






















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
IT SECURITY Cosa sono dati e informazioni I dati non sono nient'altro che una rappresentazione di proprietà, fatti, caratteristiche, azioni, eventi … Spesso però i dati non sono proprio grezzi ma almeno "spiegati" , accanto ai «numeri» ci sono delle etichette esplicative. Le informazioni sono dati elaborati (anche soltant o organizzati) in modo da renderli comprensibili e significativi per i loro utilizzatori.
Tipologia: Dispense
1 / 30
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!























● I dati non sono nient'altro che una rappresentazione di proprietà, fatti, caratteristiche, azioni, eventi … Spesso però i dati non sono proprio grezzi ma almeno "spiegati", accanto ai «numeri» ci sono delle etichette esplicative. ● Le informazioni sono dati elaborati (anche soltant o organizzati) in modo da renderli comprensibili e significativi per i loro utilizzatori. Sono informazioni quelle contenute in un report, in un prospetto, in una sintesi. Con le informazioni possiamo avere un supporto alla decisione, con i soli dati no.
● Hacker : Una persona a cui piace esplorare i dettagli dei sistemi programmabili e scoprirne i limiti. Oggi, tutti i sistemi informatici sono - ad un livello variabile - protetti in modo da riservarne l'accesso ai soli utenti autorizzati. Di conseguenza, una parte importante dell'attività dell'hacker è dedicata ai sistemi di accesso in modo da poter accedere al sistema che vuole studiare anche se questo è protetto. ○ Hacker etico (White hat Hacker): ■ Assunto da una organizzazione per studiare le falle dei sistemi di sicurezza. Rivela le falle solo all’organizzazione. ○ Cracker (Black hat hacker): ■ Studia le falle dei sistemi di sicurezza per trarne profitto personale , eventualmente vendendo l’informazione a criminali. ○ Gray hat hacker: ■ Non lavora per i criminali ma può commettere crimini. Una volta individuate le falle nella sicurezza può rivelarle a tutti anziché solo all’organizzazione ● Minacce ambientali : Terremoti, incendi, guerre, ecc. ● Minacce provocate dal personale :Nel mondo delle imprese spesso ci si protegge da attacchi esterni mentre si ignorano o dimenticano i rischi provenienti dall'interno. ○ Minacce dall’esterno: ■ I tecnici operano in genere con il massimo dei permessi di accesso, proprio per esigenze tecniche, e così come hanno accesso ai programmi hanno anche accesso ai dati. Con il rischio di distruzione o modifica accidentali piuttosto che di sottrazione o distruzione volontaria. Una rete Wi-Fi lasciata aperta o non correttamente protetta è facilmente utilizzabile tramite un portatile, un tablet o addirittura uno smartphone per carpire o danneggiare dati presenti nel sistema informativo. ○ Minacce dall’interno: ■ Ancora più importanti perché spesso inaspettato sono le minacce che provengono dall'interno. Chi più di un dipendente accede al sistema informativo? Per la sua stessa attività deve poter accedere ai dati e involontariamente, in caso di disattenzione, può provocare una perdita dei dati. Oppure volontariamente, in caso di comportamento fraudolento, impossessarsi dei dati, portarli all'esterno dell'azienda all'insaputa del datore di lavoro e farne un uso non corretto. O ancora distruggere dati o danneggiare il sistema informatico per ripicca o vendetta. ● Minacce nel cloud :I dati salvati nel cloud sono sotto il controllo di altre persone. In molti casi queste persone o queste società sono affidabili ma sono successi casi in cui i dati sono stati trafugati o gestiti in modo diverso da come era stato concordato con gli utenti.
