AIGA: 17 Gennaio Accesso abusivo informatico: tra digital forensics e privacy. Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "AIGA: 17 Gennaio 2014. Accesso abusivo informatico: tra digital forensics e privacy. Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA"

Transcript

1 AIGA: 17 Gennaio 2014 Accesso abusivo informatico: tra digital forensics e privacy Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA

2 Agenda Il relatore Il 615/ter Lo scenario odierno Hackers Cybercrime Privacy?!? La Digital Forensics Conclusioni Bibliografia e sitografia

3 Chi sono Il relatore President, Founder, Security Brokers SCpA Principal, CyberDefcon Ltd., UK HPP Special UNICRI (United Nations Interregional Crime & Justice Research Institute) PSG Member, ENISA (Permanent Stakeholders Group, European Network & Information Security Agency) Founder, Board of Directors and Technical Commitee CLUSIT (Italian Information Security Association) Steering Committee, AIP/OPSI, Privacy & Security Observatory Member, Coordinator of the WG «Cyber World» at CASD/OSN Board of Directors, ISECOM Board of Directors, OWASP Italian Chapter

4 Il 615 /ter «Accesso abusivo a sistemi informatici protetti da misure di sicurezza» Norme del 1994 Dopo il caso del Policlinico Gemelli (1993), sezione trapianti, prima dell operazione Ice Trap (1995) Ecosistema hacker molto differente; nuovi attori, nuova geopolitica (cfr. ITU Dubai Dicembre 2012, Datagate,.) «protetti da misure di sicurezza»?!? DGLS 196 Privacy («protetti da adeguate misure di sicurezza) Legislazione rimasta ancorata al 1994 (password guessing, brute forcing, default accounts: «old-school hacking») Il «Domicilio telematico» (analogie e confronti tipo «è come se, entrati in casa,») Evoluzione delle tecnologie (3G & LTE, Wi-Fi, Bluetooth, smartphone & tablet, etc..), delle tecniche di attacco e dell impatto sociale e sulla privacy (anno 2000): passaggio dall hacking «fine a sé stesso» al Crimine Organizzato Cybercrime Turnover: circa 10 miliardi di USD/anno (la punta dell iceberg) Cybercrime: Russia, Ucraina, Cina, India, Lettonia,. Information Warfare: USA, UK, Canada, Russia, Cina, India..

5 Ecosistema hacker Lo scenario odierno Profile OFFENDER ID LONE / GROUP HACKER Wanna Be Lamer Script Kiddie Cracker Ethical Hacker Quiet, Paranoid, Skilled Hacker Cyber-Warrior Industrial Spy Government Agent 9-16 years I would like to be a hacker, but I can t years The script boy years The destructor, burned ground years The ethical hacker s world years The very specialized and paranoid attacker years The soldier, hacking for money years Industrial espionage years CIA, Mossad, FBI, etc. TARGET MOTIVATIONS / PURPOSES GROUP End-User For fashion, It s cool => to boast and brag GROUP: but they may act alone SME / Specific security flaws To give vent of their anger / attract mass-media attention LONE Business company To demonstrate their power / attract massmedia attention LONE / GROUP (only for fun) Vendor / Technology For curiosity (to learn) and altruistic purposes LONE On necessity For curiosity (to learn) => egoistic purposes LONE Symbol business company / End-User LONE Business company / Corporation LONE / GROUP Government / Suspected Terrorist/ Strategic company/ Individual Military Hacker years LONE / GROUP Government / Strategic company For profit For profit Espionage/ Counter-espionage Vulnerability test Activity-monitoring Monitoring / controlling / crashing systems

6 Ecosistema hacker Lo scenario odierno DETERRENCE EFFECT OF: LAWS CONVICTIONS SUFFERED BY OTHER HACKERS CONVICTIONS SUFFERED BY THEM TECHNICAL DIFFICULTIES Wanna Be Lamer NULL NULL ALMOST NULL HIGH Script Kiddie NULL NULL HIGH: they stop after the 1st conviction HIGH Cracker NULL NULL NULL MEDIUM Ethical Hacker NULL NULL Quiet, Paranoid, Skilled Hacker HIGH: they stop after the 1st conviction NULL NULL NULL NULL NULL Cyber-Warrior NULL NULL NULL Industrial Spy NULL NULL NULL NULL: they do it as a job NULL: they do it as a job

7 Perché «Cybercrime»? Lo scenario odierno «Cybercrime ranks as one of the top four economic crimes» PriceWaterhouseCoopers LLC Global Economic Crime Survey Cybercrime financial turnover apparently scored up more than Drugs dealing, Human Trafficking and Weapons Trafficking turnovers Various sources (UN, USDOJ, INTERPOL, 2011) Financial Turnover, estimation: 6-12 BLN USD$/year Source: Group IB Report 2011 & content/uploads/2011/04/group- IB_Report_Russian-cybercrimemarket_2011_eng.pdf

8 Perché «Cybercrime»? Lo scenario odierno

9 Lo scenario odierno Il Cybercrime non è (più) perpetrato da hackers

10 Lo scenario odierno Shift geopolitico: Map of Cyber Defense evolving Member States (partial) Source: Flavia Zappa, Security Brokers, 2013

11 Lo scenario odierno Shift geopolitico: Map of ITU Dubai General Assembly December (red=not signed; black=signed) Source: Flavia Zappa, Security Brokers, 2013

12 Attori Lo scenario odierno La prima caratteristica del cyberwarfare è che si tratta di uno spettro molto ampio di tecniche di confronto alla portata di un numero crescente di attori, che le applicano per scopi, con modalità ed intensità variabili e contro ogni genere di bersaglio (infrastrutture critiche, sistemi governativi, sistemi militari, aziende di ogni dimensione, banche, media, gruppi di interesse, privati cittadini, ) Stati Nazionali IC / LEAs Cybercrime organizzato Hacktivisti Spie industriali Terroristi Corporations Mercenari Tutti contro tutti

13 Non si scherza più A PsyOps test via Twitter (by the Syrian Electronic Army, a pro-assad mercenary group)

14 Non si scherza più Associated Press Twitter account hijacking caused to NYSE a 53B $ loss in 5 minutes

15 La situazione nel 2012 VITTIME PER TIPOLOGIA Variazioni 2012 su 2011 Institutions: Gov - Mil - LEAs - Intelligence ,44% Others ,00% Industry: Entertainment / News ,26% Industry: Online Services / Cloud ,67% Institutions: Research - Education ,00% Industry: Banking / Finance ,06% Industry: Software / Hardware Vendor ,52% Industry: Telco ,73% Gov. Contractors / Consulting ,67% Industry: Security Industry: ,65% Religion Industry: Health ,00% Industry: Chemical / Medical ,00% Nel 2012 gli attacchi sui ed ai Social Network sono aumentati del 800% rispetto al Quelli al settore bancario del 247%. Gli attacchi realizzati con successo sono diminuiti solo la dove hanno cominciato ad applicare contromisure adeguate per prevenire le minacce.

