Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


appunti informatica - IT SECURITY, Appunti di Elementi di Informatica

appunti informatica modulo A con Ciacci

Tipologia: Appunti

2020/2021

Caricato il 15/01/2021

m.masi1
m.masi1 🇮🇹

4.6

(16)

5 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Lezione 28/09
WORD
Home → carattere, paragrafo e stili.
Carattere
: formattazione che riguarda un numero di caratteri limitato. Si intende un
qualsiasi simbolo inserito in word (punteggiatura, caratteri di altre lingue ecc). Vogliamo
trattare da 0 a N (dove N
Scrivendo una frase, ho scritto un certo numero di paragrafi.
Pulsante copia formato e cancella formato.
Paragrafo
→ concetto diverso, riguarda quanti blocchi ci sono nel testo. Per capire cosa è
un paragrafo, dobbiamo inserire il “Mostra tutto”.
Il carattere del paragrafo da solo per mettere a capo “” è inutile ed errata.
Per distanziare una frase dall’altra a capo, si deve andare su paragrafo e mettere spaziatura
“Prima 50 pt”.
Spaziatura → quanto spazio c’è tra un paragrafo e l'altro.
Foglio di lavoro → righello orizzontale a sinistra, oppure tramite “visualizza → righello”:
Esso è diviso in 3 parti (grigio, bianco, grigio). Tutto ciò che è grigio è inutilizzabile, non ci
possiamo scrivere perchè sono dei margini. Possiamo fare un rientro delle righe oppure
anche modificare il margine.
Formattazione → allineamento sinistra/destra e centrato oppure giustificato (più formale).
Interlinea → spazio tra le righe dello stesso paragrafo. Usare la multipla, oppure 1,5/2.
L’esatta è un terno al lotto, perché se si cambia carattere si può sballare.
Per andare a capo, cambiando pagine con una pagina nuova, bisogna pigiare “inserisci →
pagine → interruzione di pagina”. Così non avremo un paragrafo vuoto.
Simboli → possiamo inserire dei caratteri, che sono simboli grafici. Se devo scrivere un testo
con questi simboli? E’ preferibile utilizzare una tastiera non europea.
Margini laterali → possono essere utilizzati per mettere dei caratteri più piccoli
Intestazione e piè di pagina → modo per gestire lo spazio a inizio e fine pagine, perchè è
escluso dall’utilizzo.
Wordart → blocco / oggetto dove possiamo scrivere parole colorate, con ombre ecc.
ESERCIZIO
Locandina per la pubblicazione di un annuncio → offro casa.
Piccolo in A5 con foto ecc.
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica appunti informatica - IT SECURITY e più Appunti in PDF di Elementi di Informatica solo su Docsity!

Lezione 28/

WORD Home → carattere, paragrafo e stili.

Carattere : formattazione che riguarda un numero di caratteri limitato. Si intende un qualsiasi simbolo inserito in word (punteggiatura, caratteri di altre lingue ecc). Vogliamo trattare da 0 a N (dove N Scrivendo una frase, ho scritto un certo numero di paragrafi. Pulsante copia formato e cancella formato. Paragrafo → concetto diverso, riguarda quanti blocchi ci sono nel testo. Per capire cosa è un paragrafo, dobbiamo inserire il “Mostra tutto”. Il carattere del paragrafo da solo per mettere a capo “” è inutile ed errata. Per distanziare una frase dall’altra a capo, si deve andare su paragrafo e mettere spaziatura “Prima 50 pt”. Spaziatura → quanto spazio c’è tra un paragrafo e l'altro.

Foglio di lavoro → righello orizzontale a sinistra, oppure tramite “visualizza → righello”: Esso è diviso in 3 parti (grigio, bianco, grigio). Tutto ciò che è grigio è inutilizzabile, non ci possiamo scrivere perchè sono dei margini. Possiamo fare un rientro delle righe oppure anche modificare il margine. Formattazione → allineamento sinistra/destra e centrato oppure giustificato (più formale). Interlinea → spazio tra le righe dello stesso paragrafo. Usare la multipla, oppure 1,5/2. L’esatta è un terno al lotto, perché se si cambia carattere si può sballare. Per andare a capo, cambiando pagine con una pagina nuova, bisogna pigiare “inserisci → pagine → interruzione di pagina”. Così non avremo un paragrafo vuoto.

Simboli → possiamo inserire dei caratteri, che sono simboli grafici. Se devo scrivere un testo con questi simboli? E’ preferibile utilizzare una tastiera non europea.

