Más contenido relacionado
Similar a Privacy e sicurezza-dig-it-2013 (20)
Más de Vittorio Pasteris (20)
Privacy e sicurezza-dig-it-2013
- 1. privacy e sicurezza..
relatore: Igor Falcomatà
Problemi e soluzioni per la privacy
e la sicurezza dei giornalisti in rete.
(brevissima) dimostrazione dell'uso di Tails,
un pc sicuro in una penna USB.
free advertising >
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
http://creativecommons.org/licenses/by-sa/2.0/it/deed.it
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
- 2. about:
aka “koba”
• attività professionale:
•analisi delle vulnerabilità e
penetration testing
•security consulting
•formazione
• altro:
•sikurezza.org
•(Er|bz)lug
Relatore:
Igor Falcomatà
Chief Technical Officer
ifalcomata@enforcer.it
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
- 7. → (full) disk encryption
e non dimenticate usb, cd, dvd, device mobili..
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
- 9. Minacce: analisi del traffico
“sniffing”
web server
app backend
db server
ext. router
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
BY0D user
- 10. Minacce: analisi del traffico
“sniffing”
web server
app backend
db server
ext. router
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
BY0D user
- 11. Minacce: analisi del traffico
“sniffing”
web server
app backend
db server
ext. router
Mr. WifiMiTM
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
BY0D user
- 12. Minacce: analisi del traffico
“sniffing”
web server
app backend
db server
ext. router
Mr. WifiMiTM
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
BY0D user
- 13. Minacce: analisi su larga scala
http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
- 14. → cifratura del traffico
https / *-ssl / gpg / s-mime / ..
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
- 15. Minacce: MiTM
“Man in The Middle”
web server
app backend
db server
ext. router
Mr. WifiMiTM
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
BY0D user
- 16. Minacce: MiTM
“Man in The Middle”
web server
app backend
db server
ext. router
Mr. WifiMiTM
file server
firewall
dep. server
access point
desktop
desktop
desktop
wifi user
hot-spot user
servizi in cloud
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
BY0D user
- 24. Minacce: stazioni di lavoro
network & client side attacks, trojan, ...
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
- 25. Minacce: stazioni di lavoro
network & client side attacks, trojan, ...
(Click)
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
- 26. Minacce: stazioni di lavoro
network & client side attacks, trojan, ...
(Click)
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
- 27. Game Over
thnxs/credits: unknow +hdm@metasploit.com
(Click)
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
- 28. → Live CD
https://prism-break.org/
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
- 29. → Virtual machines
http://qubes-os.org
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
- 31. → Open Source e peer review
https://prism-break.org/
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
- 33. → buon senso
stazioni di lavoro sicure, no password reuse, best practices, ..
• proteggere il traffico di rete
• non riutilizzare le password
• stazioni di lavoro sicure
• OS “sicuri”
• user != administrator
• sandboxing (chrome, adobe?, ..)
• non c'è/non si rompe..
• aggiornamenti
• antivirus & co.
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
- 34. Minacce: data mining massivo
http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
- 35. → servizi “privacy aware”
https://prism-break.org
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
- 37. → ...
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
- 38. Presentazioni e risorse..
Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, ..
https://www.enforcer.it/news
Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013)
https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf
Smart cities.. smart security? (Smau, 2013)
https://www.enforcer.it/dl/smartcities_smau2013.pdf
0wning the Business, Reloaded (Smau, 2010)
https://www.enforcer.it/dl/0wning_3.pdf
Intrusioni reali all’epoca del web 2.0 (Smau, 2010)
https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf
0wning the Enterprise 2.0 (Fortinet Roadshow, 2009)
https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf
Vulnerabilità informatiche (semplici) in infrastrutture complesse
https://www.enforcer.it/dl/vulnerabilita_semplici.pdf
(Smau, 2006)
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
- 39. (Domande?)
Per chi vuole,
ci sono dei DVD autoavvianti
con Tails a disposizione..
free advertising >
Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze
http://creativecommons.org/licenses/by-sa/2.0/it/deed.it
© Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39