Protocollo WPA Per potersi definire soluzione di sicurezza efficace, al protocollo WEP mancano alcune caratteristiche fondamentali: la possibilità di autenticare i partecipanti utilizzando un paradigma robusto, che non preveda l’uso di un comune segreto, condiviso Leggi tutto…
Quando si parla di virus, è importante comprendere che non tutti i virus sono creati allo stesso modo. Bisognerebbe comprendere che ce ne sono di diversi tipi anche se è complicato capire tutte le forme Leggi tutto…
Furto d’Identità Il furto di identità è utilizzare l’identità di un’altra persona senza il suo permesso. Ha molti risvolti criminali, ma inizia con la raccolta di credenziali di una vittima e il loro utilizzo fraudolento. Leggi tutto…
Raccolta delle informazioni in un Penetration Test Durante il processo di penetration test, è importante tenere tracce complete di ogni azione o attività svolta, nonché i risultati e le motivazioni di ciascuna. Nel corso del Leggi tutto…
Controllo accessi basato sulle Capacità (Capabilities) La sicurezza basata sulle capacità può fornirci una soluzione alternativa per il controllo degli accessi che utilizza una struttura diversa da quella che vediamo nelle ACL. Laddove le ACL Leggi tutto…
Vulnerabilità nell’Hypervisor Le implementazioni dei vari sistemi di virtualizzazione presentano un’importante vulnerabilità che potrebbe influire seriamente sulle implementazioni cloud. Questa potenziale debolezza è importante perché allo stato attuale della tecnologia, la virtualizzazione è inevitabile. Le Leggi tutto…
Protocollo Kerberos Anche se la soluzione NTLM è stata lasciata dalla Microsoft per compatibilità con sistemi (client e server) precedenti, la soluzione nativa che viene oramai proposta per autenticazione in ambiente Windows prevede uso del Leggi tutto…
WEP Il protocollo WEP prevede tre distinte modalità di funzionamento. Se riservatezza e integrità non sono requisiti fondamentali può essere configurato per non utilizzare alcuna forma di encryption nell’invio di frame contenenti dati. L’utilizzo degli Leggi tutto…
Control Flow Integrity L’integrità del flusso di controllo (Control Flow Integrity) è importante perché rappresenta un tentativo di creare resistenza a un attacco, che viene implementato direttamente nel sistema operativo e nel codice dell’applicazione. L’integrità Leggi tutto…
Decodifica gratuita di Frame Un’altra forma di attacco contro il protocollo WEP può essere condotta tramite redirezione dei pacchetti IP trasmessi sulla rete wireless. Se l’access point è in grado di inoltrare i messaggi ricevuti Leggi tutto…
Physical Security La sicurezza fisica (Physical Security) si occupa in gran parte della protezione di tre categorie principali di beni: persone, attrezzature e dati. La nostra preoccupazione principale, ovviamente, è proteggere le persone. È molto Leggi tutto…
Privacy Lo strumento principale per mantenere i dati privati nei repository cloud è la crittografia. I dati non crittografati nell’archiviazione cloud sono soggetti a intrusioni in diversi modi. Le autorità governative possono richiedere l’accesso con Leggi tutto…
Metodi per il Controllo Accessi I metodi di controllo degli accessi sono i mezzi con cui implementiamo l’autorizzazione e neghiamo o consentiamo l’accesso a qualcuno o qualcosa, in base alle risorse a cui abbiamo stabilito Leggi tutto…
Authorization Una volta ricevuta una richiesta di riconoscimento di identità e stabilito che la richiesta è valida, come abbiamo discusso in altri articoli, passiamo a ciò che gli individui sono autorizzati a fare e se Leggi tutto…
Cookie Un HTTP Cookie è caratterizzato dai seguenti attributi: Nome (attributo obbligatorio, stabilisce il nome, come per qualsiasi variabile); Contenuto (attributo obbligatorio, rappresenta il valore della variabile); Dominio (definisce il dominio di appartenenza del Cookie); Leggi tutto…