16 Nel 2013 Macro-tipologie di attaccanti ATTACCANTI PER TIPOLOGIA Variazioni 2012 su H H 2013 Variazioni 1H 2013 su 2H 2012 Cybercrime ,35% ,34% Unknown ,68% Hacktivism ,81% ,64% Espionage / Sabotage ,09% ,18% Cyber warfare ,14% ,25% Nel 2013 il Cyber Crime è rimasto sostanzialmente ai livelli percentuali del 2012 (circa il 50% del totale, su 600 attacchi gravi analizzati tra gennaio e giugno). Sono ulteriormente cresciuti: l Hacktivism (sempre più di origine non occidentale) Le attività di Cyber Espionage (+140%) E si fanno notare le prime avvisaglie di Information Warfare

17 Nel 2013 Distribuzione degli attaccanti

18 Nel 2013 Classificazione delle vittime Oltre alla crescita degli attacchi verso Gov/Mil ed Entertainment/News, si osserva un aumento significativo di attacchi alle Banche. Tra le nuove categorie, Automotive ed Infrastrutture Critiche (NB le auto stanno diventando computer semoventi)

19 Automotive Security

20 Nel 2013 Distribuzione delle vittime

21 Nel 2013 Classificazione delle tecniche di attacco TECNICHE PER TIPOLOGIA Variazioni 2012 su H H H 2013 su 2H 2012 SQL Injection ,81% ,58% Unknown ,74% ,67% DDoS ,11% ,78% Known Vulnerabilities / Misconfig ,71% ,29% Malware ,41% ,33% Account Cracking ,00% ,59% Phishing / Social Engineering ,00% ,00% Multiple Techniques / APT ,67% ,67% 0-day ,00% ,33% Phone Hacking Anche nel 2013 la maggior parte degli attacchi sono stati realizzati con tecniche ben conosciute, sfruttando la mancanza di patch, misconfigurazioni, falle organizzative, la mancanza di awareness da parte degli utenti etc, ovvero tutte vulnerabilità che potrebbero e dovrebbero essere mitigate con una certa facilità, mentre anche in questo primo semestre rappresentano il 69% del totale. Aumentano gli attacchi DDoS (+44%) e le APT (+900%).

22 Nel 2013 Classificazione delle tecniche di attacco

23 Lo scenario odierno Parlando di DDoS La situazione attuale in un grafico (ieri alle 11:45) NB sotto quel pallino rosso c è l Italia. Questi sono i DDoS in corso in questo momento.

24 Lo scenario odierno «Privacy?!?» Vodafone Greece 2004 ( The Athens affair ) Rootkit on MSC Ericsson AXE Inbound and Outbound Voice calls, SMS in/out, forwarded to 14 pay-as-you-go SIM cards (anonymous ones) Olympic Games 14 DEC 2007: Vodafone GR fined with 76M security/the-athens-affair _telephone_tapping_case_ The illegally wiretapped cellphones in the Athens affair included those of the prime minister, his defense and foreign affairs ministers, top military and law enforcement officials, the Greek EU commissioner, activists, and journalists.

25 «Privacy?!?» Lo scenario odierno PRISM and other secret project s scandals ( the Snowden case ) NSA s budgets for black operations revealed gee-dans-la-pieuvre-de-la-cybersurveillance-de-lansa_ _ html sa_231_cyber- attacchi_nel_2011_cos_colpiva_l_intelligence_americana /

26 Lo scenario odierno NSA «black-ops Budget» exposed NSA s black budget : 652M$ (2011) 231 black operation until today (2011) 16 US agencies involved from the US Intelligence community ( employees) Targets: US intelligence agencies high priority: Iran Russia China Afghanistan North Korea Syria Cyber Attacks Unit GENIE Hacking into foreign systems in order to spy on contents, controlling functions

27 Lo scenario odierno What happened on September 2013? Belgian Telco says it was hacked, while reports point to NSA or GCHQ as culprit

28 «Privacy?!?» Ma mi faccia il piacere! Lo scenario odierno

29 Evolving scenarios:

30 La Digital Forensics Tipologie di DF Computer Forensics; Mobile Forensics; GPS Forensics; Network Forensics; Cloud Forensics; Etc..

31 La Digital Forensics Il dato Il dato digitale, per sua natura immateriale, può essere tipicamente ritrovato sul campo in tre diverse modalità: 1. Sequestrato 2. Copiato 3. Intercettato Qualunque altra situazione può essere ricondotta a una di queste tre.

32 La Digital Forensics Passi Operativi Identificazione e repertamento Acquisizione e verifica Conservazione Analisi Valutazione e presentazione

33 La Digital Forensics On the field!!! UFED SPEKTOR

34 La Digital Forensics Tutti questi strumenti sono solamente di supporto all analista forense!

35 La Digital Forensics Nelle aziende e nella PA cosa accade?

36 Insider: casi reali

37 Conclusioni Il mondo in cui viviamo oggi è drasticamente cambiato: è il caso che ce ne accorgiamo! Ci fidiamo ancora troppo degli altri; Non consideriamo d oro le nostre informazioni; Il cybercrime ha successo (anche) perché non c è abbastanza cultura contro i poteri oscuri come la NSA non possiamo ovviamente fare molto Ed a volte non è possibile recuperare tutto dal punto di vista forense, come ci fa vedere CSI

38 Letture caldamente consigliate

39 Letture consigliate /1 Profiling Hackers: the Science of Criminal Profiling as applied to the world of hacking, Raoul Chiesa, Stefania Ducci, Silvio Ciappi, CRC Press/Taylor & Francis Group, 2009 H.P.P. Questionnaires Fatal System Error: the Hunt for the new Crime Lords who are bringing down the Internet, Joseph Menn, Public Affairs, 2010 Stealing the Network: How to 0wn a Continent, (an Identity), (a Shadow) (V.A.), Syngress Publishing, 2004, 2006, 2007 Stealing the Network: How to 0wn the Box, (V.A.), Syngress Publishing, 2003 Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier, Suelette Dreyfus, Random House Australia, 1997 The Cuckoo s Egg: Tracking a Spy Through the Maze of Computer Espionage, Clifford Stoll, DoubleDay (1989), Pocket (2000) Masters of Deception: the Gang that Ruled Cyberspace, Michelle Stalalla & Joshua Quinttner, Harpercollins, 1995 Kevin Poulsen, Serial Hacker, Jonathan Littman, Little & Brown, 1997 Takedown, John Markoff and Tsutomu Shimomura, Sperling & Kupfler, (Hyperion Books), 1996 The Fugitive Game: online with Kevin Mitnick, Jonathan Littman, Little & Brown, 1997 The Art of Deception, Kevin D. Mitnick & William L. Simon, Wiley, 2002 The Art of Intrusion, Kevin D. Mitnick & William L. Simon, Wiley, Large: the Strange Case of the World s Biggest Internet Invasion, Charles Mann & David Freedman, Touchstone, 1998

