Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza in rete: Virus, Keyloggers, Backdoor, Exploit e Spyware - Lezione 6, Dispense di Elementi di Informatica

Questa lezione introduttiva ai concetti di base della sicurezza in rete presenta i principali tipi di malware come virus, keyloggers, backdoor, exploit e spyware. Viene inoltre spiegato il funzionamento del modello client-server e i protocolli specifici utilizzati per la posta elettronica. inoltre consigli sulla netiquette e l'introduzione a Google Keep e la sua funzione OCR.

Tipologia: Dispense

2020/2021

Caricato il 16/02/2021

bernardo-vegni
bernardo-vegni 🇮🇹

4.6

(15)

14 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LEZIONE 6
Virus
Un virus è un’applicazione che si diffonde modificando altre applicazioni. Il suo nome è
un’analogia al suo omonimo biologico. Non solo il virus si diffonde non appena può, ma quando
l’host non può farlo diffondere, esegue processi malevoli.
Trojan horse/Trojan
Un Trojan è un tipo di malware rilasciato come software benevolo. L’utente eseguirà il Trojan, il
quale prenderà pieno controllo sul computer facendoci quello che vuole. Generalmente, a sua volta,
installerà altri malware come virus, backdoor o key logger.
Worm
I Worms sono software malevoli che cercano di diffondersi non appena infettono il tuo computer. A
differenza dei virus, non hanno bisogno di altri programmi per diffondersi, essi si diffondo tramite
USB, o vie di comunicazione come e-mail o vulnerabilità nel tuo sistema operativo. La
propagazione rallenta le prestazioni del tuo pc e della tua connessione, può anche inserire codice
malevolo nel sistema.
Key loggers
Registrano l’utilizzo del pc, fanno foto al tuo desktop e registrano quello che scrivi dalla tastiera, in
questo modo possono rubarti le password ed altri dati importantissimi come dati di accesso alla tua
banca.
Dialers
I Dialer sono utilizzati quando si utilizzano/vano i modem o le postazioni ISDN per accedere ad
internet. Chiamano numeri a tariffe elevate in modo che la vostra bolletta telefonica sia altissima, e
voi, senza neanche sapere che esso stava agendo di nascosto, la dovrete pagare. I dialer non possono
funzionare con le ADSL o connessioni via cavo, ecco perchè sono considerati quasi estinti al giorno
d’oggi.
Backdoor / Bot
Una backdoor è, di solito, utilizzata come parte di un altro programma che si avvia e si installa da
sola per far accedere malintenzionati al sistema. Le backdoor molto spesso sono eseguite dai trojan,
perciò chiunque attacchi il tuo pc con una backdoor facilmente potrà entrare. I pc infetti, sono
chiamati “bot” e fanno parte di una botnet.
Exploit
Gli exploit sono usati per sfruttare le vulnerabilità nel sistema e nei programmi. Chiunque sferri un
attacco con un exploit potrà prendere il controllo totale o in parte del tuo pc.
Spyware
Gli spyware vengono usati per spiarti, ad esempio collezionano le informazioni che passano
attraverso il tuo pc senza che tu te ne accorga.
Adware
Gli adware derivano dalla pubblicità. La sua funzione principale è quella di mostrare all’utente la
pubblicità. Di per se non sono pericolosi, ma disturbano l’utente con avvisi fastidiosi, un buon anti-
malware riesce a rimuoverli.
Rootkit
I rootkit garantiranno il libero accesso ad un malintenzionato. Per esempio nasconderanno altri
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza in rete: Virus, Keyloggers, Backdoor, Exploit e Spyware - Lezione 6 e più Dispense in PDF di Elementi di Informatica solo su Docsity!