● Proteggere le informazioni personali ○ Sono informazioni personali, non devono finire sui social network, qualsiasi persona può vederle sennò perdendo la nostra privacy perdiamo la sicurezza delle nostre vite. ● Proteggere informazioni commerciali o finanziarie ○ Si può avere: vendita dei dati dei clienti ad un'azienda della concorrenza; diffusione di informazioni finanziarie sui clienti di una banca; furto dei numeri di carta di credito dei clienti di un'istituzione finanziaria. Tali crimini informatici possono portare alla chiusura dell’azienda. ● Uno dei criteri fondamentali è la proporzionalità delle misure di sicurezza in rapporto alla criticità dei dati (in casa possiamo fare il backup una volta al mese, in banca si fa due volte al giorno). ● Prevenire accessi non autorizzati: ○ Possiamo classificare in due famiglie le misure destinate a prevenire accessi non autorizzati ai dati, diverse per obiettivi e finalità: ■ impedire l'accesso non autorizzato ai dati. Queste misure sono basilari e irrinunciabili ma non sempre hanno un elevato livello di sicurezza: sono tipicamente l'uso delle credenziali di autenticazione. ● Autenticazione a 2 fattori: per accedere al tuo account non ti chiedono sono la password, se stai accedendo ti mandano un messaggio con un codice di verifica per accedere ■ impedire l'utilizzo dei dati in caso di furto di dati. E se non è bastata la password ma sono stati rubati i dati, per esempio asportando un disco o rubando un portatile? I dati non potranno essere utilizzati dal ladro se saranno stati cifrati (detti anche crittografati) prima di registrarli sul disco. ● Caratteristiche della sicurezza delle informazioni: ○ CIA : Confidentiality Integrity Availability (in italiano CID ) ■ Confidentiality (Confidenzialità): le informazioni devono essere protette per impedire accessi e utilizzo a persone non autorizzate. ■ Integrity (Integrità): fondamentale per gestire le informazioni correttamente.Se non ho il dato integro rischio di sbagliare account a cui mandare i file. ■ Availability (Disponibilità): tempo utile per avere qualcosa in base alla necessità ○ Il dato deve essere Integro, Confidenziale e Disponibile per essere sicuro.
● Come vengono trovati e rubati i dati: ○ Social engineering : Si utilizzano le informazioni della persona per generare delle password e poi si entra nell’account ■ Pretexting: con un pretesto chiedo dei dati(MR Robot) ○ Phishing: sono mail che con alcune scuse cercono di guadagnarsi la tua fiducia e cercano di farti spaventare (ti hanno bloccato l’account) ■ Il tipico attacco di phishing avviene nel seguente modo:
○ Come rubare un’ identità: ■ Dumpster diving, ricerca di informazioni eliminate ● Sia informazioni fisiche che informazioni eliminate nei computer ■ Catfish: Fingersi qualcun’ altro. ■ Skimming: metto delle telecamere molto piccole sul bancomat che riprendono e con segnale wifi vedo cosa digita l’utente. poi mettendo delle bocchette posso scoprire il codice pin ● i casi di skimming si sono ridotti in seguito all'inserimento del chip sulla carta
■ La sicurezza contro questo tipo di malware va impostata come quella per il furto di dati: ● 1. mettere in pratica tutte le misure per impedire l’infezione da malware ● 2. fare in modo che in caso di infezione il virus non possa danneggiare i dati ● 3. fare in modo che in caso di danneggiamento dei dati torniamo a disporre dei nostri dati in tempi molto brevi ■ Virus : programmi nascosti all'interno di altri programmi, eseguono operazioni che rallentano o danneggiano il sistema (software). Si riproducono all'interno di altri programmi. Il virus inizia a produrre danni quando è eseguito e si trova all’interno della RAM. A questo punto inizia a riprodursi. Di solito colpisce file eseguibili, inserendosi fra le prime istruzioni. I canali principali di diffusione dei virus sono la posta elettronica e le chiavette USB. ■ Worm : Modificano le impostazioni del sistema operativo per assicurarsi di venir eseguiti tutte le volte in cui l'utente accende il computer. Svolgono attività uguali a quelle dei virus ma sono programmi a sé stanti. Si diffondono soprattutto via email. Spesso sfruttano i contatti di posta elettronica presenti nella rubrica per propagarsi su altri computer. La principale differenza tra i virus e i worm: questi ultimi si replicano usando i protocolli di rete e le sue falle note, garantendosi un’autonomia invidiabile. Un worm può (potenzialmente) distruggere tutti i computer della rete interna in pochi minuti! Uno dei worm più famosi è stato iloveyou.exe.