40 Letture consigliate /2 The Estonia attack: Battling Botnets and online Mobs, Gadi Evron, 2008 (white paper) Who is n3td3v?, by Hacker Factor Solutions, 2006 (white paper) Mafiaboy: How I cracked the Internet and Why it s still broken, Michael Calce with Craig Silverman, 2008 The Hacker Diaries: Confessions of Teenage Hackers, Dan Verton, McGraw-Hill Osborne Media, 2002 Cyberpunk: Outlaws and Hackers on the Computer Frontier, Katie Hafner, Simon & Schuster, 1995 Cyber Adversary Characterization: auditing the hacker mind, Tom Parker, Syngress, 2004 Inside the SPAM Cartel: trade secrets from the Dark Side, by Spammer X, Syngress, 2004 Hacker Cracker, Ejovu Nuwere with David Chanoff, Harper Collins, 2002 Compendio di criminologia, Ponti G., Raffaello Cortina, 1991 Criminalità da computer, Tiedemann K., in Trattato di criminologia, medicina criminologica e psichiatria forense, vol.x, Il cambiamento delle forme di criminalità e devianza, Ferracuti F. (a cura di), Giuffrè, 1988 United Nations Manual on the Prevention and Control of Computer-related Crime, in International Review of Criminal Policy Nos. 43 and 44 Criminal Profiling: dall analisi della scena del delitto al profilo psicologico del criminale, Massimo Picozzi, Angelo Zappalà, McGraw Hill, 2001 Deductive Criminal Profiling: Comparing Applied Methodologies Between Inductive and Deductive Criminal Profiling Techniques, Turvey B., Knowledge Solutions Library, January, 1998 Malicious Hackers: a framework for Analysis and Case Study, Laura J. Kleen, Captain, USAF, US Air Force Institute of Technology Criminal Profiling Research Site. Scientific Offender Profiling Resource in Switzerland. Criminology, Law, Psychology, Täterpro

41 Contatti

Accesso abusivo informatico: tra evoluzione tecnologica e privacy. Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA

Accesso abusivo informatico: tra evoluzione tecnologica e privacy. Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA Accesso abusivo informatico: tra evoluzione tecnologica e privacy Raoul «Nobody» Chiesa Founder, President, Security Brokers SCpA Raoul Chiesa, Delitti e Diritti Informatici, Camera Penale di Trento, 28/2/2014

Dettagli

Attacchi informatici: evoluzione delle tecniche e dei

Attacchi informatici: evoluzione delle tecniche e dei Attacchi informatici: evoluzione delle tecniche e dei profili degli attaccanti Raoul Chiesa (OPST, OPSA) Socio Fondatore, Membro del Comitato Direttivo CLUSIT Board of Directors Member: ISECOM, OWASP Italian

Dettagli

HackInBo Bologna, 3-5-2014. Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia

HackInBo Bologna, 3-5-2014. Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia HackInBo Bologna, 3-5-2014 Infiltrare, Manipolare, Compromettere e Distruggere: i Social Media come Campo di Battaglia Chi sono (in 60 secondi) Andrea Zapparoli Manzoni Founder, CEO, idialoghi «Cyberworld»

Dettagli

It s a Jungle out There. Security Brokers SCpA

It s a Jungle out There. Security Brokers SCpA It s a Jungle out There Security Brokers SCpA Chi sono Andrea Zapparoli Manzoni Drive Your Security 2013 Founder, General Manager, Security Brokers Founder, CEO, idialoghi Membro del GdL «Cyberworld» presso

Dettagli

Lectio Magistralis HACKING, CYBERCRIME ED UNDERGROUND ECONOMY

Lectio Magistralis HACKING, CYBERCRIME ED UNDERGROUND ECONOMY Lectio Magistralis HACKING, CYBERCRIME ED UNDERGROUND ECONOMY Raoul «Nobody» Chiesa Partner, President, SECURITY BROKERS SCpA Permanent Stakeholders Group, ENISA (2010-2015) Founder, Board of Directors,

Dettagli

Digital Forensics e Criminal Profiling: analisi di casi pratici

Digital Forensics e Criminal Profiling: analisi di casi pratici Digital Forensics e Criminal Profiling: analisi di casi pratici Raoul Chiesa, Founder, President, Security Brokers ScpA Prof. Isabella Corradini, Founder, Head of Behavioural Analysis and Psychological

Dettagli

Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi. Andrea Zapparoli Manzoni Security Summit Verona 4 ottobre 2012

Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi. Andrea Zapparoli Manzoni Security Summit Verona 4 ottobre 2012 Nuovi scenari e nuove minacce per il business delle nostre aziende: come difendersi Andrea Zapparoli Manzoni Andrea Zapparoli Manzoni Founder, CEO, idialoghi Founder, General Manager, Security Brokers

Dettagli

Cyber- Security Crime & Hackers Profiling

Cyber- Security Crime & Hackers Profiling Cyber- Security Crime & Hackers Profiling VERSIONE PUBBLICA Presentazione di Raoul Chiesa Founder, Strategic Alliances, @ Mediaservice.net PSG Member, ENISA (European Network & Information Security Agency)

Dettagli

Raoul Chiesa President, Security Brokers SCpA

Raoul Chiesa President, Security Brokers SCpA SESSIONE PLENARIA: LE NUOVE SFIDE DEL CYBERCRIME L evoluzione della sicurezza logica: dal cyber espionage alle frodi massive e globali nel mondo Finance Raoul Chiesa President, Security Brokers SCpA 2015

Dettagli

Cyber Security e Social Networks: Minacce, Rischi e Contromisure. Padova, 10 Settembre 2015

Cyber Security e Social Networks: Minacce, Rischi e Contromisure. Padova, 10 Settembre 2015 Cyber Security e Social Networks: Minacce, Rischi e Contromisure Padova, 10 Settembre 2015 1 Agenda TASSONOMIA DEGLI AGENTI OSTILI E DELLE MINACCE ATTACCHI RECENTI E RELATIVI IMPATTI SCENARI DI RISCHIO

Dettagli

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities

Cybersecuritye Vulnerabilità dei Sistemi. Settembre 2011 Workshop Sicurezza Energy & Utilities Cybersecuritye Vulnerabilità dei Sistemi SCADA Settembre 2011 Workshop Sicurezza Energy & Utilities Andrea Zapparoli Manzoni Il Clusit www.clusit.it Associazione "no profit" fondata nel 2000 presso l Università

Dettagli

Milano, 13 e 14 ottobre 2010. Cybercrime, Sicurezza delle Informazioni e Psicologia: un analisi a due voci

Milano, 13 e 14 ottobre 2010. Cybercrime, Sicurezza delle Informazioni e Psicologia: un analisi a due voci Cybercrime, Sicurezza delle Informazioni e Psicologia: un analisi a due voci Raoul Chiesa Senior Advisor on Cybercrime, UNICRI United Nations Interregional Crime & Justice Research Institute Isabella Corradini

Dettagli

Cybercrime ed evoluzioni: organizedcrime, modelli di business, black market

Cybercrime ed evoluzioni: organizedcrime, modelli di business, black market Cybercrime ed evoluzioni: organizedcrime, modelli di business, black market Raoul «Nobody» Chiesa Founder, Partner, Security Brokers, Inc. Principal, CyberDefcon UK Owner, @ Mediaservice.net Roma, 7 Giugno

Dettagli

Conoscete la vostra Attack Surface? L'importanza dell'intelligence da fonti aperte per la gestione del rischio nelle organizzazioni.