LEZIONE 6

Virus Un virus è un’applicazione che si diffonde modificando altre applicazioni. Il suo nome è un’analogia al suo omonimo biologico. Non solo il virus si diffonde non appena può, ma quando l’host non può farlo diffondere, esegue processi malevoli.  Trojan horse/Trojan Un Trojan è un tipo di malware rilasciato come software benevolo. L’utente eseguirà il Trojan, il quale prenderà pieno controllo sul computer facendoci quello che vuole. Generalmente, a sua volta, installerà altri malware come virus, backdoor o key logger.  Worm I Worms sono software malevoli che cercano di diffondersi non appena infettono il tuo computer. A differenza dei virus, non hanno bisogno di altri programmi per diffondersi, essi si diffondo tramite USB, o vie di comunicazione come e-mail o vulnerabilità nel tuo sistema operativo. La propagazione rallenta le prestazioni del tuo pc e della tua connessione, può anche inserire codice malevolo nel sistema.  Key loggers Registrano l’utilizzo del pc, fanno foto al tuo desktop e registrano quello che scrivi dalla tastiera, in questo modo possono rubarti le password ed altri dati importantissimi come dati di accesso alla tua banca.  Dialers I Dialer sono utilizzati quando si utilizzano/vano i modem o le postazioni ISDN per accedere ad internet. Chiamano numeri a tariffe elevate in modo che la vostra bolletta telefonica sia altissima, e voi, senza neanche sapere che esso stava agendo di nascosto, la dovrete pagare. I dialer non possono funzionare con le ADSL o connessioni via cavo, ecco perchè sono considerati quasi estinti al giorno d’oggi.  Backdoor / Bot Una backdoor è, di solito, utilizzata come parte di un altro programma che si avvia e si installa da sola per far accedere malintenzionati al sistema. Le backdoor molto spesso sono eseguite dai trojan, perciò chiunque attacchi il tuo pc con una backdoor facilmente potrà entrare. I pc infetti, sono chiamati “bot” e fanno parte di una botnet.  Exploit Gli exploit sono usati per sfruttare le vulnerabilità nel sistema e nei programmi. Chiunque sferri un attacco con un exploit potrà prendere il controllo totale o in parte del tuo pc.  Spyware Gli spyware vengono usati per spiarti, ad esempio collezionano le informazioni che passano attraverso il tuo pc senza che tu te ne accorga.  Adware Gli adware derivano dalla pubblicità. La sua funzione principale è quella di mostrare all’utente la pubblicità. Di per se non sono pericolosi, ma disturbano l’utente con avvisi fastidiosi, un buon anti- malware riesce a rimuoverli.  Rootkit I rootkit garantiranno il libero accesso ad un malintenzionato. Per esempio nasconderanno altri

processi e renderanno gli attacchi più invisibili all’utente, essi vengono installati da exploit o da trojan.  Rogues / Scareware Conosciuti anche come “Rogue Anti-Spyware” o come “Rogue Anti-Virus”, i rogue si spacciano come soluzioni di sicurezza, ma di fatto sono programmi finti. Molto spesso mostrano falsi avvisi che ti invogliano a comprare il programma. Questi programmi vengono creati per il solo scopo di guadagnare denaro dalle vittime che cadono nella trappola.  Ransomware “Ransom” (ricatto) è quello che puoi pensare. I ransomware cripteranno i tuoi dati o bloccheranno l’intero pc. Una volta che avrai pagato il riscatto ad un servizio anonimo, il tuo pc ed i tuoi file potrebbero essere sbloccati.

