Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Protezione Informatica: Tipi di Attacchi, Sicurezza e Malware, Sintesi del corso di Elementi di Informatica

Una panoramica dettagliata sulla protezione informatica, dalla necessità di proteggersi da attacchi fisici e informatici, alle minacce come SQL Injection e la necessità di garantire integrità, confidenzialità e integrità dei dati. Viene inoltre discusso sulla evoluzione dei malware dall'epoca dei floppy disk infetti agli attacchi di cryptojacking. Il testo conclude con una discussione sui tipi di malware e le tecnologie di crittografia per proteggere le informazioni.

Tipologia: Sintesi del corso

2021/2022

Caricato il 02/10/2022

valentinaxxxxxx
valentinaxxxxxx 🇮🇹

4.5

(2)

6 documenti

1 / 27

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INFORMATICA FORENSE
SICUREZZA:
- è necessario capire da chi o da cosa mi devo proteggere
- confronto con protezione e intrusione fisica: so da chi/cosa mi devo proteggere e
cerco di prevenire l’intrusione + mi accorgo dell’intrusione e del furto
- protezione sistema informatico: persona che cerca di accedervi in maniera illegale lo
fa utilizzando altre tecnologie→ prospettive di difesa diversa
1. vittima non si accorge di un furto di un così definito contenuto virtuale dato che viene
duplicato→ originale rimane dov’è
2. attaccante che vuole creare un danno→ cancellazione
→ protezione edificio→ protezione del suo perimetro da intrusioni
difesa informatica→ l’intruso potrebbe rubare senza che me ne accorga
COME SI PROTEGGE UN SISTEMA INFORMATICO?
Esistono dei gruppi di ricerca delle cosiddette VULNERABILITA’ DELLE TECNOLOGIE che,
trimestralmente, pubblicano dei report nei quali segnalo quali le tecnologie, hardware e/o
software sono state più soggette ad attacchi.
→ BISOGNA PROTEGGERE QUEL SISTEMA PERCHE’ NELLA VERSIONE DI QUESTO
C’E’ UNA VULNERABILITA’ CHE POTREBBE ESSERE SFRUTTATA DA UN IPOTETICO
ATTACCANTE
i dati di questi report ci informano che negli ultimi anni c’è stata una crescita costante del
numero di minacce legate a vulnerabilità di applicativi di tipo web, sviluppati e/o progettati,
per utilizzare la navigazione in internet
Ci sono diverse tecnologie di PENETRAZIONE che utilizzano queste vulnerabilità per
entrare illegalmente all’interno di un sistema informatico.
→ diversi tipi di attacchi (APPLICAZIONI WEB BASED) che colpiscono soprattutto il DATA
BASE, contenitore del dato
questa minaccia usa ciò che in gergo viene definito SQL INJECTION→ significa che sfrutta
la cattiva programmazione dell’applicativo in modo che si possono usare per penetrare il
data base e reperire le autenticazione degli utenti all’interno delle applicazioni web.
Altro aspetto interessante di questi reports:
questa vulnerabilità è legata al WEB-BROWSER (programma che viene utilizzato per la
navigazione)
→ web browser permette al CRACKER (l’attaccante) di penetrare nel sistema a prescindere
da quelli che sono i sistemi di sicurezza perimetrali che io adotto.
Questi attacchi sfruttano la vulnerabilità che non sono proprie del programma di navigazione
ma dipendono dai PLUG-IN che utenti installano all’interno del browser.
→ PUNTO DEBOLE: plug-in che utenti installano durante la navigazione (i plug-in aprono il
browser all’attacco)
L’OBIETTIVO del cracker è quello di sfruttare gli EXPLOIT→ falle dei plug-in dei browser per
installare un codice malware - TROJAN:
apre una porta all’interno del sistema così che l’attaccante possa, da remoto,
controllarlo e penetrarlo
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b

Anteprima parziale del testo

Scarica Protezione Informatica: Tipi di Attacchi, Sicurezza e Malware e più Sintesi del corso in PDF di Elementi di Informatica solo su Docsity!

INFORMATICA FORENSE

SICUREZZA:

  • è necessario capire da chi o da cosa mi devo proteggere
  • confronto con protezione e intrusione fisica: so da chi/cosa mi devo proteggere e cerco di prevenire l’intrusione + mi accorgo dell’intrusione e del furto
  • protezione sistema informatico: persona che cerca di accedervi in maniera illegale lo fa utilizzando altre tecnologie→ prospettive di difesa diversa ↓
  1. vittima non si accorge di un furto di un così definito contenuto virtuale dato che viene duplicato→ originale rimane dov’è
  2. attaccante che vuole creare un danno→ cancellazione → protezione edificio→ protezione del suo perimetro da intrusioni difesa informatica→ l’intruso potrebbe rubare senza che me ne accorga COME SI PROTEGGE UN SISTEMA INFORMATICO? Esistono dei gruppi di ricerca delle cosiddette VULNERABILITA’ DELLE TECNOLOGIE che, trimestralmente, pubblicano dei report nei quali segnalo quali le tecnologie, hardware e/o software sono state più soggette ad attacchi. → BISOGNA PROTEGGERE QUEL SISTEMA PERCHE’ NELLA VERSIONE DI QUESTO C’E’ UNA VULNERABILITA’ CHE POTREBBE ESSERE SFRUTTATA DA UN IPOTETICO ATTACCANTE i dati di questi report ci informano che negli ultimi anni c’è stata una crescita costante del numero di minacce legate a vulnerabilità di applicativi di tipo web, sviluppati e/o progettati, per utilizzare la navigazione in internet Ci sono diverse tecnologie di PENETRAZIONE che utilizzano queste vulnerabilità per entrare illegalmente all’interno di un sistema informatico. → diversi tipi di attacchi (APPLICAZIONI WEB BASED) che colpiscono soprattutto il DATA BASE, contenitore del dato questa minaccia usa ciò che in gergo viene definito SQL INJECTION→ significa che sfrutta la cattiva programmazione dell’applicativo in modo che si possono usare per penetrare il data base e reperire le autenticazione degli utenti all’interno delle applicazioni web. Altro aspetto interessante di questi reports: questa vulnerabilità è legata al WEB-BROWSER (programma che viene utilizzato per la navigazione) → web browser permette al CRACKER (l’attaccante) di penetrare nel sistema a prescindere da quelli che sono i sistemi di sicurezza perimetrali che io adotto. Questi attacchi sfruttano la vulnerabilità che non sono proprie del programma di navigazione ma dipendono dai PLUG-IN che utenti installano all’interno del browser. → PUNTO DEBOLE: plug-in che utenti installano durante la navigazione (i plug-in aprono il browser all’attacco) L’OBIETTIVO del cracker è quello di sfruttare gli EXPLOIT→ falle dei plug-in dei browser per installare un codice malware - TROJAN: → apre una porta all’interno del sistema così che l’attaccante possa, da remoto, controllarlo e penetrarlo

→ può essere chiaramente programmato e mutare con facilità ↓ tecniche di mutazione hanno uno scopo: mantenere alta la vitalità del malware e non consentire alle tecniche di contromisura dei software (ANTIVIRUS) di eliminare i problemi legati al codice malware E’ necessario fare attenzione solo alle problematiche di sicurezza relative alla parte hardware→ ma anche alla PAN (Personal Area Network): dispositivi indossabili collegati tra loro da un sistema wireless (bluetooth→ rete personale)→ potenziale punto d’ingresso per il cracker I nostri dati sono minacciati→ protezione→ attraverso la creazione di un perimetro intorno ad essi. La sicurezza delle informazioni si basa su 3 obiettivi: DISPONIBILITA’:

  • grado in cui l’informazione e i dati accessibili agli utenti che ne hanno il diritto e necessità
  • fornire un servizio quando richiesto
  • bloccare e impedire l'accesso a chi non ne ha l’autorità (negare la disponibilità)
  • riguarda sia il software che l’hardware→ tutti i sistemi risiedono all'interno di un apparato complesso. Quest’ultimo è un apparato hardware, fisico e anche deve essere protetto per garantire la disponibilità INTEGRITA’:
  • grado di correttezza, coerenza, affidabilità delle informazioni all’interno dei sistemi
  • viene meno quando i dati vengono alterati o cancellati (dolosa o per negligenza) causano, a prescindere, danni
  • rendere quanto più sicuro un sistema informatico→ la sicurezza al 100% non esiste ma si cerca di raggiungere la percentuale più alta
  • necessità di aggiornare costantemente i dispositivi per aumentare il livello di sicurezza e garantire l’integrità CONFIDENZIALITA’:
  • segretezza dei dati→ limitare l’accesso a colui che ne ha l’autorizzazione
  • proteggere il flusso del dato che “viaggia” lungo il pianeta (viaggia in internet)
  • rilevazione dell’informazione protetta da: → tecniche di crittografia → accesso con più fattori di autenticazione → OTP: one time password (in sostanza un codice usa e getta) → key passum (password master, se viene dimenticata si ha la perdita di tutti i file) C’è un anello debole: è la persona, Quest'ultima scrive password su post-it e lo attacca sul monitor o sotto la tastiera. TECNOLOGIA Qualunque dispositivo tecnologico è composto da 2 parti:
  • LA PARTE FISICA→ HARDWARE in questa parte possiamo trovare evidenze sotto il punto di vista delle indagini ● impronte digitali

