






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti IT security per esame ECDL
Tipologia: Appunti
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







APPUNTI IT SECURITYRischi che si corrono in rete e come proteggersi I dati sono informazioni non ancora sottoposte a elaborazione. I dati possono essere una collezione di numeri, testi o immagini non elaborate. Dall’elaborazione dei dati si ottengono le: informazioni sono il risultato dell’utilizzo dei dati e della loro eventuale modifica in modo da renderli significativi per la persona che li riceve. Crimine informatico Frodi informatichevendita online di prodotti inesistenti Furto d’identità Intrusione nei sistemi informatici Licenza d’usoEULA, permette di utilizzare il software su un solo (o tre, numero limitato) dispositivo =documenti legali allegati ai software Hacker= Scopodimostrare a se stesso di saper fare determinate cose, di essere riuscito ad accedere a un sito o risorse di rete senza averne l’autorizzazione Ogni sistema informatico ha dei buchi, debolezze, gli hacker vanno a trovare la falla del sistema Cracking: ad esempio, rubare o alterare dei dati, danneggiare il sistema, ecc. Per Cracker si intende anche un programmatore che si dedica alla pirateria informatica, rimuovendo le protezioni dai programmi e distribuendone copie illegalmente a scopo di lucro. Alcuni esempi di attività di kracking sono il Cracking di password, cioè il recupero di password, in modo manuale o con appositi programmi, da dati memorizzati o inviati ad un sistema informatico e il Cracking di software, cioè la disattivazione o l’eliminazione di alcune funzioni del software come la protezione contro la copia, i numeri di serie, le chiavi hardware, i controlli di data, ecc. A volte le competenze e le abilità di un hacker possono essere utilizzate “a fin di bene” per testare il grado di sicurezza di un sistema informatico. In questo caso si parla di hacking etico: l'utilizzo delle tecniche di hacking per monitorare la sicurezza dei sistemi e delle reti informatiche al fine di evitare l'abuso da parte di malintenzionati. In pratica è permesso l’attacco al sistema di sicurezza di un computer da parte dei proprietari per rilevarne le vulnerabilità Il furto d’identità consiste nell’ottenere indebitamente le informazioni personali di un soggetto al fine di sostituirsi in tutto o in parte al soggetto stesso e compiere azioni illecite in suo nome o ottenere credito tramite false credenziali.
L’attività di carpire informazioni ingannando un utente ed indurlo a rivelare dati sensibili e personali come le credenziali di accesso al proprio conto online è detta ingegneria sociale. L’ingegneria sociale si riferisce alla manipolazione delle persone, che vengono portate ad eseguire delle azioni o a divulgare informazioni riservate, invece di utilizzare tecniche di hacking per ottenere le stesse informazioni. Ci sono poi delle tecniche specifiche di ingegneria sociale tramite internet, quali: Phishing furto di dati via mail. Il malvivente invia un’email dichiarando di essere un incaricato di una banca o di una compagnia di carte di credito. Generalmente l’e-mail chiede di utilizzare un link per accedere ai dettagli del conto della vittima presso il sito della compagnia, adducendo motivazioni di sicurezza, riscuotere premi in denaro, beni tecnologici, ripristinare password scadute, etc. Cliccando su quel link, tuttavia, l’utente sarà condotto in un sito web solo all’apparenza originale, in cui dovrà fornire informazioni private. I criminali potranno poi utilizzare i dati lasciati in tale sito fittizio per rubare denaro alle loro vittime. Questionari on line. Ingannare qualcuno a proposito della propria identità durante una chat, in un forum, ecc. Finte promozioni o vincite: mediante la ricezione di messaggi (SMS, Email) che, con la scusa di promozioni o vincite ad esempio di un telefonino di ultima generazione, portano a un link che porta ad una azione di phishing finalizzata ad acquisire i dati personali. Ci sono comunque altri metodi, che non comportano l’utilizzo di internet, attraverso cui i criminali recuperano le informazioni necessarie per rubare l’identità: Bin-raiding. Documenti cartacei che non si ritiene importanti, come bollette del gas, della luce o del telefono, estratti conto e persino lettere personali e le buste in cui sono contenute, forniscono informazioni preziose che possono essere raccolte semplicemente rovistando nei rifiuti. Contatti indesiderati. Si deve fare molta attenzione a chi ci contatta, anche telefonicamente: spesso i truffatori si dichiarano incaricati di una banca o di un ente pubblico e vi chiedono di aggiornare i vostri dati personali. Accade la stessa cosa con coloro che si presentano come ricercatori di mercato e richiedono informazioni personali. Furto o smarrimento del portafoglio. Skimming consiste generalmente nella clonazione di una carta di credito attraverso l’apparecchiatura elettronica utilizzata negli esercizi commerciali per pagare i beni acquistati. I dati che vengono raccolti, sono poi trasmessi a organizzazioni criminali. Rubare l’identità di un deceduto, ottenendo informazioni sulla loro età, data di nascita ed indirizzo attraverso necrologi e pubblicazioni funebri. Questionari cartacei. Spesso vengono inviati per posta. Se sono molto lunghi, il compilatore non si accorge che sta fornendo a estranei delle informazioni private. Tramite… noi stessi. Capita, inconsciamente, di raccontare in pubblico fatti che ci riguardano (nell’anticamera del dottore, al supermercato durante la fila alla cassa, ecc.), non sapendo che per un ascoltatore interessato possono essere una miniera di dati.