POSTA ELETTRONICA E PEC

Concetti di base Internet, oltre a consentire il collegamento remoto tra computer, ha come principale utilizzo quello di fornire i cosiddetti Servizi di Rete. Sotto tale denominazione Servizi di Rete rientrano, ad esempio: ➔ l'accesso ad Internet ➔ il trasferimento di file (servizio FTP) ➔ la visualizzazione di pagine Web (servizio WWW) ➔ l'invio e la ricezione di posta elettronica Il modello base per usufruire di tali servizi è il modello Client-Server. Affinché l'interazione tra client e server possa essere effettuata, è necessario che entrambi utilizzino un linguaggio comune, ovvero un protocollo applicativo. Su Internet vengono utilizzati numerosi protocolli specifici: ➔ Simple Mail Transfer Protocol (SMTP) per la posta elettronica; ➔ File Transfer Protocol (FTP) per il trasferimento di file tra host; ➔ Il protocollo su cui si basa World Wide Web, denominato HyperText Transfer Protocol (HTTP); ➔ Ovviamente tutti questi protocolli applicativi debbono appoggiarsi sui protocolli di rete TCP/IP e sui DNS per poter effettivamente scambiare richieste e messaggi attraverso la rete. Il modello client-server è così denominato in base alla differenziazione concettuale che si effettua tra le due parti di una connessione di rete. Il lato client, effettua la richiesta di esecuzione di un servizio. La sua controparte, il lato server, effettua l’esecuzione del servizio richiesto. Possiamo gestire la posta elettronica (lettura, invio e archiviazione dei messaggi) in 2 diversi modi: Lato Client: con un software di posta come Outlook Express o Thunderbird Lato Server: tramite webmail, ovvero via internet collegandosi alla pagina del Provider. Entrambi gli approcci hanno dei pro e dei contro. I Protocolli della Posta Elettronica I differenti servizi accessibili tramite Internet, adoperano protocolli dedicati, specifici del tipo di servizio in atto. Ad esempio, utilizzando il servizio WWW (pagine Internet) si utilizza il protocollo HTTP. I più diffusi protocolli riguardanti il servizio di Posta Elettronica sono: ➔ SMTP (Simple Mail Transfer Protocol): utilizzato per inviare posta elettronica ➔ POP (Post Office Protocol ): utilizzato per ricevere posta elettronica

informazioni su di te: indicare il nome completo, il titolo, il nome della società e le informazioni di contatto, compreso un numero di telefono. Anche i link ai propri social sono tollerati (in base al contesto e in base alla tipologia di profilo social). L’importanza della netiquette (educazione in rete)

  1. Utilizzare i punti esclamativi con parsimonia. Se si sceglie di utilizzare il punto esclamativo non farsi trasportare nell’uso; il risultato potrebbe sembrare troppo emotivo o immaturo. 6. Attenzione all’umorismo. è meglio evitare battute a meno che non si conosca bene il destinatario; qualcosa divertente per me potrebbe non essere divertente per qualcun altro, soprattutto in un contesto multiculturale. L’importanza della netiquette (educazione in rete) 7. Sappi che persone di culture diverse parlano e scrivono in modo diverso. Le incomunicabilità possono facilmente verificarsi a causa di differenze culturali, specialmente nella forma scritta quando non possiamo vedere il linguaggio del corpo. 8. Rispondi alle tue e-mail - anche se l'email non era destinata a te. 9. Correggi tutti i messaggi. I tuoi errori non passeranno inosservati ai destinatari della tua email. Non fare affidamento solo sui correttori ortografici. L’importanza della netiquette (educazione in rete)
  2. Utlizzare correttamente i campi A, Cc e Ccn. ➔ Nel campo "A" inserire gli indirizzi dei destinatari dei messaggi; ➔ nel campo "Cc" inserire gli indirizzi ai quali porti a conoscenza il messaggio (CC = copia carbone). ➔ Nel campo "Ccn" inserire gli indirizzi ai quali porti a conoscenza il messaggio, ma l’indirizzo dei destinatari messi in Ccn rimarranno nascosti a tutti gli altri destinatari del messaggio (CCN = copia carbone nascosta). 11. Non inviare allegati di dimensioni ragguardevoli. Utilizzare servizi come: Filemail, WeTransfer e uno spazio Cloud (come gDrive). L’importanza della netiquette (educazione in rete) 12. Non abusare nell’uso delle lettere maiuscole, In Rete la sensazione che si riceve da questo tipo di messaggio è sgradevole; equivale ad urlare. 13. Non rispondere d’impulso. 14. Non usare abbreviazioni come cmq, ke, nn… 15. Soffermarsi sul formato del file allegato chiedendosi se è compatibile con gli applicativi del destinatario PEC L’email è un servizio di comunicazione elettronica via Internet e vista la sua importanza ha subito nel tempo perfezionamenti. La posta elettronica certificata o PEC è un tipo particolare di posta elettronica registrata presso uno dei gestori autorizzati, è in grado di fornire un grado di sicurezza maggiore rispetto alla tradizionale posta elettronica: ➔ sia per quanto riguarda l’identità del mittente ➔ sia per quanto riguarda l’esito della comunicazione Ciò rende possibile l’invio di documenti digitali con pieno valore legale. PEC La posta elettronica certificata, infatti, per essere tale, deve seguire le regole fissate dal Decreto n. 68/2005 e dalle successive regole da esso previste. Queste norme, insieme ad altre (tra cui, in particolare, il Codice dell'Amministrazione Digitale, Decreto legislativo n. 235/2010), ne stabiliscono la validità legale, le regole e le modalità di utilizzo.