La memoria centrale e secondaria sono collegate tra loro dai cosiddetti: BUS→ sono delle connessioni che mettono in relazione tutti i dispositivi in modo tale che possono comunicare e scambiarsi i dati all’interno. Nel bus oltre alla memoria centrale e secondaria possiamo trovare la CPU (central processing unit). Un componente della CPU è la CONTROL UNIT (unità di controllo): → legge all’interno della ram → fa operazioni aritmetiche tra numeri binari, è necessario a volte capire cos’è e come funziona il sistema binario. Le operazioni tra numeri binari avvengono attraverso la cpu grazie ad un suo componente chiamato A L U (arithmetic logic unit). → è l’insieme di circuiti che controllano le attività del dispositivo. Elemento che effettua operazioni di calcolo, lettura, decodifica, scrittura della memoria centrale, definita anche RAM→ random access memory, è uno dei componenti più importanti del computer, serve a fare da ponte tra la cpu e la memoria secondaria. E’ una memoria volatile, ovvero i dati vengono momentaneamente salvati, una volta che il computer viene spento la memoria si svuota. HARD DISK: → stato solido (ssd) → archiviazione digitale con varie schede di memoria flash collegate tra di loro → sono più performanti e si risparmia energia elettrica, non ha parti mobili, aumenta la velocità di scrittura e comunicazione (come usb e pen drive che sono più lente) → mantengono dati anche senza corrente elettrica → il calore, l’acqua, uno schiacciamento o altri agenti esterni possono compromettere il contenuto (è consigliato fare dei cloni o backup su unità esterne) → quando il disco gira la testina legge e scrive per accedere o memorizzare le informazioni UNITA’ IN/OUTPUT: PERIFERICA → qualsiasi dispositivo hardware che fa parte del sistema di elaborazione elettronico che funziona sotto un controllo diretto dell’unità centrale della CPU alla quale la periferica viene collegata → es: ho una stampante, la collego alla porta del computer, quella periferica diventerebbe direttamente controllata dalla CPU della mia macchina, se affianco un altro computer, quest’ultimo non influisce sulla periferica in un oggetto perchè l’ho collegata fisicamente tramite l’unità di input-output alla macchina che sto usando SOFTWARE:

  • è tutta la parte immateriale del nostro sistema informatico
  • è l’insieme delle regole per l’utilizzazione dell'hardware
  • rappresenta il modo in cui svolgere i propri compiti e raggiungere gli obiettivi servendosi dell’hardware Il software è costituito dall’insieme dei programma installati sull’elaboratore, ovvero:
  • SOFTWARE BASE (sistema operativo)→ comprende i programmi che forniscono i servizi di base per gli utenti e per i programmi applicativi (es. la gestione della lettura/scrittura dei dati in memoria, la gestione della comunicazione con l’utente)
  • SOFTWARE APPLICATIVO→ riguarda i problemi che risolvono problemi particolari dell’utente e sono fatti “girare” all’occorrenza (es. word processing, lettura posta elettronica, giochi…)

Il lavoro che viene generato con il sistema applicativo genera un altro software, ovvero il DATO→ è un file che salvo sul supporto digitale e che mi serve per fare le analisi nella digital forensics La differenziazione tra i software è importante soprattutto nella computer forensics e nella mobile forensics→ a seconda del sistema operativo si eseguono operazioni di diverso tipo ↓ non conoscere tale differenza comporta errori nelle operazioni→ errori nel repertamento→ ripercussioni nelle indagini Altra componente che sta creando, oggi giorno, diversi problemi è il SOFTWARE MALWARE (per arrancare danni, rubare dati, negare servizi…) KNOWARE:

