Zero-Trust Un approccio all’implementazione e alla progettazione di sistemi IT ampiamente accettato, che è stato inizialmente coniato da Forrester, è l’approccio incentrato sui dati, che viene utilizzato implementando la regola “always verify” per tutti i Leggi tutto…
Threat Modelling Una delle tecniche utilizzate dagli sviluppatori per progettare e implementare sistemi più sicuri prevede la modellazione delle minacce (Threat Modelling). Uno sviluppatore o un gruppo di sviluppatori si incontrano per immaginare tutte le Leggi tutto…
Definire una politica di sicurezza I servizi Internet si basano fondamentalmente tutti sullo stesso paradigma. Ogni servizio è un veicolo per la trasmissione di dati. La natura dei dati trasmessi determina l’interesse degli avversari e Leggi tutto…
Formato di un messaggio di posta elettronica Contemporaneamente alla RFC 821, che specifica i comandi previsti dal protocollo SMTP, è stata ratificata la RFC 822, che descrive come deve essere strutturato ogni messaggio di posta Leggi tutto…
MIME Per poter allegare informazioni non testuali a un messaggio di posta elettronica è necessario operare una codifica del Body prima della trasmissione via SMTP. La soluzione standard prevede che questo compito sia svolto dal Leggi tutto…
Schema One Time Password Quando la procedura di autenticazione è basata esclusivamente sulla riservatezza di un unico segreto (password) il paradigma challenge/response può essere oggetto di attacchi tramite forza bruta. Per limitare l’efficacia di tali Leggi tutto…
SQL Injection su Web Server Un’altra seria vulnerabilità, che sta incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del Leggi tutto…
Modelli per i servizi Internet I servizi telematici, fruibili attraverso Internet, sono generalmente organizzati secondo il modello di interazione denominato client-server. Questo modello definisce due entità distinte, sulla base dei rispettivi ruoli dei partecipanti al Leggi tutto…
Lo Standard IEEE 802.11 L’ambito in cui le tecnologie wireless hanno incontrato maggior diffusione è senz’altro quello della realizzazione di reti LAN aziendali e/o domestiche. Il successo commerciale dello standard IEEE 802.11 negli ultimi anni Leggi tutto…
Gli attacchi informatici I servizi Internet prevedono generalmente il coinvolgimento di entità diverse (comunemente client e server). L’interazione tra client e server si manifesta attraverso lo scambio di messaggi prestabiliti. L’ordine e il contenuto dei Leggi tutto…
Un attacco online passivo è una qualsiasi forma di attacco in cui l’individuo che esegue il processo assume un atteggiamento del tipo “siediti e aspetta”. L’efficacia complessiva di questo attacco dipende in parte dalla silenziosità Leggi tutto…
Vulnerabilità e misure di sicurezza delle reti IEEE 802.20 Sebbene lo standard IEEE 802.16 sia stato recentemente esteso per includere la possibilità di utilizzare stazioni in movimento (IEEE 802.16e), nel 2002 è stato creato un Leggi tutto…
Single Sign-on Il numero di servizi, fruiti dagli utenti tramite l’internet pubblica o su una rete aziendale privata, è in progressivo aumento. Ciascuno di essi richiede il superamento di una procedura di autenticazione per la Leggi tutto…
SQL Injection Un’altra seria vulnerabilità, che negli anni ha incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del problema Leggi tutto…