civilmente e penalmente il responsabile del trattamento dei dati che ha l’onere di dimostrare il corretto utilizzo algoritmi di compressione Per aggiungere una protezione mediante password a un documento o foglio di calcolo, per i programmi Microsoft Office, dal pulsante Office (versione 2007) o dal menu File (per la versione 2010), si sceglie il comando Salva , o Salva con nome se il documento era già stato salvato in precedenza. Dal menu Strumenti , selezionare la voce Opzioni generali. Appare la finestra per impostare le password di apertura e di modifica. estensione per un file compresso Zip - Rar - Tar.Gz Malware è l'abbreviazione di "malicious software", software dannoso Virus perché piccolo e può entrare nei vari buchi del sistema e si replica Trojan - Malware non autoreplicante che si maschera da applicazione. Rootkit - Malware che consente l’accesso continuo a computer o dispositivi nascondendo contemporaneamente la propria presenza Backdoor - Malware che aggira il sistema di sicurezza per ottenere l’accesso non autorizzato a computer Trojan Horse file nascosto all'interno di programmi di utilizzo comune e largo utilizzo. Per esempio, si potrebbe trovare un gioco gratuito disponibile in rete che, una volta scaricato ed eseguito, senza che l’utente stesso ne sia a conoscenza, avvia e installa il codice trojan nascosto nel programma: questo codice lavora in background nel sistema con lo scopo di danneggiarlo oppure di rubare informazioni. Rootkit : il termine si può tradurre come “equipaggiamento per amministratore”. È un insieme o un singolo software capace di controllare un computer locale o remoto, nascondendosi. In questo modo un hacker può accedere e impossessarsi del computer di un utente e usarlo per i suoi scopi: rubare i dati, utilizzare il computer per attaccare altri sistemi, ecc. I rootkit attaccano i moduli più interni del sistema operativo, spesso per nascondere delle backdoors per scavalcare le porte di sicurezza attivate da un sistema informatico o da un pc, entrando nel sistema. Non sempre un rootkit è un software maligno. Può essere “regolare” come parte di un software legittimo, ad esempio per il controllo remoto di un pc da parte di un centro di assistenza.
Backdoor : le backdoor (letteralmente”porta sul retro”) consentono di superare le procedure di sicurezza, attivate dal sistema informatico o computer, perp entrare nel sistema. Queste porte possono essere create per agevolare la manutenzione o il controllo remoto del pc da utenti autorizzati. Si pensi al caso di un centro assistenza di una software house che opera in remoto per adeguare on line un programma acquistato presso di loro. In questo caso le backdoors sono usufruite in maniera corretta. Invece, se sono installate automaticamente da malware, perpmettono l’ingresso di utenti malintenzionati che possono utilizzare il pc con il controllo remoto senza che il proprietario ne sappia nulla. Virus : programma che si attiva e si diffonde in modo totalmente indipendente dalla volontà dell'utente. L'obiettivo è quello di danneggiare i dati o i programmi dei destinatari, oppure infettare altre applicazioni, modificandole e includendovi una copia di se stessi. In genere i virus si “nascondono” per un certo tempo e durante questo periodo, chiamato “letargo”, controllano tutti gli eventi del sistema operativo o quelli legati all'utente. Quando si verifica l'evento atteso, per esempio viene aperto un determinato file, il virus inizia la sua azione. La “vita” di un virus informatico si svolge in tre fasi: trasmissione, riproduzione e alterazione. 1. Nella fase di trasmissione il virus “infetta” uno o più file del computer; 2. nella fase di riproduzione il virus copia se stesso nel sistema, all'interno del singolo PC o nella rete. 3. Nella fase di alterazione il virus svolge il suo compito, che spesso significa danneggiare dati e programmi. Worm: tradotto in lingua italiana “Verme“. Questo tipo di malware modifica il sistema operativo in modo da essere eseguito automaticamente ogni volta che viene acceso il sistema, rimanendo sempre attivo, fin quando non si spegne il computer. Si muove quindi senza bisogno di intervento esterno. È in grado di replicarsi come fa un virus, ma non ha bisogno di “attaccarsi” ad altri file eseguibili dato che usa internet per potersi riprodurre rapidamente e autonomamente. Uno dei mezzi per il contagio è la posta elettronica: il worm invia email ai contatti memorizzati allegando un file infetto (attachment). Per difendersi occorre tenere sempre aggiornato il sistema operativo(software che si trova tra l’hardware e il programma). Virus - Malware in grado di replicarsi quando attivato da un utente e provocare danni a un computer. Worm - Malware auto-replicante che usa una rete di computer per inviare copie di se stesso ad altri computer. MALWARE USATI PER FURTO DI DATI, PROFITTO/ESTORSIONE malware progettato con lo scopo di creare danni alle componenti software e hardware del computer su cui viene eseguito. Ma ci sono malware creati per avere un profitto in modo più o meno illecito. Tra questi ci sono: Adware : (abbreviazione di advertising-supported software, “Software sovvenzionato da pubblicità”). È un programma che propone messaggi pubblicitari, non richiesti dall’utente, attraverso finestre popup o