  • è la TERZA COMPONENTE legata alla tecnologia
  • rappresenta gli scopi, le applicazioni dell’uso dell’hardware e del software Il knoware fa chiarezza sull’obiettivo da raggiungere considerato che può avvenire che una delle componenti sia sopra o sotto stimata da parte di chi la deve utilizzare→ infatti è il KNOWARE CHE RIDA’ L’EQUILIBRIO FENOMENOLOGIA DELLE NUOVE TECNOLOGIE Negli ultimi anni le tecnologie sono state oggetto di trasformazioni molto importanti. La direzione di sviluppo delle nuove tecnologie prevede un orientamento forte verso strumenti in grado di poter assolvere a molteplici e differenti compiti. Questa tendenza si palesa attraverso 4 importanti fenomeni:
  • DIGITALIZZAZIONE
  • VIRTUALIZZAZIONE
  • CONVERGENZA TECNOLOGICA
  • INTEGRAZIONE TECNOLOGICA La DIGITALIZZAZIONE indica il passaggio dai valori continui ai valori discreti, cioè dal mondo fisico al mondo digitale. Assume valori del sistema binario con 2 cifre che sono 0 e 1 ed è rappresentato da un’onda quadra con andamento basso-alto (es. termometro e dispositivo che indica la temperatura corporea). E’ anche un processo di trasformazione dell’immagine reale in un valore binario memorizzato nel dispositivo e è possibile convertirlo in sequenze bit. La VIRTUALIZZAZIONE è un fenomeno di progressiva astrazione di un ambiente dallo scollamento fisico per poi simularlo in un mondo virtuale e fisico, crea contenitore nella macchina virtuale, includendo software e hardware. Successivamente si fa una copia dei file e backup dei dati dopo l’arresto del computer. Si prende la copia, la ricarichiamo sulla macchina virtuale e si riparte da dove eravamo rimasti. La CONVERGENZA TECNOLOGICA è il processo di fusione di servizi differenti con il fine di ottenere tutti gli strumenti in una sola piattaforma. Prima creano reti separate e poi integrate in un’unica rete globale→ internet L’ INTEGRAZIONE TECNOLOGICA è quando viene integrato tutto in un unico dispositivo - mobile device.
  • CRIPTO JACKING: tramite vettore trojan si installa nel sistema con lo scopo di generare criptovalute
  • EXPLOIT: sfrutta i bug e/o le vulnerabilità del sistema per assumerne il controllo I sistemi mac presentano le stesse vulnerabilità dei dispositivi windows: malware usati sui mac tra 2016- → OSX.Mami: legato all’hacking omografico → DARK CARACAL: consente gli accessi back door → OSX.CreativeUpdate: viola i collegamenti dei download delle applicazioni → OSX.Coldroot: molto recente, accesso al sistema attraverso una black door genetica Anche i dispositivi mobili sono a rischio di installazione di software malware:
  • android→ più soggetto alla creazioni di malware
  • apple→ ha reso più complicata la penetrazione di malware COME PROTEGGERSI DAI MALWARE?
  • essere sicuri che il sistema operativo e il browser siano sempre aggiornati
  • non cliccare mai: su messaggi o mail da sconosciuti o su i pop-up
  • non scaricare applicazioni da terze parti RIMUOVERE MALWARE: COME E/O COSA FARE I moderni software antivirus sono spesso in grado di riconoscerli ma in alcune circostanze è meglio utilizzare un secondo software anti malware. MALWARE GENERICO →il primo software malware generico è il TROJAN :
  • un tipo di malware le cui funzionalità sono nascoste all’interno di un programma. L’utente stesso scarica un programma, apparentemente utile, al cui interno si trova un trojan.
  • è un programma composto generalmente da 2 componenti: → file server → file client
  • viene utilizzato per rubare informazioni e successivamente inoculare (vengono inseriti) altri malware ↳ più che un software malware è un VETTORE DI PENETRAZIONE TIPI DI TROJAN
  • TROJAN PROXY: maschera l’ip di una macchina per navigare in maniera anonima
  • TROJAN SPYWARE: controlla gli accessi di account online
  • TROJAN DOWNLOADER: fa si che l’utente si colleghi a internet in modo da scaricare di nascosto programmi che andranno a compromettere le funzionalità del sistema
  • TROJAN BACKDOOR: apre una porta non assegnata in modo che l’attaccante crei un accesso remoto del sistema, il tutto avviene senza che l’utente se ne renda conto
  • TROJAN PSW: ricerca le credenziali, password…
  • TROJAN CLICKERS: modifica le pagine di avvio, ogni volta che l'utente visita il sito l'hacker prende le info dell’utente COME SI PREVENGONO I TROJANS? Poiché i trojans fanno affidamento sull’ingannare gli utenti per indurli a entrare nel computer, la maggior parte delle infezioni è evitabile rimanendo vigili e osservando buone abitudini di sicurezza.

MALWARE

  • particolare malware in grado di riprodursi ma, a differenza del virus, non ha bisogno di legarsi ad altri programmi per diffondersi
  • il programma che il worm usa per diffondersi è l’agente della posta elettronica una volta che il destinatario apre il messaggio e l’allegato, questo worm si installa nel computer MALWARE SPECIALIZZATO
  • sono tutti quei malware che non sono creati per attaccare un insieme di sistemi ma una classe ben precisa per eseguire una specifica azione.
  • il più famoso è il ransomware RANSOMWARE:
  • limita l’accesso al sistema informatico di un utente richiedendo in cambio un riscatto, che dev’essere pagato per ottenere la chiave per sbloccare il sistema
  • questi malware si diffondono verso la fine del 2013 con il CRYPTOLOCKER: usa una sistema cifratura che fa sì che tutti i dati vengono cifrati per ottenere un riscatto in criptovaluta
  • la svolta di questi malware è la CRITTOGRAFIA, poiché rappresenta lo strumento che rende un dato visibile solo all’utente che ne ha diritto
  • inizialmente i ransomware erano utilizzati per attaccare sistemi singoli ma con il tempo di criminali informatici hanno capito che il potenziale dei ransomware poteva essere sfruttato al meglio attaccando le aziende
  • esistono vari modi con cui i ransomware possono infettare i computer→ uno dei metodi attualmente più diffusi è il MALICIOUS SPAM all’interno di email indesiderate che vengono usate per diffondere i malware TIPI DI RANSOMWARE→ esistono tre tipologie principali di ransomware, la gravità può variare dal semplice inconveniente a una crisi di impatto devastante:
  • SCAREWARE: falsi messaggi di sicurezza che minacciano l’utente
  • BLOCCASCHERMO: blocca l’accesso al pc, si apre una finestra da parte di organizzazioni di sicurezza che dice di aver rilevato un’attività illegale e di conseguenza va pagata una certa somma
  • RANSOMWARE CON CRITTOGRAFIA DATI:
  • uno dei più pericolosi
  • non esiste software o sistema di sicurezza che possano decifrare i dati
  • funziona attraverso lo spam, inserendo allegati, link … che mandano su pagine sospette→ download del ransomware L’UNICO MODO PER PROTEGGERSI E’ LA PREVENZIONE CRYPTOJACKING:
  • è un malware che si nasconde su un computer o dispositivo mobile e utilizza le risorse della macchina per generare denaro virtuale→ CRIPTOVALUTA
  • i cripto jacker sfruttano un computer in vari modi→ (per es/un modo è) facendo click su un link dannoso in un email il codice di crypto mining viene caricato direttamente sul computer. Una volta che il computer è stato infettato, il cripto jacker inizia a lavorare per generare criptovalute.

