Workshop su Buone norme di sicurezza informatica

Post on 12-Jan-2015

1,064 views 1 download

description

La sicurezza informatica spesso viene trattata come un concetto astratto e viene spesso sottovalutata dagli utenti, con frasi del tipo "Ma a chi vuoi che interessi la mia password?". Purtroppo oggi giorno le password si rubano in batch tramite malware, vulnerabilità, ecc. e poi si rivendono online a chi vuole provare ad usarle per impadronirsi di server, utilizzare banda, rubare materiale, ecc. In questo workshop si daranno consigli per aiutarvi a capire quali comportamenti sono corretti e sicuri e quali a rischio; in particolare si parlerà di accessi SSH, utilizzo dei programmi di salvataggio delle password e sicurezza dei dispositivi mobile.

transcript

Buone norme di sicurezza

Develer Workshops - 3 Aprile 2012

Giovanni Bajo<rasky@develer.com>

@giovannibajo

lunedì 14 maggio 12

Pericolo

• Business malware/attacchi

• Target vs untargeted

• Keylogger

• sslstrip

• zeus

• SSL MITM

lunedì 14 maggio 12

Password

• Complessità

• Scadenza

• Unicità

• Memorizzazione

lunedì 14 maggio 12

Password Manager

• LastPass, 1Password, KeePass

• Mozilla

lunedì 14 maggio 12

Keychain

• Windows, Linux, Mac

• Login Password => Master Password

• Auto lock (delay)

• Manual lock

• Integrazione (Pidgin, Mozilla)

lunedì 14 maggio 12

2FA

• SSH

• VPN

• SSL client

• OTP

lunedì 14 maggio 12

SSH

• Passphrase

• RSA 2048 bit

• Forwarding

lunedì 14 maggio 12

Disk encryption

• Laptop, mobile

• Autolock schermo

lunedì 14 maggio 12

Full-disk encryption

• Windows: BitLocker

• Mac: FileVault

• Linux: LUKS/dm-crypt

• Truecrypt

lunedì 14 maggio 12

Partition Encryption

• TrueCrypt

• EncFS

lunedì 14 maggio 12

Dropbox

• Dati accessibili

• No password

• EncFS

lunedì 14 maggio 12

iOS

• Find My iPhone

• Password di sblocco

• Codifica backup

lunedì 14 maggio 12

Wi-Fi

• Broadcast

• WPA2

• VPN

lunedì 14 maggio 12

Web browsing

• Browser aggiornato

• HTTPS Everywhere / KB SSL

• 2FA (Google, Facebook)

• HSTS / Certificate Pinning

lunedì 14 maggio 12