Evento 18 giugno - Ibm sicurezza - parte a - problematiche
0 likes292 views
Il documento discute vari problemi di sicurezza informatica, incluso il bug Heartbleed che compromette OpenSSL, permettendo l'accesso a dati sensibili su numerosi siti vulnerabili. Viene anche menzionato Cryptolocker, un trojan ransomware che cripta i dati degli utenti e richiede un riscatto per la decriptazione. Infine, si fa riferimento a Bitcoin come una moneta anonima, utilizzata per transazioni online, evidenziando le questioni di sicurezza legate a questa tecnologia.
![IBM Italia S.p.A. - 20152
Hartbleed – violazione crittografia OpenSSL
[...] A identificarlo per la prima volta nell’aprile del 2014
sono stati un ricercatore di Google e un team di esperti di
sicurezza finlandesi, Codenomicon, che hanno anche
creato un sito dedicato (www.heartbleed.com). Il bug
Heartbleed si appropria silenziosamente di password,
identità, codici fiscali, numeri di conto bancario e carte di
credito e permette a chiunque di leggere la memoria di
sistemi che usano la versione vulnerabile di OpenSSL e
svela le chiavi di sicurezza usate per identificare i fornitori
di servizi e crittografare le informazioni che si vuole
ottenere.
SITI VIOLATI
Due terzi dei siti mondiali usano o hanno usato la
tecnologia violata. Il software di sicurezza è usato da
milioni di server e si distingue dal lucchetto (riconoscibile
con la sigla “https” all’inizio della url) .... [...]
@testo fonte: techweekeurope](https://image.slidesharecdn.com/ibmsicurezzaevento-partea-problematiche-150619143737-lva1-app6891/85/Evento-18-giugno-Ibm-sicurezza-parte-a-problematiche-2-320.jpg)
![IBM Italia S.p.A. - 20153
CryptoLoker – distruzione dati per estorsione
[...]
CryptoLocker
CryptoLocker è un trojan comparso nel tardo 2013.
Questo virus è una forma di Ransomware infettante
sistemi Windows, consiste nel criptare i dati della vittima e
richiedere un pagamento per la decriptazione.
Symantec stima che circa il 3% di chi è colpito dal
malware decide di pagare. Alcune vittime dicono di aver
pagato l'attaccante ma di non aver visto i propri file
decifrati.
[...]
@testo fonte: Wikipedia](https://image.slidesharecdn.com/ibmsicurezzaevento-partea-problematiche-150619143737-lva1-app6891/85/Evento-18-giugno-Ibm-sicurezza-parte-a-problematiche-3-320.jpg)
![IBM Italia S.p.A. - 20154
Bitcoin – pagamenti web anonimi
[...]
Bitcoinè una moneta elettronica creata nel 2009
da un anonimo conosciuto con lo pseudonimo di Satoshi
Nakamoto, implementando un'idea dello stesso autore
presentata su Internet a fine 2008.
[...] La rete Bitcoin consente il possesso ed il trasferimento
anonimo delle monete; i dati necessari ad utilizzare i
propri bitcoin possono essere salvati su uno o più
personal computer sotto forma di "portafoglio" digitale, o
mantenuti presso terze parti che svolgono funzioni simili
ad una banca. In ogni caso, i bitcoin possono essere
trasferiti attraverso Internet verso chiunque disponga di un
"indirizzo bitcoin".
[...]
@testo fonte: Wikipedia
@immagine fonte: en.bitcoin.it](https://image.slidesharecdn.com/ibmsicurezzaevento-partea-problematiche-150619143737-lva1-app6891/85/Evento-18-giugno-Ibm-sicurezza-parte-a-problematiche-4-320.jpg)
Evento 18 giugno - Ibm sicurezza - parte a - problematiche
- 1. IBM Italia S.p.A. - 20151
- 2. IBM Italia S.p.A. - 20152 Hartbleed – violazione crittografia OpenSSL [...] A identificarlo per la prima volta nell’aprile del 2014 sono stati un ricercatore di Google e un team di esperti di sicurezza finlandesi, Codenomicon, che hanno anche creato un sito dedicato (www.heartbleed.com). Il bug Heartbleed si appropria silenziosamente di password, identità, codici fiscali, numeri di conto bancario e carte di credito e permette a chiunque di leggere la memoria di sistemi che usano la versione vulnerabile di OpenSSL e svela le chiavi di sicurezza usate per identificare i fornitori di servizi e crittografare le informazioni che si vuole ottenere. SITI VIOLATI Due terzi dei siti mondiali usano o hanno usato la tecnologia violata. Il software di sicurezza è usato da milioni di server e si distingue dal lucchetto (riconoscibile con la sigla “https” all’inizio della url) .... [...] @testo fonte: techweekeurope
- 3. IBM Italia S.p.A. - 20153 CryptoLoker – distruzione dati per estorsione [...] CryptoLocker CryptoLocker è un trojan comparso nel tardo 2013. Questo virus è una forma di Ransomware infettante sistemi Windows, consiste nel criptare i dati della vittima e richiedere un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l'attaccante ma di non aver visto i propri file decifrati. [...] @testo fonte: Wikipedia
- 4. IBM Italia S.p.A. - 20154 Bitcoin – pagamenti web anonimi [...] Bitcoinè una moneta elettronica creata nel 2009 da un anonimo conosciuto con lo pseudonimo di Satoshi Nakamoto, implementando un'idea dello stesso autore presentata su Internet a fine 2008. [...] La rete Bitcoin consente il possesso ed il trasferimento anonimo delle monete; i dati necessari ad utilizzare i propri bitcoin possono essere salvati su uno o più personal computer sotto forma di "portafoglio" digitale, o mantenuti presso terze parti che svolgono funzioni simili ad una banca. In ogni caso, i bitcoin possono essere trasferiti attraverso Internet verso chiunque disponga di un "indirizzo bitcoin". [...] @testo fonte: Wikipedia @immagine fonte: en.bitcoin.it
- 5. IBM Italia S.p.A. - 20155 Come avvengono le frodi – chi paga e chi incassa CryptoLoker
- 6. IBM Italia S.p.A. - 20156 Sicurezza IT – quale è la casistica delle esposizioni 6% Altro Fonte: Government Accountability Office, Department of Homeland Security's Role in Critical Infrastructure Protection Cybersecurity, GAO-05-434; IBM CyberSecurity Intelligence & Response Team, September 2012
- 7. IBM Italia S.p.A. - 20157 SICUREZZA IT - Quali sono le soluzioni “di minima” e quelle “evolute”?
- 8. IBM Italia S.p.A. - 20158 IBM per la Sicurezza ha effettuato investimenti molto importanti in laboratori di ricerca dedicati distribuiti nel modo