SlideShare una empresa de Scribd logo

Privacy e sicurezza-dig-it-2013

Vittorio Pasteris
Vittorio Pasteris
1 de 39
Descargar para leer sin conexión
privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
Minacce: coercizione http://xkcd.com/538/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
→ (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
→ Plausible Deniability http://www.urbandictionary.com/define.php?term=plausible deniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
Minacce: analisi su larga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
→ cifratura del traffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
→ certificate “pinning” https://www.eff.org/https-everywhere Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
→ anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
Minacce: stazioni di lavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
Game Over thnxs/credits: unknow +hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
→ Live CD https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
→ Virtual machines http://qubes-os.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
→ Open Source e peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
→ buon senso stazioni di lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
Minacce: data mining massivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
→ servizi “privacy aware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
→ ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
(Domande?) Per chi vuole, ci sono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39

Recomendados

IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?
Luca Moroni ✔✔
 
Internet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezzaInternet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezza
Alessandro Bonu
 
Questionario digital champions 2015
Questionario digital champions 2015Questionario digital champions 2015
Questionario digital champions 2015
Vittorio Pasteris
 
Rivista inpgi comunicazione 2015
Rivista inpgi comunicazione 2015Rivista inpgi comunicazione 2015
Rivista inpgi comunicazione 2015
Vittorio Pasteris
 
Honor 8 presentazione
Honor 8 presentazioneHonor 8 presentazione
Honor 8 presentazione
Vittorio Pasteris
 
Tabella compensi testate in Italia
Tabella compensi testate in ItaliaTabella compensi testate in Italia
Tabella compensi testate in Italia
Vittorio Pasteris
 
Rapporto LSDI 2016
Rapporto LSDI 2016Rapporto LSDI 2016
Rapporto LSDI 2016
Vittorio Pasteris
 
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSmau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
SMAU
 

Recomendados

IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?IoT: utile di sicuro. Ma sicuro?
IoT: utile di sicuro. Ma sicuro?
Luca Moroni ✔✔
 
Internet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezzaInternet of Things, rischi per la sicurezza
Internet of Things, rischi per la sicurezza
Alessandro Bonu
 
Questionario digital champions 2015
Questionario digital champions 2015Questionario digital champions 2015
Questionario digital champions 2015
Vittorio Pasteris
 
Rivista inpgi comunicazione 2015
Rivista inpgi comunicazione 2015Rivista inpgi comunicazione 2015
Rivista inpgi comunicazione 2015
Vittorio Pasteris
 
Honor 8 presentazione
Honor 8 presentazioneHonor 8 presentazione
Honor 8 presentazione
Vittorio Pasteris
 
Tabella compensi testate in Italia
Tabella compensi testate in ItaliaTabella compensi testate in Italia
Tabella compensi testate in Italia
Vittorio Pasteris
 
Rapporto LSDI 2016
Rapporto LSDI 2016Rapporto LSDI 2016
Rapporto LSDI 2016
Vittorio Pasteris
 
Smau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor FalcomatàSmau Milano 2010 Igor Falcomatà
Smau Milano 2010 Igor Falcomatà
SMAU
 
festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
festival ICT 2016
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
SMAU
 
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
SMAU
 
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
Simone Aliprandi
 
Corso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaCorso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaforma
Roberto Polillo
 
I contratti software. Come si tutelano gli ingegneri?
I contratti software. Come si tutelano gli ingegneri?I contratti software. Come si tutelano gli ingegneri?
I contratti software. Come si tutelano gli ingegneri?
Simone Aliprandi
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
Marinuzzi & Associates
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) Things
Marco d'Itri
 
La tutela del software e le licenze open source (Como, 16-01-15)
La tutela del software e le licenze open source (Como, 16-01-15)La tutela del software e le licenze open source (Como, 16-01-15)
La tutela del software e le licenze open source (Como, 16-01-15)
Simone Aliprandi
 
Smau Milano 2015 - Igor Falcomatà
Smau Milano 2015 - Igor FalcomatàSmau Milano 2015 - Igor Falcomatà
Smau Milano 2015 - Igor Falcomatà
SMAU
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
oscar badoino
 
Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017
SMAU
 
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Simone Aliprandi
 
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
Fabio Pietrosanti
 
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFiLinux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Andrea Draghetti
 
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
Simone Aliprandi
 
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
Gianfranco Tonello
 
Andrea Cartotto Le carte vincenti del Software Libero
Andrea Cartotto Le carte vincenti del Software LiberoAndrea Cartotto Le carte vincenti del Software Libero
Andrea Cartotto Le carte vincenti del Software Libero
LibreItalia
 
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
Andrea Cartotto
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
aspy
 
Global Principles on Artificial Intelligence (AI)
Global Principles on Artificial Intelligence (AI)Global Principles on Artificial Intelligence (AI)
Global Principles on Artificial Intelligence (AI)
Vittorio Pasteris
 
Digital News Report 2023
Digital News Report 2023Digital News Report 2023
Digital News Report 2023
Vittorio Pasteris
 

Más contenido relacionado

Similar a Privacy e sicurezza-dig-it-2013

festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
festival ICT 2016
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
SMAU
 
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
SMAU
 
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
Fabio Pietrosanti
 

Similar a Privacy e sicurezza-dig-it-2013 (20)

festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?festival ICT 2013: Smart cities… smart security?
festival ICT 2013: Smart cities… smart security?
 
Smart cities.. smart security?
Smart cities.. smart security? Smart cities.. smart security?
Smart cities.. smart security?
 
Smart cities.. smart security?
Smart cities.. smart security?Smart cities.. smart security?
Smart cities.. smart security?
 
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
Il licensing di dati e le principali licenze open data (S. Aliprandi, 02-12-14)
 
Corso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaformaCorso Web 2.0: Il Web come piattaforma
Corso Web 2.0: Il Web come piattaforma
 
I contratti software. Come si tutelano gli ingegneri?
I contratti software. Come si tutelano gli ingegneri?I contratti software. Come si tutelano gli ingegneri?
I contratti software. Come si tutelano gli ingegneri?
 
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. IngegnereLa sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere
 
The Internet of (other people's) Things
The Internet of (other people's) ThingsThe Internet of (other people's) Things
The Internet of (other people's) Things
 
La tutela del software e le licenze open source (Como, 16-01-15)
La tutela del software e le licenze open source (Como, 16-01-15)La tutela del software e le licenze open source (Como, 16-01-15)
La tutela del software e le licenze open source (Como, 16-01-15)
 
Smau Milano 2015 - Igor Falcomatà
Smau Milano 2015 - Igor FalcomatàSmau Milano 2015 - Igor Falcomatà
Smau Milano 2015 - Igor Falcomatà
 
Workshop sicurezza verbania
Workshop sicurezza verbaniaWorkshop sicurezza verbania
Workshop sicurezza verbania
 
Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017Alessandro Bonu - SMAU Bologna 2017
Alessandro Bonu - SMAU Bologna 2017
 
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
Le licenze per dati: capirle una volta per tutte (FOSS4G-IT 2020, Torino)
 
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
2006: Infosecurity Italy: Tecnologie di Firma Digitale e Tutela della Riserva...
 
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFiLinux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
Linux Day 2013 - Attacchi informatici a Smartphone e Tablet via WiFi
 
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
Il copyright degli enti pubblici e il principio open by default (S. Aliprandi...
 
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
Evoluzione dei malware in ambiente Android: dalle metodologie di infezione al...
 
Andrea Cartotto Le carte vincenti del Software Libero
Andrea Cartotto Le carte vincenti del Software LiberoAndrea Cartotto Le carte vincenti del Software Libero
Andrea Cartotto Le carte vincenti del Software Libero
 
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
Andrea Cartotto - Le "carte vincenti" nel software libero: cittadinanza digit...
 
