Date post: | 12-Jan-2015 |
Category: |
Technology |
Upload: | develer-srl |
View: | 1,064 times |
Download: | 1 times |
Buone norme di sicurezza
Develer Workshops - 3 Aprile 2012
Giovanni Bajo<[email protected]>
@giovannibajo
lunedì 14 maggio 12
Pericolo
• Business malware/attacchi
• Target vs untargeted
• Keylogger
• sslstrip
• zeus
• SSL MITM
lunedì 14 maggio 12
Password
• Complessità
• Scadenza
• Unicità
• Memorizzazione
lunedì 14 maggio 12
Password Manager
• LastPass, 1Password, KeePass
• Mozilla
lunedì 14 maggio 12
Keychain
• Windows, Linux, Mac
• Login Password => Master Password
• Auto lock (delay)
• Manual lock
• Integrazione (Pidgin, Mozilla)
lunedì 14 maggio 12
2FA
• SSH
• VPN
• SSL client
• OTP
lunedì 14 maggio 12
SSH
• Passphrase
• RSA 2048 bit
• Forwarding
lunedì 14 maggio 12
Disk encryption
• Laptop, mobile
• Autolock schermo
lunedì 14 maggio 12
Full-disk encryption
• Windows: BitLocker
• Mac: FileVault
• Linux: LUKS/dm-crypt
• Truecrypt
lunedì 14 maggio 12
Partition Encryption
• TrueCrypt
• EncFS
lunedì 14 maggio 12
Dropbox
• Dati accessibili
• No password
• EncFS
lunedì 14 maggio 12
iOS
• Find My iPhone
• Password di sblocco
• Codifica backup
lunedì 14 maggio 12
Wi-Fi
• Broadcast
• WPA2
• VPN
lunedì 14 maggio 12
Web browsing
• Browser aggiornato
• HTTPS Everywhere / KB SSL
• 2FA (Google, Facebook)
• HSTS / Certificate Pinning
lunedì 14 maggio 12