Conoscete la vostra Attack Surface? L'importanza dell'intelligence da fonti aperte per la gestione del rischio nelle organizzazioni. Conoscete la vostra Attack Surface? L'importanza dell'intelligence da fonti aperte per la gestione del rischio nelle organizzazioni. Raoul Chiesa Founding Partner, President, Security Brokers SCpA Disclaimer

Dettagli

Rapporto. sulla sicurezza ICT in Italia. Presentazione al Security Summit Tavola Rotonda del 12.03.2013

Rapporto. sulla sicurezza ICT in Italia. Presentazione al Security Summit Tavola Rotonda del 12.03.2013 Rapporto 2013 sulla sicurezza ICT in Italia Presentazione al Security Summit Tavola Rotonda del 12.03.2013 Modera: Gigi Tagliapietra, Presidente Clusit Partecipano: Paolo Giudice, Segretario Generale Clusit

Dettagli

Cybercrime e Forensics Datamatic Sistemi & Servizi DFA OPEN DAY 2015

Cybercrime e Forensics Datamatic Sistemi & Servizi DFA OPEN DAY 2015 Cybercrime e Forensics Datamatic Sistemi & Servizi DFA OPEN DAY 2015 08/07/2015 1 Agenda Cybersecurity Market Chi siamo Cosa facciamo Nuovi trend del Cybersecurity: Moblile, Cloud, Social Demo 08/07/2015

Dettagli

CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT

CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT CYBER SECURITY E SOCIAL NETWORKS: MINACCE, RISCHI E CONTROMISURE INFORMATION RISK MANAGEMENT Agenda TASSONOMIA DEGLI AGENTI OSTILI E DELLE MINACCE ATTACCHI RECENTI E RELATIVI IMPATTI SCENARI DI RISCHIO

Dettagli

FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO

FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO PUBLIC RELEASE FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO Raoul Chiesa Founding Partner, President,

Dettagli

Attackers & Targets Classificazioni e tipologie di attacchi ai sistemi ICT

Attackers & Targets Classificazioni e tipologie di attacchi ai sistemi ICT Roma, 10 Maggio 2007 Attackers & Targets Classificazioni e tipologie di attacchi ai sistemi ICT Un evento su iniziativa di Raoul Chiesa, ISECOM Comitato Direttivo - Board of Directors Institute for Security

Dettagli

Mission. Proteggiamo il Business dei nostri Clienti

Mission. Proteggiamo il Business dei nostri Clienti 2013 idialoghi- ICT Security Consulting 1 Mission La Sicurezza Informatica è un driver e non un onere, un investimento e non un costo Proteggiamo il Business dei nostri Clienti Da 15 anni realizziamo per

Dettagli

Security Summit Milano 2014 Tavola Rotonda del 18.03.2014

Security Summit Milano 2014 Tavola Rotonda del 18.03.2014 Security Summit Milano 2014 Tavola Rotonda del 18.03.2014 Rapporto Clusit 2014 sulla sicurezza ICT in Italia Modera: Gigi Tagliapietra, Presidente Clusit Intervengono alcuni degli autori: Andrea Zapparoli

Dettagli

Sanità (pubblica e privata) ed Information Security: un matrimonio difficile.

Sanità (pubblica e privata) ed Information Security: un matrimonio difficile. Milano, 13 Marzo 2013 Sanità (pubblica e privata) ed Information Security: un matrimonio difficile. Raoul Nobody Chiesa Comitato Direttivo CLUSIT Founder, Partner, Security Brokers ScpA Principal, Cyberdefcon

Dettagli

Dalla sicurezza delle infrastrutture critiche alla Information Warfare

Dalla sicurezza delle infrastrutture critiche alla Information Warfare Cyber Security Forum 2013 - Sapienza Dalla sicurezza delle infrastrutture critiche alla Information Warfare Raoul Security Chiesa Brokers - Security SCpABrokers, Inc. Roma 17 giugno 1/ 124 2013 Perché

Dettagli

FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO

FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO FRODI DI NUOVA GENERAZIONE SU CARTE DI CREDITO/DEBITO, NFC & POS ED UTILIZZO DELLA «CYBERCRIME INTELLIGENCE» COME STRUMENTO STRATEGICO DI CONTRASTO Raoul Chiesa President, Security Brokers SCpA European

Dettagli

Andrea Zapparoli Manzoni Rapporto Clusit 2012 sulla sicurezza ICT in Italia

Andrea Zapparoli Manzoni Rapporto Clusit 2012 sulla sicurezza ICT in Italia Andrea Zapparoli Manzoni Rapporto Clusit 2012 sulla sicurezza ICT in Italia Andrea Zapparoli Manzoni Founder, CEO, idialoghi Italian OSN (National Security Observatory) Member Clusit Lecturer (SCADA, Social

Dettagli

LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI

LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI LINEE GUIDA PER LA SICUREZZA INFORMATICA NELLE PMI Linee guida per la Sicurezza Informatica nelle PMI La presente ricerca costituisce il primo aggiornamento dello studio: La criminalità informatica e i

Dettagli

Mobile Business Treviso, 9 Maggio 2014

Mobile Business Treviso, 9 Maggio 2014 i tuoi dispositivi visti con gli occhi di un hacker Alessio L.R. Pennasilico - apennasilico@clusit.it Mobile Business Treviso, 9 Maggio 2014 $whois -=mayhem=- Security Evangelist @! Committed: AIP Associazione

Dettagli

Banking Cybercrime: Attacchi e scenari di banking malware in Italia IEEE-DEST 2012. The OWASP Foundation. Giorgio Fedon Owasp Italy Technical Director

Banking Cybercrime: Attacchi e scenari di banking malware in Italia IEEE-DEST 2012. The OWASP Foundation. Giorgio Fedon Owasp Italy Technical Director Banking Cybercrime: Attacchi e scenari di banking malware in Italia Giorgio Fedon Owasp Italy Technical Director IEEE-DEST 2012 giorgio.fedon@owasp.org Copyright The OWASP Foundation Permission is granted

