Embed Size (px)
Citation preview
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 1
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it
Stiamo affrondando le tematiche legate alla sicurezza dei dati ed alla privacy nella maniera corretta?
O la messa in sicurezza di queste infrastrutture deve ricominciare da zero, dimenticando tuttigli errori ed insegnamenti passati?
Smart cities.. smart security?Smart cities.. smart security?relatore: Igor Falcomatàrelatore: Igor Falcomatà
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 2
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
about:about:aka “koba”aka “koba”
•attività professionale:•analisi delle vulnerabilità e penetration testing
•security consulting•formazione
•altro:•sikurezza.org•(Er|bz)lug
Relatore:Relatore:
Igor FalcomatàIgor FalcomatàChief Technical OfficerChief Technical [email protected]@enforcer.it
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 3
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Smart Cities?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 4
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.smart-cities.eu/model.html
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 5
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.smart-cities.eu/model.html
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 6
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.google.it/search?hl=it&as_q=&as_epq=smart+city&as_oq=&as_eq=&as_nlo=&as_nhi=&lr=lang_it
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 7
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.wireless4innovation.it/approfondimenti/ smart-city-in-italia-la-migliore-e-bologna_43672151644.htm
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 8
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.rinnovabili.it/categoria-eventi/smau-milano-smart-city-startup-2013/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 9
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Tecnologia?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 10
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Web 2.0 &mobile
SCADA
embedded & custom
legacySmartCity
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 11
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Web 2.0?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 12
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 13
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 14
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Gabriele Zanoni - Sicurezza dei referti onlinehttp://e-privacy.winstonsmith.org/2013/interventi.html
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 15
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Mobile?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 16
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project #tab=Top_Ten_Mobile_Risks
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 17
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
SCADA?(supervisory control and data acquisition)
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 18
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.enforcer.it/news/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 19
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 20
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=schneider
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 21
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://xx.xx.xx.xx/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 22
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=vxworks
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 23
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.shodanhq.com/search?q=modbus
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 24
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://xx.xx.xx.xx/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 25
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
custom?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 26
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://joedantoni.wordpress.com/2013/03/21/awesome-use-of-sql-injection/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 27
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://hackingstuffs.com/2012/10/12/warning-zombies-ahead-road-sign-board-hacked/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 28
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://cc.thinkst.com/searchMore/zigbee/
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 29
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
https://www.ixquick.com/do/search
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 30
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
legacy?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 31
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://threatpost.com/ open-serial-port-connections-to-scada-ics-and-it-gear-discovered
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 32
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Internet of Things?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 33
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.infosecisland.com/blogview/ 23178-Internet-of-Things-More-Like-the-Internet-of-Attack-Vectors.html
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 34
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Internet of (billion of)
Things (to patch)
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 35
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
I vendor?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 36
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://threatpost.com/schneider-patches-18-month-old-scada-bugs
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 37
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
http://www.h-online.com/security/news/item/ AusCERT-on-the-Internet-Census-It-s-not-the-fault-of-stupid-users-1871386.html
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 38
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
E quindi?
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 39
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
You’re exposed to ole-wild Internet
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 40
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Open standard /Compliance
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 41
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Research / Risk assessment / VA /
PT / ...
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 42
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
Presentazioni e risorse..
Raccolta di notizie relative a sicurezza informatica, intrusioni, privacy, ..https://www.enforcer.it/news
Attacchi informatici.. un po’ di chiarezza (International Journalism Festival, 2013)https://www.enforcer.it/dl/attacchi_informatici_ijf2013.pdf
Android e mobile security: client side, server side, privacy (Smau, 2012)https://www.enforcer.it/dl/android_security_smau-pd-2013.pdf
0wning the Business, Reloaded (Smau, 2010)https://www.enforcer.it/dl/0wning_3.pdf
Intrusioni reali all’epoca del web 2.0 (Smau, 2010)https://www.enforcer.it/dl/intrusioni_reali_2.0.pdf
0wning the Enterprise 2.0 (Fortinet Roadshow, 2009)https://www.enforcer.it/dl/0wn1ng_enterprise_2-0.pdf
Vulnerabilità informatiche (semplici) in infrastrutture complesse (Smau, 2006)https://www.enforcer.it/dl/vulnerabilita_semplici.pdf
© Igor Falcomatà <[email protected]>, alcuni diritti riservati: http://creativecommons.org/licenses/by-sa/2.0/it/deed.it - Pagina 43
Smart cities.. smart security? – SMAU Roma 2014 – 20 marzo – Fiera Roma
free advertising >free advertising >
http://creativecommons.org/licenses/by-sa/2.0/it/deed.ithttp://creativecommons.org/licenses/by-sa/2.0/it/deed.it
