Articoli

dos

Nei giorni scorsi ho ricevuto un comunicato stampa di Seeweb nel quale viene annunciato che durante l’ultimo anno l’azienda ha gestito più di 6500 casi di Sicurezza Informatica, più di 17 casi al giorno! Ma se credete di esservi spaventati di questo dato, voglio indicarvi anche il tasso di crescita dei casi rispetto al 2013; infatti la stessa Seeweb ha riportato che nell’anno 2013 ha gestito oltre 3000 incidenti di sicurezza informatica. Pertanto in un solo anno gli incidenti di sicurezza informatica sono cresciuti di oltre il 50%!

Specificano inoltre che gli incidenti più comuni sono stati:

  • 2675 password SMTP rubate o indovinate;
  • 1525 siti web compromessi;
  • 145 password FTP rubate.

Non ci sono state grandi novità nel tipo di incidenti rilevati, rispetto all’anno 2013 se non che nell’ultimo trimestre del 2014 c’è stato un enorme aumento delle intrusioni sui siti con WordPress a causa di alcune nuove vulnerabilità dei suoi componenti.

Per il 2015 le previsioni dicono che il numero di attacchi informatici in grado di mettere a repentaglio la sicurezza delle informazioni potrebbe crescere ancora. Le tecniche di attacco sono sempre più sofisticate, al punto da mettere a rischio anche gli standard che da sempre sono sinonimo di affidabilità, come ad esempio i certificati SSL.

“Ognuno ha il suo lavoro ed il cliente dovrebbe concentrarsi solamente sul suo. Ci sono problematiche che potrebbero insorgere, ed un team composto da tecnici specializzati in diversi settori, che garantiscono sicurezza al cliente, sarebbe l’ideale”, afferma Luca Ercoli, esperto Ethical Hacker Seeweb.

Per chi volesse leggere il comunicato stampa ufficiale riporto il PDF integrale.

internet

L’’evolvere della minaccia digitale e delle tecniche di attacco informatico impone di re-immaginare la prospettiva con cui guardiamo alla Security. L’’incontro analizza questo concetto in profondità analizzando in dettaglio la kill chain, i metodi, i rischi derivanti da una protezione inadeguata. Partendo da casi reali cercheremo di capire le tecniche, gli strumenti e le procedure di attacco (TTP – Tool, Techniques and Procedures) per verificare come la reazione deve necessariamente combinare tecnologia avanzata, esperienza tecnica e, cosa più importante, intelligence.

L’evento organizzato da Marco Cremonini vedrà come relatore Marco Rottigni, Systems Engineer della FireEye. Per chi vuole assistere al seminario si terrà il prossimo Giovedì 20 Novembre 2014 alle ore 14:30 nell’aula 4SUD dell’Università di Milano, sede di Crema. Per maggiori informazioni potete visitare il sito ufficiale dell’UniMI.

Linux Day 2013 Orvieto

Non so come iniziare questo articolo, le storie da scrivere sono tante ma soprattutto l’emozione di sentire gli applausi e il calore di un pubblico interessato è ancor più grazioso! Per me è stato il primo Linux Day e a renderlo ancora più bello è stato il fatto che ero uno dei relatori! Marco Ciammella, il presidente del LUG di Orvieto, mi contattò quasi un anno fa per propormi di intervenire al Linux Day 2013 di Orvieto per parlare di BackBox Linux così ad Agosto abbiamo iniziato a definire meglio i dettagli e gli proposi un argomento che mi stava a cuore!

Il mio Talk intitolato “BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi”  parlava di Smartphone e Tablet i quali trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica mi ha permesso di sensibilizzare maggiormente l’utente medio e ha rilevato ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Non solo ero il relatore novello ma ho anche aperto i Talk della mattina rendendo il tutto ancor più frizzante, dopo una breve e rapida presentazione di rito da parte di Marco sulle attività svolte dal Lug ecco che toccava a me iniziare a parlare…un po’ di emozione iniziale ma poi tutto è andato alla grande anzi mi son fin troppo dilungato e il segretario del Lug è arrivato per dirmi di tagliare altrimenti non rimaneva spazio per gli altri quattro relatori.