■ Spyware : raccoglie informazioni e le invia all'esterno. A differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan. Un sintomo comune di una grave infezione da spyware è la difficoltà di connettersi ad Internet, oppure la presenza di tentativi di connessione non richiesti dall'utente. ■ Adware : raccoglie informazioni e propone pubblicità mirate. Talvolta i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni della macchina, altri modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, con la conseguenza che all'utente viene presentata una pagina diversa da quella voluta dall'autore. Molti adware inoltre comunicano le abitudini di navigazione dell'utente a server remoti. Per questo motivo, negli ultimi anni molti antivirus hanno iniziato a classificare vari adware come riskware (software rischiosi) oppure PUP(Potentially Unwanted Program = Software Potenzialmente Indesiderato) e ne bloccano preventivamente l'installazione perché violano la privacy. Non è un vero e proprio malware. ■ Keylogger : possono essere sia hardware che software. ● I keylogger hardware sono molto efficaci in quanto la loro installazione è molto semplice e il sistema non è in grado di accorgersi della loro presenza. Quando installati fra la tastiera e il PC hanno le sembianze di un adattatore o appaiono dei cavi di prolunga. Quando sono nascosti nella tastiera risultano del tutto invisibili.
Questi keylogger memorizzano i tasti premuti o li inviano a dispositivi wireless. Registrano tutto quanto viene digitato. Serve soprattutto per il furto di password. ■ Botnet : rete di computer infettati che rispondono agli ordini di un bot master. I servizi della botnet - spam, keylogging, phishing - vengono venduti a criminali. ■ Scareware/rogue : Tecnicamente un rogue mostra se stesso come un’applicazione legittima e utile al sistema (spesso copiando grafica e icona a programmi simili ma legittimi) e spaventando l’utente con avvisi falsi e allerte esagerate, utili a convincere gli utenti a comprare qualcosa di inutile.
e devi scaricare qualcosa o installare qualcosa(quel qualcosa è molto
■ Ransomware : Il suo funzionamento è tutto sommato semplice ma letale: una volta avviato blocca completamente l’attività desktop del PC (mouse, tastiera e programmi completamente inutilizzabili) e al suo posto mostra una schermata di avviso a schermo intero (non rimovibile) con finte minacce da parte delle autorità competenti; il ransomware obbliga l’utente a versare una somma di denaro (in Bitcoin , in un sito del deep web per non tracciare il pagamento) per poter accedere al codice di sblocco , utile a far sparire il malware e a far tornare il PC funzionante. Ma non finisce qui: i più pericolosi installano, oltre alla schermata, un virus in grado di criptare tutti i file che scova sul disco rigido , in un processo lento ma inesorabilmente letale per i nostri file personali. Ci ritroveremo dopo pochissimo tempo con i nostri file completamente inutilizzabili e sbloccabili solo previo pagamento agli autori. Uno ransomware famoso è stato WannaCry a maggio del 2017 che si è diffuso sui computer con sistema operativo Windows XP.