Adesso vediamo: COS’E’ LA LOGICA? e’ la parte della matematica che studia le regole del ragionamento che opera su proposizioni non ambigue che possono assumere due soli valori di verità: V (vere) e F (false). CIRCUITI ELETTRICI: sistemi rappresentati da grandezze fisiche (segnali) che assumono due livelli logici ai quali si fanno corrispondere i valori di 0 e 1 chiamati discreti o logici OPERATORI LOGICI O BOOLEAN: nome preso da George Boole, un matematico della prima metà dell’800 che formalizzò la logica binaria che sta alla base dei calcolatori ↓ per ogni operatore logico esiste un corrispondente circuito elettrico. Le funzioni degli operatori: AND, OR, XOR, NOT→ possono essere svolte da questi circuiti AND:

  • è un operatore binario di tipo logico che esegue un’operazione logican AND operation secondo le regole dell’algebra booleana
  • l’operatore And agisce su 2 o più variabili l’output assume lo stato 1 solo se tutti gli input sono nello stato 1 nel caso di 2 variabili A e B si pone→ y=A*B (si legge A and B)
  • l’operatore And ha la stessa logica del circuito in serie→ il risultato è 1 (vero) solo se A e B valgono 1, altrimenti è 0 (falso)
  • l'operatore corrisponde all’intersezione tra A e B In insiemistica, l’intersezione di 2 insiemi A e B è data da tutti gli elementi che avvengono sia all'insieme A che all’insieme B contemporaneamente. L'intersezione nell’algebra booleana corrisponde all’operatore AND OR:
  • è un operatore binario di tipo logico che esegue un’operazione logican OR operation secondo le regole dell’algebra booleana
  • l’operatore OR agisce su 2 o più variabili l’output assume lo stato 1 se almeno un input è nello stato 1 nel caso di 2 variabili A e B si pone→ y=A+B (si legge A or B)
  • l’operatore OR ha la stessa logica del circuito parallelo→ il risultato è 1 (vero) se almeno uno tra A e B vale 1 (vero)
  • l’operatore OR corrisponde alla disgiunzione tra A e B in insiemistica l’unione di 2 insieme A e B è data da tutti gli elementi che appartengono all’insieme A, B o entrambi l’unione (la così definita disgiunzione) nell’algebra booleana corrisponde all’operatore

NOT:

  • è un operatore binario di tipo logico che esegue un’operazione logical inverse of condition (inversione logica)
  • esegue un’operazione logica su una singola condizione (solo variabile)
  • l’output Y è uguale a 1 se l’input è uguale a 0 e viceversa si scrive→ y= Ā (si legge y= not a)
  • l’operatore NOT ha la stessa logica di un circuito semplice→ il risultato è 1 se A vale 0 e viceversa
  • l’operatore NOT corrisponde alla negazione di A (perchè in italiano si traduce con y= non a) in insiemistica il complemento NOT viene utilizzato per filtrare i record che soddisfano un determinato criterio escludendo quelli che non soddisfano un altro. XOR: l’operatore binario di tipo logico che ha lo stesso significato di OR con un’eccezione: restituisce un valore logico falso se entrambe le condizioni sono vere→ il risultato è 1 (vero) solo se tra A e B vale 1 (vero) PORTE LOGICHE Per ogni operatore logico esiste un corrispondente circuito elettrico→ le funzioni degli operatori (and, or, not, xor) possono essere svolte da questi circuiti. ma CHE COS’E’ UN CIRCUITO LOGICO? I circuiti logici sono componenti hardware che lavorano su l'informazione binaria→ si chiamano anche porte logiche ↳ ogni porta logica è associata a ogni operatore logico AND GATE il circuito logico AND prevede 2 dati in input in quanto l’operatore AND necessita di 2 operandi X AND Y (graficamente è rappresentato) OR GATE il circuito logico OR prevede 2 dati in input in quanto l’operatore OR necessita di 2 operandi X OR Y (graficamente è rappresentato) XOR GATE il circuito logico XOR prevede due dati in input in quanto l’operatore XOR necessita di due operandi X XOR Y (graficamente è rappresentato) NOT GATE il circuito logico NOT provoca l’inversione di un dato in input: il valore 1 in input diventa 0 in output e viceversa (graficamente è rappresentato)

Esistono, oltre ai multipli del bit, altre unità di misura:

