



















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dettagliata sulla protezione informatica, dalla necessità di proteggersi da attacchi fisici e informatici, alle minacce come SQL Injection e la necessità di garantire integrità, confidenzialità e integrità dei dati. Viene inoltre discusso sulla evoluzione dei malware dall'epoca dei floppy disk infetti agli attacchi di cryptojacking. Il testo conclude con una discussione sui tipi di malware e le tecnologie di crittografia per proteggere le informazioni.
Tipologia: Sintesi del corso
1 / 27
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




















→ può essere chiaramente programmato e mutare con facilità ↓ tecniche di mutazione hanno uno scopo: mantenere alta la vitalità del malware e non consentire alle tecniche di contromisura dei software (ANTIVIRUS) di eliminare i problemi legati al codice malware E’ necessario fare attenzione solo alle problematiche di sicurezza relative alla parte hardware→ ma anche alla PAN (Personal Area Network): dispositivi indossabili collegati tra loro da un sistema wireless (bluetooth→ rete personale)→ potenziale punto d’ingresso per il cracker I nostri dati sono minacciati→ protezione→ attraverso la creazione di un perimetro intorno ad essi. La sicurezza delle informazioni si basa su 3 obiettivi: DISPONIBILITA’:
La memoria centrale e secondaria sono collegate tra loro dai cosiddetti: BUS→ sono delle connessioni che mettono in relazione tutti i dispositivi in modo tale che possono comunicare e scambiarsi i dati all’interno. Nel bus oltre alla memoria centrale e secondaria possiamo trovare la CPU (central processing unit). Un componente della CPU è la CONTROL UNIT (unità di controllo): → legge all’interno della ram → fa operazioni aritmetiche tra numeri binari, è necessario a volte capire cos’è e come funziona il sistema binario. Le operazioni tra numeri binari avvengono attraverso la cpu grazie ad un suo componente chiamato A L U (arithmetic logic unit). → è l’insieme di circuiti che controllano le attività del dispositivo. Elemento che effettua operazioni di calcolo, lettura, decodifica, scrittura della memoria centrale, definita anche RAM→ random access memory, è uno dei componenti più importanti del computer, serve a fare da ponte tra la cpu e la memoria secondaria. E’ una memoria volatile, ovvero i dati vengono momentaneamente salvati, una volta che il computer viene spento la memoria si svuota. HARD DISK: → stato solido (ssd) → archiviazione digitale con varie schede di memoria flash collegate tra di loro → sono più performanti e si risparmia energia elettrica, non ha parti mobili, aumenta la velocità di scrittura e comunicazione (come usb e pen drive che sono più lente) → mantengono dati anche senza corrente elettrica → il calore, l’acqua, uno schiacciamento o altri agenti esterni possono compromettere il contenuto (è consigliato fare dei cloni o backup su unità esterne) → quando il disco gira la testina legge e scrive per accedere o memorizzare le informazioni UNITA’ IN/OUTPUT: PERIFERICA → qualsiasi dispositivo hardware che fa parte del sistema di elaborazione elettronico che funziona sotto un controllo diretto dell’unità centrale della CPU alla quale la periferica viene collegata → es: ho una stampante, la collego alla porta del computer, quella periferica diventerebbe direttamente controllata dalla CPU della mia macchina, se affianco un altro computer, quest’ultimo non influisce sulla periferica in un oggetto perchè l’ho collegata fisicamente tramite l’unità di input-output alla macchina che sto usando SOFTWARE:
Il lavoro che viene generato con il sistema applicativo genera un altro software, ovvero il DATO→ è un file che salvo sul supporto digitale e che mi serve per fare le analisi nella digital forensics La differenziazione tra i software è importante soprattutto nella computer forensics e nella mobile forensics→ a seconda del sistema operativo si eseguono operazioni di diverso tipo ↓ non conoscere tale differenza comporta errori nelle operazioni→ errori nel repertamento→ ripercussioni nelle indagini Altra componente che sta creando, oggi giorno, diversi problemi è il SOFTWARE MALWARE (per arrancare danni, rubare dati, negare servizi…) KNOWARE:
Adesso vediamo: COS’E’ LA LOGICA? e’ la parte della matematica che studia le regole del ragionamento che opera su proposizioni non ambigue che possono assumere due soli valori di verità: V (vere) e F (false). CIRCUITI ELETTRICI: sistemi rappresentati da grandezze fisiche (segnali) che assumono due livelli logici ai quali si fanno corrispondere i valori di 0 e 1 chiamati discreti o logici OPERATORI LOGICI O BOOLEAN: nome preso da George Boole, un matematico della prima metà dell’800 che formalizzò la logica binaria che sta alla base dei calcolatori ↓ per ogni operatore logico esiste un corrispondente circuito elettrico. Le funzioni degli operatori: AND, OR, XOR, NOT→ possono essere svolte da questi circuiti AND:
Esistono, oltre ai multipli del bit, altre unità di misura:
Proprietà:
42 : 2 = 21 resto 0 21 : 2 = 10 resto 1 10 : 2 = 5 resto 0 5 : 2 = 2 resto 1 2 : 2 = 1 resto 0 1 : 2 = 0 resto 1
se il numero è PARI→ valore binario terminerà col numero PARI ovvero 0 se il numero è DISPARI→ valore binario terminerà col numero DISPARI ovvero 1 METODO 2:
nonostante il rischio sia presente in tutte le attività umane e, nonostante la continua esposizione alla quale siamo oggetti non una definizione di rischio univoca, valida per tutti. Pericolo: ha in sé la potenzialità di causare un danno Rischio: rappresenta la probabilità o meno ch un determinato evento si verifichi LA VULNERABILITA’ costituiscono i punti deboli associati che se colpiti o sfruttati da una minaccia, portano alla violazione degli obiettivi di sicurezza. es. a. vulnerabilità in infrastruttura= mancanza di sicurezza riguardo agli accesso (non funziona lettore badge) b. vulnerabilità informatica= manutenzione insufficiente, linee di comunicazione non protette, uso password in chiaro, messaggi non crittografati.. c. vulnerabilità del personale= procedure di formazione non adeguate, addestramento al buon uso dei sistemi inadeguato, mancanza login di accesso, autentificazione a un solo fattore, possibilità di scaricare qualunque applicazione, rotazione delle password (unica password per tutto), policy non controllate→ cattiva gestione password, assenza backup. MISURE DI PREVENZIONE
L’ ISSO gestisce: