Protocollo Kerberos Anche se la soluzione NTLM è stata lasciata dalla Microsoft per compatibilità con sistemi (client e server) precedenti, la soluzione nativa che viene oramai proposta per autenticazione in ambiente Windows prevede uso del Leggi tutto…
WEP Il protocollo WEP prevede tre distinte modalità di funzionamento. Se riservatezza e integrità non sono requisiti fondamentali può essere configurato per non utilizzare alcuna forma di encryption nell’invio di frame contenenti dati. L’utilizzo degli Leggi tutto…
Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Sicurezza nei messaggi di posta Con l’introduzione dell’estensione MIME è oggi possibile utilizzare la posta elettronica per la trasmissione di messaggi multimediali, moltiplicando di fatto i possibili campi di impiego di questo servizio. Nonostante le Leggi tutto…
Decodifica gratuita di Frame Un’altra forma di attacco contro il protocollo WEP può essere condotta tramite redirezione dei pacchetti IP trasmessi sulla rete wireless. Se l’access point è in grado di inoltrare i messaggi ricevuti Leggi tutto…
Controllare i sistemi attivi sulla rete Se siamo stati abbastanza fortunati da scoprire intervalli IP nella fase di raccolta di informazioni, allora avremo un elenco di obiettivi potenzialmente validi per questo primo passo. Affinché la Leggi tutto…
Physical Security La sicurezza fisica (Physical Security) si occupa in gran parte della protezione di tre categorie principali di beni: persone, attrezzature e dati. La nostra preoccupazione principale, ovviamente, è proteggere le persone. È molto Leggi tutto…
Privacy Lo strumento principale per mantenere i dati privati nei repository cloud è la crittografia. I dati non crittografati nell’archiviazione cloud sono soggetti a intrusioni in diversi modi. Le autorità governative possono richiedere l’accesso con Leggi tutto…
Metodi per il Controllo Accessi I metodi di controllo degli accessi sono i mezzi con cui implementiamo l’autorizzazione e neghiamo o consentiamo l’accesso a qualcuno o qualcosa, in base alle risorse a cui abbiamo stabilito Leggi tutto…
Authorization Una volta ricevuta una richiesta di riconoscimento di identità e stabilito che la richiesta è valida, come abbiamo discusso in altri articoli, passiamo a ciò che gli individui sono autorizzati a fare e se Leggi tutto…
Protocollo HTTP I messaggi scambiati tra client e Web Server rispettano le regole descritte dal protocollo HTTP. Il protocollo prevede solo due diversi tipi di messaggio. I messaggi generati dal client sono definiti HTTP Request. Leggi tutto…
I problemi legati al Cloud-Computing Sebbene il cloud offra molti vantaggi, è anche un paradigma relativamente nuovo per l’informatica. Questo paradigma ha problemi di sicurezza che l’informatica convenzionale non ha. Alcuni di questi problemi hanno Leggi tutto…
Le liste di controllo di accesso (ACL), sono una scelta molto comune di implementazione del controllo di accesso. Le ACL vengono solitamente utilizzate per controllare l’accesso nei file system su cui vengono eseguiti i nostri Leggi tutto…
