Bad Parsing su Web Server Un esempio di cattivo parsing è rappresentato dalla vulnerabilità individuata nel 2001 relativamente al pacchetto software IIS (Internet Information Server, formalmente un Web Server per sistemi operativi Microsoft Windows). Anche Leggi tutto…
Isolation Pensando ad un attacco informatico, spesso uno dei problemi principali è che, a seguito di un intrusione in un sistema, l’attaccante ha pieno e libero accesso a tutte le risorse. Una volta riuscito a Leggi tutto…
Autenticazione degli Utenti Garantire l’accesso ai sistemi informativi aziendali, in ogni condizione, è ormai un’esigenza di business molto diffusa. Questo si traduce nella necessità di predisporre soluzioni generali che consentano l’accesso in sicurezza alle risorse Leggi tutto…
Che cos’è la Blockchain? Il libro mastro pubblico che registra ogni transazione Bitcoin si basa su una struttura dati chiamata blockchain. Le transazioni vengono raggruppate in blocchi e poi condivise e convalidate da una rete Leggi tutto…
In molte applicazioni Internet, client e server comunicano per un ampio periodo di tempo, con il client che inoltra una serie di richieste e il server che risponde a ciascuna. A seconda dell’applicazione e di Leggi tutto…
Snooping Il Social Engineering non è l’unico modo per compromettere un sistema di password. Un altro punto di vulnerabilità è la connessione tra l’utente e il sistema. Se il servizio si trova sullo stesso computer Leggi tutto…
Il termine topologia di rete si riferisce alla forma di come i computer e gli altri componenti di rete sono collegati tra loro. Esistono diversi tipi di topologie di rete, ognuna con vantaggi e svantaggi. Leggi tutto…
Caching Web Una cache web, nota anche come server proxy, è un’entità di rete che soddisfa richieste HTTP per conto di un server web d’origine. La cache web ha una propria memoria su disco in Leggi tutto…
Vulnerabilità su Web Server WWW è stato progettato per semplificare l’accesso alle informazioni multimediali residenti su server HTTP, ma può essere utilizzato anche per restituire informazioni generate on-the-fly sulla base di specifici parametri passati al Leggi tutto…
Wardriving Gli attacchi basati su Wardriving sono un mezzo comune per colpire le reti wireless. L’attacco consiste in un utente malintenzionato che guida in un’area con un dispositivo informatico o mobile dotato sia di una Leggi tutto…
Capire come l’Hacking è visto dalla legge Negli ultimi due decenni i crimini associati all’hacking si sono evoluti enormemente sia per modello di organizzazione sia per scopo. In questo articolo scopriamo alcune delle più grandi Leggi tutto…
Quando stiamo sviluppando policy di sicurezza, sia sulla scala di un meccanismo specifico sia di un’intera infrastruttura, è probabile che l’identificazione e l’autenticazione siano concetti chiave. In breve, l’identificazione è la rivendicazione di ciò che Leggi tutto…
