in-security related fact
TRANSCRIPT
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 1/27
1Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
(In)securityRelated
Facts
Paolo Giardini Direttore Osservatorio Privacy e Sicurezza Informatica
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 2/27
2Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Paolo 'Aspy' GiardiniDirettore OPSI – Osservatorio privacy e sicurezza informatica,membro sta bactrac italia, vice presidente !nu"lu! Peru!ia#AIPSI, AIP, $lusit, Giuristi %elematici, siurezza#or!,privacydataprotection, $$OS, I&S sono alcuni dei pro!etti,associazioni e community ai uali partecipo o delle uali faccio
parte#(a!!iori info su)*ttp)""+++#solution#it la mia attivit professionale*ttp)""blo!#solution#it contributi in special modo su privacy eopen sourcein-ne)*ttp)""+++#craccaaltesoro#it il sito di $racca Al %esoro, l'.acin!Game c*e *o inventato )/0###%o*1 2orse sono un *acer3/
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 3/27
3Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
2acciamo c*iarezza sul termine 4*acer5
(olto spesso viene usato a sproposito
(e!lio usare il temine 4cracer5 o 4criminale informatico5
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 4/27
4Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
$uriosit
$onoscenze tecnic*e
6o!lia di capire cosa c'7 4sotto il cofano5
Andare oltre
(olte delle scoperte e innovazioni 0Internet###/ sono dovute a
persone c*e possono essere de-nite 4*acer5
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 5/27
5Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
8tente
ISP 0internet service provider/
Server
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 6/27
6Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
$olle!amento alla rete$olle!amento alla rete
&9utente si colle!a al !estore del servizio di accesso alla retetramite la linea telefonica dove 7 stato sottoscritto unabbonamento di accesso ad internet#Grazie alle credenziali di accesso
8S:;<A(: e PASS=O;D l9utente viene abilitato allanavi!azione +eb#
Il !estore di accesso alla rete fornisce al proprio cliente unidenti-cativo 8<I6O$O c*iamato indirizzo IP&a ric*iesta di accesso ed il relativo indirizzo IP e la durata
della connessione, verr re!istrata del !estore diconnettivit in un -le c*iamato 2I&: DI &OG
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 7/27
7Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
$olle!amento ai servizi$olle!amento ai servizi
Servergoogle.it
indirizzo IP80.21.40.180
Supponiamo c*e si debba eettuare un ricerca su motore !oo!le#it
&9utente apre il proprio bro+ser +eb 0 es# :>P&O;:; / e di!ita l9indirizzo delsito0 ?@"@"@B @C)@)@@/
Il server riceve la ric*iesta ed invia la pa!ina c*e ore il servizio di ricerca
&9utente di!ita nell9apposita area di testo il contenuto della ricerca daeettuare0 ?@"@"@B @C)@)@/
Il server elabora la ric*iesta e risponde in base al suo arc*ivio con i risultatic*e ven!ono inviati all9utente
&9utente trova l9informazione e clicca sulla risposta piE consona e sitrasferisce sul sito dove sono contenute le pa!ine +eb di interesse# 0 ?@"@"@B@C)@)@B/
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 8/27
8Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
:sempio (S< (essen!er:sempio (S< (essen!er
&9utente apre il proprio (essen!er tramiteusername e pass+ord accede al servizio di c*at#