Margini laterali → possono essere utilizzati per mettere dei caratteri più piccoli

Intestazione e piè di pagina → modo per gestire lo spazio a inizio e fine pagine, perchè è escluso dall’utilizzo. Wordart → blocco / oggetto dove possiamo scrivere parole colorate, con ombre ecc.

ESERCIZIO Locandina per la pubblicazione di un annuncio → offro casa. Piccolo in A5 con foto ecc.

Lezione 1 IT security

Per “ dato ” si intende un qualsiasi oggetto conosciuto che può essere memorizzato in formati digitali diversi. In questo senso i dati possono essere quindi espressi sotto forma di nu- meri, testo, suoni o immagini. Con il termine “ informazione ” ci si riferisce, invece, al risultato di una qualche elaborazione dei dati ai quali si attribuisce, in questo modo, un significato specifico a seconda del contesto. Dato è qualcosa di grezzo e informazione qualcosa di prezioso. Per crimine informatico si intende una qualsiasi attività criminale perseguita utilizzando la tecnologia dell’informazione, sia in ambito hardware che in ambito software. Oltre a questo, i crimini informatici comprendono altre attività, come,per esempio, il furto di identità, l’interruzione di servizio e le frodi elettroniche. Nell’ambito della sicurezza informatica capita di frequente di imbattersi nel termine hacking.

  • Hacker, cracker, lamer ● Hacker → è una figura che nell’etica informatica è buona, di un esperto informatico che compie azioni per ottenere e migliorare le competenze generali su un certo settore. E’ un processo per cui si fa uso della propria immaginazione e della propria creatività per risolvere un problema o una qualche questione complessa, con lo scopo di accrescere la conoscenza dell’uomo nel suo insieme. ● Cracker → è una figura che commette azioni a fini non buoni, opera per motivi economici, etici, una persona che commette un reato. ● Lamer → ultima figura non esperto informatico, ma che trova algoritmi e programmi per creare danni ● Hacker etico (white hat) → altra figura che fa delle operazioni per soldi, ovvero tentativi per minacce interne e esterne. Le minacce ai dati sono i singoli individui; Esistono però anche altri tipi di minacce, non direttamente collegate all’informatica, ma provocate da forza maggiore, che occorre tenere comunque in considerazione in quanto hanno un notevole impatto sulla sicurezza dei dati.
    • Minacce dolose e accidentali ai dati provocate da singoli individui, fornitori di servizi, organizzazioni esterne.
    • Le minacce causate da forza maggiore sono quelle che dipendono direttamente dall’ambiente e includono eventi catastrofici come inondazioni, incendi, terremoti, guerra o atti terroristici.
    • Minacce ai dati provocate dall’uso del cloud computing →(è l’insieme delle tecnologie atte a erogare servizi e risorse informatiche di diversa tipologia utilizzando Internet) quali controllo sui dati, potenziale perdita di riservatezza ( privacy ). .Questo tipo di servizi offre indiscutibili vantaggi, come, per esempio, la possibilità di accedere ai propri dati ovunque si disponga di una connessione a Internet e favorisce la collaborazione anche in tempo reale fra gruppi di utenti che utilizzano il servizio sia in ambito lavorativo che in ambito privato.

Valore delle informazioni:

Le caratteristiche fondamentali della sicurezza delle informazioni che occorre preser- vare sono sostanzialmente tre.

  • Confidenzialità (o riservatezza): caratteristica derivante dall’adozione di provvedimenti utili a garantire che l’accesso ai dati e alle informazioni trattati sia consentito solo alle persone previste. Dato è riservato solo a me e con le persone con cui lo condivido.

La cifratura , o crittografia, è un procedimento tramite il quale uno o più soggetti possono rendere incomprensibile a terzi il contenuto di un file o di un messaggio o, più in generale, dati e informazioni. E’ un’informazione pubblica ma serve l’algoritmo per poter decifrare. Non divulgare o perdere la password, la chiave o il certificato di cifratura.

Crittografia per trasposizione

  • Striscia di pergamena avvolta attorno ad una bacchetta
  • Plutarco, Vita di Lisandro → chiave di crittografia il bastone Anche il cifrario di Cesare è un esempio con + 4 da benvenuti ottengo frixi sim → era usato da cesare durante la campagna di gallia
    • Cifrario di Vigenère → usa 26 alfabeti; ho molte più combinazioni Sono sensibili all'attacco delle liste di frequenza.
    • Telegramma Zimmermann → dalla germania al messico nel ‘17. Fu intercettato e trasmesso agli stati uniti.
    • Macchina enigma di Alan Turing Cifrari moderni:
    • cifrario di Vernam → quasi indecifrabile, Unico cifrario con la sicurezza dimostrata matematicamente. Chiavi monouso di lunghezza pari al messaggio da cifrare (spie nella guerra fredda con taccuini con una lunga chiave per ogni pagina, da strappare dopo l’uso)

Algoritmi a chiave simmetrica (o privata)

Mittente e destinatario condividono la stessa chiave per cifrare/decifrare il messaggio e deve esistere un sistema sicuro per scambiarsi la chiave segreta. Svantaggio è che per cambiare la chiave va trasmessa all’altra parte.

Algoritmo asimmetrico → si utilizzano due chiavi crittografiche che rispettano i seguenti vincoli:

  • la chiave pubblica e la chiave privata sono assegnate unicamente a un soggetto che ne detiene la proprietà; la chiave pubblica viene usata da chiunque per cifrare il messaggio, ma solo il destinatario con la corrispondente chiave privata può decifrarlo Gli algoritmi a chiave pubblica permettono di proteggere dati e informazioni garantendone la riservatezza e, grazie alle proprietà della coppia di chiavi, permettono anche l’autenticazione sicura di un soggetto.

Il termine malware deriva dalla contrazione delle parole inglesi MALicious softWARE, letteralmente “programma malevolo” o “codice maligno”. Con il termine malware ci si riferisce genericamente a qualsiasi programma scritto appositamente per arrecare danno a un computer o a un insieme di computer. I principali tipi di malware possono essere classificati in tre categorie:

  • malware infettivi (virus e worm);
  • malware nascosti (trojan, rootkit e backdoor);
  • malware appositamente progettati per furto di dati (adware, spyware, botnet, key- logger, dialer e ransomware).
  • Trojan → virus che entrano nel pc tramite un app lecita che scatenano un problema
  • rootkit → controllo del pc al ; backdoor → sistema di accesso ad un pc che non sono noti agli utenti
  • Malware infettivi → Il malware infettivo è un tipo di codice maligno che, una volta eseguito, ha la capacità di riprodursi e propagarsi infettando altri file o altri computer utilizzando diversi mezzi di propagazione, come, per esempio, servizi di rete (tipicamente la posta elet- tronica) o scambio di file mediante supporti rimovibili.

virus e worm → la differenza è che un virus ha bisogno di un vettore per diffondersi, un file che si sposta fisicamente; il worm si basa sulla vulnerabilità del sistema, sono programmi automini

  • Adware → è un sistema che vi veicola pubblicità
  • Ransomware → sistema di furto di dati senza rubare niente, ovvero li rendi impossibili da leggere finché non si paga il riscatto
  • Spyware → è un malware che controlla quello che si fa e lo riferisce a terzi
  • Botnet → sistema di controllo remoto. Un malware botnet acquisisce le in- formazioni della macchina che ha infettato e le trasmette al boot master, che gestisce tutte le informazioni inviate dai vari malware della rete.
  • Keylogger → è un sistema per condividere dati se si è in possesso di un keylogger a chi di dovere
  • Dialer → sono programmi che, all’insaputa dell’utente, si connettono a Internet utilizzando numeri a tariffazione speciale.

Protezione

I software antivirus sono dei programmi scritti per rilevare, prevenire ed eventualmente rimuovere programmi malware come virus, worm etc. Come funziona un antivirus? Motore di scansione + firme (tracce che lasciano i virus quando entrano nel pc). Principalmente gli antivirus rilevano i malware utilizzando due metodi principali

  • ricerca nella memoria RAM degli schemi tipici di ogni virus.
  • analisi dei pattern di comportamento. Come ci si protegge dai virus, dai malware? Con la quarantena, mettere in quarantena, eliminare file infetti/sospetti. Un attacco da malware può essere diagnosticato e risolto usando risorse online quali: siti web di sistemi operativi, antivirus, fornitori di browser web, siti web di autorità preposte

Lezione 5 Sicurezza in rete: Una classificazione delle reti può quindi essere fatta in base alle dimensioni (estensione geografica) della rete stessa. Principalmente si possono considerare due tipi di rete, e cioè