Privacy e sicurezza nel cloud
Privacy e sicurezza nel cloudPrivacy e sicurezza nel cloud
Privacy e sicurezza nel cloud
 

Más de Vittorio Pasteris

Más de Vittorio Pasteris (20)

Global Principles on Artificial Intelligence (AI)
Global Principles on Artificial Intelligence (AI)Global Principles on Artificial Intelligence (AI)
Global Principles on Artificial Intelligence (AI)
 
Digital News Report 2023
Digital News Report 2023Digital News Report 2023
Digital News Report 2023
 
Osservatorio 2023 sul Giornalismo Digitale
Osservatorio 2023 sul Giornalismo DigitaleOsservatorio 2023 sul Giornalismo Digitale
Osservatorio 2023 sul Giornalismo Digitale
 
Manuale d'uso voto telematico Ordine Giornalisti
Manuale d'uso voto telematico Ordine GiornalistiManuale d'uso voto telematico Ordine Giornalisti
Manuale d'uso voto telematico Ordine Giornalisti
 
Vademecum elezioni Ordine Gionalisti 2021
Vademecum elezioni Ordine Gionalisti 2021Vademecum elezioni Ordine Gionalisti 2021
Vademecum elezioni Ordine Gionalisti 2021
 
Villareggia 9 giugno Intervento Capac
Villareggia 9 giugno Intervento CapacVillareggia 9 giugno Intervento Capac
Villareggia 9 giugno Intervento Capac
 
il dilemma del futuro
il dilemma del futuroil dilemma del futuro
il dilemma del futuro
 
Biometano villareggia: pro e contro
Biometano villareggia: pro e controBiometano villareggia: pro e contro
Biometano villareggia: pro e contro
 
Progetto impianto per la produzione di biometano a Villareggia
Progetto impianto per la produzione di biometano a VillareggiaProgetto impianto per la produzione di biometano a Villareggia
Progetto impianto per la produzione di biometano a Villareggia
 
Facebook & Instagram Safety Guide
Facebook & Instagram Safety GuideFacebook & Instagram Safety Guide
Facebook & Instagram Safety Guide
 
Osservatorio sul Giornalismo ai tempi del Covid 19
Osservatorio sul Giornalismo ai tempi del Covid 19Osservatorio sul Giornalismo ai tempi del Covid 19
Osservatorio sul Giornalismo ai tempi del Covid 19
 
Next Generation Italia
Next Generation ItaliaNext Generation Italia
Next Generation Italia
 
In memoria di don Ubaldo Gianetto
In memoria di don Ubaldo GianettoIn memoria di don Ubaldo Gianetto
In memoria di don Ubaldo Gianetto
 
Monitoring media pluralism in the digital era : application of the Media Plur...
Monitoring media pluralism in the digital era : application of the Media Plur...Monitoring media pluralism in the digital era : application of the Media Plur...
Monitoring media pluralism in the digital era : application of the Media Plur...
 
I nuovi percorsi della notizia
I nuovi percorsi della notiziaI nuovi percorsi della notizia
I nuovi percorsi della notizia
 
Sos inpgi
Sos inpgiSos inpgi
Sos inpgi
 
RIFORMA INPGI 2020
RIFORMA INPGI 2020RIFORMA INPGI 2020
RIFORMA INPGI 2020
 
New powers, new responsibilities the journalism ai report
New powers, new responsibilities the journalism ai reportNew powers, new responsibilities the journalism ai report
New powers, new responsibilities the journalism ai report
 
Osservatorio testate online 2018
Osservatorio testate online 2018Osservatorio testate online 2018
Osservatorio testate online 2018
 
Emscher Park. Parco del paesaggio
Emscher Park. Parco del paesaggioEmscher Park. Parco del paesaggio
Emscher Park. Parco del paesaggio
 

