molto  l'esperienza ● alla fine della fiera..
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it Domande?Domande?

Recomendados

IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?Luca Moroni ✔✔
 
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...Assocamerestero e le Camere di Commercio Italiane all’Estero (CCIE)
 
Smau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor FalcomataSmau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor FalcomataSMAU
 
Smau Firenze 2015 - Easygov
Smau Firenze 2015 - EasygovSmau Firenze 2015 - Easygov
Smau Firenze 2015 - EasygovSMAU
 
Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione SMAU
 
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio EditoreSmau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio EditoreSMAU
 
Smau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de GiorgiSmau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de GiorgiSMAU
 
Smau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa GiuffrèSmau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa GiuffrèSMAU
 

Recomendados

IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?Luca Moroni ✔✔
 
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...
Report Test Digitale Testimonial Assocamerestero. Fausto Biagetti e la Camera...Assocamerestero e le Camere di Commercio Italiane all’Estero (CCIE)
 
Smau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor FalcomataSmau Milano 2012 Igor Falcomata
Smau Milano 2012 Igor FalcomataSMAU
 
Smau Firenze 2015 - Easygov
Smau Firenze 2015 - EasygovSmau Firenze 2015 - Easygov
Smau Firenze 2015 - EasygovSMAU
 
Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione Le Risorse Umane “digitali” nella Pubblica Amministrazione
Le Risorse Umane “digitali” nella Pubblica Amministrazione SMAU
 
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio EditoreSmau Firenze 2016 - Leonardo Bellini, Dario Flaccovio Editore
Smau Firenze 2016 - Leonardo Bellini, Dario Flaccovio EditoreSMAU
 
Smau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de GiorgiSmau Padova 2016 - Michele de Giorgi
Smau Padova 2016 - Michele de GiorgiSMAU
 
Smau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa GiuffrèSmau Padova 2016 - Rosa Giuffrè
Smau Padova 2016 - Rosa GiuffrèSMAU
 
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?SMAU
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security? SMAU
 
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2016
 
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSmau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSMAU
 
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Vittorio Pasteris
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019uninfoit
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016CSI Piemonte
 
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open DataMODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open DataFrancesco Ciclosi
 
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2Daniele Carnevale
 
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...Roberto Terzi
 
Storie di civic hacking
Storie di civic hackingStorie di civic hacking
Storie di civic hackingErika Marconato
 
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019Matteo Brunati
 
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoDanilo De Rogatis
 
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...Enrico Corona
 
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2BLuca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2BCodemotion
 
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive futureInvest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive futureInvestinLombardy
 
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitaliViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitaliCREAF Srl Prato (Italy)
 
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecurityECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecuritySylvio Verrecchia - IT Security Engineer
 
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e TecnologiaMIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e TecnologiaMatteiDigit
 
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?Marco Fioretti
 
L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...SMAU
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorSMAU
 

Más contenido relacionado

Similar a Smau Milano 2015 - Igor Falcomatà

Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?SMAU
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security? SMAU
 
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2016
 
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSmau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSMAU
 
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Vittorio Pasteris
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019uninfoit
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016CSI Piemonte
 
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open DataMODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open DataFrancesco Ciclosi
 
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2Daniele Carnevale
 
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...Roberto Terzi
 
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019Matteo Brunati
 
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoDanilo De Rogatis
 
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...Enrico Corona
 
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2BLuca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2BCodemotion
 
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive futureInvest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive futureInvestinLombardy
 
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitaliViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitaliCREAF Srl Prato (Italy)
 
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e TecnologiaMIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e TecnologiaMatteiDigit
 
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?Marco Fioretti
 

Similar a Smau Milano 2015 - Igor Falcomatà (20)

Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
 
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
 
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSmau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
 
Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013Privacy e sicurezza-dig-it-2013
Privacy e sicurezza-dig-it-2013
 
Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019Confindustria Salerno 21 novembre 2019
Confindustria Salerno 21 novembre 2019
 
Il Rapporto Clusit 2016
Il Rapporto Clusit 2016Il Rapporto Clusit 2016
Il Rapporto Clusit 2016
 
MODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open DataMODULO OD4: Un esempio di utilizzo degli Open Data
MODULO OD4: Un esempio di utilizzo degli Open Data
 
Presentazione a key y2015 r2
Presentazione a key y2015 r2Presentazione a key y2015 r2
Presentazione a key y2015 r2
 
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
XI UNDICESIMO SALONE DIMPRESA LAB 1 la Supply Chain Leggera - Alessandro Da ...
 
