Schema CRAM-MD5 Lo schema challenge/response maggiormente diffuso prevede esclusivamente l’uso di una funzione di hash per la trasformazione delle credenziali utente prima della loro diffusione su un canale di comunicazione insicuro. Tale schema, descritto nella Leggi tutto…
Soluzioni per l’autenticazione con HTTP Pur essendo nato per consentire un accesso immediato e anonimo al WWW, il protocollo HTTP possiede uno schema per consentire al server di forzare l’autenticazione degli utenti che richiedono accesso Leggi tutto…
Architettura EAP L’architettura IEEE 802,1X stabilisce la necessità di adottare EAP come soluzione generale per l’autenticazione, ma non definisce in maniera vincolante quale soluzione di autenticazione deve essere implementata per verificare le credenziali utente. A Leggi tutto…
Cross Site Script Attack XSS Un attacco in ascesa è quello basato sullo sfruttamento di vulnerabilità di tipo Cross Site Scripting (XSS). Questo tipo di vulnerabilità è riscontrabile in numerose applicazioni che consentono l’iniezione di Leggi tutto…
Bad Parsing su Web Server Un esempio di cattivo parsing è rappresentato dalla vulnerabilità individuata nel 2001 relativamente al pacchetto software IIS (Internet Information Server, formalmente un Web Server per sistemi operativi Microsoft Windows). Anche Leggi tutto…
Isolation Pensando ad un attacco informatico, spesso uno dei problemi principali è che, a seguito di un intrusione in un sistema, l’attaccante ha pieno e libero accesso a tutte le risorse. Una volta riuscito a Leggi tutto…
Autenticazione degli Utenti Garantire l’accesso ai sistemi informativi aziendali, in ogni condizione, è ormai un’esigenza di business molto diffusa. Questo si traduce nella necessità di predisporre soluzioni generali che consentano l’accesso in sicurezza alle risorse Leggi tutto…
Che cos’è la Blockchain? Il libro mastro pubblico che registra ogni transazione Bitcoin si basa su una struttura dati chiamata blockchain. Le transazioni vengono raggruppate in blocchi e poi condivise e convalidate da una rete Leggi tutto…
I dati possono essere raggruppati in tre grandi categorie: dati attivi, dati latenti e dati in archivio. L’analisi dei dati in questo modo aiuta a chiarire la loro posizione, come sono rappresentati nel file system, Leggi tutto…
Standard SASL Dopo aver assistito per anni all’introduzione di nuove soluzioni per l’autenticazione di sistemi e utenti, e aver subito il crescente proliferare di opzioni disponibili in ogni protocollo Internet di larga diffusione, gli addetti Leggi tutto…
In molte applicazioni Internet, client e server comunicano per un ampio periodo di tempo, con il client che inoltra una serie di richieste e il server che risponde a ciascuna. A seconda dell’applicazione e di Leggi tutto…
Sicurezza nelle reti wireless Le reti dati wireless rappresentano senza dubbio il settore che, tra le emergenti tecnologie di comunicazione, ha registrato il maggior tasso di crescita degli ultimi anni. Un successo di mercato che Leggi tutto…
Bitcoin e Blockchain Il database su cui si basano le transazioni Bitcoin si chiama blockchain. La sua originale e innovativa struttura, una sorta di libro mastro condiviso, gli consente di funzionare senza contare su alcuna Leggi tutto…
