Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Sicurezza nei messaggi di posta Con l’introduzione dell’estensione MIME è oggi possibile utilizzare la posta elettronica per la trasmissione di messaggi multimediali, moltiplicando di fatto i possibili campi di impiego di questo servizio. Nonostante le Leggi tutto…
Metodi per il Controllo Accessi I metodi di controllo degli accessi sono i mezzi con cui implementiamo l’autorizzazione e neghiamo o consentiamo l’accesso a qualcuno o qualcosa, in base alle risorse a cui abbiamo stabilito Leggi tutto…
Protocollo HTTP I messaggi scambiati tra client e Web Server rispettano le regole descritte dal protocollo HTTP. Il protocollo prevede solo due diversi tipi di messaggio. I messaggi generati dal client sono definiti HTTP Request. Leggi tutto…
Le liste di controllo di accesso (ACL), sono una scelta molto comune di implementazione del controllo di accesso. Le ACL vengono solitamente utilizzate per controllare l’accesso nei file system su cui vengono eseguiti i nostri Leggi tutto…
S-MIME Oltre allo schema PGP il protocollo S-MIME (Secure MIME), estensione al protocollo MIME, proposta dalla RSA Data Security, è una soluzione alternativa altrettanto valida e diffusa. S-MIME è implementato da molti MUA di larga Leggi tutto…
Cookie Un HTTP Cookie è caratterizzato dai seguenti attributi: Nome (attributo obbligatorio, stabilisce il nome, come per qualsiasi variabile); Contenuto (attributo obbligatorio, rappresenta il valore della variabile); Dominio (definisce il dominio di appartenenza del Cookie); Leggi tutto…
Zero-Trust Un approccio all’implementazione e alla progettazione di sistemi IT ampiamente accettato, che è stato inizialmente coniato da Forrester, è l’approccio incentrato sui dati, che viene utilizzato implementando la regola “always verify” per tutti i Leggi tutto…
Formato di un messaggio di posta elettronica Contemporaneamente alla RFC 821, che specifica i comandi previsti dal protocollo SMTP, è stata ratificata la RFC 822, che descrive come deve essere strutturato ogni messaggio di posta Leggi tutto…
MIME Per poter allegare informazioni non testuali a un messaggio di posta elettronica è necessario operare una codifica del Body prima della trasmissione via SMTP. La soluzione standard prevede che questo compito sia svolto dal Leggi tutto…
Proteggere i sistemi da minacce esterne Le misure di sicurezza adottate per proteggere gli host e le informazioni scambiate tra gli utenti sono veramente efficaci solo se nessun sistema e/o flusso di dati critici risulta Leggi tutto…
