pwd/memi/fs/dati

This commit is contained in:
lesion 2018-09-30 02:00:50 +02:00
parent 80bb4c9f96
commit fa2da6a000
No known key found for this signature in database
GPG Key ID: 352918250B012177
4 changed files with 57 additions and 45 deletions

BIN
img/think.jpg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 96 KiB

View File

@ -1,7 +1,13 @@
### Sicurezza dei dati ### Sicurezza dei dati
Posso perdere/rompere un dispositivo o possono sequestrarmelo. Puoi perdere/rompere un dispositivo o possono sequestrarlo.
Probabilità alta! Non ti è successo?
Ti succederà
<!-- .element: class="fragment" -->
![think](img/think.jpg)
<!-- .element: class="fragment" -->
-- --
## Come risolvo? ## Come risolvo?
@ -16,16 +22,15 @@ Probabilità alta!
## Cifratura disco ## Cifratura disco
E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer o di un pin all'avvio del telefono. E' facile! Richiede solo l'inserimento di una passphrase all'avvio del computer o di un pin all'avvio del telefono.
Con una buona passphrase/pin il contenuto del disco sarà al sicuro per un po'. Con una [buona passphrase](#/2/11)/pin il contenuto del disco sarà al sicuro per un po'.
-- --
## Cifratura disco, precisazioni ## Alcune precisazioni
I dati sono in chiaro a computer acceso, I dati sono in chiaro a computer acceso,
quindi non lasciarlo incustodito (per poco tempo blocca lo schermo almeno), quindi non lasciarlo incustodito (per poco tempo blocca lo schermo per qualsiasi modello di rischio),
un'altra alternativa e' fare un'altra partizione cifrata da aprire un'alternativa e' fare un'altra partizione cifrata da aprire
solo quando lavori con quel materiale sensibile. solo quando lavori con quel materiale sensibile.
se suonano alla porta, spegni il computer prima di aprire o smonta se suonano alla porta, spegni il computer o smonta la partizione cifrata prima di aprire.
la partizione cifrata.
-- --
## Cancellazione sicura dei dati ## Cancellazione sicura dei dati
Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo Per ottimizzare, quando eliminiamo un file, il sistema operativo segna solo
@ -36,4 +41,4 @@ Nel caso il disco sia cifrato il pericolo e' minore, anche nel caso
il disco sia un SSD. il disco sia un SSD.
Se passate la frontiera o vendete il vostro computer, consideraterlo: Se passate la frontiera o vendete il vostro computer, consideraterlo:
esistono vari programmi per eliminare in maniera sicura i file. esistono vari programmi per eliminare in maniera sicura i file.

View File

@ -9,39 +9,26 @@ Free and Open Source Software.
-- --
### Proprietario? NO Grazie ### Proprietario? NO Grazie
> Nel mondo della crittografia consideriamo l'open source necessario per una buona sicurezza; [...] La sicurezza pubblica è sempre più sicura della sicurezza proprietaria. Ciò è vero per algoritmi di crittografia, protocolli di sicurezza e codici sorgente di sicurezza. Per noi, l'open source non è solo un modello di business; è un'intelligente pratica ingegneristica
I sistemi operativi e le applicazioni proprietarie (es. ambienti Windows o MacOS), --
I sistemi operativi e le applicazioni proprietarie (es. Windows, MacOS, iOS),
sono sistemi chiusi. sono sistemi chiusi.
Chiusi vuol dire che nessuno (tranne gli sviluppatori) sa cosa contengono. Chiusi vuol dire che nessuno (tranne gli sviluppatori) sa cosa contengono.
Noi li usiamo perchè fanno delle cose, svolgono delle funzioni. Noi li usiamo perchè fanno delle cose, svolgono delle funzioni.
Ma come lo fanno o se mentre svolgono le loro funzioni facciano anche altre, Ma come lo fanno o se mentre svolgono le loro funzioni facciano anche altre
cose noi non lo sappiamo. cose noi non lo sappiamo.
--
### Ascensoreeeee!
E' come salire su un ascensore, premere il bottone del quarto piano,
e sperare che l'ascensore si fermi lì.
Cosa succede quando premiamo quel bottone?
Quanto ci fidiamo della ditta che lo ha progettato ed installato?
esticazzi dice ... ci hai mai pensato?
--
### 0_0
<!-- .slide: data-background="https://media.giphy.com/media/cg87kkTQZvCGA/giphy.gif" -->
-- --
### Se è Libero ... MEGLIO! ### Se è Libero ... MEGLIO!
Il software libero, invece è accessibile a tutti. Il software libero, invece è accessibile a tutti.
Di qualsiasi programma o parte del sistema sono disponibili e pubblici, Di qualsiasi programma o parte del sistema sono disponibili e pubblici,
i sorgenti. Chiunque abbia la giusta competenza può controllare cosa e come svolgono, i sorgenti.
Chiunque abbia la giusta competenza può controllare cosa e come svolgono
le loro funzioni. le loro funzioni.
E questo quando si parla di sicurezza fa una bella differenza. E questo quando si parla di sicurezza fa una bella differenza.
@ -55,12 +42,12 @@ essa stessa garanzia di controllo sui suoi contenuti.
Su una comunità così numerosa si può essere confidenti che eventuali, Su una comunità così numerosa si può essere confidenti che eventuali,
problemi siano tempestivamente individuati e segnalati. problemi siano tempestivamente individuati e segnalati.
Alcuni numeri:
dal 2005 ad oggi circa 13500 sviluppatori hanno contribuito al solo sviluppo del kernel linux.
GitHub: conta quasi 5M di repositories.
SourceForge ospita 324000 progetti.
Ohloh ospita 550000 progetti.
-- --
### è finito - passa all'altro argomento ;) ### Alcuni numeri
dal 2005 ad oggi circa 13500 sviluppatori hanno contribuito al solo sviluppo del kernel linux.
- [GitHub](https://github.com): conta quasi 5M di repositories.
- [SourceForge](https://sourceforge.net) ospita 324000 progetti.
- [Ohloh](https://www.openhub.net) ospita 550000 progetti.
- [Queste slides](https://git.lattuga.net/lesion/autodifesa-digitale-parte-1/) sono libere (sono un fork bolognese).

