Isolation Pensando ad un attacco informatico, spesso uno dei problemi principali è che, a seguito di un intrusione in un sistema, l’attaccante ha pieno e libero accesso a tutte le risorse. Una volta riuscito a Leggi tutto…
Firewall Individuato il dominio su cui si intende effettuare il controllo, definito il perimetro di sicurezza e determinati i collegamenti e i sistemi abilitati allo scambio di dati, è responsabilità dei tecnici della rete e Leggi tutto…
Vulnerabilità su Web Server WWW è stato progettato per semplificare l’accesso alle informazioni multimediali residenti su server HTTP, ma può essere utilizzato anche per restituire informazioni generate on-the-fly sulla base di specifici parametri passati al Leggi tutto…
Accessi alla Rete Gli schemi di autenticazione e le funzioni crittografiche descritti nei precedenti articoli sono utilizzati per implementare la funzione base della sicurezza logica: il controllo accessi alle risorse da parte degli utenti. Il Leggi tutto…
Ancora sulle Passwords Tutti conoscono le password o le hanno utilizzate almeno una volta nella vita, ma alcune implementazioni delle password sono migliori di altre. Nelle attuali pratiche di sicurezza, la maggior parte delle password Leggi tutto…
Quando stiamo sviluppando policy di sicurezza, sia sulla scala di un meccanismo specifico sia di un’intera infrastruttura, è probabile che l’identificazione e l’autenticazione siano concetti chiave. In breve, l’identificazione è la rivendicazione di ciò che Leggi tutto…
Monitoring di Attività e Rilevazione Intrusioni Una volta eliminati tutti i servizi non indispensabili su un sistema e attivato un efficace antivirus, non è possibile affermare di aver eliminato con certezza ogni problema di sicurezza. Leggi tutto…
Autenticazione: debolezze e vulnerabilità Indipendentemente dal paradigma utilizzato, la password o le chiavi, sono informazioni che devono essere concordate preliminarmente tra le parti. La robustezza del meccanismo risiede nella riservatezza di queste informazioni, che devono Leggi tutto…
Autenticazione: paradigma username/password Il paradigma di autenticazione username/password viene generalmente utilizzato nel caso di autenticazione unilaterale del client. Esso prevede l’invio in chiaro di un identificativo personale (username) e della password ad esso associata. Il Leggi tutto…
Defense in Depth La strategia Defense in Depth (tradotto, difesa in profondità) è una procedura comune sia alle manovre militari che alla sicurezza delle informazioni. In entrambi i sensi, il concetto di base della Defense Leggi tutto…
Ultimate Force Se un attacco a dizionario fallisce, la fase successiva è la vera forza bruta (brute force attack), necessaria per decifrare le password che non sono né comuni né nel dizionario utilizzato dall’attaccante. A Leggi tutto…
Remote Desktop Control Per poter lanciare degli applicativi su un sistema remoto (per esempio durante un intervento di teleassistenza) è sufficiente disporre di una shell. Però, per poter meglio controllare il sistema remoto, molti utenti Leggi tutto…
La hall of fame degli Hacker Molti hacker e criminali hanno scelto di rimanere nascosti dietro gli alias o in molti casi non sono stati catturati, ma ciò non significa che non ci siano stati Leggi tutto…
Regolare l’accesso ai Servizi L’interesse diffuso per la rete Internet dipende essenzialmente dalla moltitudine di servizi fruibili attraverso questa infrastruttura di comunicazione. È esperienza quotidiana per ogni utente che, per accedere a un generico servizio, Leggi tutto…