Il server riceve la ric*iesta se coincidono i
parametri di accesso attiva il servizio
ServerMSN
indirizzo IP80.21.40.180
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 9/27
9Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
:sempio (S< (essen!er:sempio (S< (essen!er
Il nostro indirizzo IP 7 presenteovunue ci presentiamo
Solo su ric*iesta dell9 AutoritGiudiziaria si possono acuisire
ueste informazioni
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 10/27
10Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Possiamo individuare due tipi di minacce
(inacce dirette al sistema 0mal+are###/ (inacce dirette all'utente 0p*is*in!, diusione informazioni/
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 11/2711Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
(inacce alsistema
6irus=ormFacdoorDialers
Spy+are
(inacceall'utente
P*is*in!Spam2urto indentit
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 12/2712Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
8na delle principali attivit su Internet 7 l'utilizzodella posta elettronica#
Purtroppo uesto servizio pu essere facilmente
sfruttato per tentativi di true, diusione di viruse uant'altro#
Ad esempio, falsi-care il mittente di una mail 7uanto di piE semplice possa esistere#
8na !rossa mano ai 4bravi ra!azzi5 la danno !liutenti stessi tralasciando di applicare anc*e le piEsemplici misure di sicurezza#
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 13/2713Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Da) lilian remoud Hmailto)lilianremoudBJKLJBCM!o#comN
Oggetto: WINNING NOTIFICATION/FINAL AWARD!!! BANKGIRO LOTERIJ.NL, No 21 EGGER-STRAAT 288t" A#STERDA#/NET$ERLANDSFRO#: T$E %RO#OTION DIRECTORRES<S FOR T$E SECOND CATEGOR' DREW INTERNATIONAL %RO#OTIONS DE%T. REF: '%L/(2(8)*/W+1BATC$: GL/1**/AK ATTNWINNER, RE:WINNING NOTIFICATION/FINAL AWARD:We 0e e3e4 to 5"6o07 o9 o6 te 0ee3e, o6 te o"g ;5te4 0e39t3 o6 te BANKGIRO LOTERIJ.NL, /INTERNATIONAL %RO#OTION %ROGRA#ES NL e4 o" 1t o6 J&L' 2).Re6e0e"<e N97=e0: '%L/(2(8)*/W+1,"4 Bt< "97=e0 BATC$: GL/1**/AK.'o90 e75 440e33 tt<e4 to te t5<>et "97=e0: TK/(*?*)?B tt 40e; te 9<> ;5""5"g "97=e0,
;5< <o"3e@9e"t ;o" te ote05 5" te 3e<o"4 <tego0 5" 6o90 0t3.You have been approved for a payment of 500,000.00Euros(I!E "#$%&E% '"#*$% E#&.) 5" <3 <0e45te4 to e 0e6e0e"<e "97=e0:I%L/(2(8)*/W%1.T53 53 60o7 tot <3 05e o6FIE #ILLION E&ROS S0e4 7o"g te te" 5"te0"t5o" ;5""e03 5" 3e<o"4 <tego05e3.Co"g0t9t5o"3!!!....NOTE: *ll +innins must be notari-ed to complete the claim process +inners +ill be referred to a orein'ransfer /anaer ,to have their +innins notari-ed. inners are to cover the leal chares not 1*$2GI& 3'E&I4.$3,%e3e "ote 5" o04e0 to o54 9""e<e330 4e3 "4 <o75<t5o"3 e3e 0e7e7=e0 to @9ote o90 0e6e0e"<e "97=e0
"4 =t<"97=e03 5" <o00e3o"4e"<e.Te 0e o90 ge"t, "4 0e3o"35=e 6o0 te 0o<e335"g "4 t0"36e0 o6 o90 ;5""5"g3 69"4 to o9.'O&R SEC&RIT' FILE N&#BER IS W-12-$1-*/B( >ee e03o" Re7e7=e0, o90 ;5""5"g 793t =e <57e4 "otte0 t"2-8-)A6te0 t53 4te, 69"43 75gt =e 0et90"e4 to te 9"<57e4. F90te07o0e, 3o94 te0e =e " <"ge 5" o90440e33,4o 5"6o07 o90 <573 ge"t 3 3oo" 3 o335=e.
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 14/2714Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 15/2715Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Indirizzo mittente
sospetto
È impersonale
C'è un link da cliccare!