Ma avevo un asso nella manica, per sensibilizzare ancora di più gli oltre 120 spettatori! Nella prima mattinata mentre preparavo tutta la mia strumentazione ho creato un Access Point Wireless aperto denominato “Free WiFi Linux Day” così arrivato alla slide sul mio test alla stazione di Roma Termini ho svelato di aver ripetuto lo stesso test anche al Linux Day e vi erano ben 9 utenti collegati (su un massimo di 10 supportati dalla mia Internet Key WiFi) ad una rete WiFi sconosciuta ma che credevano lecita visto SSID (nome) molto probabile della rete Wireless!

Ho poi proseguito la dimostrazione mostrando la distribuzione BackBox Linux e la procedura per creare un finto Access Point con la conseguente dimostrazione di come sia facile carpire password o cronologia di navigazione mediante il software Wireshark!

È stato bellissimo vedere i ragazzi interessati e dopo la presentazione son venuti a farmi domande o semplicemente a chiedermi cosa ho studiato alle superiori, per capire se il loro percorso è corretto o meno! Affascinante!

La mattinata è proseguita con un talk di Emanuele Palazzetti su Android e le app per il mobile che purtroppo a causa delle domande/interviste non ho potuto seguire integralmente ma durante il talk ha messo in risalto cosa significa per utenti finali e sviluppatori avere a disposizione un sistema operativo come Android, grazie al quale è possibile rendere concrete le proprie idee “senza dover chiedere il permesso a nessuno”.

Successivamente è stato il turno di Stefano Paggetti, Direttore Consorzio SIR Umbria, che ci ha illuminati sul software Open Source Libre Office e sull’attività del consorzio per convertire tutta la pubblica amministrazione in strumenti Open e Freeware! Vi basti pensare che la sola provincia di Perugia nell’anno 2012 ha risparmiato oltre 280mila euro con la conversione da Microsoft Office a Libre Office!

Massimiliano Pippi, membro dell’associazione Tinker Garage, ci ha presentato Arduino! Arduino come tanti di voi sapranno è una piattaforma Open per la realizzazione di progetti elettronici, ha parlato di diversi progetti ormai diventati famosi come l’orologio Pebble, le stampanti 3D e i quadcopter! Per poi terminare con una bellissima dimostrazione pratica, uno smartphone Android che tramite WiFi controlla una scheda Arduino per pilotare lampade o ventilatori…un bellissimo progetto di domotica!

La mattinata si è conclusa con il talk di Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto, sul montaggio dei video grazie a Linux! Un mondo assolutamente sconosciuto per me, ma ho appreso che grazie al software Kdenlive è veramente immediato montare un video…ma ci vuole anche un po’ di vena creativa…e al professore di certo non manca! 🙂

Concluso il Diario di Viaggio voglio rendere partecipi anche tutti voi che non siete potuti venire al Linux Day, in tanti su Twitter mi chiedete il video e le slide della presentazione! Per ora vi accontento con le slide e con qualche foto scattata durante la mattinata, il video della mia presentazione è stato girato ma ancora deve essere caricato e non appena verrà reso disponibile aggiornerò questo articolo!

Slide

Le slide sono disponibili su SlideShare.

Foto

Video

N.B. Questa è una prima bozza incompleta, l’Orvieto Lug quando prima caricherà il video integrale ed in alta definizione. Provvederò ad aggiornare l’articolo non appena disponibile.

Ringraziamenti

Concludo questo diario di viaggio ringraziando l’associazione Lug di Orvieto che con molto calore mi ha invitato al Linux Day, l’Istituto Scientifico E. Majorana per la disponibilità dei locali, tutto il team e gli altri relatori che hanno reso unica la giornata…per non dimenticare il caloroso pubblico!!