View File

@ -36,15 +36,32 @@ scegliamo le soluzioni piu' semplici e prevedibili
notes: notes:
Sono tutti schemi facilmente immaginabili. Sono tutti schemi facilmente immaginabili.
-- --
### Come lo sappiamo? ### Ma soprattutto..
Usiamo la stessa password per più siti/servizi
![scimmia](https://www.riscossacristiana.it/newwebsite/wp-content/uploads/2015/01/zzscmm.jpg)
<!-- .element: class="fragment" -->
notes:
chiedere perche' e' un problema....
--
### Orrore!
<!-- .element: class="fragment" --> i dipendenti di ogni servizio hanno accesso ad ogni altro servizio!
<!-- .element: class="fragment" --> quando (non se) uno dei servizi viene bucato, gente a caso ha accesso ad ogni vostro servizio (se leggete i giornali, succede un giorno si e l'altro pure).
<!-- .element: class="fragment" --> E' talmente diffusa la cosa che mozilla ha un servizio per fare
un check ➜ [monitor.firefox.com](https://monitor.firefox.com)
--
### Leak
Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak) Negli ultimi anni sono stati bucati tanti servizi e milioni di password sono diventate pubbliche (leak)
permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`, permettendo di farci ricerca sopra e si, le password piu' usate sono `123456` e `password`,
gli schemi usati sono drammaticamente ricorrenti. gli schemi usati sono drammaticamente ricorrenti e la maggior parte delle persone riusa
le password in piu' servizi.
- RockYou / [analisi](https://www.passcape.com/index.php?section=blog&cmd=details&id=17) Una lista di servizi la cui compromissione è pubblica è [qui](https://haveibeenpwned.com/PwnedWebsites)
- Sony/PlayStation Network account
- Ashley Madison
- https://haveibeenpwned.com/
-- --
### Password Cracking ### Password Cracking
Esistono programmi e servizi che tentano ripetutamente password basandosi sulla nostra prevedibilità Esistono programmi e servizi che tentano ripetutamente password basandosi sulla nostra prevedibilità
@ -59,9 +76,10 @@ Mostrare un piccolo esempio di `hashcat` (da preparare)
Se non siamo capaci a fare qualcosa, cerchiamo qualcuno in grado di farlo. Se non siamo capaci a fare qualcosa, cerchiamo qualcuno in grado di farlo.
-- --
### Password manager ### Password manager
Usiamo dei programmi che generano le nostre password per noi, tipo [KeepPassXC](https://keepassxc.org) (support your local software). Usiamo i password manager.
Si ricordano delle password sicure per noi, in cambio di una sola master password (passphrase). Sono dei programmi che generano e si ricordano delle password sicure,
in cambio di una sola master password (passphrase).
notes: notes:
spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche. spiegare master password, che e' possibile fare piu' liste di password, suggerire buone pratiche.
-- --
@ -75,4 +93,6 @@ Per le poche passphrase che non possiamo salvare usiamo i seguenti accorgimenti:
notes: notes:
il `4` del primo punto e' un numero a caso. il `4` del primo punto e' un numero a caso.
esempio live di scelta passphrase. esempio live di scelta passphrase.
--
<iframe width='100%' height="500px" src='http://fugadalcontrollo.org/test/password'/>