



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Informazioni su vari aspetti della sicurezza informatica, tra cui l'utilizzo di password sicure, crittografia, recupero dati e sicurezza dei sistemi operativi. Vengono trattati argomenti come la protezione antivirus, la privacy, la mascheratura grafica, la interoperabilità, la riservatezza professionale e la catena di custodia. Il testo include consigli pratici per proteggere i dati e i sistemi da minacce esterne e interne.
Tipologia: Sintesi del corso
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Multiutenza anni60,unix, Possibilita di autenticarsi con diversi account Utente root,super,power,normal,guest user Profilo:regole amminist x limit l'uso del sistema 2 funzioni:protezione virus e privacy. Maschera:interfaccia grafica x autentic Bios:software k chiede password x accendere permessi:operaz che puo svolgere l'utente Password:lunga e complessa (8 caratteri) non legata al possessore no password con altri e no portachiavi non essere osservati utilizzare password diverse cambiarla spesso evitare le annotazioni
Videoscrittura Programmi:Word,Word perfect,Wordstar TeX:programma Knuth per formule mate 2 fattori impo:combinaz di tasti standard e il modo in cui si salva(.odt,.doc) Font:stili di scrittura. 4 tipi: -Serif:con piu grazie (times) -Sans serif:serif senza fregi in chiusura aste(arial) -i calligrafici e i fantasia meno usati Le grazie sono abbellimenti stilistici del carattere (Verdana)
Interoperabilita' Situazione in cui un doc puo essere letto,modificato inviato ad altri utenti senza probl di compatibilita. (il ricevente non ha problemi a leggerlo o aprirlo) Inter tecnologica a livello di dati e servizi Inter semantica condivisione del significato del doc
PDF:Sist multi piattaforma che lo fa stampare e aprire in ogni sistema.Mantiene inalterate le caratteristiche e permette di stabilire delle protezioni: Impedire la stampa,impedire la copia,mettere password si crea via web o con software ODF:e'un formato per salvare e scambiare documenti di ufficio(testo,presentazioni)
Tutela professionale -riservatezza del dato altrui cioe cifrare i dati per +tutela -integrita cioe doppia copia -disponibilita=dato sempre disponibile nonostante danni Decalogo per la sicurezza: Profili di autenticaz differenziati,no supporti esterni, area condivisa tra colleghi per scambio doc,eliminare dati prima di buttare pc,servizio assistenza in ufficio, antivirus,no accesso a terzi,privacy filter,no accesso a sistemi non verificati.
Postazione sicura -sistema operativo adottato:Client server magari aperto -multiutenza,password,sicurezza delle stampe, -evitare l'uso per scopi personali -gestione sicure di fax e documenti cartacei -proteggere la rete internet dello studio -un buon archivio dei doc e la loro protezione Portable apps:Applicaz indipendenti da pc e dal sistema operativo su cui vengono avviate.pensare perche l utente possa averle sempre su usb o disco Sono utili:quando si usa un altro pc e non si vuole lasciare traccia -quando vuole le sue app qualsiasi sia il pc -quando si vuole un kit di sicurezza per lavorare in ogni contesto (7zipPortable,Firefo portable)
In locale: i messaggi sn scaricati su pc o dischi cio comporta una directory con mess e allegati In remoto:posta sul provider anche se viene scaricata(libero). Webmail:posta sempre consultabile online ma richiede piu sicurezza Hushmail:sistema di posta che usa cifratura e connessioni sicure per le operazioni
Dato digitale: Casi in cui il dato non e' subito comprensibile ma va interpretato.bisogna analizzare gli headers e trovare l indirizzo Ip. Per analiz gli headers bisogna considerare il mess in 2 strati:il primo e' il mess noto,il secondo e' formato da un insieme di dati(headers)che danno info sul mess stesso. I dati piu impo ricavabili sono dove risiede la cartella di chi ha inviato il mess IP:Si trova tramite Tracing. Spoofing:modo per sostituire l'indirizzo IP
Digital forensics:scienza delle investigazioni digitali e delle analisi del dato in vista di un uso legale catalogazione e acquisizione delle fonti in formato digitale agendo anche sulla scena del crimine Azioni di Hacking per ottenere le info piu complete Integrita del dato:fondamentale.non possono subire modifiche per la loro validita Non possono essere ripudiati quei dati che provano azioni criminali.contestaz valide solo per il modo di acqusisizione,la completezza e l'integrita. Catena di custodia: nessun dato deve mancare. Copie-cloni per fare prove.(fotografia perfetta) Le attivita DF richiedono 3 elementi:Buoni trucchi, e strategie investigative e hardware e software giusti. Software:comando dd per linux che forma imm RAW Hardware:oggetti per fare copie o write blocker.