Dialer - Programma malevolo che viene installato su un computer e che cerca di chiamare località lontane attraverso servizi telefonici costosi. Tolleranza ai guasti Comprendere come funziona il software antivirus e quali limitazioni presenta. Il software antivirus esegue delle scansioni per rilevare e bloccare i virus prima che infettino il sistema. Il software antivirus deve essere mantenuto aggiornato con i file di definizione dei virus; tuttavia non sempre è in grado di bloccare gli attacchi che sfruttano vulnerabilità o problemi di sicurezza del sistema operativo. Rete: insieme di computer collegati tra loro che si scambiano file e informazioni Una rete locale o LAN (Local Area Network) è un gruppo di elaboratori e di altri dispositivi elettronici interconnessi che si trovano all'interno dello stesso edificio ed utilizzano mezzi trasmissivi dedicati e privati Una rete formata da nodi che si trovano a notevoli distanze e che utilizzi canali trasmissivi che attraversano il suolo pubblico viene detta WAN (Wide Area Network): è una rete molto estesa a livello geografico, fino a livello mondiale come la rete internet. A metà via tra LAN e WAN si trovano le reti MAN (Metropolitan Area Network) che utilizzano tecnologie simili a quelle delle reti locali, avendo però mezzi trasmissivi messi a disposizione da un gestore pubblico. In effetti una WAN è formata dalla connessione di un elevato numero di elaboratori singoli, reti locali e MAN e la sua efficienza si misura nel modo in cui permette la comunicazione fra le varie reti di base Una unione tra Lan e Man sono le reti VPN (Virtual Private Network). Una VPN è una rete privata (LAN) che sfrutta una rete pubblica (MAN e\o WAN), per estendersi e permettere a computer di reti LAN diverse di comunicare su lunghe distanze tra loro come se fossero collegati alla stessa LAN. Il termine “virtuale” è dovuto al fatto che i computer non sono effettivamente collegati solo tra loro, non hanno delle linee dedicate, ma utilizzano una struttura pubblica quale, appunto, la rete internet. La rete VPN permette a
computer ubicati in luoghi fisici diversi di stabilire un collegamento privato come se ci fosse un “tunnel” virtuale che corre tra i nodi pubblici di internet. Riconoscere i più comuni tipi di rete, quali: LAN (rete locale) - Rete cablata che collega computer e dispositivi vicini tra loro, generalmente nello stesso edificio. WLAN (rete locale) - Rete wireless che collega computer e dispositivi vicini tra loro, generalmente nello stesso edificio. WAN (rete geografica) - Rete che collega computer e dispositivi geograficamente lontani, attraverso linee telefoniche e comunicazioni via satellite. VPN (rete privata virtuale) - Rete privata a cui si accede generalmente via internet, che permette agli utenti di condividere informazioni in modo privato tra posizioni remote, oppure tra una posizione remota e una rete di computer aziendali. Indirizzo IPper i server cambia continuamente Numero di porta, serve per la connessione WAP: protocollo per reti fisse Ai fini della sicurezza, per identificare tutti i dispositivi connessi a una rete, è utile il MAC. MAC Media Access Control. Tutti i (un router Wi-Fi, la scheda ethernet di un computer, una stampante di rete, ecc.) tra i milioni di dispositivi analoghi connessi online. Quindi, la funzione primaria di un indirizzo MAC è quella di identificare univocamente un dispositivo di rete tra i miliardi presenti online. Questa caratteristica può essere utilizzata per “mettere in sicurezza” la rete locale (LAN). L’amministratore di rete può concedere l'accesso alla rete solo a dispositivi il cui MAC address è conosciuto e di cui ci si può fidare. In questo modo, almeno in teoria, si crea un muro a difesa della propria rete. Purtroppo esistono dei software in grado di modificare il Mac address della scheda di rete di un dispositivo. Per trovare l'indirizzo MAC del computer in uso, aprire il prompt dei comandi, digitare ipconfig/all e premere INVIO. Server fornisce servizi al client Client usufruisce dei servizi Ci sono dei siti internet impostati in modo da impedire l’accesso da parte di utenti non autorizzati: ad esempio siti di home banking, acquisti on line, registrazione esami universitari, ecc. Questi siti Web sono denominati protetti. La protezione avviene con l’utilizzo dei certificati. Un certificato è un documento digitale che consente di verificare l'identità di una persona o un sito web. I certificati vengono rilasciati da
SHREDDING pratica per eliminare definitivamente un file dal disco KEYSTROKE LOGGING registrazione di tasti PHISHING furto dati via mail, link non autentici, fingono di essere banca, ecc PHARMING attacco informatico che consiste nel dirottare il traffico di un sito web verso un clone Lo Skimming consiste generalmente nella clonazione di una carta di credito attraverso l’apparecchiatura elettronica utilizzata negli esercizi commerciali per pagare i beni acquistati