Multiplexing e Demultiplexing In questo articolo vedremo il concetto di multiplexing, cioè come il servizio di trasporto da host a host fornito dal livello di rete possa diventare un servizio di trasporto da processo a Leggi tutto…
Autenticazione: paradigma Timestamp Il paradigma timestamp si propone di trarre vantaggio inviando al server la versione codificata di un numero T, sempre diverso, stabilito implicitamente dalle due entità. Per poter concordare implicitamente un comune numero Leggi tutto…
Phishing Il phishing è il metodo preferito utilizzato dagli hacker per attaccare un target, utilizzando messaggi di posta ingannevoli. L’attaccante invia un’email apparentemente legittima e innocua a un utente. L’email richiede un account e una Leggi tutto…
Ultimate Force Se un attacco a dizionario fallisce, la fase successiva è la vera forza bruta (brute force attack), necessaria per decifrare le password che non sono né comuni né nel dizionario utilizzato dall’attaccante. A Leggi tutto…
Remote Desktop Control Per poter lanciare degli applicativi su un sistema remoto (per esempio durante un intervento di teleassistenza) è sufficiente disporre di una shell. Però, per poter meglio controllare il sistema remoto, molti utenti Leggi tutto…
Architettura delle applicazioni di rete Prima di occuparvi della codifica software, dovreste avere un progetto dettagliato dell’architettura dell’applicazione, che è significativamente diversa dall’architettura di rete (per esempio, l’architettura Internet a cinque livelli). Per lo sviluppatore, Leggi tutto…
Costruire una VPN a livello di rete Le soluzioni VPN oggi più diffuse rimangono quelle operanti a livello di rete. Considerata la naturale scarsa predisposizione del protocollo IP alla sicurezza, per la realizzazione di una Leggi tutto…
Protocollo GRE per la creazione di VPN Esistono numerose proposte per incapsulare un protocollo in un altro protocollo di pari livello, al fine di semplificare l’interconnessione di reti eterogenee. La proposta più generale (e se Leggi tutto…
Posta Elettronica: SMTP Un’applicazione Internet che ha ottenuto notevole diffusione, contribuendo ad avvicinare milioni di utenti alla rete, è il servizio di posta elettronica. La posta elettronica permette a due o più utenti di scambiarsi Leggi tutto…
Posta Elettronica e TLS Il protocollo TLS (evoluzione di SSL) può essere utilizzato per rendere sicuro anche il canale di comunicazione utilizzato per il servizio di posta elettronica. La natura del protocollo TLS, garantisce, a Leggi tutto…
IPsec Encapsulation Security Payload Protocol (ESP) Lo standard IPsec stabilisce che la riservatezza delle informazioni trasmesse può essere conseguita ricorrendo al protocollo denominato Encapsulation Security Payload Protocol. Il servizio è fruibile introducendo un datagramma IP Leggi tutto…
Man In The Middle Un attacco man-in-the-middle inserisce una terza parte tra due sistemi comunicanti o in una sessione di comunicazione. Ad esempio, una vittima potrebbe tentare di utilizzare un’interfaccia online per effettuare un pagamento Leggi tutto…
La hall of fame degli Hacker Molti hacker e criminali hanno scelto di rimanere nascosti dietro gli alias o in molti casi non sono stati catturati, ma ciò non significa che non ci siano stati Leggi tutto…
La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!