  • la velocità di trasmissione dei bit sul canale espressa in bit*secondo BD (band) o BPS (bit per secondo) è un unità di misura che indica la capacità (cioè la velocità) di trasmissione dei dati su una rete di trasmissione dati→ nel trasferimento i dati vengono trasportati in numeri binari a velocità differenti a seconda del dispositivo e del tipo di linea utilizzati
  • MIPS (million instruction per second) a differenza del ps che misura la velocità di trasferimento dei dati tra 2 sistemi diversi il mips misura la velocità di trasferimento dei dati all’interno della CPU di un computer
  • DPI (dot per inches) PIXEL (picture element) rappresentano l’unità di misura che esprime il numero di punti per pollice, cioè la quantità di informazioni grafiche che possono essere rese da un monitor, da una stampante, da un plotter.. INTRODUZIONE AI LINGUAGGI OPERANDI→ valori su cui siamo per compiere l’operazione OPERATORE→ simbolo che ci indica quale operazione stiamo per compiere RISULTATO→ valore risultante dall’associazione degli operandi con l’operatore Una VARIABILE:
  • può contenere un solo oggetto (dato) alla volta
  • ha un nome univoco
  • va dichiarata
  • va definito il tipo (booleana, intera, reale, carattere)
  • va assegnata GLI ALGORITMI:
  • componente più umana dell’informatica
  • le teorie e le proprietà degli algoritmi possono essere applicate alla risoluzione di problemi ma qual’è la definizione di algoritmo? un algoritmo è una sequenza finita, non ambigua, di passi (istruzioni) eseguibili e ripetibili un numero finito di volte per portare alla soluzione di un dato→ è un insieme finito di operazioni elementari che applicate ai dati conducono ad un determinato risultato che risolve un problema specifico

Proprietà:

  • REALIZZABILITA’→ ogni istruzione deve essere eseguibile dall’operatore
  • FINEZZA→ le istruzioni devono avere un’inizio e una fine. In caso contrario non si arriverebbe mai alla risoluzione del problema
  • NON AMBIGUITA’→ ogni istruzione deve essere chiara e determinata bene
  • ESEGUIBILITA’→ avere gli strumenti per poter risolvere l’algoritmo altrimenti non è da considerarsi un algoritmo informatico
  • GENERALITA’→ elaborare algoritmi che risolvono una classe specifica di problemi relativi all’azione che voglio compiere Per descrivere un algoritmo si ricorre a una rappresentazione della struttura algoritmica mediante simboli o diagrammi grafici. L’obiettivo dei diagrammi è quello di preparare l’algoritmo alla programmazione: avere pertanto le basi necessarie per poi tradurre in un linguaggio di programmazione quello che è il problema che dovrà essere risolto. Abbiamo compreso che per fare tutto ciò si ricorre a ciò che viene definito come DIAGRAMMAZIONE→ utilizzare un determinato numero di simboli che ci consentono di identificare le varie istruzioni medianti appunto simbologie grafiche detti blocchi. Un diagramma a blocchi fornisce:
  • una presentazione grafica della logica del programma
  • una verifica visiva
  • una parte consistente della documentazione BLOCCHI SEMPLIFICATI PER DIAGRAMMI (approfondiamo i blocchi) SIMBOLO DI START E STOP → scopo: definire l’inizio e la fine. Qualsiasi algoritmo inizia e finisce con questi simboli SIMBOLO DI ELABORAZIONE O AZIONE GENERICA → scopo: indica la rappresentazione di un’operazione di calcolo (elaborazione) o di assegnazione di un valore ad una variabile costante SIMBOLO DI TEST BOOLEANO (analisi/decisione)→ scopo: rappresenta l’azione di analisi/decisione di una specifica condizione (si/no o v/f) attraverso la quale il flusso viene direzionato verso un determinato punto SIMBOLO DI OPERAZIONI INPUT/OUTPUT → scopo: utilizzato per le operazioni di ingresso (input) e di uscita (output) con l’ausilio di unità periferiche di qualsiasi tipo SIMBOLO DI OPERAZIONE MANUALE → scopo utilizzato solo nel caso in cui, per qualsiasi ragione, durante il ciclo naturale dell’algoritmo si verifichi un evento a cui deve far fronte l’operatore manualmente SIMBOLO DI CONNETTIVI → scopo: utilizzato quando è necessario fare dei collegamenti tra i simboli di un diagramma a blocchi in punti dove è complicato tracciare una linea SIMBOLO DI LINEE DI FLUSSO E FRECCE → scopo: le linee di flusso vengono utilizzate per collegare tra loro i simboli. Se la direzione non è indicata dalla freccia, il flusso si intende da sinistra verso destra e dall’alto verso il basso
  • è un sistema di numerazione posizionale ovvero le singole cifre cambiano significato, valore, a seconda della posizione che occupano nel numero→ lo spostamento della cifra sinistra-destra ne cambia il valore La base→ numero di cifre utilizzate per comporre i numeri esempio: nel sistema decimale si dice in base 10 perchè si usano 10 simboli diversi→ perché? perché nel sistema di numerazione decimale servono 10 simboli per rappresentare il numero, nel sistema binario ce ne vogliono 2 (0 e 1) e nel sistema esadecimale ne servono 16 TRASFORMAZIONE DI BASE Procedura per convertire un numero da base 10 a 2 esistono 2 metodi, uno aritmetico e l’altro logico:
  • metodo 1 → con numeri dispari → con numeri pari
  • metodo 2 METODO 1 CON NUMERI DISPARI: prendo il primo valore e lo divido per 2, ovvero per il pedice dalla base che voglio far diventare il primo numero→ 45 : 2 = 22 resto 1 Ora si parte dal risultato ottenuto e lo si divide ancora per 2→ 22:2=11 resto 0 Ridivido nuovamente il risultato per 2→ 11 : 2 = 5 resto 1 ridivido per 2→ 5 : 2 = 2 resto 1 e ancora diviso 2→ 2 : 2 = 1 resto 0 e di nuovo→ 1 : 2 = 0 resto 1

