INTRO

class: center, middle
#CYBER SICUREZZA

Protezione delle informazioni digitali

Ambito molto vasto

Conoscenze estese ed approfondite

Pluralità di competenze

---

class: center, middle
#HACKER : il nemico !

---

.center[![MATRIX !](img/matrix.jpg)]

---

.center[![NERD !](img/nerd.jpeg)]

---

.center[![NERD !](img/nerd2.jpeg)]

---

.center[![NERD !](img/hacker.jpg)]

---

Hacker è una figura spesso mitizzata dai media

- Cappuccio

- Digita velocissimo, non usa mai il mouse

- Il termine ha sempre una connotazione negativa

- E' stato coniato negli anni 60 al MIT

- In realtà hacker significa "smanettone"

- Uno che trova delle soluzioni di ripiego in maniera non convenzionale

- Ora è un pirata informatico, ma inizialmente era uno che faceva magie con il codice

---

... un esperto in cyber sicurezza deve essere un po' Hacker

Figura professionale molto ricercata

Ultimamente tornata alla ribalta a causa delle incertezze portate dai conflitti e dalle tensioni internazionali

"The Russian military intelligence service (GRU) has, for several years, been deploying a cyberoffensive modus operandi, called APT28, against France"

"Russia accused of trying to hack border security cameras to disrupt Ukraine aid"

Il Mossad israeliano, ha hacherato delle trasmittenti usate da hezbolla e le ha fatte esplodere a distanza

...

---

Figura dell'hacker etico (ethical hacker)

- curiosità per le tecnologia, retroengineering. Capire perchè un sistema è stato progettato in una certa maniera

- testare i limiti di un sistema come gioco.

- programmi di bug bounty (aziende pagano fino a milioni di dollari a chi scopre bug nei loro software)

- penetration test. In azienda spesso fatti con tool automatizzati, in realtà nessuno batte un attacker umano.

---

Un esperto di cyber sicurezza deve saper "maneggiare" un ampio numero di tecnologie

Questo corso non mira a creare degli "esperti". In realtà nessun corso lo potrebbe fare.

Quello che si può fare è dare un'infarinatura generale su alcuni argomenti.

Il resto deve provenire da voi. Dalla curiosità, o meglio, dalla passione per l'argomento.

---

Argomenti che verranno trattati in questo corso

- networking

- securing accounts

- html

- comandi base di gnu-linux

- securing data

- javascript

- securing systems

- sql

- securing software

- php

- preserving privacy

forse non in questo ordine esatto

---

Parlare di questi argomenti per una giornata intera non è possibile

Nei limiti del possibile verranno dati esercizi e attività pratiche

Tanti termini in inglese, tanti acronimi. Purtroppo occorre memorizzarli perchè servono.

Argomenti che tratteremo hanno un'utilità generale che esula dalla cybersicurezza.

Domande ?

( ͝° ͜ʖ͡°)=o==[]::::::::::>