Commento:glossa del testo.il testo non si modifica ma si modifica il file.metodo poco invasivo.nuvola a margine Revisione:documento al vaglio di piu revisori. Usata anche da stesso autore per tenere traccia delle modifiche evidenzia passaggi.puo essere manuale o automatica lascia testo originale e gli affianca le modifiche(in evidenza) TAG:commenti incorporati nel codice informatico che permettono al programmatore di illustrare il procedimento logico della stesura tramite informazioni. I tag non sono interpretati dal software e sono invisibili. Usati per documentare parti di codice,ricordare com e' fstto il codice o avvertire altri sul perche ci siano cose in quella posizione e li debbano restare. -End of line comment o Block comment Macrovirus:attaccano i doc e sono rilevati dagli antivirus e dipendono dal tipo di documento e non da applicaz.
Crittografia Scienza che studia le scritture segrete.prende un testo in chiaro e lo rende incomprensibile.Vantaggi in caso di furto nessuno puo leggere i dati.Spesso i software usati sono gratuiti e aperti.Il rischio e' di non riuscire piu a capire, I sistemi di crittografia basano la decifratura su una passphrase(password evoluta e complessa) anche per unita esterne e rimovibili. Bitlocker e' il software di microsoft Gnu privacy guard per mac Pretty good privacy per la email truecryp software esterno al pc
Data carving:procedimento che permette tra molti dati di scavare a fondo e recuperare piu info possib Si recuperano anche parte di file. 2 tipi di software:i data recovery o i file carving I data recovery si usano quando non sono state alterate le info nel file sistem Metadati: Sono tutti i dati contenuti nel file e non solo il suo contenuto superficiale o apparente Per visualizzare tutti i dati serve un editor di testo
Backup Copia di sicurezza che l'utente dovrebbe fare ogni tot per salvare i dati.In locale o su supporto esterno Il backup puo essere di alcuni file o di un disco. Supp esterno(usb,dischi,dvd)e' bene fare 2 copie Alcuni software permettono backup su pc ma si puo fare anche online o su server per avere sempre tutto disponibile a discapito della privacy Il backup puo essere schedulato o automatizzato GF1Backup e' uno dei migliori per Windows.
Antivirus Avere sempre un antivirus aggiornato. Oggi i virus vengono usati per compiere azioni a nostra insaputa,piuttosto che danneggiare file. La legge prescrive un aggiornamento semestrale Art615quinquies 2 anni di reclusione e multa per chi fa circolare i virus Firewall e' un filtro che si interpone tra la conness e la rete esterna,controllando i siti e la rete internet puo essere hardware o software Avast,Norton,Avira
Sniffer:programmi che catturano i dati durante la navigazione.e' possibile usare delle connessioni cifrate per piu sicurezza (https) Https everywhere e' un modulo aggiuntivo per firefox e chrome per piu sicurezza nella navigaz Essa crea un canale di comunicaz cifrata tra pc e sito garantendo la privacy Hushmail e' la posta cifrata che protegge il sogg da intercettazioni e puo comunicare con altri sogg che hanno hushmail.allegati cifrati. PEC: posta elettronica certificata. Avviso di ricevuta opponibile a terzi (prova di ricezione del destinatario) Certifica che il contenuto inviato sia uguale al ricev. Entrambe le parti devono usare PEC
Cancellare i dati: I dati strutturati in 4 livelli:1)supporto magnetico o stato solido 2)file system 3)directory 4)file il supp magnetico contiene dati (usb) Il file system e' l organizzaz dello spazio su disco suddiviso in CLUSTER. Directory contenitore di file File unita minima di informazione Volatilita' del dato:esso e' fragile e propenso a rovinarsi rispetto a un dato fisico. I piu volatili sono i dati del pc mentre funziona, collocati nella RAM Durata e capacita del dato:indicano la possibilita o meno di recuperare info intelligibili cancellate o cancellate male.