Dettagli

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Cybercrime e Data Security Banche e aziende come proteggono i clienti? Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption Alessandro Piva Direttore dell Osservatorio

Dettagli

Arma dei Carabinieri Raggruppamento CC Investigazioni Scientifiche Reparto Tecnologie Informatiche

Arma dei Carabinieri Raggruppamento CC Investigazioni Scientifiche Reparto Tecnologie Informatiche Arma dei Carabinieri Raggruppamento CC Investigazioni Scientifiche Reparto Tecnologie Informatiche LA SICUREZZA CHE VERRA : scenari futuri e tecnologie emergenti Conferenza Roma, 28 giugno 2012 Sala Conferenze

Dettagli

BROADBAND E WIRELESS opportunità di business e sfide di sicurezza per un mondo in movimento Sessione Pomeridiana

BROADBAND E WIRELESS opportunità di business e sfide di sicurezza per un mondo in movimento Sessione Pomeridiana Raoul Chiesa Maurizio Agazzini Chief Technical Officer Security Analyst Divisione Sicurezza Dati @ Mediaservice.net Srl SEMINARIO CLUSIT BROADBAND E WIRELESS opportunità di business e sfide di sicurezza

Dettagli

Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi

Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi Cosa si può chiedere e cosa si può pretendere da un fornitore di servizi di sicurezza informatica Autore: Raoul Chiesa (OPST, OPSA) Socio Fondatore, Membro del Comitato Direttivo CLUSIT Board of Directors

Dettagli

Security Summit Roma 2014 Tavola Rotonda del 18.06.2014

Security Summit Roma 2014 Tavola Rotonda del 18.06.2014 Security Summit Roma 2014 Tavola Rotonda del 18.06.2014 Rapporto Clusit 2014 sulla sicurezza ICT in Italia Modera: Gigi Tagliapietra, Presidente Clusit Intervengono alcuni degli autori:, Direttivo Clusit

Dettagli

dvanced ersistent hreat

dvanced ersistent hreat APT, Social Network e Cybercriminali: Strategie difensive Security Summit Milano, 19 Marzo 2015 Paolo Stagno - Cyber Security Analyst $whois Paolo Stagno Cyber Security Analyst, idialoghi Specializzato

Dettagli

Italian Black Hats Speech. Sottotitolo (INFOSECURITY ITALIA 2002) Italian Black Hats Association http://

Italian Black Hats Speech. Sottotitolo (INFOSECURITY ITALIA 2002) Italian Black Hats Association http:// Italian Black Hats Speech (INFOSECURITY ITALIA 2002) Italian Black Hats Association http:// ://www.blackhats.it Sottotitolo Seminario Tecnico: Presentazione della giornata Milano, 24/1/2002, Sala Cadamosto

Dettagli

Sicurezza e commercio elettronico

Sicurezza e commercio elettronico Sicurezza e commercio elettronico Prof. Marco Mezzalama Politecnico di Torino Il business dell e-commerce Crescita del 19% annuo Nel 2014 si valuta un business di 1.5 trillion $ Il mercato Il lato oscuro

Dettagli

SECURITY SUMMIT, MILANO

SECURITY SUMMIT, MILANO Intelligence in "Cyberwar" scenarios aka the continuous feeling that we are missing out something :( Raoul Chiesa, Daniele Nicita Versione Pubblica 17 Marzo 2015, Percorso Professionale Tecnico SECURITY

Dettagli

Tecnologie sicure per la comunicazione globale: una promessa da mantenere per l industria ICT

Tecnologie sicure per la comunicazione globale: una promessa da mantenere per l industria ICT Tecnologie sicure per la comunicazione globale: una promessa da mantenere per l industria ICT Umberto de Julio Italtel, Italtel logo and imss (Italtel Multi-Service Solutions) are registered trademarks

Dettagli

Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend

Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Metodologie e Standard di sicurezza logica nel settore finance: esperienze sul campo, errori comuni, nuovi trend Raoul Chiesa, ISECOM, CLUSIT, OWASP, TSTF.net Fabio Guasconi, UNINFO, ISO/IEC ABI, Roma,

Dettagli

DEFENCE in DEPTH. Strategie di riduzione della superficie d attacco e dei rischi informatici

DEFENCE in DEPTH. Strategie di riduzione della superficie d attacco e dei rischi informatici DEFENCE in DEPTH Strategie di riduzione della superficie d attacco e dei rischi informatici Luca Bechelli Clusit luca@bechelli.net Ugo Di Nola Sinergy u.dinola@sinergy.it Roberto Banfi Sinergy r.banfi@sinergy.it

Dettagli

CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility

CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility CYBERSECURITY IN ACTION Come cambia la risposta delle aziende al Cyber Threat e quali sono le strategie per una Secure Mobility Elena Vaciago Research Manager The Innovation Group CYBERSECURITY & ENTERPRISE

Dettagli

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager

Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile. Francesco Faenzi, Security Practice Manager Security Summit 2013 > Verifica della sicurezza delle applicazioni e minacce del mondo mobile Francesco Faenzi, Security Practice Manager Agenda Framework & Vision Value Proposition Solution Center Referenze

Dettagli

Nuova edizione Settembre 2014. Rapporto. in Italia

Nuova edizione Settembre 2014. Rapporto. in Italia Nuova edizione Settembre 2014 Rapporto 2014 sulla sicurezza ICT in Italia Indice Prefazione di Gigi Tagliapietra... 3 Introduzione al rapporto.... 5 Panoramica degli eventi di cyber-crime e incidenti

Dettagli

Chi, e perché, minaccia la nostra identità digitale? Not@riato 3.0 - La tecnologia nella professione notarile Pierluigi PAGANINI Napoli

Chi, e perché, minaccia la nostra identità digitale? Not@riato 3.0 - La tecnologia nella professione notarile Pierluigi PAGANINI Napoli Chi, e perché, minaccia la nostra identità digitale? Not@riato 3.0 - La tecnologia nella professione notarile Pierluigi PAGANINI Napoli 03-04 Ottobre 2014 AGENDA L identità digitale Quali Rischi? Il furto

Dettagli

Come un criminale prepara un attacco e come una azienda può fare prevenzione

Come un criminale prepara un attacco e come una azienda può fare prevenzione - open source intelligence Come un criminale prepara un attacco e come una azienda può fare prevenzione Paolo Giardini Direttore Osservatorio Privacy e Sicurezza Informatica Milano, 26-27 maggio 2016 1

Dettagli

Digital Forensics e casi pratici. Ing. Selene Giupponi 28 Febbraio 2014 Camera Penale Trento

