ݺߣ

ݺߣShare a Scribd company logo

Errori informatici da non commettere nel mondo lavorativo

Andrea Draghetti
Andrea Draghetti

Quotidianamente il 46% della popolazione mondiale sfrutta Internet. 3,4 miliardi di persone che grazie a molteplici tecnici informatici riescono in tutta semplicità a socializzare, informarsi, giocare o lavorare. Tecnici che hanno una grossa responsabilità sulle proprie spalle per evitare disastri che possano mettere a rischio la privacy degli utenti o dati sensibili governativi. Partendo dal Data Leak di Ashley Madison che ha spinto diversi uomini al suicidio vedremo assieme i principali errori da non commettere nel mondo lavorativo e studieremo casi reali avvenuti negli ultimi anni.

1 of 34
Downloaded 25 times
Errori informatici da non commettere nel mondo lavorativo! Andrea Draghetti Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017
$ whoami Phishing Analysis and Contrast @ D3Lab Team Member @ BackBox LinuxMatteoFlora Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 Popolazione Europea: 743 milioni Occupanti Settore IT: 6,7 milioni ossia il 3,1% del totale UE $ Europa e Informatica Fonte: Eurostat
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Europa e Informatica Fonte: Eurostat
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Cronaca
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Aggiornamenti Dopo 16 anni il 9,17% degli utenti usa Windows XP. 
 È il terzo OS più usato al mondo!
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Aggiornamenti: cosa potevamo evitare…
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: Hash ≠ Cifratura
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 Salve, mi consigliate x un sistema di login/autenticazione i classico MD5 oppure SHA512? $ Password: Hash ≠ Cifratura Ci sono poi caratteristiche particolari che non posso mettere nell'annuncio ma che prevedono API e scambio di dati con client con crittografia MD5. Oltre alla classica pwd in chiaro, la semplice criptazione MD5 che può generare due stesse identiche stringhe e anche la MD5 + salt.Voi che sistema utilizzate?
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: Hash ≠ Cifratura hashkiller.co.uk • 829.726 billion unique decrypted MD5 • 312.072 billion unique decrypted SHA1
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: in chiaro🤦
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System EasyApple #297
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System https://archive.fo/flmFv
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System https://www.theregister.co.uk/2017/06/12/tata_bank_code_github/
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: Dati Sensibili Fonte: @dumpmon
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: API Key Fonte: @dumpmon
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: SSH Private Key Fonte: @dumpmon
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed Libero Quotidiano - Fonte: Anonymous
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed Aeroporto di New York-Stewart - Fonte: Gestalt IT
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Injection
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 453491 eMail e Password - Fonte: ThN
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 33 milioni di eMail e Password - Fonte: Guerre di Rete
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 12 milioni di siti con Drupal Vulnerabile al 2014 - Fonte: ThN
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 1 milione di utenti coinvolti - Fonte: ThN
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection Rousseau - Movimento 5 Stelle
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Front End e Back End
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Front End e Back End: SSL Self Signed
Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Q&A @AndreaDraghetti I materiali e i contenuti delle slide sono protetti da licenza CC BY-NC 3.0

More Related Content

Errori informatici da non commettere nel mondo lavorativo

  • 1. Errori informatici da non commettere nel mondo lavorativo! Andrea Draghetti Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017
  • 2. $ whoami Phishing Analysis and Contrast @ D3Lab Team Member @ BackBox LinuxMatteoFlora Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017
  • 3. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 Popolazione Europea: 743 milioni Occupanti Settore IT: 6,7 milioni ossia il 3,1% del totale UE $ Europa e Informatica Fonte: Eurostat
  • 4. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Europa e Informatica Fonte: Eurostat
  • 5. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Cronaca
  • 6. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Aggiornamenti Dopo 16 anni il 9,17% degli utenti usa Windows XP. 
 È il terzo OS più usato al mondo!
  • 7. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Aggiornamenti: cosa potevamo evitare…
  • 8. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: Hash ≠ Cifratura
  • 9. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 Salve, mi consigliate x un sistema di login/autenticazione i classico MD5 oppure SHA512? $ Password: Hash ≠ Cifratura Ci sono poi caratteristiche particolari che non posso mettere nell'annuncio ma che prevedono API e scambio di dati con client con crittografia MD5. Oltre alla classica pwd in chiaro, la semplice criptazione MD5 che può generare due stesse identiche stringhe e anche la MD5 + salt.Voi che sistema utilizzate?
  • 10. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: Hash ≠ Cifratura hashkiller.co.uk • 829.726 billion unique decrypted MD5 • 312.072 billion unique decrypted SHA1
  • 11. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Password: in chiaro🤦
  • 12. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
  • 13. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
  • 14. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System EasyApple #297
  • 15. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
  • 16. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System
  • 17. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System https://archive.fo/flmFv
  • 18. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Git: Distributed Version Control System https://www.theregister.co.uk/2017/06/12/tata_bank_code_github/
  • 19. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin
  • 20. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: Dati Sensibili Fonte: @dumpmon
  • 21. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: API Key Fonte: @dumpmon
  • 22. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Pastebin: SSH Private Key Fonte: @dumpmon
  • 23. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed
  • 24. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed Libero Quotidiano - Fonte: Anonymous
  • 25. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Backup/Dev Server Exposed Aeroporto di New York-Stewart - Fonte: Gestalt IT
  • 26. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Injection
  • 27. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 453491 eMail e Password - Fonte: ThN
  • 28. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 33 milioni di eMail e Password - Fonte: Guerre di Rete
  • 29. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 12 milioni di siti con Drupal Vulnerabile al 2014 - Fonte: ThN
  • 30. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection 1 milione di utenti coinvolti - Fonte: ThN
  • 31. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ SQL Injection Rousseau - Movimento 5 Stelle
  • 32. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Front End e Back End
  • 33. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Front End e Back End: SSL Self Signed
  • 34. Università degli Studi di Palermo - Dipartimento di Matematica e Informatica - Orientamento al Lavoro - 25 Ottobre 2017 $ Q&A @AndreaDraghetti I materiali e i contenuti delle slide sono protetti da licenza CC BY-NC 3.0