Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Introduzione ai Calcolatori Elettronici e Sicurezza e Privacy, Dispense di Elementi di Informatica

Questo documento fornito dall'università degli studi della basilicata, scritto da d. Sileo, offre una introduzione dettagliata ai calcolatori elettronici e alla sicurezza e privacy online. Il testo copre argomenti come malware, antivirus, tipi di attacchi, e-mail, privacy, legge, policy, cookie, diritti di autore e licenze software. Vengono descritti in dettaglio diversi tipi di malware come virus, trojan horse, spyware, worm, backdoor, wabbit, batch, keylogger e social engineering. Vengono inoltre trattati argomenti come e-mail e spam, phishing, denial of service, privacy policy e cookie.

Tipologia: Dispense

2018/2019

Caricato il 01/04/2019

sara_martina
sara_martina 🇮🇹

4

(5)

8 documenti

1 / 56

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
+
A.A. 2013/2014
!
Introduzione
ai Calcolatori
Elettronici
Domenica Sileo
Università degli Studi della Basilicata
Introduzione al Web
Sicurezza E Privacy
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38

Anteprima parziale del testo

Scarica Sicurezza Informatica: Introduzione ai Calcolatori Elettronici e Sicurezza e Privacy e più Dispense in PDF di Elementi di Informatica solo su Docsity!

A.A. 2013/

Introduzione

ai Calcolatori

Elettronici

Domenica Sileo Università degli Studi della Basilicata Introduzione al Web Sicurezza E Privacy

Sommario

n Malware

n Antivirus,

n Tipi di attacchi, norme di sicurezza e

sistemi di protezione

n E-mail e sicurezza

n Privacy

n La legge, Privacy Policy, Cookie

n Diritti di autore e licenze software

Sicurezza e Privacy >> Sommario^2

Introduzione

n Si definisce malware un qualsiasi software

creato con il solo scopo di causare danni

più o meno gravi al computer su cui viene

eseguito

n Il termine deriva dalla contrazione delle

parole inglesi malicious e software e ha

dunque il significato letterale di

“programma malvagio”

Sicurezza e Privacy >> Introduzione^4

Malware

n Esistono diverse tipologie di malware:

n Virus: programmi che infettano una macchina ospite, si riproducono e si propagano n Il meccanismo usato consiste nell’annidarsi all’interno di un programma (file eseguibile), modificandone il comportamento n TROJAN-HORSE n programmi apparentemente innocui che aprono delle falle nei sistemi informatici n Spyware: raccoglie informazioni sugli utenti Sicurezza e Privacy >> Malware^5

Malware

n Altre tipologie

n Batch: non sono file pericolosi ma assicurarsi che la fonte da cui proviene sia attendibile n Esempio: esegua il comando di formattare il pc (o altre cose dannose) n Keylogger: registrano i dati immessi da tastiera o copia e incolla rendendo possibile il furto di password n … Sicurezza e Privacy >> Malware^7

In dettaglio

n Un virus generalmente effettua:

n un’azione che tende a favorire la diffusione dello stesso virus su altri computer n azioni collaterali di mascheramento (ad esempio assumere il nome di file non sospetti presenti nel sistema) n l’azione dannosa vera e propria (dalla cancellazione di tutti i file alla comparsa improvvisa di un messaggio di qualche genere) Sicurezza e Privacy >> Malware >> In dettaglio^8

In dettaglio

n Lo spyware è un software che viene

utilizzato per raccogliere informazioni dal

sistema su cui viene installato e per

trasmetterle ad un destinatario interessato

n Le informazioni carpite possono andare

dalle abitudini di navigazione fino alle

password e alle chiavi crittografiche di un

utente

Sicurezza e Privacy >> Malware >> In dettaglio^10

Antivirus

n Sono programmi scritti per rilevare e, se possibile, cancellare i virus n Una volta installati controllano continuamente e automaticamente tutti i file e programmi che vengono eseguiti sul computer n Ogni giorno nascono nuovi virus e per poterli identificare gli antivirus necessitano di aggiornamenti continui (scaricabili da Internet) Sicurezza e Privacy >> Malware >> Antivirus^11

Social Engineering

n Per Social Engineering si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni n Un ingegnere sociale (social engineer) per definirsi tale deve saper fingere, sapere ingannare gli altri n Un social engineer è molto bravo a nascondere la propria identità, fingendosi un’altra persona: n riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale Sicurezza e Privacy >> Tipi di attacchi >> Social Engineering^13

Social Engineering

n Per esempio n L’intruso chiama il Centro di Calcolo dell’Università: “Buongiorno, sono il prof. Tizio. Ho dimenticato la mia password, potete modificarla in paperino?” n La password viene modificata n L’intruso può ora accedere con la password da lui decisa n Una volta recuperata la password, l’intruso si può connettere al sistema e ogni sua azione (con le conseguenti responsabilità) verrà fatta risalire al reale proprietario della password Sicurezza e Privacy >> Tipi di attacchi >> Social Engineering^14

Denial of Service

n L’obiettivo dell’intruso è saturare le possibili connessioni che un server è in grado di gestire verso l’esterno, con connessioni fasulle n In questo modo il server non sarà più in grado di soddisfare le richieste dei propri utenti e sarà di fatto NON funzionante n Per effettuare un attacco del genere è di solito necessaria la collaborazione di molti intrusi Sicurezza e Privacy >> Tipi di attacchi >> Denial of Service^16

Norme di sicurezza

n Non eseguire programmi di cui non si

conosce la provenienza

n Non aprire direttamente gli allegati di posta

elettronica, anche se provenienti da

conoscenti

n Avere molta cautela nello scambio di file

attraverso supporti mobili

Sicurezza e Privacy >> Norme di sicurezza^17

Firewall

n È un insieme di componenti hardware e software posto tra due reti di calcolatori n tutto il traffico tra le due reti deve passare attraverso il firewall n solo ai messaggi autorizzati è permesso di oltrepassare il firewall n Il Firewall (“muro di fuoco”) è a tutti gli effetti un filtro intelligente in grado anche di accorgersi di un possibile attacco in corso e di avvisare chi di dovere Sicurezza e Privacy >> Sistemi di protezione >> Firewall^19 Uno dei possibili servizi dei router

Crittografia

n Il principio di base della crittografia è la

trasformazione sistematica degli elementi

che compongono le informazioni

n la trasformazione viene fatta utilizzando un

dato codice (chiave)

n solo chi è in possesso della chiave può

ricostruire l’informazione corretta

n in caso contrario l’informazione risulta

illeggibile

Sicurezza e Privacy >> Sistemi di protezione >> Crittografia^20