



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Diversi tipi di attacchi informatici e criminali online, come hacker, cracker, hactivist, cyberspia, cyberterrorista e cybercombattente. Vengono inoltre illustrate le modalità e tecniche di attacco, come zero-day attack, e-mail account takeover, spoofing, DDoS e injection. inoltre informazioni sui principali attacchi e le relative conseguenze, nonché sui principali strumenti e normative per la protezione dei servizi ICT.
Tipologia: Slide
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




“L’unico computer sicuro è quello nuovo ancora imballato sullo scaffale del rivenditore”. Gli attacchi informatici 4 miliardi di individui connessi: come ci sono criminali nel mondo reale, ci sono nel mondo virtuale. Nel mondo virtuale però i fenomeni si manifestano in modo diverso, la sociologia è differente, i comportamenti degli individui diversi. Lo stesso individuo si comporta diversamente nel virtuale rispetto al reale. Contrastare la cybercriminalità è diverso dal contrastare la criminalità tradizionale. Proteggere il PC non vuol dire essere certi che nessuno potrà mai impossessarsi dei nostri dati, ma i professionisti veri, quelli in grado di violarlo non sprecano il loro talento per rubare il contenuto di quel PC rischiando comunque (anche poco) di essere individuati e puniti (severamente, oggi si rischiano anni di galera) senza un’adeguata contropartita. Forse con costoro possiamo essere tranquilli. Gli autori, le motivazioni, i contesti L’ hacker vuole mettere alla prova sé stesso per dimostrare di essere più bravo o trovare difetti nella sicurezza dei sistemi come se fosse un gioco di enigmistica. Qualcuno lo fa anche sapere al violato. Non fa danno, ma è comunque un’azione illegale ed è punita. Possiamo però stare ragionevolmente tranquilli: come privati cittadini, non siamo divertenti, per loro sarebbe impresa troppo facile e probabilmente non ce ne accorgeremmo neppure. Sono una specie però in via di estinzione: le pene introdotte non sono per nulla divertenti. Ora gli hacker si esercitano in vere e proprie “palestre” messe a disposizione dai fornitori di antivirus e partecipano a gare di abilità, tutto perfettamente legale. I fornitori di antivirus hanno dei validi test, gli hacker l’opportunità di misurarsi fra loro. cracker Sono i “cattivi”: si introducono nel sistema per fare danno o appropriarsi delle risorse informatiche per scopi illeciti. Molto temuti:
cyberterrorista Nuova forma di terrorismo, molto preoccupante: tutto o quasi poggia su infrastrutture informatiche. Immaginate se:
ICMP (Internet Control Message Protocol) flood Quando si riceve un messaggio di errore dalla rete il programma che abbiamo utilizzato (ad esempio un browser) lo riceve senza troppi controlli tranne – ma non tutti – controllare che provenga da fonte attendibile. Se un hacker è bravo a fare spoofing e farsi accettare come fonte attendibile, può lanciare tantissimi messaggi di quel tipo e mandare «in tilt» il computer attaccato. SYN (SYNcronize) flood «SYN» indicano messaggi sincroni, ovvero che richiedente attende la risposta del server o viceversa. La richiesta di connessione ad un server (o ad un sito) è un messaggio sincrono: «mi hai chiesto di collegarti. OK, va bene, puoi collegarti, aspetto che tu mi dia le credenziali». Invece di collegarsi, l’attaccante fa spooging e invia un’altra richiesta e così via finché il server ha troppe richieste in attesa senza risposta e va in tilt. http post dos attack Difetto di progettazione di molti siti web: la richiesta di connessione ha un campo nel quale viene memorizzato un messaggio che fa parte della richiesta, ma sono stati programmati per accettare messaggi molto lunghi, anche 2 giga. L’attaccante fa la richiesta di connessione, ma invia a velocità ridottissima il messaggio (1 byte ogni 2- 3 minuti, appena un po’ sotto il timeout). Invia quindi molte richieste di questo tipo finchè il server è tutto occupato ad aspettare i lentissimi completamenti… ed è indisponibile per le richieste degli utenti veri. Cryptolocking (ransomware) Attraverso qualche tecnica (injection, phishing, allegati infetti, ecc.) si colloca un programma sul computer della vittima che utilizza meccanismi di crittografia per cifrare le informazioni rendendole illeggibili. Il programma inizia a replicarsi e a cambiare nome ed agisce così per molto tempo, anche mesi, in modo da infettare anche i backup. Quindi si attiva, cripta le informazioni e se l’utente vuole di nuovo accederle, deve pagare un riscatto. Neppure i backup lo aiutano perché sono infetti anche quelli. Keylogging Attraverso qualche tecnica (injection, phishing, allegati infetti, ecc.) si colloca un programma sul computer della vittima che registra ciò che la vittima scrive e lo comunica al cyberpirata.
_- può conoscere le credenziali di accesso al PC dell’attaccato