Digital Forensics e casi pratici. Ing. Selene Giupponi 28 Febbraio 2014 Camera Penale Trento Camera Penale di Trento: 20 Febbraio 2014 Digital Forensics e casi pratici Chi sono Presentazione Ingegnere Informatico, specializzato in Computer Forensics & Digital Investigations. Membro della Commissione

Dettagli

SECURITY SUMMIT 2013. Cyber Conflicts: dalla Cyber Intelligence alla Cyber Warfare. Scenari strategici, tecnici e legali. Milano, 12 marzo 2013

SECURITY SUMMIT 2013. Cyber Conflicts: dalla Cyber Intelligence alla Cyber Warfare. Scenari strategici, tecnici e legali. Milano, 12 marzo 2013 SECURITY SUMMIT 2013 Milano, 12 marzo 2013 Cyber Conflicts: dalla Cyber Intelligence alla Cyber Warfare Scenari strategici, tecnici e legali S T E F A N O M E L E R A O U L C H I E S A Chi siamo.. Stefano

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Anti Krimen Expo 2001 Area Sicurezza Informatica. Sottotitolo

Anti Krimen Expo 2001 Area Sicurezza Informatica. Sottotitolo Con la collaborazione di: Fabio Pietrosanti, I.NET SpA Storia e psicologia Hacker Raoul Chiesa Analisi e simulazione di un attacco informatico Maurizio Agazzini Anti Krimen Expo 2001 Area Sicurezza Informatica

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Security & Compliance Governance

Security & Compliance Governance Consulenza, soluzioni e servizi per l ICT Security & Compliance Governance CASO DI STUDIO Copyright 2011 Lutech Spa Introduzione All interno della linea di offerta di Lutech il cliente può avvalersi del

Dettagli

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia Cyber security e cyber privacy, la sfida dell internet di ogni cosa Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia CYBER SECURITY AND CYBER PRIVACY CHALLENGES IN THE INTERNET

Dettagli

EOGHAN CASEY DARIO FORTE

EOGHAN CASEY DARIO FORTE LA TECHNOLOGY TRANSFER PRESENTA EOGHAN CASEY DARIO FORTE NETWORK INVESTIGATIONS ROMA 18-20 DICEMBRE 2006 RESIDENZA DI RIPETTA - VIA DI RIPETTA, 231 info@technologytransfer.it www.technologytransfer.it

Dettagli

Furto d identità. Prof. Marco Mezzalama. Politecnico di Torino

Furto d identità. Prof. Marco Mezzalama. Politecnico di Torino Furto d identità Prof. Marco Mezzalama Politecnico di Torino Furto d identità Ogni secondo nel mondo si realizzano circa 200 furti d identità attraverso diverse modalità. Le modalità informatiche e telematiche

Dettagli

Rapporto 2014 sulla sicurezza ICT in Italia

Rapporto 2014 sulla sicurezza ICT in Italia Rapporto 2014 sulla sicurezza ICT in Italia Indice Prefazione di Gigi Tagliapietra... 3 Introduzione al rapporto.... 5 Panoramica degli eventi di cyber-crime e incidenti informatici più significativi

Dettagli

CMS Hacking. Analisi del rischio di utilizzo di applicazioni di terze parti. Gabriele Buratti www.isc2chapter-italy.it

CMS Hacking. Analisi del rischio di utilizzo di applicazioni di terze parti. Gabriele Buratti www.isc2chapter-italy.it CMS Hacking Analisi del rischio di utilizzo di applicazioni di terze parti Gabriele Buratti www.isc2chapter-italy.it Agenda Definizione di CMS Rischi e tendenze (e le ragioni di ciò) Attacchi recenti Perchè

Dettagli

La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo. Flavia Zappa

La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo. Flavia Zappa La Criminalità Informatica e i Rischi per l'economia e le Imprese a Livello Italiano ed Europeo Flavia Zappa Metodologia della ricerca Analisi dei risultati Individuazione vulnerabilità delle PMI e necessità

Dettagli

LA TECNOLOGIA CONTRO L HACKING

LA TECNOLOGIA CONTRO L HACKING LA TECNOLOGIA CONTRO L HACKING LUCA EMILI RODOLFO ROSINI GIORGIO VERDE E*MAZE Networks S.p.A. I punti che verranno trattati: La sicurezza di siti web, piattaforme di e-business e sistemi di pagamento on-line.

Dettagli

Gli scenari della sicurezza nell era post pc. Maurizio Martinozzi Manager Sales Engineering 26/06/2012

Gli scenari della sicurezza nell era post pc. Maurizio Martinozzi Manager Sales Engineering 26/06/2012 Gli scenari della sicurezza nell era post pc Maurizio Martinozzi Manager Sales Engineering 26/06/2012 Network & Perimetro Virtualizzazione, Cloud, Consumerizzazione New Perimeter IaaS SaaS Internet Old

Dettagli

Dal cyber-crime agli atti di cyber-warfare. Tendenze globali e strategie

Dal cyber-crime agli atti di cyber-warfare. Tendenze globali e strategie UNIVERSITÀ DEGLI STUDI DI MILANO Corso di Perfezionamento in Digital Forensics, Privacy, Cloud e Cyber Warfare Milano, 28 novembre 2013 Dal cyber-crime agli atti di cyber-warfare A V V. S T E F A N O M

Dettagli

Mobile Insecurity. Manno, 28 Settembre 2011 D Amato Luigi

Mobile Insecurity. Manno, 28 Settembre 2011 D Amato Luigi Mobile Insecurity Manno, 28 Settembre 2011 D Amato Luigi About us n Luigi D Amato: Senior CyberSecurity Consultant e CTO di Security Lab SAGL. Membro ufficiale del chapter italiano dell Honeynet Project

Dettagli

Sicuramente www.clusit.it

Sicuramente www.clusit.it Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no

Dettagli

Corso di Ethical Hacking e Contromisure

Corso di Ethical Hacking e Contromisure Corso di Ethical Hacking e Contromisure EC-Council Il mondo degli hackers Alcuni aspetti del computer crime Il corso di Ethical Hacking Profilo di P. IVA e C.F: 01569950932 - REA: PN87022 EC-Council L

Dettagli

Spionaggio Industriale VS ICT

Spionaggio Industriale VS ICT Spionaggio Industriale VS ICT La situazione ad oggi Raoul Chiesa, CLUSIT Socio Fondatore, Membro del CD e del CTS Security Summit 2010, Milano, 18 Marzo Abstract Questa presentazione intende fornire una

Dettagli

Carte Di Pagamento Nel Deep Web

Carte Di Pagamento Nel Deep Web Carte Di Pagamento Nel Deep Web Ministero dell Economia e delle Finanze GIPAF - Gruppo di Lavoro Interdisciplinare per la Prevenzione Amministrativa delle Frodi sulle Carte di Pagamento Rome December 17th,