➡ il numero corrispondente binario è 101101 (il risultato si scrive dal basso verso l’alto)

METODO 1 CON NUMERI PARI

42 : 2 = 21 resto 0 21 : 2 = 10 resto 1 10 : 2 = 5 resto 0 5 : 2 = 2 resto 1 2 : 2 = 1 resto 0 1 : 2 = 0 resto 1

➡ il corrispondente numero binario è 101010

se il numero è PARI→ valore binario terminerà col numero PARI ovvero 0 se il numero è DISPARI→ valore binario terminerà col numero DISPARI ovvero 1 METODO 2:

  1. Partiamo dal concetto di circuito logico→ composto da un conduttore, una fonte di energia, un utilizzatore e un interruttore
  2. Mettiamo sotto ogni cerchietto ciascun binario relativo alla posizione e sopra mettiamo corrispondenti valori per comodità
  3. Costruisco un circuito :
    • si prende una variabile e gli assegno il valore iniziale
  • accendo la lampadina del valore uguale o prossimo per difetto del valore iniziale
  • se la differenza è maggiore di zero si torna al punto 1 altrimenti l’algoritmo è finito PROCEDURA PER CONVERTIRE UN NUMERO DA BASE 2 A BASE 10 (processo inverso a quello sopra) Trasformiamo il numero 101101 da base 2 a base 10 → (101101) 2 = (𝑁) 10 1𝑥 5
  • 0𝑥 4
  • 1𝑥 3
  • 1𝑥 2
  • 0𝑥 1
  • 1𝑥 0 = 32 + 0 + 8 + 4 + 0 + 1 = (45) 10 ↳ si parte da sinistra e si moltiplica per la sua base (2) che elevo per il numero delle cifre del numero binario (da 5 a 0)→ una volta moltiplicato sommo i risultati ottenuti SISTEMA ESADECIMALE : è un sistema numerico posizionale ma a base 16 → usa 16 simboli diversi per rappresentare un numero→ i primi simboli sono uguale a quelli decimali e successivamente si usano le lettere (da A a F). La trasformazione dal sistema esadecimale al binario o al decimale utilizza gli stessi due metodi della trasformazione da base 10 a base 2→ lo stesso vale per tornare al sistema esadecimale al sistema binario o decimale. INTRODUZIONE AL CONCETTO DI SICUREZZA LA sicurezza rappresenta la probabilità che in condizioni prestabilite e in un tempo determinato non si verifichi quel determinato evento dannoso (definizioni importanti) MINACCIA→ potenziale pericolo che sfrutta i punti deboli del sistema VULNERABILITA’→punti deboli del sistema RISCHIO→ esprime la probabilità di un determinato evento di provocare un danno Da che cosa vogliamo proteggerci? Perché è importante fare attenzione? Da una minaccia che deriva da una vulnerabilità della tecnologia o da un comportamento errato che dipende da un uso sbagliato della stessa che produce consequenzialmente un rischio il quale è un potenziale pericolo. E’ necessario pertanto dedicare un pò di spazio alla formazione per evitare i comportamenti errati analizziamo un po:
  • paradigma della sicurezza→ costruisce l’insieme dei criteri di scelta e le guide che dobbiamo seguire in modo che raggiungiamo un livello di sicurezza maggiore I parametri dalle quali la sicurezza dipende sono svariati→ è difficile identificarle alla natura di questi parametri possiamo attribuire una percezione.
  • percezione della probabilità che quel determinato evento si realizzi→ sicurezza è il calcolo di questa Ognuno di noi si può considerare ad alto/medio/basso rischio riguardo un certo avvenimento → ciascuno ha la propria percezione del rischio ma ciò va illudere a volte le persone che crede unicamente alla propria percezione di sicurezza rischiando di trovarsi successivamente in pericolo. La soluzione?

