Quando il frigorifero inizia ad inviare Phishing, forse andrebbe rivalutata la strategia di security Alessio L.R. Pennasilico - [email protected] Cristiano Cafferata - [email protected] Security Summit Milano - Marzo 2014 $whois -=mayhem=Security Evangelist @ Committed: AIP Associazione Informatici Professionisti, CLUSIT AIPSI Associazione Italiana Professionisti Sicurezza Informatica Italian Linux Society, Sikurezza.org, AIP/OPSI Hacker’s Profiling Project, CrISTAL ! Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 2 Cristiano Cafferata DSG Security Team leader Italia Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 3 Disclaimer Sono personalmente responsabile di tutto quel che dirò, che rappresenta la mia opinione e la mia soltanto Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 4 Buzzword Always on Internet of Things Everithing connected Cloud Mobile ... Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 5 Avete già sentito discutere di problemi su reti SCADA Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 6 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 7 Il futuro è qui! Quando il frigorifero inizia ad inviare Phishing - A.L.R. Pennasilico, Cristiano Cafferata - Security Summit - Milano, Marzo 2014 Approccio e Tecnologia Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 9 Vi invito a casa mia... Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 10 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 11 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 12 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 13 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 14 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 15 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 16 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 17 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 18 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 19 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 20 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 21 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 22 Cose che vorrei su IP Serrature Frigo Forno Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 23 Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 24 Sono tutte cose utili Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 25 Io sono preoccupato Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 26 Ma la sicurezza? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 27 Cosa ci da da pensare? Quando il frigorifero inizia ad inviare Phishing - A.L.R. Pennasilico, Cristiano Cafferata - Security Summit - Milano, Marzo 2014 Guest WiFi è stata motivo di discussione in famiglia.. Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 29 BASTA_RICCARDO_SU_INTERNET Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 30 Che cosa può succedere ai miei dispositivi? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 31 Exif Anteprime coordinate GPS Data e ora ... Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 32 Smart TV As a quick review of the product, I’ve categorized attack surfaces of the TV. It can be 1. Apps / Store 2. Network (Internet, internal network, MiTM) 3. Physical attack 4. Broadcast signal 5. Contents (DRM) 6. Default installed apps and insecure storage http://grayhash.com/2012/12/20/samsung_smart_tv_security/ Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 33 rootin’ SmartTV Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 34 Mobile Botnet di Smartphone create anche da volantini cartacei... Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 35 Fax “porta malware” Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 36 Siamo pronti ad affrontare questi rischi? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 37 La mia rete è adeguata per proteggermi da queste minacce? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 38 Quando mia figlia andrà su IRC per imitarmi il mio firewall riterrà il suo PC uno zombie? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 39 Ed in ufficio? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 40 Dell Software Dell - Internal Use - Confidential Out-Connect the Threats Out-Connect the Efficiency, Effectiveness, Threats Joanne Moretti Productivity: Dell Dell Connected Security Connected Security in Action Joanne Moretti, Vice President, Software Marketing Ramses Gallego, Security Strategist & Evangelist, Dell Software Dell Software Dell - Internal Use - Confidential Unfortunately, the bad guys are more connected too. They have many names Spear-Phishers, BOTnets, DDoS, ZeroDay Threats, Insider threats & former employees They’re determined to exploit “disconnected security” Security tools, processes, user profiles and information, separated in siloes that leave dangerous gaps in-between Dell Software Dell - Internal Use - Confidential Dell Software Dell - Internal Use - Confidential DELL GATHERS INTELLIGENCE BEYOND YOUR PERIMETER Data from MSS events Malware Analysis Incident Response Sinkholes Website scraping C2 Monitoring Cyber Threat Intelligence Public/private feeds Strategic relationships Honeypots Social media Open source underground communications CTU investigations Dell Software Dell - Internal Use - Confidential Il problema : oggi, layers e silos si occupano di security ma spesso hanno delle carenze = business risk Individual job done well in silos • Solutions often don’t work together • Solutions don’t work across the business Silos and layers add stress to your resources • Difficult to get to work together • Limited security resources Vi è un modo migliore … Dell Software Dell - Internal Use - Confidential ... Le ultime news .... Anche se in molti lo annunciavamo da tempo .... 47 Dell Software Dell - Internal Use - Confidential 10 news al giorno ..... Quando va bene ... 48 Dell Software Dell - Internal Use - Confidential Ed oggi [ 7 gg orsono ] Chrome .... Ancora senza patch ... 49 Dell Software Dell - Internal Use - Confidential Conclusioni Quando il frigorifero inizia ad inviare Phishing - A.L.R. Pennasilico, Cristiano Cafferata - Security Summit - Milano, Marzo 2014 La tecnologia ci offre opportunità La tecnologia può offrire anche rischi Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 51 Tutti sono un bersaglio Tutte le piattaforme sono un bersaglio Le protezioni tradizionali sono inefficaci Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 52 Io sono preoccupato Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 53 Evoluzione La tecnologia si evolve… … e con essa anche le minacce! Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 54 Economia “digitale” Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 55 Siamo pronti ad affrontare tutto questo? Quando il frigorifero inizia ad inviare Phishing A.L.R. Pennasilico - Cristiano Cafferata - Security Summit Milano, Marzo 2014 56 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same licence :) Grazie dell’attenzione! Domande? Alessio L.R. Pennasilico - [email protected] facebook:alessio.pennasilico - twitter:mayhemspp - linkedin:alessio.pennasilico Cristiano Cafferata - [email protected] Security Summit Milano - Marzo 2014
© Copyright 2024 ExpyDoc