Ed infine un ringraziamento alla mia fidanzata per il servizio fotografico 🙂

Schermata 2013-10-10 alle 16.57.34

Il 26 Ottobre 2013 si svolgerà la tredicesima edizione del Linux Day, la principale manifestazione di promozione a GNU/Linux ed al software libero in Italia: decine di appuntamenti nelle principali città per conoscere, capire, condividere ed approfondire un movimento, quello del freesoftware, che ha cambiato e continua a cambiare il mondo. Il Linux Day è organizzato dai principali Linux Lug, per conoscere le città aderenti all’iniziativa potete visitare il sito internet ufficiale dell’evento: http://www.linuxday.it.

Personalmente sarò presente al Linux Day di Orvieto dove con grande piacerà aprirò la giornata con un Talk sugli attacchi informatici a dispositivi mobili via WiFi. Smartphone e Tablet trainano le vendite del settore informatico degli ultimi anni, gli utenti inconsci dei problemi di sicurezza si collegano incautamente a reti WiFi sconosciute mettendo a rischio le proprie informazioni personali. Una dimostrazione pratica permetterà di sensibilizzare l’utente medio e rivelerà ai più esperti come creare un finto Access Point con la distribuzione BackBox Linux.

Il programma del Linux Day di Orvieto è il seguente:

Mattina (8.30 – 12.30)

  • BackBox Linux: attacchi informatici a Smartphone e Tablet via WiFi – Andrea Draghetti, IT Security Special e responsabile di Over Security
  • Ti presento Android: il cuore open source del tuo smartphone – Emanuele Palazzetti, Google Developer Group Perugia
  • Migrazione a LibreOffice: il Progetto LibreUmbria – Stefano Paggetti, Direttore Consorzio SIR Umbria
  • Arduino e la fabbrica delle idee (open source) – Massimiliano Pippi, membro dell’associazione Tinker Garage
  • Montiamoci in diretta con Kdenlive: video editing non lineare open source – Peppe De Ninno, Professore Liceo Scientifico Majorana Orvieto

Pomeriggio (15.00 – 19.00)

  • Server LAB: installare Linux su un server
  • Pre-Iscrizioni Corsi Linux 2013/2014
  • Linux Installation Party: Installiamo GRATIS Linux sui vostri computer
  • Info Point sul Software Libero by OrvietoLUG
  • Demo Area: programmi per ufficio, grafica, audio/video editing, videogame open
  • Multimedia Area: Proiezione di filmati 3D “open” sviluppati con Blender e simili

Per maggiori informazioni sull’evento e sui talk vi invito a visitare il sito ufficiale del Linux Lug di Orvieto!

Vi aspetto ad Orvieto!

Con questa prima puntata, è mio intento mettere luce su quei Paesi da cui hanno origine gli attacchi informatici avvenuti nel 2010.

Qui di seguito la speciale classifica per origine geografica:

  1. 77,85%   Origine non determinata
  2. 3,80%     Turchia
  3. 3,16%     Romania
  4. 2,53%     Cina
  5. 2,53%     Russia
  6. 1,27%     Libano
  7. 1,27%     Indonesia
  8. 1,27%     India
  9. 1,27%     Ucraina
  10. 0,63%     Argentina – Iran – Bulgaria – Danimarca

La posizione in classifica di Russia, Ucraina e Romania, è frutto delle attività fraudolente di organizzazioni cyber-criminali particolarmente attive, con legami politici, come RBN (Russian Business Network).

Può meravigliare il terzo posto in classifica della Cina ma la sofisticazione degli attacchi originati da questo paese, spesso messi in atto con tecniche di criptazione, rendono difficile la localizzazione certa dello stato di origine (http://www.wired.com/threatlevel/2010/01/operation-aurora/).

Nella prossima puntata, parleremo dei principali obiettivi degli attacchi informatici 2010.

Fonte WHID