Quando la maggior parte delle persone pensa alle personalità di spicco di Internet, vengono in mente Bill Gates, Steve Jobs, Marc Andreessen e Mark Zuckerberg. Sicuramente queste persone hanno dato un grande contributo all’evoluzione di Leggi tutto…
Gateway Nelle comunicazioni e nelle reti digitali, un gateway è definito come un dispositivo che interfaccia una rete con un’altra rete che utilizza un protocollo diverso. Ricordiamo che un protocollo è un insieme definito di Leggi tutto…
Internet of things (IoT) è un termine di tendenza usato per riferirsi al crescente numero di oggetti che possono connettersi a Internet e che non rientrano facilmente nella categoria di computer o altri dispositivi tradizionali. Leggi tutto…
Gli attacchi crittografici prendono di mira l’algoritmo di crittografia o di hash. Si presentano in diverse forme, ma richiedono tutte una sofisticazione matematica. Un tipo di attacco è chiamato attacco di collisione (collision attack). Alcuni Leggi tutto…
Protocollo WPA Per potersi definire soluzione di sicurezza efficace, al protocollo WEP mancano alcune caratteristiche fondamentali: la possibilità di autenticare i partecipanti utilizzando un paradigma robusto, che non preveda l’uso di un comune segreto, condiviso Leggi tutto…
Quando si parla di virus, è importante comprendere che non tutti i virus sono creati allo stesso modo. Bisognerebbe comprendere che ce ne sono di diversi tipi anche se è complicato capire tutte le forme Leggi tutto…
Furto d’Identità Il furto di identità è utilizzare l’identità di un’altra persona senza il suo permesso. Ha molti risvolti criminali, ma inizia con la raccolta di credenziali di una vittima e il loro utilizzo fraudolento. Leggi tutto…
Raccolta delle informazioni in un Penetration Test Durante il processo di penetration test, è importante tenere tracce complete di ogni azione o attività svolta, nonché i risultati e le motivazioni di ciascuna. Nel corso del Leggi tutto…
Controllo accessi basato sulle Capacità (Capabilities) La sicurezza basata sulle capacità può fornirci una soluzione alternativa per il controllo degli accessi che utilizza una struttura diversa da quella che vediamo nelle ACL. Laddove le ACL Leggi tutto…
Vulnerabilità nell’Hypervisor Le implementazioni dei vari sistemi di virtualizzazione presentano un’importante vulnerabilità che potrebbe influire seriamente sulle implementazioni cloud. Questa potenziale debolezza è importante perché allo stato attuale della tecnologia, la virtualizzazione è inevitabile. Le Leggi tutto…
Protocollo Kerberos Anche se la soluzione NTLM è stata lasciata dalla Microsoft per compatibilità con sistemi (client e server) precedenti, la soluzione nativa che viene oramai proposta per autenticazione in ambiente Windows prevede uso del Leggi tutto…
WEP Il protocollo WEP prevede tre distinte modalità di funzionamento. Se riservatezza e integrità non sono requisiti fondamentali può essere configurato per non utilizzare alcuna forma di encryption nell’invio di frame contenenti dati. L’utilizzo degli Leggi tutto…
Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Decodifica gratuita di Frame Un’altra forma di attacco contro il protocollo WEP può essere condotta tramite redirezione dei pacchetti IP trasmessi sulla rete wireless. Se l’access point è in grado di inoltrare i messaggi ricevuti Leggi tutto…
Physical Security La sicurezza fisica (Physical Security) si occupa in gran parte della protezione di tre categorie principali di beni: persone, attrezzature e dati. La nostra preoccupazione principale, ovviamente, è proteggere le persone. È molto Leggi tutto…
