
















































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Questo documento fornito dall'università degli studi della basilicata, scritto da d. Sileo, offre una introduzione dettagliata ai calcolatori elettronici e alla sicurezza e privacy online. Il testo copre argomenti come malware, antivirus, tipi di attacchi, e-mail, privacy, legge, policy, cookie, diritti di autore e licenze software. Vengono descritti in dettaglio diversi tipi di malware come virus, trojan horse, spyware, worm, backdoor, wabbit, batch, keylogger e social engineering. Vengono inoltre trattati argomenti come e-mail e spam, phishing, denial of service, privacy policy e cookie.
Tipologia: Dispense
1 / 56
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

















































A.A. 2013/
Domenica Sileo Università degli Studi della Basilicata Introduzione al Web Sicurezza E Privacy
n Antivirus,
n La legge, Privacy Policy, Cookie
Sicurezza e Privacy >> Sommario^2
Sicurezza e Privacy >> Introduzione^4
n Virus: programmi che infettano una macchina ospite, si riproducono e si propagano n Il meccanismo usato consiste nell’annidarsi all’interno di un programma (file eseguibile), modificandone il comportamento n TROJAN-HORSE n programmi apparentemente innocui che aprono delle falle nei sistemi informatici n Spyware: raccoglie informazioni sugli utenti Sicurezza e Privacy >> Malware^5
n Batch: non sono file pericolosi ma assicurarsi che la fonte da cui proviene sia attendibile n Esempio: esegua il comando di formattare il pc (o altre cose dannose) n Keylogger: registrano i dati immessi da tastiera o copia e incolla rendendo possibile il furto di password n … Sicurezza e Privacy >> Malware^7
n un’azione che tende a favorire la diffusione dello stesso virus su altri computer n azioni collaterali di mascheramento (ad esempio assumere il nome di file non sospetti presenti nel sistema) n l’azione dannosa vera e propria (dalla cancellazione di tutti i file alla comparsa improvvisa di un messaggio di qualche genere) Sicurezza e Privacy >> Malware >> In dettaglio^8
Sicurezza e Privacy >> Malware >> In dettaglio^10
n Sono programmi scritti per rilevare e, se possibile, cancellare i virus n Una volta installati controllano continuamente e automaticamente tutti i file e programmi che vengono eseguiti sul computer n Ogni giorno nascono nuovi virus e per poterli identificare gli antivirus necessitano di aggiornamenti continui (scaricabili da Internet) Sicurezza e Privacy >> Malware >> Antivirus^11
n Per Social Engineering si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni n Un ingegnere sociale (social engineer) per definirsi tale deve saper fingere, sapere ingannare gli altri n Un social engineer è molto bravo a nascondere la propria identità, fingendosi un’altra persona: n riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale Sicurezza e Privacy >> Tipi di attacchi >> Social Engineering^13
n Per esempio n L’intruso chiama il Centro di Calcolo dell’Università: “Buongiorno, sono il prof. Tizio. Ho dimenticato la mia password, potete modificarla in paperino?” n La password viene modificata n L’intruso può ora accedere con la password da lui decisa n Una volta recuperata la password, l’intruso si può connettere al sistema e ogni sua azione (con le conseguenti responsabilità) verrà fatta risalire al reale proprietario della password Sicurezza e Privacy >> Tipi di attacchi >> Social Engineering^14
n L’obiettivo dell’intruso è saturare le possibili connessioni che un server è in grado di gestire verso l’esterno, con connessioni fasulle n In questo modo il server non sarà più in grado di soddisfare le richieste dei propri utenti e sarà di fatto NON funzionante n Per effettuare un attacco del genere è di solito necessaria la collaborazione di molti intrusi Sicurezza e Privacy >> Tipi di attacchi >> Denial of Service^16
Sicurezza e Privacy >> Norme di sicurezza^17
n È un insieme di componenti hardware e software posto tra due reti di calcolatori n tutto il traffico tra le due reti deve passare attraverso il firewall n solo ai messaggi autorizzati è permesso di oltrepassare il firewall n Il Firewall (“muro di fuoco”) è a tutti gli effetti un filtro intelligente in grado anche di accorgersi di un possibile attacco in corso e di avvisare chi di dovere Sicurezza e Privacy >> Sistemi di protezione >> Firewall^19 Uno dei possibili servizi dei router
Sicurezza e Privacy >> Sistemi di protezione >> Crittografia^20