● Per proteggersi dai malware si utilizzano gli antivirus: ○ Software che identificano ed eliminano i malware. Confronta i file con un archivio di virus conosciuti. Per riconoscere i virus non ancora archiviati usa la ricerca euristica e il riconoscimento generico. ■ Riconoscimento generico: riconosce i software che generano automaticamente i virus; in questo modo si limitano i danni. ■ Ricerca euristica: cerca programmi che si nascondono dentro altri, che modificano o cancellano file, che mandano dati all'esterno della rete. ● Per funzionare bene l'antivirus deve essere aggiornato spesso. ● Per impostazioni di default l'antivirus cerca spesso aggiornamenti. ● Per impostazioni di default l'antivirus scansiona il disco periodicamente. ● Si possono anche lanciare scansioni ad hoc, nel momento che voglio, sulle cartelle che voglio. ● Il programma anti-virus viene attivato al momento dell'accensione del computer e rimane attivo fino al suo spegnimento. Le sue funzioni principali sono di: ○ eseguire costantemente una scansione della memoria centrale del computer (RAM) per individuare eventuali malware residenti, magari anch'essi attivati all'accensione ○ eseguire periodicamente un controllo delle cartelle e dei file delle unità di memorizzazione fisse per identificare file contenenti malware, isolarli e impedire che compiano la loro azione ○ effettuare il controllo delle unità mobili (chiavette USB per esempio), automaticamente quando inserite o a richiesta dell'utente. Questa azione è particolarmente importante visto l'uso che si fa delle chiavette USB per trasferire dati da un computer ad un altro. ○ controllare i dati che vengono spediti o ricevuti tramite posta elettronica, con particolare attenzione al controllo degli allegati. ● Cos’è la quarantena ○ Quando l’antivirus identifica una minaccia, ci chiede cosa fare. La soluzione più sicura è eliminare i file infetti. ○ Se l'antivirus non ha identificato con sicurezza la minaccia, propone di mettere il file in quarantena. Quando l'antivirus avrà un aggiornamento adeguato sarà in grado di riconoscere la minaccia e utilizzare una strategia idonea. ● Aggiornare i software e i file di definizione di antivirus. ■ Scrivere virus non è particolarmente difficile e in rete sono disponibili programmi per lo scopo. ● Riepilogando, le principali misure per proteggersi dai virus sono: ○ avere sempre un programma antivirus aggiornato ed attivo mentre si lavora ○ effettuare periodicamente un controllo completo del sistema inclusi allegati di posta, chiavette USB, … ○ in caso di dubbi utilizzare antivirus diversi e specializzati per tipologie di infezione (adware, worm) ○ non eseguire nessun programma di cui non si è certi della provenienza ○ quando si scaricano programmi dalla rete, fare verifiche sul sito di provenienza ○ disattivare la possibilità di eseguire macro in pacchetti applicativi ○ non cliccare su link consigliati da amici in strani messaggi via mail o via messaggeria istantanea ● Una delle prime cose che tenta di fare un software dannoso è quella di disattivare l’antivirus installato. Se ci riesce, l’unico modo disponibile per diagnosticare il malware e tentare di risolvere il problema è quello di utilizzare uno scanner online. Questi scanner possono essere trovati soprattutto in siti web di sistemi operativi, antivirus, fornitori di browser web, siti web di autorità preposte.
● Aggiornamento del sistema operativo ○ Aggiornare il sistema operativo e le altre applicazioni installate sul personal computer non è una procedura oziosa, una perdita di tempo. Tutt'altro. Se si "naviga" in Rete utilizzando un sistema operativo non aggiornato, un browser obsoleto o dei plugin "superati", ci sono buone probabilità che il proprio sistema (ed i dati in esso conservati) possano diventare bersaglio di un malware. ○ In diverse occasioni, Microsoft, analizzando le informazioni sulle minacce provenienti da oltre un miliardo di sistemi in tutto il mondo, ha riportato i pericoli per la sicurezza derivanti dall’utilizzo di software obsoleti citando anche i principali malware in grado di sfruttare le carenze tecnologiche di tali prodotti. Questa è una delle ragioni della distribuzione gratuita di Windows 10.
