Protocollo Kerberos Anche se la soluzione NTLM è stata lasciata dalla Microsoft per compatibilità con sistemi (client e server) precedenti, la soluzione nativa che viene oramai proposta per autenticazione in ambiente Windows prevede uso del Leggi tutto…
WEP Il protocollo WEP prevede tre distinte modalità di funzionamento. Se riservatezza e integrità non sono requisiti fondamentali può essere configurato per non utilizzare alcuna forma di encryption nell’invio di frame contenenti dati. L’utilizzo degli Leggi tutto…
Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Controllare i sistemi attivi sulla rete Se siamo stati abbastanza fortunati da scoprire intervalli IP nella fase di raccolta di informazioni, allora avremo un elenco di obiettivi potenzialmente validi per questo primo passo. Affinché la Leggi tutto…
Physical Security La sicurezza fisica (Physical Security) si occupa in gran parte della protezione di tre categorie principali di beni: persone, attrezzature e dati. La nostra preoccupazione principale, ovviamente, è proteggere le persone. È molto Leggi tutto…
Privacy Lo strumento principale per mantenere i dati privati nei repository cloud è la crittografia. I dati non crittografati nell’archiviazione cloud sono soggetti a intrusioni in diversi modi. Le autorità governative possono richiedere l’accesso con Leggi tutto…
Metodi per il Controllo Accessi I metodi di controllo degli accessi sono i mezzi con cui implementiamo l’autorizzazione e neghiamo o consentiamo l’accesso a qualcuno o qualcosa, in base alle risorse a cui abbiamo stabilito Leggi tutto…
Authorization Una volta ricevuta una richiesta di riconoscimento di identità e stabilito che la richiesta è valida, come abbiamo discusso in altri articoli, passiamo a ciò che gli individui sono autorizzati a fare e se Leggi tutto…
I problemi legati al Cloud-Computing Sebbene il cloud offra molti vantaggi, è anche un paradigma relativamente nuovo per l’informatica. Questo paradigma ha problemi di sicurezza che l’informatica convenzionale non ha. Alcuni di questi problemi hanno Leggi tutto…
Le liste di controllo di accesso (ACL), sono una scelta molto comune di implementazione del controllo di accesso. Le ACL vengono solitamente utilizzate per controllare l’accesso nei file system su cui vengono eseguiti i nostri Leggi tutto…
S-MIME Oltre allo schema PGP il protocollo S-MIME (Secure MIME), estensione al protocollo MIME, proposta dalla RSA Data Security, è una soluzione alternativa altrettanto valida e diffusa. S-MIME è implementato da molti MUA di larga Leggi tutto…
Cookie Un HTTP Cookie è caratterizzato dai seguenti attributi: Nome (attributo obbligatorio, stabilisce il nome, come per qualsiasi variabile); Contenuto (attributo obbligatorio, rappresenta il valore della variabile); Dominio (definisce il dominio di appartenenza del Cookie); Leggi tutto…
Sicurezza dei sistemi: Individuazione delle risorse da proteggere Le azioni necessarie per innalzare il livello di sicurezza nell’uso delle applicazioni online non si esauriscono con l’attivazione di meccanismi di protezione delle informazioni in transito. Ogni Leggi tutto…
