Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoEvangelista Marchetti Modificato 8 anni fa
1
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Introduzione alla sicurezza informatica Andrea `insomniac` Barberio Francesco `shiva` Mormile Slackware Linux Project Italia
2
25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Qualche riflessione Joseph Kennedy
3
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile qualche considerazione L'IT security e' costantemente oggetto di innovazione. Allora come mai spendiamo cosi' tanto tempo e soldi e ancora abbiamo problemi?!?
4
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Facciamo un po' di statistica Quanti sono stati vittime di un attacco informatico? Quanti di voi sono stati infettati da un virus? Quanti di voi ritengono di non essere un target per un hacker? Quanti di voi si preoccupano attivamente della sicurezza del proprio pc?
5
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile E io perche' dovrei preoccuparmi? L'obiettivo non e' mai il pesce piccolo......ma e' un ottima esca per la caccia grossa, ogni tipologia di attacco ha un'origine.
6
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Ecco perche'
7
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile 6 dumbest ideas in computer security ∗ Default permit ∗ Enumerating Badness ∗ Penetrate and patch ∗ Hacking is cool ∗ Educating users ∗ Action is better than inaction
8
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #1 Default Permit Perche' e' una politica tanto diffusa? Quello che non conosci e' potenzialmente dannoso Allora qual'e' la soluzione?
9
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #2 Enumerating Badness Agli albori della sicurezza informatica le vulnerabilita' erano un numero limitato Agl'inizi degl'anni '90 le vulnerabilita' scoperte sono aumentate vertiginosamente Quindi un CTO cosa dovrebbe fare?
10
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #3 Penetrate and patch 1/2 10 GOSUB LOOK_FOR_HOLES 20 IF HOLE_FOUND = FALSE THEN GOTO 50 30 GOSUB FIX_HOLE 40 GOTO 10 50 GOSUB CONGRATULATE_SELF 60 GOSUB GET_HACKED_ANYWAY 70 GOTO 10
11
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #3 Penetrate and patch 2/2 Se fosse veramente efficace non avremmo piu' problemi di sicurezza in Internet Explorer Essere vulnerabili al “bug del momento” e' un chiaro sintomo di questo problema Realizzare sistemi cosiddetti “secure by design”
12
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 1/2 "Remote computing freed criminals from the historic requirement of proximity to their crimes. Anonymity and freedom from personal victim confrontation increased the emotional ease of crime, i.e., the victim was only an inanimate computer, not a real person or enterprise. Timid people could become criminals.” --Donn Parker
13
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 2/3 Basare le proprie conoscenze su un'idea stupida e' un'idea stupida (ricordate #3?) Un analista di sicurezza non e' colui che rincorre “Staralo e Scurippio”
14
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 3/3
15
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #5 Educating users Ricordate il worm Anna Kournikova? Fronteggiare il fenomeno del phishing e i malicious attachments E' possibile formare gli utenti ad essere piu' attenti alla sicurezza?
16
Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #6 Action is better than inaction “Adottiamolo subito” o “aspettiamo e ragioniamoci un po' su”? Fare qualcosa di stupido e' spesso piu' semplice che fare qualcosa di furbo
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.