● Per attivare o disattivare il firewall di Windows a. Aprire il Pannello di controllo b. Selezionare Sistema e sicurezza quindi Windows Firewall c. Sul lato sinistro della finestra selezionare Attiva/Disattiva Windows Firewall d. Nella finestra Personalizza impostazioni selezionare l’opzione Disattiva Windows Firewall (scelta non consigliata) per i tipi di rete desiderati, quindi, concludere con OK. ● Per sbloccare un programma a. Accedere alla finestra di Windows Firewall come visto in precedenza b. Sul lato sinistro della finestra selezionare Consenti programma o funzionalità con Windows Firewall c. Nella finestra Programmi consentiti premere il pulsante Modifica Impostazioni d. Selezionare la casella di controllo del programma o funzionalità da attivare e. Selezionare la casella di controllo dei percorsi di rete su cui si desidera consentire le comunicazioni, quindi concludere con OK.
● Esistono oggi due modalità principali di connessione in rete: tramite cavo (modalità wired) o tramite onde radio (modalità wireless o Wi-Fi). ● I primi personal computer (stiamo parlando dell'inizio degli anni '80) non erano collegati in rete. ● I primi collegamenti in rete sono avvenuti via cavo e per numerosi anni questa è stata l'unica modalità disponibile. Successivamente, con l'avvento dei computer portatili, si è diffuso il collegamento Wi-Fi. ● Il collegamento tramite cavo presenta il vantaggio della maggior sicurezza (richiede di collegare fisicamente il computer alla rete accedendo quindi ai locali, rendendo più difficile un'intrusione) e della maggior velocità di trasmissione. Presenta in compenso l'inconveniente del maggior costo di installazione dovuto alla necessità di posare metri o chilometri di cavi di connessione e di effettuare opere murarie. E' usato in prevalenza nella realizzazione delle reti cablate aziendali. ● Il collegamento Wi-Fi ha il vantaggio del minor costo di realizzazione della rete e della immediatezza di collegamento di tutti i dispositivi mobili (portatile, tablet, smartphone) e quindi della facilità di uso in mobilità. Presenta in compenso un livello di sicurezza molto minore in quanto vi si può accedere senza essere presente nei locali ma soltanto nelle vicinanze.
● I principali rischi che si corrono collegandosi in rete (non necessariamente Internet, anche una rete locale) sono: ○ ricevere malware. Si usa il termine malware per indicare tutti i programmi dannosi (virus, worm, keylogger, per citare il nome di tre di essi) che si installano all'insaputa dell'utente e arrecano danni al personal computer, ai dati e all'utente stesso. ○ accessi non autorizzati ai dati presenti sul personal computer. Un sistema poco protetto potrebbe consentire ad esterni di accedere a dati presenti sui vari dispositivi. Un computer mal configurato, che condividesse dei dati con gli altri computer della rete di casa, potrebbe condividerli anche con utenti indesiderati al momento in cui lo si collegasse ad un'altra rete. Oppure un router mal configurato. ○ violazione della privacy. Fra i dati soggetti ad accesso indesiderato possono naturalmente esserci dati personali o addirittura dati sensibili riguardanti il possessore del personal computer o altri. Non ultimi, anche dati che possono interessare molto i malintenzionati: il file nel quale, presi dalla disperazione per le innumerevoli password da ricordare, si inseriscono tutte le credenziali di autenticazione (codice utente e password) che ci consentono di accedere a tutti i servizi e siti Internet (e-banking, e-commerce, mail, ...).