Privacy e sicurezza-dig-it-2013

  • 1. privacy e sicurezza.. relatore: Igor Falcomatà Problemi e soluzioni per la privacy e la sicurezza dei giornalisti in rete. (brevissima) dimostrazione dell'uso di Tails, un pc sicuro in una penna USB. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
  • 2. about: aka “koba” • attività professionale: •analisi delle vulnerabilità e penetration testing •security consulting •formazione • altro: •sikurezza.org •(Er|bz)lug Relatore: Igor Falcomatà Chief Technical Officer ifalcomata@enforcer.it Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
  • 3. Minacce: furto http://www.computerworld.com.au/article/442241/nasa_breach_update_stolen_laptop_had_data_10_000_users/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
  • 4. Minacce: perdita http://nakedsecurity.sophos.com/2012/06/01/mi5-boss-loses-laptop/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
  • 5. Minacce: ispezione http://www.nbcnews.com/technology/feds-target-us-travelers-seize-laptops-border-new-files-reveal-8C11118663 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
  • 6. Minacce: coercizione http://xkcd.com/538/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
  • 7. → (full) disk encryption e non dimenticate usb, cd, dvd, device mobili.. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
  • 8. → Plausible Deniability http://www.urbandictionary.com/define.php?term=plausible deniability Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
  • 9. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9 BY0D user
  • 10. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10 BY0D user
  • 11. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11 BY0D user
  • 12. Minacce: analisi del traffico “sniffing” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12 BY0D user
  • 13. Minacce: analisi su larga scala http://www.zdnet.com/news/spy-agency-taps-into-undersea-cable/115877 Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
  • 14. → cifratura del traffico https / *-ssl / gpg / s-mime / .. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
  • 15. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15 BY0D user
  • 16. Minacce: MiTM “Man in The Middle” web server app backend db server ext. router Mr. WifiMiTM file server firewall dep. server access point desktop desktop desktop wifi user hot-spot user servizi in cloud Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16 BY0D user
  • 17. Minacce: compromissione CA http://www.zdnet.com/how-the-nsa-and-your-boss-can-intercept-and-break-ssl-7000016573/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
  • 18. → certificate “pinning” https://www.eff.org/https-everywhere Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
  • 19. Minacce: tracciabilità https://en.wikipedia.org/wiki/File:PRISM_Collection_Details.jpg Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
  • 20. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
  • 21. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
  • 22. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
  • 23. → anonimizzazione https://www.torproject.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
  • 24. Minacce: stazioni di lavoro network & client side attacks, trojan, ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
  • 25. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
  • 26. Minacce: stazioni di lavoro network & client side attacks, trojan, ... (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
  • 27. Game Over thnxs/credits: unknow +hdm@metasploit.com (Click) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
  • 28. → Live CD https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
  • 29. → Virtual machines http://qubes-os.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
  • 30. Minacce: backdoor http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
  • 31. → Open Source e peer review https://prism-break.org/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
  • 32. Minacce: “cloud life” http://www.zdnet.com/how-apple-let-a-hacker-remotely-wipe-an-iphone-ipad-macbook-7000002141/ Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
  • 33. → buon senso stazioni di lavoro sicure, no password reuse, best practices, .. • proteggere il traffico di rete • non riutilizzare le password • stazioni di lavoro sicure • OS “sicuri” • user != administrator • sandboxing (chrome, adobe?, ..) • non c'è/non si rompe.. • aggiornamenti • antivirus & co. Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
  • 34. Minacce: data mining massivo http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
  • 35. → servizi “privacy aware” https://prism-break.org Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
  • 36. Minacce: hardware trojans http://hardware.slashdot.org/story/13/09/13/1228216/stealthy-dopant-level-hardware-trojans Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
  • 37. → ... Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
  • 38. Presentazioni e risorse.. Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, .. https://www.enforcer.it/news Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013) https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf Smart cities.. smart security? (Smau, 2013) https://www.enforcer.it/dl/smartcities_smau2013.pdf 0wning the Business, Reloaded (Smau, 2010) https://www.enforcer.it/dl/0wning_3.pdf Intrusioni reali all’epoca del web 2.0 (Smau, 2010) https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf 0wning the Enterprise 2.0 (Fortinet Roadshow, 2009) https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf Vulnerabilità informatiche (semplici) in infrastrutture complesse https://www.enforcer.it/dl/vulnerabilita_semplici.pdf (Smau, 2006) Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
  • 39. (Domande?) Per chi vuole, ci sono dei DVD autoavvianti con Tails a disposizione.. free advertising > Problematiche di privacy e sicurezza per giornalisti – Dig It 2013 – 17 sep 13 – Firenze http://creativecommons.org/licenses/by-sa/2.0/it/deed.it © Igor Falcomatà <ifalcomata@enforcer.it>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39