La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Introduzione alla sicurezza informatica Andrea `insomniac` Barberio.

PubblicatoEvangelista Marchetti Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Introduzione alla sicurezza informatica Andrea `insomniac` Barberio."— Transcript della presentazione:

1 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Introduzione alla sicurezza informatica Andrea `insomniac` Barberio Francesco `shiva` Mormile Slackware Linux Project Italia

2 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Qualche riflessione Joseph Kennedy

3 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile qualche considerazione L'IT security e' costantemente oggetto di innovazione. Allora come mai spendiamo cosi' tanto tempo e soldi e ancora abbiamo problemi?!?

4 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Facciamo un po' di statistica Quanti sono stati vittime di un attacco informatico? Quanti di voi sono stati infettati da un virus? Quanti di voi ritengono di non essere un target per un hacker? Quanti di voi si preoccupano attivamente della sicurezza del proprio pc?

5 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile E io perche' dovrei preoccuparmi? L'obiettivo non e' mai il pesce piccolo......ma e' un ottima esca per la caccia grossa, ogni tipologia di attacco ha un'origine.

6 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Ecco perche'

7 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile 6 dumbest ideas in computer security ∗ Default permit ∗ Enumerating Badness ∗ Penetrate and patch ∗ Hacking is cool ∗ Educating users ∗ Action is better than inaction

8 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #1 Default Permit Perche' e' una politica tanto diffusa? Quello che non conosci e' potenzialmente dannoso Allora qual'e' la soluzione?

9 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #2 Enumerating Badness Agli albori della sicurezza informatica le vulnerabilita' erano un numero limitato Agl'inizi degl'anni '90 le vulnerabilita' scoperte sono aumentate vertiginosamente Quindi un CTO cosa dovrebbe fare?

10 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #3 Penetrate and patch 1/2 10 GOSUB LOOK_FOR_HOLES 20 IF HOLE_FOUND = FALSE THEN GOTO 50 30 GOSUB FIX_HOLE 40 GOTO 10 50 GOSUB CONGRATULATE_SELF 60 GOSUB GET_HACKED_ANYWAY 70 GOTO 10

11 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #3 Penetrate and patch 2/2 Se fosse veramente efficace non avremmo piu' problemi di sicurezza in Internet Explorer Essere vulnerabili al “bug del momento” e' un chiaro sintomo di questo problema Realizzare sistemi cosiddetti “secure by design”

12 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 1/2 "Remote computing freed criminals from the historic requirement of proximity to their crimes. Anonymity and freedom from personal victim confrontation increased the emotional ease of crime, i.e., the victim was only an inanimate computer, not a real person or enterprise. Timid people could become criminals.” --Donn Parker

13 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 2/3 Basare le proprie conoscenze su un'idea stupida e' un'idea stupida (ricordate #3?) Un analista di sicurezza non e' colui che rincorre “Staralo e Scurippio”

14 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #4 Hacking is cool 3/3

15 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #5 Educating users Ricordate il worm Anna Kournikova? Fronteggiare il fenomeno del phishing e i malicious attachments E' possibile formare gli utenti ad essere piu' attenti alla sicurezza?

16 Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile #6 Action is better than inaction “Adottiamolo subito” o “aspettiamo e ragioniamoci un po' su”? Fare qualcosa di stupido e' spesso piu' semplice che fare qualcosa di furbo

Scaricare ppt "Slackware Linux Project Italia 25 ottobre 2008Linux Day 2008 - Napoli Francesco Mormile Introduzione alla sicurezza informatica Andrea `insomniac` Barberio."

Presentazioni simili

La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.

Sviluppare applicazioni per utenti non-admin Fabio Santini Senior Developer Evangelist.
I futuri scenari della sicurezza informatica Danilo Bruschi Dip. Informatica e Comunicazione Università degli Studi di Milano.

I futuri scenari della sicurezza informatica Danilo Bruschi Dip. Informatica e Comunicazione Università degli Studi di Milano.
Palermo - 18 novembre 2008 1 e-Democracy e Web semantico: modalità avanzate per ascoltare i cittadini Palermo - 18 novembre 2008 Gianni Dominici La domanda.

Palermo - 18 novembre e-Democracy e Web semantico: modalità avanzate per ascoltare i cittadini Palermo - 18 novembre 2008 Gianni Dominici La domanda.
Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?

Each student will be able to ask an adult or stranger: What do you like to do? and What dont you like to …?
Raffaele Cirullo Head of New Media Seconda Giornata italiana della statistica Aziende e bigdata.

Raffaele Cirullo Head of New Media Seconda Giornata italiana della statistica Aziende e bigdata.
Retta reale La RETTA REALE è una retta su cui sono stati fissati:

Retta reale La RETTA REALE è una retta su cui sono stati fissati:
Intervento Microsoft Rischi e minacce su Internet

Intervento Microsoft Rischi e minacce su Internet
Introduzione alla sicurezza informatica

Introduzione alla sicurezza informatica
Non-Admin Developing Non-Admin Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.

"Non-Admin" Developing "Non-Admin" Developing Fabio Santini.NET Senior Developer Evangelist Microsoft Italy.
Progetto Sicura-Mente in Rete

Progetto Sicura-Mente in Rete
SICUREZZA DEI DATI Panaro Emilia IV A SIA.

SICUREZZA DEI DATI Panaro Emilia IV A SIA.
Come nella stampa tradizionale, un giornale online può essere di informazione informazione o un periodico dedicato a una disciplina specifica.

Come nella stampa tradizionale, un giornale online può essere di informazione informazione o un periodico dedicato a una disciplina specifica.
La festa dei lavoratori è una festività celebrata il 1° maggio di ogni anno che intende ricordare limpegno sindacale ed i traguardi raggiunti in campo.

La festa dei lavoratori è una festività celebrata il 1° maggio di ogni anno che intende ricordare limpegno sindacale ed i traguardi raggiunti in campo.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.

Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
BY: ERIC B. Italian Fashion Project. Italian And American clothing brands are different in many ways In this presentation, I am going to explore the similarities.

BY: ERIC B. Italian Fashion Project. Italian And American clothing brands are different in many ways In this presentation, I am going to explore the similarities.
You’ve got a friend in me!

You’ve got a friend in me!
WP4 – Software Infrastructures. How it was Overall goal “The outcome of WP4 is the design, implementation and evaluation of software components that will.

WP4 – Software Infrastructures. How it was Overall goal “The outcome of WP4 is the design, implementation and evaluation of software components that will.
EMINEM CINDERELLA MEN Cinderella man Send the fellow Shady dang came to wrap the game up in cellophane, Raise hell from hell he came, But didn't come.

EMINEM CINDERELLA MEN Cinderella man Send the fellow Shady dang came to wrap the game up in cellophane, Raise hell from hell he came, But didn't come.
1 Sicurezza Informatica CHI e/o CHE COSA RIGUARDA ? PC ( vai  SICURpc ) ( SICURutente  vai ) UTENTE WEBWEB (hacker o cracker) WEB.

1 Sicurezza Informatica CHI e/o CHE COSA RIGUARDA ? PC ( vai  SICURpc ) ( SICURutente  vai ) UTENTE WEBWEB (hacker o cracker) WEB.

Presentazioni simili

Annunci Google