Il collegamento ad una rete wireless è facilitato dal fatto che il personal computer ricerca le reti disponibili e ne visualizza il nome (SSID = Service Set IDentifier). Per collegarsi ad una rete Wi-Fi, occorre:
il nome della rete WiFi. Si realizza così il Security through obscurity. Solo le persone che conoscono l’SSID possono collegarsi alla rete. NOTA: diversi dispositivi Android non riescono a collegarsi ad una rete con SSID nascosto. Hotspot personale ● Condividere la propria connessione personale con altri dispositivi creando una rete(hotspot) Controllo di accesso ● Per gestire le proprie password si usano dei password manager ● Autenticazione a due fattori: autenticarsi verificando che si sta accedendo ● Tecniche biometriche per il controllo degli accessi: devono essere universali (caratteristiche possedute da tutti), unici (ognuno ce le ha diverse), costanti nel tempo (caratteristiche che rimangono sempre uguali) e misurabili ( facilità di associare un numero all’informazione(immagine)) Come accedere alla rete usando un nome utente e una password ● Nome utente e password costituiscono le principali credenziali di autenticazione per l'accesso ad un sistema di elaborazione. Questo vale per un personal computer, per i server o a maggior ragione per le reti, soprattutto se queste sono di grandi dimensioni. Ogni utente all'interno dell'impresa o dell'organizzazione sarà dotato di un account personale di rete al quale sarà abbinato un codice utente e una password, quest'ultima da scegliere nel rispetto delle regole aziendali e da modificare periodicamente. ● La funzione del nome utente e della password nell'account di rete è duplice: ○ autenticazione. Per identificare chi si collega e permettere il collegamento solo a chi è in possesso delle credenziali. ○ autorizzazione. All'account di rete sono associati i diritti di accesso alle risorse, configurati in modo che ogni utente possa accedere soltanto alle risorse informatiche di cui necessita nell'ambito della sua attività. ● Naturalmente il livello di protezione assicurato da questo sistema dipende da molti fattori quali le precauzioni prese per tenere riservate le credenziali e per gestirle nel tempo.
Come gestire le password ● L'utente viene riconosciuto da un sistema informatico quando presenta le proprie credenziali, costituite dall’identificativo dell'utente (ID) e dalla password. All'interno di un'organizzazione, come ad esempio un'azienda, le credenziali abiliteranno l'utente alle operazioni che gli sono consentite in base al suo ruolo, come accedere a procedure e informazioni tratte dagli archivi aziendali. ● Numerosi servizi Internet richiedono l'autenticazione dell'utente con codice e password: posta elettronica, messaggistica istantanea, social network. Nel caso di servizi particolarmente delicati, come l’ e-banking che consente di effettuare operazioni bancarie, possono essere necessari ulteriori livelli di sicurezza quali smart card da utilizzare con appositi lettori, oppure codici numerici “usa e getta” generati da una chiavetta elettronica. Se è il sistema ad assegnare la password, questa viene spedita all'utente per posta elettronica o sul cellulare. L'utente ha sempre la possibilità di cambiarla successivamente. (cf. sito dell’INPS con password spezzata in 2). ● Una buona password di norma: ○ è lunga almeno 8 caratteri ○ è composta da lettere, numeri e segni di interpunzione ○ non è una parola di senso compiuto ○ non contiene elementi comuni con l'ID ○ non contiene nomi di familiari o date importanti per il proprietario ○ non va scritta su un foglietto incollato sul video per ricordarsela ○ va cambiata periodicamente.
Autenticazione a due fattori ● Quando c’è bisogno di una autenticazione più forte si può ricorrere all’autenticazione a due fattori (o a più fattori). Questa viene usata sempre per l’online banking (user, password, pin, data…) e sempre più spesso per la email e per le reti social (per esempio l’account google, dropbox, facebook, twitter, ecc...). Tra le varie opzioni dell’autenticazione a due fattori (messaggio di testo, vocale, battaglia navale, token…) si può utilizzare la app Authenticator. Il suo funzionamento, dal punto di vista dell'utente, è quasi banale: per ogni servizio a cui lo associamo mostra un codice numerico di sei cifre che scade ogni trentina di secondi. Quando accediamo a un account protetto da Authenticator, ci viene prima chiesta la solita coppia username-password e poi appunto un codice numerico. A quel punto lanciamo l'app e digitiamo il codice che viene visualizzato sul display dall'Authenticator. Quando si associa l'Authenticator a un servizio, prima o poi si deve inquadrare con l'app un codice a barre bidimensionale. In questo modo il server di autenticazione del servizio stesso e l'app si scambiano una chiave che è unica e resta segreta per tutti, noi compresi. Usando come "basi" questa chiave e l'ora del giorno, o per meglio dire l'istante, l'Authenticator genera continuamente codici di accesso che valgono solo per noi.