Dettagli

Chi siamo.. @MeleStefano. Titolo presentazione esteso o ridotto se multilinea 2

Chi siamo.. @MeleStefano. Titolo presentazione esteso o ridotto se multilinea 2 Chi siamo.. @MeleStefano Titolo presentazione esteso o ridotto se multilinea 2 Chi siamo.. @Mrtlgu La quinta dimensione della conflittualità. La rilevanza strategica del cyberspace e i rischi di guerra

Dettagli

CYBER STABILITY BOAR D PER LA PROTEZIONE DAGLI ATTACCHI INFORMATICI L a proposta di ZUR I C H e E SAD E geo per la creazione di un

CYBER STABILITY BOAR D PER LA PROTEZIONE DAGLI ATTACCHI INFORMATICI L a proposta di ZUR I C H e E SAD E geo per la creazione di un Comunicazione CYBER STABILITY BOAR D PER LA PROTEZIONE DAGLI ATTACCHI INFORMATICI L a proposta di ZUR I C H e E SAD E geo per la creazione di un Gruppo Zurich Italia Via B. Crespi 23 20159 Milano Telefono

Dettagli

La sicurezza informatica nel settore bancario italiano

La sicurezza informatica nel settore bancario italiano La sicurezza informatica nel settore bancario italiano Processi, strumenti e azioni di contrasto a livello di singola banca e di sistema Romano Stasi, Segretario Generale, ABI Lab Roma, 27 Maggio 2011

Dettagli

Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day. Tavola Rotonda - Security Summit Roma 2012

Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day. Tavola Rotonda - Security Summit Roma 2012 Security Intelligence e Cloud: la sfida a Botnet, APT e 0-day Tavola Rotonda - Security Summit Roma 2012 Evento realizzato dal Gruppo LinkedIn Italian Security Professional con il patrocinio di Clusit

Dettagli

Premessa e scenario italiano

Premessa e scenario italiano S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Cybersecurity e sicurezza: come proteggere le informazioni che gestiamo Premessa e scenario italiano Davide Grassano Membro della Commissione Informatica

Dettagli

DIVISIONE DATA & NETWORK SECURITY

DIVISIONE DATA & NETWORK SECURITY DIVISIONE DATA & NETWORK SECURITY www.pp-sicurezzainformatica.it FEDERAZIONE ITALIANA ISTITUTI INVESTIGAZIONI - INFORMAZIONI - SICUREZZA ASSOCIATO: FEDERPOL Divisione Data & Network Security www.pp-sicurezzainformatica.it

Dettagli

Come affrontare le nuove sfide del business

Come affrontare le nuove sfide del business Come affrontare le nuove sfide del business Nel panorama delle minacce globali Demetrio Milea Advanced Cyber Defense - EMEA 1 Tecnologie emergenti Cloud Computing Monete Elettroniche Big Data Mobile and

Dettagli

KASPERSKY SECURITY INTELLIGENCE SERVICES

KASPERSKY SECURITY INTELLIGENCE SERVICES KASPERSKY SECURITY INTELLIGENCE SERVICES Fabio Sammartino Pre-Sales Manager Kaspersky Lab Italia KASPERSKY LAB MAJOR DISCOVERIES Duqu Flame Gauss miniflame Red October NetTraveler Careto/The Mask 3 MALWARE

Dettagli

La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive

La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive Associazione Informatici Professionisti Osservatorio Privacy e Sicurezza delle Informazioni La Sicurezza Informatica come professione. Certificazioni, mondo del lavoro, prospettive Paolo Giardini AIP Privacy

Dettagli

Inciden' Informa'ci, Frodi & Cybercrime. Andrea Zapparoli Manzoni Membro del Dire7vo Clusit

Inciden' Informa'ci, Frodi & Cybercrime. Andrea Zapparoli Manzoni Membro del Dire7vo Clusit Inciden' Informa'ci, Frodi & Cybercrime Andrea Zapparoli Manzoni Membro del Dire7vo Clusit Andrea Zapparoli Manzoni Founder, President, idialoghi Founder, General Manager, Security Brokers Member of the

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

CYBER SECURITY IN CAMPO

CYBER SECURITY IN CAMPO CYBER SECURITY IN CAMPO LA VISIONE ED I SERVIZI FASTWEB PER LE IMPRESE Dario Merletti CONVEGNO CIONet Cuneo 10 Luglio 2015 AGENDA UNO SCENARIO DINAMICO ICT SECURITY: LA VISIONE ED I SERVIZI DI FASTWEB

Dettagli

Strategie di sicurezza informatica per la Pubblica Amministrazione

Strategie di sicurezza informatica per la Pubblica Amministrazione Strategie di sicurezza informatica per la Pubblica Amministrazione Dott. Domenico VULPIANI Direttore del Servizio Polizia Postale e delle Comunicazioni Roma, 4 Maggio 2006 LA SOCIETÀ DELL INFORMAZIONE

Dettagli

OWASP Day IV: introduzione

OWASP Day IV: introduzione OWASP Day IV: introduzione Matteo Meucci OWASP-Italy Chair CEO Minded Security OWASP-Italy Day IV Milan 6th, November 2009 Copyright 2008 - The OWASP Foundation Permission is granted to copy, distribute

Dettagli

Operation Bloodninja. Phishing Campaign Analysis Report

Operation Bloodninja. Phishing Campaign Analysis Report Operation Bloodninja Phishing Campaign Analysis Report Sommario Executive Summary... 1 Technical Analysis... 2 Attack Flow... 2 Components Analysis... 4 login_a.php... 4 css.php... 5 wp- config.php...

Dettagli

Internet e gli strumenti digitali Quali pericoli si corrono?

Internet e gli strumenti digitali Quali pericoli si corrono? Internet e gli strumenti digitali Quali pericoli si corrono? La rete, una grande opportunità per le aziende ma con quali rischi. Come difendersi? Dr.ssa Paola CAPOZZI, Dirigente Dr. Giuseppe ZUFFANTI,

Dettagli

Nuovo Kaspersky Internet Security Multi-Device: protezione completa per PC, Mac e dispositivi Android in un unica soluzione

Nuovo Kaspersky Internet Security Multi-Device: protezione completa per PC, Mac e dispositivi Android in un unica soluzione Nuovo Kaspersky Internet Security Multi-Device: protezione completa per PC, Mac e dispositivi Android in un unica soluzione Il nuovo prodotto Kaspersky protegge e gestisce centralmente la sicurezza Internet

Dettagli

Conferenza internazionale su RISCHI CRIMINALI E RISPOSTE INTERNAZIONALI NELL INDUSTRIA GLOBALE DELLO SPORT. promossa da

Conferenza internazionale su RISCHI CRIMINALI E RISPOSTE INTERNAZIONALI NELL INDUSTRIA GLOBALE DELLO SPORT. promossa da International Scientific and Professional Advisory Council of the United Nations Crime Prevention and Criminal Justice Programme Conferenza internazionale su RISCHI CRIMINALI E RISPOSTE INTERNAZIONALI