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 16/2716Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Eg0eg5o 9te"te,I 0e0to 35<90e 4e "o3t0 ="< e "ot5< <e 3o"o 3tte 0e3e75390e e0 <<0e3<e0e 5 5eo 45 35<90e 4eHo"5"e =">5"g, 5"
0e5o"e 5 60e@9e"t5 te"tt55 45 <<e4e0e 5eg7e"te 5 <o"t5 ="<05.%e0 otte"e0e H<<e33o e035o"e 5 35<90 4eH0e <5e"t5
0eg57o 45 40e 39 9to055o"e.F0e <5<> @95 e0 "40e g5" 4eH9to055o"ett://9"5<0e45t570e3-5t.<o7:881/"=/5t/5"4e.t7L 0eg57o 45 t0tt0e e "9oe 75390e 45 35<90e <o" 73357
3e05etM e 45 e375"0e =e"e 577e45t7e"te.D53t5"t5 39t5,I 0e0to 35<90e
I te3to 5" <50o 4e 75
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 17/2717Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
domain) unicreditimpresait#comori!inc) O$OB?BKo+ner) Daniel Gre!usior!anization) Gre!usiemail) daniel!re!usiMpresidency#comaddress) +intercree circity) +ads+ort*state) O.postalcode) KK?Ccountry) 8Sp*one) LJKBQ?JLCfaR) LJKBQ?JLCadminc) daniel!re!usiMpresidency#com@tec*c) daniel!re!usiMpresidency#com@billin!c) daniel!re!usiMpresidency#com@nserver) ns#spvn!#com C#C#KJ#???nserver) ns?#spvn!#net C#C#@#Lstatus) *old,unpaidcreated) ?@@Q@ )B)B 8%$modi-ed) ?@@L@L K)C) 8%$eRpires) ?@@L@ @C)B)B 8%$
contact*dl) daniel!re!usiMpresidency#com@person) Daniel Gre!usior!anization) Gre!usiemail) daniel!re!usiMpresidency#comaddress) +intercree circity) +ads+ort*state) O.postalcode) KK?Ccountry) 8Sp*one) LJKBQ?JLC
Controlliamo ildominio con whois
Risulta registrato inOhio!
E la data diregistrazione...
Corrisponde alla
data della mail!
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 18/2718Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
NOTA: e"go"o 5"3e05t5 "ee 754e5 5"> 4 577g5"5 o3te 39 3e0e0.S<05<"4o H577g5"e <o"6e0757o ett90 4e
75 e <e @95"45 H5"4505o P 54o!I"ot0e <9"e 577g5"5 o33o"o<o"te"e0e #;0e.
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 19/2719Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
<on usate *tml
<on mettete piE destinatari su A) o %O) 0usate ccn o bcc/
<on cliccate su o!ni lin ricevuto1
Guardate il testo in c*iaro
8sate un pro!ramma di posta c*e riconosca spam e
p*is*in!
Antivirus a!!iornato1
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 20/2720Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
T -n troppo facile redirezionare la navi!azione verso un altro
sito
I lin possono essere camuati
A vostra insaputa possono essere installati pro!rammi
malevoli sul vostro computer
T possibile analizzare il vostro computer tramite una pa!ina
+eb
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 21/2721Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
6ediamo uali siti sono stati visitati###
*ttp)""bro+serspy#d"csseRploit#p*p 8n semplice esempio pratico di 8;& camuata)
Ua *refVW*ttp)""+++#cartabcc#it#+psportal#us"titolariWX+++#cartabcc#itU"aX
*ttp)""+++#navi!aresicuri#it"ne+s"%:S%"testbro+ser"testbro+ser#p*p
*ttp)""+++#navi!aresicuri#it"ne+s"vie+art#p*p3idartV?J
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 22/2722Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
<on cliccate sui lin senza un minimo di attenzione 0pa!ine
+eb, faceboo, ecc#/
6eri-cate c*e i siti di banc*e ecc# siano protetti tramite un
canale critto!rafato 0lucc*etto/ Antivirus e -re+all attivi
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 23/2723Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
Fello, forse utile, ma###
Attenti alle amicizie1
: a cosa scrivete, perc*7 rimane1
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 24/2724Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
&a storia di (arc###
*ttp)""+++#leti!re#net"(arc&#*tml *ttp)""+++#leti!re#net"<umero?C#*tmlpa!eJ
Internet arc*ive *ttp)""++++#arc*ive#or!
&a cac*e di !oo!le
I social net+ors, i forum, le raccolte di foto###
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 25/2725Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 26/2726Paolo Giardini, (In)security related facts
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
8/17/2019 In-security Related Fact
http://slidepdf.com/reader/full/in-security-related-fact 27/27
Perugia, 27 ott 2012 GNU/Linux User Group Perugia – www.perugiagnulug.org
D:2% &inuR *ttp)""+++#deftlinuR#net" $aine *ttp)""+++#cainelive#net"
Fac%rac *ttp)""+++#bactraclinuR#or!"
FacboR *ttp)""+++#bacboR#or!"
$racca al %esoro *ttp)""+++#+ardrivin!#it