Tecniche biometriche ● Le tecniche biometriche sono più sicure della password e a volte più rapide nel riconoscimento. User e password si basano su ciò che una persona conosce, non su ciò che una persona è; per questo possono fallire nell’identificare una persona. ● Le tecniche biometriche valutano caratteristiche fisiologiche (impronta digitale, colore e forma della retina) o caratteristiche comportamentali (impronta vocale), firma… Queste ultime sono più soggette a modifica nel tempo quindi devono essere verificate più spesso.
● Le tecniche biometriche valutano quelle caratteristiche che sono: ○ Universali: tutti devono averla ○ Uniche: ognuno deve averla diversa da tutti gli altri ○ Permanenti: non devono cambiare nel tempo ○ Misurabili: devo averne una valutazione quantitativa
● Il controllo di accesso attraverso le tecniche biometriche si attua in due passaggi: ○ Enrollment : si acquisisce l’impronta biometrica e si associa ai dati dell’individuo. ■ 1^ fase: prendere l’impronta. 2^ fase: scrivere i dati della persona ○ Autenticazione : si acquisisce l’impronta biometrica e si confronta con l’impronta presente in archivio.
● Le tecniche biometriche vengono utilizzate per due scopi principali: ○ Verifica dell’identità : si confronta il dato rilevato con quello che in archivio è associato all’identità dichiarata. ○ Identificazione : si confronta il dato rilevato con quelli presenti nel database per trovare la corrispondenza e individuare la persona.
● Le principali tecniche biometriche in uso sono: ○ Vascolarizzazione del palmo della mano: identifica il disegno delle vene del palmo della mano grazie a una luce vicina all’infrarosso che illumina la deossiemoglobina. ○ Impronta digitale: è una delle prime tecniche ad essere stata sviluppata. Era utilizzata dai babilonesi per firmare alcuni documenti, alla fine del 1800 era usata per identificare le persone. Il sistema automatizzato per il riconoscimento delle impronte digitali (AFIS) è stato messo a punto negli Stati Uniti nel 2000. Prima si utilizzavano altri metodi tra cui il metodo Gasti (italiano).
● Quando si acquista online bisogna farlo solo su siti web sicuri: ovvero siti che iniziano per “https://” e hanno un certificato di sicurezza ○ Il certificato di sicurezza è valido per 3 anni perché dopo 3 anni potrebbe essere crackato ○ I certificati sono verificati da un’azienda di sicurezza informatico ● La sicurezza dei siti e delle loro pagine è legata a due fattori: ○ la notorietà e l'autorevolezza del sito. Senza voler fare pubblicità, fare acquisti sul sito www.amazon.it è meno rischioso che sul sito www.vienniquikessicompramelio.ng. ○ le misure di sicurezza che il gestore del sito ha messo in opera. Le misure di sicurezza tecniche verranno esaminate nei punti successivi ● Per capire se un sito è sicuro devo controllare 3 cose: ○ Protocollo https ○ Certificazione del protocollo https ○ reputazione del sito ● Cos’è un «certificato digitale» ○ L'identificazione sicura del sito al quale ci si collega è di fondamentale importanza per evitare di cadere in truffe varie e tentativi di frode informatica quale il phishing, basato su imitazioni di siti web, prevalentemente bancari, per carpire codice utente e password di accesso. ○ Un certificato digitale è un documento elettronico, rilasciato da un ente certificatore, che identifica il titolare e contiene diverse informazioni, fra le quali una chiave usata per crittografare le informazioni. Al momento del collegamento ad un sito con modalità https, viene inviato il certificato al browser, rendendo così disponibili all'utente le informazioni certificate sul sito web. Viene inoltre utilizzata la chiave per criptare la trasmissione delle informazioni scambiate. ○ L'utente