  • account di rete → Un account di rete è identificato da uno username che identifica l’utente all’interno del sistema. Allo username è associata una password di protezione
  • accedere alla rete con nome utente e passw
  • disconnettere l’account al termine
  • tecniche di sicurezza biometrica usate per il controllo degli accessi, impronte digitali, scansione dell’occhio, riconoscimento facciale, geometria della mano. Password:
  • scegliere le password di lunghezza adeguata
  • numero suff. di lettere, numeri e caratteri speciali
  • evitare parole i sport, compleanni, nomi ecc
  • evitare di condividerle
  • modificarle Scegliere password diverse per servizi diversi / Software di gestione delle password. Navigazione sicura in rete:
  • tutto ciò che è sicuro deve avere un protocollo HTTPS → non basta ciò, dice solo che il dominio è garantito. Su amazon ecc scrivergli sempre a mano. La lettera “s” finale indica l’attributo “sicuro” proprio della connessione.
  • autenticità di un sito web: qualita del contenuto, attualità, validità dell’URL, certificato

di sicurezza ecc. HyperText Transfer Protocol

  • Pharming → Sebbene il protocollo HTTPS permetta la navigazione sicura mediante cifratura, esiste una “tecnica di cracking”, detta pharming, che mira a ottenere l’accesso alle informazioni personali e riservate dell’utente utilizzando l’inganno. Tramite esso i dati non vanno a fare le operazioni per cui erano scelti
  • software per il controllo del contenuto, filtraggio di internet, controllo genitori.

Posta elettronica:

I messaggi sono trasferiti in chiaro, senza applicare alcuna forma di cifratura, e questo, come abbiamo già visto, permette a soggetti malintenzionati di intercettare e rubare le informazioni acquisite violando qualsiasi vincolo di riservatezza. Per evitare questi rischi, è possibile cifrare i messaggi utilizzando apposite estensioni all’interno dei client di posta elettronica. Firma digitale → La firma digitale si basa sul principio della crittografia a chiave pubblica ed è l’equivalente della firma autografa posta su carta. Garantisce tre proprietà:

  • autenticità
  • integrità
  • non ripudio Identificare i possibili messaggi fraudolenti o indesiderati;
  • Identificare le più comuni caratteristiche del phishing, quali: uso del nome di aziende e di persone autentiche, collegamenti a falsi siti web, uso di loghi e marchi falsi, incoraggiamento a divulgare informazioni personali. Ci può essere il rischio di infettare un computer o un dispositivo con malware attraverso l’apertura di un allegato contenente una macro o un file eseguibile.

Reti sociali:

Non divulgare su siti di reti sociali informazioni riservate o informazioni personali che permettono l’identificazione.Si devono applicare le impostazioni degli account di reti sociali: riservatezza dell’account e propria posizione.

  • Pericoli potenziali connessi all’uso di siti di reti sociali, quali cyber bullismo, adescamento (grooming), divulgazione dolosa di informazioni personali, false identità, link o messaggi fraudolenti o malevoli. • Denunciare usi o comportamenti inappropriati della rete sociale al fornitore del servizio o alle autorità preposte.

VOIP e messaggistica istantanea : L’utilizzo della messaggistica istantanea presenta alcune vulnerabilità, che possono avere conseguenze direttamente legate alla sicurezza informatica come per esempio:

  • propagazione di malware, tramite la condivisione di file;
  • accesso da backdoor;
  • accesso ai propri file da parte di utenti non autorizzati;
  • intercettazione delle informazioni trasmesse (eavesdropping). Occorre porre particolare attenzione nell’accettare richieste di chat da parte di utenti sconosciuti. Nell’utilizzare i servizi di Instant Messaging è opportuno utilizzare alcuni accorgimenti volti garantire la “confidenzialità delle conversazioni” come per esempio:
  • cifrare i messaggi inviati; •non divulgare informazioni ritenute importanti o strettamente personali:
  • limitare la condivisione di file.

Dispositivi mobili: Le app per dispositivi mobili sono rese disponibili negli app store ufficiali dei principali produttori → app store

  • comprendere il termine “autorizzazioni dell’applicazione” → indica l’insieme delle autorizzazioni richieste da un’app per funzionare correttamente.
  • le applicazioni mobili possono estrarre informazioni provate dal dispositivo mobile, quali dettagli di contatto, cronologia delle posizioni ecc
  • misure precauzionali e di emergenza da adottare in caso di perdita del dispositivo Sicurezza fisica di pc e cell
  • Sicurezza fisica di computer e dispositivi mobili:
  • non lasciarli incustoditi
  • registrare la collocazione e i dettagli degli apparati
  • usare cavi antifurto
  • controllare gli accessi alle sale dei computer.

Backup → archiviare informazioni ecc

Copie di sicurezza → Le copie di sicurezza memorizzano tutti quei dati ritenuti importanti. La creazione delle copie di sicurezza, o copie di backup, consiste nel salvare i dati presenti nei dischi rigidi dei computer su supporti di memorizzazione esterni, allo scopo di poter ripristinare i dati nel caso in cui vadano persi in seguito a cause accidentali o intenzionali. regolarità/frequenza • Pianificazione • collocazione del supporto dei dati salvati • compressione dei dati.