Storie di civic hacking
Storie di civic hackingStorie di civic hacking
Storie di civic hacking
 
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
Storie di civic hacking al Festival di "Informatici senza Frontiere" 2019
 
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privatoI pericoli dell'Internet of Things in ambito sanitario, industriale e privato
I pericoli dell'Internet of Things in ambito sanitario, industriale e privato
 
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
Safety@Work: L'Internet of Things al servizio della prevenzione per gli incid...
 
Luca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2BLuca Marchetti - VR e applicazioni B2B
Luca Marchetti - VR e applicazioni B2B
 
Invest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive futureInvest in Lombardy: risultati raggiunti e prospettive future
Invest in Lombardy: risultati raggiunti e prospettive future
 
ViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitaliViSeQR: Etichette come impronte digitali
ViSeQR: Etichette come impronte digitali
 
ECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness SecurityECSM 2015 - Video Awareness Security
ECSM 2015 - Video Awareness Security
 
MIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e TecnologiaMIP 2010 - Moda e Tecnologia
MIP 2010 - Moda e Tecnologia
 
How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?How will Digital DIY change society, the economy and lawmaking processes?
How will Digital DIY change society, the economy and lawmaking processes?
 

Más de SMAU

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...SMAU
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorSMAU
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
 

Más de SMAU (20)

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
 

Smau Milano 2015 - Igor Falcomatà

  • 1. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it 2015 & "vulnerabilità" nelle2015 & "vulnerabilità" nelle PMI.. (solo PMI?!)PMI.. (solo PMI?!) Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it
  • 2. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity about:about: aka “koba”aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(f|er|bz)lug free advertising >free advertising >
  • 3. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity a long time ago, in a conference far away...
  • 4. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity “Vulnerabilità semplici in infrastrutture complesse..”
  • 5. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity ..e oggi ?
  • 6. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://hackingstuffs.com/2012/10/12/warning-zombies-ahead-road-sign-board-hacked/
  • 7. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: interfacce di amministrazione esposte
  • 8. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 9. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Mi ricorda qualcosa...
  • 10. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (SCADA edition)
  • 11. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.shodan.io/
  • 12. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity http://threatpost.com/open-serial-port-connections-to-scada-ics-and-it-gear-discovered
  • 13. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (CLOUD edition)
  • 14. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 15. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Ma che davéro? Nel 2015? Sì davéro nel 2015.
  • 16. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Interfacce di amministrazione esposte (LAN edition)
  • 17. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Facile: # nmap ­sS 192.168.1.0/24 google: qualcosa +default +password
  • 18. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: traffico non protetto
  • 19. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.ssllabs.com/ssltest/
  • 20. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: good ole web (application vulnerabilities)
  • 21. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://xkcd.com/327/
  • 22. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Voi non ci crederete.. (non ci credevo neanche io..) nel 2015.. su Internet..
  • 23. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  • 24. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Autorizzazioni: https://www.example.com/app?id=1  https://www.example.com/app?id=n WAF? Se la business logic è rotta, la  (sicurezza della) applicazione è rotta
  • 25. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: wireless troppo ospitali
  • 26. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 27. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: client-side attacks
  • 28. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 29. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity (Click)
  • 30. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 31. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity
  • 32. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Game Over! thnxs/credits: unknow + hdm@metasploit.com
  • 33. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: exploit
  • 34. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity utente remoto desktop ext. router utente remoto web server mail server db server file server dep. server desktop dep. server desktopdesktop desktop firewall access point wifi user wifi user VPN gw Mr. Malicious 2.0 3rd party Instant replay: pivoting
  • 35. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Esempio: (s)compliance
  • 36. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Teoria: ● Azienda “non IT” ● Fatturato ~50 mln  /anno€ ● ISO 27002 ● Focus su backup, change  management, segregation of duties,  password e accessi
  • 37. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Pratica: ● Da “porta di rete” a Domain Admin  in 10 minuti ● Accesso all'AS400 con password  guessing (o Man In The Middle) ● Accesso non autenticato/default a  UPS, storage, stampanti,  marcatempo, switch, remote  mngt, ..
  • 38. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Per concludere..
  • 39. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity Limiti (self) Assessment: ● Non “fidarsi” di quello che dice  il cliente/staff/etc. ● Non dimenticare lo strato  tecnologico sottostante ● Le policy sono fatte per essere  infrante ..
  • 40. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocity audit != VA != PT ● PT attività principalmente  artigianale ● “sfortunatamente” conta molto  l'esperienza ● alla fine della fiera..
  • 41. © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41 2015 & "vulnerabilita" nelle PMI.. (solo PMI?!) - Smau Milano 2015 – 23 ottobre - fieramilanocityhttp://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it Relatore:Relatore: Igor FalcomatàIgor Falcomatà Chief Technical OfficerChief Technical Officer ifalcomata@enforcer.itifalcomata@enforcer.it Domande?Domande?