Architettura EAP L’architettura IEEE 802,1X stabilisce la necessità di adottare EAP come soluzione generale per l’autenticazione, ma non definisce in maniera vincolante quale soluzione di autenticazione deve essere implementata per verificare le credenziali utente. A Leggi tutto…
Cross Site Script Attack XSS Un attacco in ascesa è quello basato sullo sfruttamento di vulnerabilità di tipo Cross Site Scripting (XSS). Questo tipo di vulnerabilità è riscontrabile in numerose applicazioni che consentono l’iniezione di Leggi tutto…
Bad Parsing su Web Server Un esempio di cattivo parsing è rappresentato dalla vulnerabilità individuata nel 2001 relativamente al pacchetto software IIS (Internet Information Server, formalmente un Web Server per sistemi operativi Microsoft Windows). Anche Leggi tutto…
Isolation Pensando ad un attacco informatico, spesso uno dei problemi principali è che, a seguito di un intrusione in un sistema, l’attaccante ha pieno e libero accesso a tutte le risorse. Una volta riuscito a Leggi tutto…
Autenticazione degli Utenti Garantire l’accesso ai sistemi informativi aziendali, in ogni condizione, è ormai un’esigenza di business molto diffusa. Questo si traduce nella necessità di predisporre soluzioni generali che consentano l’accesso in sicurezza alle risorse Leggi tutto…
Che cos’è la Blockchain? Il libro mastro pubblico che registra ogni transazione Bitcoin si basa su una struttura dati chiamata blockchain. Le transazioni vengono raggruppate in blocchi e poi condivise e convalidate da una rete Leggi tutto…
Standard SASL Dopo aver assistito per anni all’introduzione di nuove soluzioni per l’autenticazione di sistemi e utenti, e aver subito il crescente proliferare di opzioni disponibili in ogni protocollo Internet di larga diffusione, gli addetti Leggi tutto…
In molte applicazioni Internet, client e server comunicano per un ampio periodo di tempo, con il client che inoltra una serie di richieste e il server che risponde a ciascuna. A seconda dell’applicazione e di Leggi tutto…
Bitcoin e Blockchain Il database su cui si basano le transazioni Bitcoin si chiama blockchain. La sua originale e innovativa struttura, una sorta di libro mastro condiviso, gli consente di funzionare senza contare su alcuna Leggi tutto…
Buffer Overflow su Web Server Nonostante l’enorme successo registrato dai servizi Web-based e il crescente numero di pacchetti software disponibili per semplificare lo sviluppo di applicazioni secondo questo modello, il numero di vulnerabilità attribuibili ai Leggi tutto…
Architettura TCP-IP L’architettura TCP-IP si discosta sensibilmente dal modello OSI, non solo per il diverso numero di livelli previsti (sostanzialmente ne prevede 4 invece che 7), ma soprattutto per il diverso significato associato al concetto Leggi tutto…
Accessi alla Rete Gli schemi di autenticazione e le funzioni crittografiche descritti nei precedenti articoli sono utilizzati per implementare la funzione base della sicurezza logica: il controllo accessi alle risorse da parte degli utenti. Il Leggi tutto…
