Anche con sistemi di prevenzione degli attacchi informatici in crescita, inclusi antivirus di nuova generazione, firewall e web firewall, le minacce avanzate riescono comunque a bypassare i sistemi di sicurezza. Pertanto, nessuna delle tecnologie di Leggi tutto…
Denial of Service (DoS) e botnet sono concetti correlati e spesso complementari. Attacchi basati su DoS sono responsabili sia di disagi economici che di malfunzioni temporanee. Gli attacchi Denial of Service sono spesso eseguiti da Leggi tutto…
Quando si parla di virus, è importante comprendere che non tutti i virus sono creati allo stesso modo. Bisognerebbe comprendere che ce ne sono di diversi tipi anche se è complicato capire tutte le forme Leggi tutto…
Furto d’Identità Il furto di identità è utilizzare l’identità di un’altra persona senza il suo permesso. Ha molti risvolti criminali, ma inizia con la raccolta di credenziali di una vittima e il loro utilizzo fraudolento. Leggi tutto…
WEP Il protocollo WEP prevede tre distinte modalità di funzionamento. Se riservatezza e integrità non sono requisiti fondamentali può essere configurato per non utilizzare alcuna forma di encryption nell’invio di frame contenenti dati. L’utilizzo degli Leggi tutto…
Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Decodifica gratuita di Frame Un’altra forma di attacco contro il protocollo WEP può essere condotta tramite redirezione dei pacchetti IP trasmessi sulla rete wireless. Se l’access point è in grado di inoltrare i messaggi ricevuti Leggi tutto…
Proteggere i sistemi da minacce esterne Le misure di sicurezza adottate per proteggere gli host e le informazioni scambiate tra gli utenti sono veramente efficaci solo se nessun sistema e/o flusso di dati critici risulta Leggi tutto…
SQL Injection su Web Server Un’altra seria vulnerabilità, che sta incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del Leggi tutto…
Gli attacchi informatici I servizi Internet prevedono generalmente il coinvolgimento di entità diverse (comunemente client e server). L’interazione tra client e server si manifesta attraverso lo scambio di messaggi prestabiliti. L’ordine e il contenuto dei Leggi tutto…
Un attacco online passivo è una qualsiasi forma di attacco in cui l’individuo che esegue il processo assume un atteggiamento del tipo “siediti e aspetta”. L’efficacia complessiva di questo attacco dipende in parte dalla silenziosità Leggi tutto…
SQL Injection Un’altra seria vulnerabilità, che negli anni ha incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del problema Leggi tutto…
Snooping Il Social Engineering non è l’unico modo per compromettere un sistema di password. Un altro punto di vulnerabilità è la connessione tra l’utente e il sistema. Se il servizio si trova sullo stesso computer Leggi tutto…
Wardriving Gli attacchi basati su Wardriving sono un mezzo comune per colpire le reti wireless. L’attacco consiste in un utente malintenzionato che guida in un’area con un dispositivo informatico o mobile dotato sia di una Leggi tutto…
Capire come l’Hacking è visto dalla legge Negli ultimi due decenni i crimini associati all’hacking si sono evoluti enormemente sia per modello di organizzazione sia per scopo. In questo articolo scopriamo alcune delle più grandi Leggi tutto…