può verificare manualmente il certificato. Per questo deve fare click sul lucchetto e visualizzare il certificato. ● One time password ○ Un altro approccio è quello della "one-time password", o password valida una sola volta. L'utente dispone di un dispositivo che genera la password oppure la riceve sul proprio telefono portatile in un SMS. Una volta inserita la password sul sito ed eseguita l'operazione, questa perde di validità e non può essere utilizzata per altre operazioni. Questa viene utilizzata spesso per transazioni bancarie. La one time password si utilizza anche in fase di attivazione di un account per garantire che l’amministratore che ha generato la password non possa poi utilizzarla. ● Pharming : (cracking del DNS) ○ Una tecnica criminale chiamata pharming consiste nell’inviare il traffico diretto ad un sito legittimo verso un sito clonato. I siti clonati non utilizzano il protocollo HTTPS non appare il lucchetto chiuso. ○ Il pharming è una tecnica (complessa) che consiste nel dirottare il traffico destinato ad un sito verso un altro sito, Prevede: ■ la manipolazione di uno o più server DNS per abbinare il nome di un sito all'indirizzo IP del sito fraudolento ■ la realizzazione di un sito fraudolento che imita il più possibile quello originario, in particolare nell'aspetto grafico. ○ Quando un utente digita il nome del sito al quale vuole accedere (per esempio quello della sua banca) viene dirottato sulla home page del sito
fasullo, dove la prima cosa che gli viene chiesta è di autenticarsi digitando codice utente e password che vengono così rubati dal criminale informatico.
○ Una versione più semplice del pharming prevede la modifica del file hosts che si trova in Windows.
○ Per capire come funziona il pharming basta inserire questa riga nel file hosts che si trova nel percorso C:\Windows\System32\drivers\etc : ○ 173.194.116.75 www.aicanet.it e riavviare il computer. Quando si digiterà www.aicanet.it si verrà indirizzati sul sito vivereconunandroid.blogspot.it.
Navigazione in rete ● Attivare, disattivare il completamento automatico ○ cookie= file di testo ● Eliminare i dati del completamento automatico. ● Questa è una prassi fondamentale durante l’utilizzo di PC presenti in biblioteche, Internet Point, Scuole, Uffici eccetera. ● Con Internet Explorer si va su Strumenti > Opzioni Internet > Contenuto > Autocompletamento > Impostazioni ● Oppure su Strumenti > Sicurezza > Elimina Cronologia ● Con Google Chrome si va su Menu > Altri strumenti > Cancella dati di navigazione ● Con Mozilla Firefox si va su Menu > Cronologia > Cancella cronologia recente
Controllo del contenuto Per attivare il software per il controllo del contenuto bisogna accedere ad un account «bimbo». Tutti i computer aziendali sono collegati ad Internet ma molte aziende adottano sistemi per impedirne un uso ricreativo o non aziendale. Spesso è proprio inserito un sistema che impedisce la navigazione in particolari siti; siti di giochi online o siti contenenti materiale illegale ( pornografia , pedofilia, opere soggetti a diritto d'autore, ...). Spesso sono bloccate le reti sociali, anche per vari abusi che sono stati raccontati da numerosi giornali. Oltre a limitazioni alla navigazione, sono frequenti le limitazioni allo scaricamento di file. L'uso da parte dei bambini e dei ragazzi, del computer, di Internet, dei videogiochi nonché degli strumenti elettronici e informatici in generale non può sempre essere lasciato alla loro libera scelta. Le limitazioni eventualmente introdotte dai genitori dipendono ovviamente dall'età dei figli. Queste limitazioni consistono nel limitare il tempo di navigazione, limitare la navigazione ai siti classificati con contenuti consoni all’età del bambino.