La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La sicurezza nel mondo dei Social Network. Ma la Sicurezza Informatica esiste davvero ??? … è solo questione di tempo.

Presentazioni simili


Presentazione sul tema: "La sicurezza nel mondo dei Social Network. Ma la Sicurezza Informatica esiste davvero ??? … è solo questione di tempo."— Transcript della presentazione:

1 La sicurezza nel mondo dei Social Network

2 Ma la Sicurezza Informatica esiste davvero ??? … è solo questione di tempo

3 Rischi informatico-sociali Web 1.0 Web 2.0 Siete sicuri di avere tutto sotto controllo ???

4 Quali sono le possibili minacce? Unicità e Tracciabilità Unicità e Tracciabilità Possibilità di Social Engineering Possibilità di Social Engineering Maggiore esposizione a virus, trojan, rootkit, keylogger etc Maggiore esposizione a virus, trojan, rootkit, keylogger etc Queste possibili minacce sono combinabili tra loro?

5 Unicità e Tracciabilità del browser Quali informazioni si possono recuperare dal browser? La versione del nostro sistema operativo La versione del nostro sistema operativo Informazioni sulla nostra rete (Indirizzo IP, Router) Informazioni sulla nostra rete (Indirizzo IP, Router) Geolocalizzazione Geolocalizzazione I siti più visitati dal nostro browser I siti più visitati dal nostro browser E tanto altro … E tanto altro … Cosa succede se si combinano queste informazioni ?

6 Unicità e Tracciabilità del browser Le nostre informazioni combinate, si possono trasformare in una firma digitale.

7 Unicità e Tracciabilità del browser Le nostre informazioni combinate, possono essere visionate E utilizzate da terzi. Pubblicità ricavata dallanalisi Dei cookie dei browser Le informazioni riguardanti Il nostro PC sono al sicuro?

8 Unicità e Tracciabilità del browser Risultati I desktop browser moderni sono tracciabili al 90% I desktop browser moderni sono tracciabili al 90% Maggior esposizione a phishing, virus e worm Maggior esposizione a phishing, virus e worm

9 Dal Social engineering al Phishing Il Phishing su facebook Richiesta di amicizia fasulla con a pagine pagina di Login Fake Richiesta di amicizia fasulla con a pagine pagina di Login Fake Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella reale Trovare sulla bacheca un messaggio con un link dalla struttura simile a quella reale Worm (es: Koobface) che si diffondono tramite richieste di amicizia Worm (es: Koobface) che si diffondono tramite richieste di amicizia Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Player Url a un sito esterno dove viene richiesto un falso aggiornamento di flash Player Richieste di amicizia Mail Plug In Flash Player Fake Login

10 Il Social engineering 2.0

11 Social Network = Social Engineering Stato attuale … … Linguaggi di scripting Google API Facebook API RssApps Etc …

12 Social Network = Social Engineering Stato attuale Fake Login Tramite un URL malevolo Mail Richieste di amicizia Social Engineering Framework

13 Trojan Social Network = Social Engineering Stato attuale Virus Worms Rootkit Pochi click BackdoorBackdoor ExploitationFramework

14 Social Network = Social Engineering Stato attuale

15 Social Network = Social Engineering Stato attuale … Cloud

16 Ma stiamo parlando di hacking ? Chi è lhacker etico ? Cosa si intende per lamer ? L'etica hacker è una etica emersa (e applicata) dalle comunità virtuali L'etica hacker è una etica emersa (e applicata) dalle comunità virtuali eticacomunità virtualieticacomunità virtuali o 'cyber communities' (ma non esclusivamente). Il termine "etica hacker" Un lamer è un aspirante cracker con conoscenze informatiche limitate. crackerinformatichecrackerinformatiche Il termine inglese lame, usato spesso in senso dispregiativo, significa inglese letteralmente "zoppo" ma si potrebbe rendere in italiano come letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranato.

17 Hacking tools Vs Reti Lan WiresharkEttercapNmap Cain & Abel EvilgradeDnsPoison Password Password Aula

18 HTTPS Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) è il risultato dell'applicazione di un protocollo di crittografia asimmetrica al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti che potrebbero essere effettuati tramite la tecnica del man in the middle.protocollocrittografia asimmetricaHTTPman in the middle

19 Pericoli Fisici Usb Hack - Autorun CD Autorun Keylogger Autorun

20 Mantenimento della sicurezza Internet Update Firewall AntiVirus

21 AntiVirus Firewall Update Un antivirus è un software atto a rilevare ed eliminare virus informatici softwarevirus informaticisoftwarevirus informatici o altri programmi dannosi (malware) come worm, trojan e dialer. malwarewormtrojandialermalwarewormtrojandialer Nell'ambito informatico, un upgrade ( anche definito update o patch) informatico si riferisce al processo di sostituzione di un componente di un sistema informaticosistema informatico con un componente più recente. La sostituzione sistema informatico ha lo scopo di risolvere dei difetti del precedente componente, migliorarne le prestazioni oppure aggiungere nuove funzioni. In InformaticaIn Informatica, nell'ambito delle reti di computer, un firewall reti di computer In Informaticareti di computer (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale che può anche è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete.

22 Domande ? Dubbi ? Perplessità ?

23 A cura di:


Scaricare ppt "La sicurezza nel mondo dei Social Network. Ma la Sicurezza Informatica esiste davvero ??? … è solo questione di tempo."

Presentazioni simili


Annunci Google