Dettagli

Protagonisti di INNOVAZIONE un progetto industriale unico in Italia

Protagonisti di INNOVAZIONE un progetto industriale unico in Italia Claudio De Paoli IT Security Practice Manager Un approccio innovativo alla sicurezza degli accessi ai servizi di ebanking Roma, gennaio 2011 Cybercrime: Costante aumento di Incidenti e frodi Il mercato

Dettagli

DIVISIONE INFORMATICA FORENSE E SICUREZZA

DIVISIONE INFORMATICA FORENSE E SICUREZZA DIVISIONE INFORMATICA FORENSE E SICUREZZA Divisione Informatica Forense e Sicurezza DIFS La Divisione Informatica Forense e Sicurezza (DIFS) dell'agenzia, avvalendosi di un team di esperti, offre servizi

Dettagli

Dalla virtualizzazione al Cloud Computing: identificare le corrette strategie di sicurezza per la protezione dei dati critici

Dalla virtualizzazione al Cloud Computing: identificare le corrette strategie di sicurezza per la protezione dei dati critici Dalla virtualizzazione al Cloud Computing: identificare le corrette strategie di sicurezza per la protezione dei dati critici Maurizio Martinozzi Manager Sales Engineering Il Datacenter Dinamico L 88%

Dettagli

IBM X-Force: rischi e trend 2012 per il canale mobile

IBM X-Force: rischi e trend 2012 per il canale mobile IBM X-Force: rischi e trend 2012 per il canale mobile Tra le nuove modalità di attacco si segnala un aumento di vulnerabilità e exploit nell area dei dispositivi mobile, nuovi attacchi di tipo shell command

Dettagli

IL PROGRAMMA FULBRIGHT

IL PROGRAMMA FULBRIGHT IL PROGRAMMA FULBRIGHT Linking Minds Across Cultures Commissione per gli Scambi Culturali fra l Italia e gli Stati Uniti (The U.S. - Italy Fulbright Commission) Via Castelfidardo 8 00185 Roma Tel. 06-4888.211

Dettagli

Simone Mulattieri. Pre-Sales Manager, Kaspersky Lab Italy

Simone Mulattieri. Pre-Sales Manager, Kaspersky Lab Italy Simone Mulattieri Pre-Sales Manager, Kaspersky Lab Italy AFFRONTARE LA TEMATICA DEL CRYPTOLOCKER GRAZIE ALLE SOLUZIONI ENDPOINT E LA CYBERSECURITY EDUCATION NELLE PA Kaspersky Lab in 10 punti Fondata nel

Dettagli

http://motherboard.vice.com/it/read/la-compagnia-di-spionaggio-hacking-team-e-stata-hackerata

http://motherboard.vice.com/it/read/la-compagnia-di-spionaggio-hacking-team-e-stata-hackerata \\\\\\\\\\\\ DIGITAL FORENSICS ALUMNI //////////// Newsletter 38 - July 2015 \\\\\\\\\\\\\\\\\\\\\\\\\///////////////////////// Edizione speciale sull'attacco ad Hacking Team Special issue on Hacking Team

Dettagli

SPACE TECHNOLOGY. Per la creazione d impresa. for business creation. and environmental monitoring. ICT and microelectronics. e monitoraggio ambientale

SPACE TECHNOLOGY. Per la creazione d impresa. for business creation. and environmental monitoring. ICT and microelectronics. e monitoraggio ambientale Green economy e monitoraggio ambientale Green economy and environmental monitoring Navigazione LBS Navigation LBS ICT e microelettronica ICT and microelectronics Per la creazione d impresa SPACE TECHNOLOGY

Dettagli

Tra smart technology e hacker quali sono i rischi che le aziende devono affrontare?

Tra smart technology e hacker quali sono i rischi che le aziende devono affrontare? Tra smart technology e hacker quali sono i rischi che le aziende devono affrontare? Alessio L.R. Pennasilico - apennasilico@clusit.it Security Question Time Treviso, Gennaio 2015 $whois -=mayhem=- Security

Dettagli

The OWASP Foundation http://www.owasp.org

The OWASP Foundation http://www.owasp.org Secure Banking Expert Community: Unire forze e competenze tecniche per arginare il crimine (sempre più) organizzato" Claudio Santacesaria Head of R&D Rototype -Italy Day2012 Rome, 23 November 2012 Copyright

Dettagli

Dott. Marcello Pistilli Business Development Manager. del software alla produzione:

Dott. Marcello Pistilli Business Development Manager. del software alla produzione: Direzione Tecnica /BU Sicurezza Dott. Marcello Pistilli Business Development Manager Ethical Hacking, dallo sviluppo del software alla produzione: Code review e Pen testing 07/05/2008 M300-5 FATTORE UMANO

Dettagli

DATA NET SECURITY AND PENETRATION TEST. Proactive Security: i Penetration Test SEMINARIO

DATA NET SECURITY AND PENETRATION TEST. Proactive Security: i Penetration Test SEMINARIO DATA NET SECURITY AND PENETRATION TEST SEMINARIO SULLA SICUREZZA DEI SISTEMI INFORMATICI Proactive Security: i Penetration Test Raoul Chiesa Chief Technical Officer Divisione Sicurezza Dati @ Mediaservice.net

Dettagli

Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza. Angeloluca BARBA

Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza. Angeloluca BARBA Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra Societa' e Sicurezza Angeloluca BARBA L opportunita digitale Siamo qui Source: Peter Hinssen, the new normal, media NV, 2010

Dettagli

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago

16 novembre E-privacy. Big Data e Cyber Risk. Giuseppe Vaciago 16 novembre E-privacy Big Data e Cyber Risk. Giuseppe Vaciago Alcuni dati: un primato europeo In Italia vi sono 38.4 milioni di utenti nella fascia 11-74 anni con accesso continuo ad Internet, e quasi

Dettagli

Cloud, Security, SaaS, ed altre meraviglie Come uscirne illesi!

Cloud, Security, SaaS, ed altre meraviglie Come uscirne illesi! Cloud, Security, SaaS, ed altre meraviglie Come uscirne illesi! Alessio L.R. Pennasilico - apennasilico@clusit.it Antonio Ieranò - antonio.ierano@cisco.com Security Summit 15 Marzo 2015 ATA Hotel Executive,

Dettagli

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE

Legal Snapshot. Sicurezza delle informazioni SCENARIO ESIGENZE SOLUZIONE Sicurezza delle informazioni Legal Snapshot SCENARIO Il contesto attuale è caratterizzato da continui cambiamenti ed evoluzioni tecnologiche che condizionano gli ambiti sociali ed aziendali. La legislazione

Dettagli