nonostante il rischio sia presente in tutte le attività umane e, nonostante la continua esposizione alla quale siamo oggetti non una definizione di rischio univoca, valida per tutti. Pericolo: ha in sé la potenzialità di causare un danno Rischio: rappresenta la probabilità o meno ch un determinato evento si verifichi LA VULNERABILITA’ costituiscono i punti deboli associati che se colpiti o sfruttati da una minaccia, portano alla violazione degli obiettivi di sicurezza. es. a. vulnerabilità in infrastruttura= mancanza di sicurezza riguardo agli accesso (non funziona lettore badge) b. vulnerabilità informatica= manutenzione insufficiente, linee di comunicazione non protette, uso password in chiaro, messaggi non crittografati.. c. vulnerabilità del personale= procedure di formazione non adeguate, addestramento al buon uso dei sistemi inadeguato, mancanza login di accesso, autentificazione a un solo fattore, possibilità di scaricare qualunque applicazione, rotazione delle password (unica password per tutto), policy non controllate→ cattiva gestione password, assenza backup. MISURE DI PREVENZIONE

  • procedure o meccanismi
  • proteggono contro le minacce
  • riducono le vulnerabilità attenuando l’impatto di un incidente non desiderato rendendo rapido e facile il recupero della perdita subita. L’impatto è la conseguenza di una minaccia, dipende dal valore del bene colpito e dagli obiettivi di sicurezza violati. Ci sono 3 fasi che precedono la progettazione di un sistema di gestione di sicurezza:
    • PRIMA FASE: l’obiettivo è quello di raccogliere e classificare le informazioni in modo da eseguire una valutazione del rischio di perdita che subiremmo in caso di un danno a tali beni.
    • SECONDA FASE: identificazione delle minacce e delle vulnerabilità. L’obiettivo è quello di stilare un elenco delle minacce senza trascurare l’inclusione degli eventi scaturiti accidentalmente come guasti alle infrastrutture, errori di sistema, errori umani e le azioni umane deliberate interne e esterne.
    • TERZA FASE: identificazione del livello del rischio. Si attiva dopo aver censito i beni da proteggere con la qualificazione del loro valore e aver calcolato la probabilità di concretizzazione delle minacce sulla base dell’individuazione delle vulnerabilità. La sicurezza delle informazioni è diventata parte della sicurezza dei beni. Più le sedi aziendali sono grandi e dislocate nei territori e più vulnerabilità aumenta→ aumento sicurezza tramite sistemi tecnologici (es. vpn, crittografia). Le criticità aumentano nel canale di ingresso. Per gestire al meglio gli eventuali incidenti che comprometterebbero la sicurezza ci sono degli uffici ISSO (Information System Security Officer): → PROTEGGERE: piani per la sicurezza → COORDINARE: info fondamentale per funzionamento processi aziendali → ORGANIZZARE: sensibilizzazione procedure operatori → MONITORARE: controllo funzionalità sistema protezione → VERIFICARE: pianificare test per verificare che i processi di sicurezza funzionino

L’ ISSO gestisce:

  • LE VULNERABILITA’: debolezza che presenta il sistema informatico causata da un bug che potrebbe compromettere le misure di sicurezza che si hanno adottato es. 1. mancanza di policy 2. software anti malware non installato 3. aggiornamenti dei s.o. non pianificati 4. gestione delle password
  • INCIDENTI: l’evento che si verifica a seguito di un atto accidentale o sferrato ad ok compromettendo la : - sicurezza - integrità - disponibilità ↳ di un sistema informatico es. 1. eventi di carattere disastroso 2. cattivo funzionamento impianti 3. problemi hardware 4. intrusione fisica e logica Per garantire la continuità del business e gestire il disaster recovery è indispensabile poter ripristinare i dati, oltre a tutto il resto, in tempo utile. SICUREZZA: COSA SI INTENDE? → FISICA: accesso controllato ai locali, conservazione delle chiavi di accesso alle scale dati, riconoscimento fisico degli utenti ammessi → LOGICA: gestione oculata delle password e dei diritti di accesso agli utenti → RETE: garantire sicurezza nelle comunicazioni in rete in modo da tutelare l’integrità e la riservatezza dei dati critici e sensibili. Per consentire la comunicazione tra 2 calcolatori, il TCP (stabilisce la comunicazione tra mittente e destinatario)/IP (reti interconnesse) stabilisce un canale di comunicazione tra il calcolatore del mittente e quello del destinato Il canale attraversa un numero impreciso di nodi prima di giungere a destinazione. CRITTOGRAFIA→ usata per proteggere i dati i quali vengono cifrati e si possono leggere solamente avendone le chiavi di lettura LA CRITTOGRAFIA Chiunque intercetti un messaggio via internet può manometterlo. Come ci si protegge? Per ovviare problemi di questo tipo si ricorre alla crittografia ↓ Kryptos : nascosto graphein : scrittura ↓
  • oggi la crittografia viene considerata una scienza che fornisce metodi per rendere sicure e certe le informazioni che noi non vogliamo divulgare e possono accedervi solo chi ne ha l’autorità
  • rende un messaggio incomprensibile a chi non conosce la chiave per leggerlo