Comments
Transcript
Cloud, Hacker, Media: cosa succede davvero?
Cloud, Hacker, Media: cosa succede davvero? Alessio L.R. Pennasilico - [email protected] Security Summit 4 Ottobre 2012 - Verona Alessio L.R. Pennasilico Security Evangelist @ Board of Directors: Associazione Informatici Professionisti Associazione Italiana Professionisti Sicurezza Informatica CLUSIT Italian Linux Society, Metro Olografix, Sikurezza.org Hacker’s Profiling Project, CrISTAL Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 2 Hacker ed i media Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 SecurityFocus breach 2001 - November So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com ser vice had the alternate banner appear throughout the day. http://www.sikurezza.org/ml/12_01/msg00006.html Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 4 Quanta attenzione... Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 5 WikiLeaks "Could become as important a journalistic tool as the Freedom of Information Act." Time Magazine http://wikileaks.org/ Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 6 Anonymous https://secure.wikimedia.org/wikipedia/it/wiki/Anonymous Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 7 L’opinione di 2600 Most importantly, these attacks are turning attention away from what is going on with Wikileaks. This fight is not about a bunch of people attacking websites, yet that is what is in the headlines now. It certainly does not help Wikileaks to be associated with such immature and boorish activities any more than it helps the hacker community. From what we have been hearing over the past 24 hours, this is a viewpoint shared by a great many of us. http://www.2600.com/news/view/article/12037 Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 8 Lulzsec https://twitter.com/#!/LulzSec Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 9 CCC Le forze dell’ordine tedesche utilizzano malware per spiare i criminali/cittadini? http://www.ccc.de/en/updates/2011/staatstrojaner Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 10 Forze dell’ordine In Italia? http://www.repubblica.it/politica/2011/06/22/news/mail_spia_hacker-18041273/ Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 11 SecurityFocus breach 2001 - November So what apparently occured was Fluffi Bunny replaced that banner ad. If you poke around thruport.com, you will see that many images were replaced with the Fluffi banner ad. As a result, various web sites that use the thruport.com ser vice had the alternate banner appear throughout the day. http://www.sikurezza.org/ml/12_01/msg00006.html Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 12 Quanta attenzione... Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 13 Chi vuole le informazioni? La criminalità organizzata mondiale ha capito da tempo che con “quelli dei computer” è possibile gestire truffe estremamente redditizie Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 14 Costo di un incidente? Il danno medio di una intrusione informatica è in costante aumento Il costo per commissionare un attacco è in costante diminuzione Il numero di intrusioni informatiche... Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 15 Problema tecnologico? Siamo sicuri che il problema sia l’informatica? Il budget? Il tempo? Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 16 Cloud Marketing Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 Performance Il cloud mette a disposizione risorse che difficilmente sarebbero gestibili “in-house” anche da clienti finali anche molto grandi Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 18 Flessibilità Sul cloud posso aumentare o diminuire le risorse utilizzate (pagate) secondo necessità Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 19 Sicurezza I grandi player garantiscono strumenti tecnologici e di governance che offrono una sicurezza superiore a quella che dovrebbero garantire le soluzioni “in-house” Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 20 Disponibilità Il cloud utilizza strumenti e protocolli standard, garantisce l’interoperabilità e la possibilità di trasportare il dato da un contesto all’altro Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 21 La commedia Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 Personaggi Il Governo Gli Hacker Il Popolo Internet Noi Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 23 Abientazione Dove si è svolta l’intera commedia per me Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 24 Ambientazione Reale? Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 25 Ambientazione Reale? Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 26 Prologo A volte la realtà supera la peggiore delle fiction Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 27 La notte del 19 Gennaio Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 SOPA Stop Online Piracy Act La legge permetterebbe ai titolari di copyright statunitensi di agire direttamente per impedire la diffusione di contenuti protetti. A seconda del richiedente, le sanzioni potrebbero includere il divieto ai network pubblicitari o ai siti di gestione dei pagamenti d'intrattenere rapporti d'affari con il sito accusato delle infrazioni, il divieto ai motori di ricerca di mantenere attivi link verso il sito in questione e la richiesta agli Internet Service Provider di bloccare l'accesso al sito web. http://it.wikipedia.org/wiki/Stop_Online_Piracy_Act Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 29 La protesta Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 30 La protesta Google Wired Huffington Post Wordpress EFF Reddit BoingBoing Twitter Tumblr Craiglist Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 Mozilla ArsTecnica O’Reilly TechCrunch Xkcd GoDaddy Vimeo Amazon … 31 Il Grande giubilo I cittadini orientano la politica Grande vittoria della democrazia Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 32 FBI vs MegaVideo http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=9998 Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 33 Anonymous Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 34 Mega* & Kim Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 Kim Kimble Schmitz Dotcom Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 36 Le reazioni nell’underground Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 37 Kimble e la legge As a teenager, Dotcom earned a reputation in his native Germany for cracking corporate PBX systems in the United States […] That effort led to his arrest on charges of using and selling stolen calling card numbers. […] In 1998, Dotcom was sentenced to a probationary sentence of two years for computer fraud and handling stolen goods. https://en.wikipedia.org/wiki/Kim_Schmitz Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 38 Kimble ed il denaro In January 2002, Dotcom was arrested in Bangkok, Thailand, deported to Germany, and sentenced to a probationary sentence of one year and eight months, and a €100,000 fine, the largest insider-trading case in Germany at the time. Dotcom also pleaded guilty to embezzlement in November 2003 and received a twoyear probation sentence. https://en.wikipedia.org/wiki/Kim_Schmitz Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 39 Kimble e l’innovazione In 1999, […] presented the "Megacar", a Brabus-tuned Mercedes-Benz S-Class W220 which, among other features, had a Windows NT server, a 17.3" SGI flat panel display and combined 16 GSM modules to provide mobile broadband Internet access. https://en.wikipedia.org/wiki/Kim_Schmitz Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 40 Kimble e la musica MegaUpload is currently being portrayed by the MPAA and RIAA as one of the world’s leading rogue sites. But top music stars including P Diddy, Will.i.am, Alicia Keys, Snoop Dogg and Kanye West disagree and are giving the site their full support in a brand new song. https://torrentfreak.com/riaa-label-artists-a-list-stars-endorse-megaupload-in-new-song-111209/ Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 41 Kimble e SOPA “We implemented this to give users the fastest and most direct channel to our sites,” Kim told TorrentFreak. “Mega is not concerned about SOPA or Protect IP. We are a legitimate online service provider, online for 7 years.” Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 42 Errore? http://www.repubblica.it/tecnologia/2012/04/23/news/salta_estradizione_dot_com-33813600/ Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 43 Conclusioni Cloud, Hacker, Media: cosa succede davvero? - A.L.R. Pennasilico - Security Summit,Verona 2012 Domande nella notte Dove sono i nostri dati? Chi li può visionare? Conservare? I miei dati da chi verranno visionati? Saranno sempre nella mia disponibilità? Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 45 Riservatezza? Kimble è tra i buoni o i cattivi? Resta il CEO pluricondannato che poteva chiedere ai suoi tecnici di vedere i dati dei clienti Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 46 Un servizio utile Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 47 Mega*: solo film ed MP3? Dove sono ora i dati delle aziende paganti? Cosa fare degli abbonamenti pre-pagati? Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 48 Cloud Il Cloud è il male? No, può essere utile, ma va utilizzato nel modo corretto Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 49 Cloud è Fashion Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 50 Conclusioni L’informatica deve rispondere alla necessità di creare valore per il “business” deve rispondere alla necessità di tutelare tutti gli asset “aziendali” Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 51 Conclusioni L’analisi del rischio è e deve essere mirata a tutelare gli asset aziendali Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 52 Bibliografia http://www.salon.com/2000/06/14/love_7/singleton/ (Intervista a Courtney Love) https://torrentfreak.com/from-rogue-to-vogue-megaupload-and-kim-dotcom-111218/ http://arstechnica.com/tech-policy/news/2012/04/megaupload-erasing-our-servers-as-the-us-wants-would-deny-us-a-fair-trial.ars http://www.futurodigitale.com/i-tech/la-verita-sulla-chiusura-di-megaupload Cloud, Hacker, Media: cosa succede davvero? A.L.R. Pennasilico - Security Summit,Verona 2012 53 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. “Please” cite your source and use the same license :) Grazie dell’attenzione! Domande? Alessio L.R. Pennasilico - [email protected] facebook:alessio.pennasilico - twitter:mayhemspp Security Summit 4 Ottobre 2012 - Verona