GOOGLE KEEP

Google Keep per la didattica inclusiva Google Keep: dove è possibile utilizzarlo? Potete utilizzare Google Keep praticamente ovunque. Una caratteristica essenziale è proprio la sua caratteristica di essere multipiattaforma: questo significa che potete iniziare a prendere appunti dal vostro smartphone e ritrovarvi gli appunti sincronizzati anche quando accedete a Google Keep tramite PC o tablet.

Google Keep: alcune funzionalità poco note OCR: optical character recognition sono una tipologia di SW dedicati al rilevamento dei caratteri contenuti in un documento e al loro trasferimento in testo digitale leggibile. Google Keep: alcune funzionalità poco note Approccio digitalizzazione senza riconoscimento caratteri Google Keep: alcune funzionalità poco note Approccio digitalizzazione senza riconoscimento caratteri Google Keep: alcune funzionalità poco note Digitalizzazione di un testo cartaceo: 1. Fotografare col proprio smartphone o tablet il testo 2. Cliccare sui tre puntini di opzione e scegliere “Recupera testo da immagine” 3. Scrollando, sotto la foto, trovo il testo recuperato (editabile). Funzione Seleziona per ascoltare La funzione Seleziona per ascoltare per Android ti consente di selezionare gli elementi sullo schermo per farteli leggere o descrivere ad alta voce. Attivare output vocale su Android Passaggio 1: attiva Seleziona per ascoltare 1. Apri l'app Impostazioni Impostazioni del dispositivo.

  1. Tocca Accessibilità, quindi Seleziona per ascoltare. a. Nota: se non vedi Seleziona per ascoltare, visita Google Play per scaricare l'ultima versione dell'app Strumenti per l'accessibilità Android, quindi ripeti questa procedura. 3. Nella parte superiore, attiva Seleziona per ascoltare. Passaggio 2: usa Seleziona per ascoltare 1. Ascoltare le descrizioni degli elementi sullo schermo 2. Avvia Seleziona per ascoltare: tocca il pulsante Accessibilità. 3. Tocca un elemento sullo schermo, ad esempio testo o immagine. 4. Per ascoltare più elementi, trascina il dito sullo schermo. 5. Per ascoltare tutto, tocca Riproduci. Attivare output vocale su iOS Passaggio 1: abilitare la lettura su iOS 1. Vai in Impostazioni 2. Clicca su Generali 3. Clicca su Accessibilità 4. Seleziona Voce 5. Attiva la funzione Leggi schermo Una volta attivata la voce Leggi schermo, non devi far altro che scorrere con due dita dall’alto verso il basso dello schermo per ascoltare il contenuto della schermata. Passaggio 2: abilitare la lettura su iOS Per far leggere a Siri solo delle porzioni di testo: 1. Vai in Impostazioni 2. Clicca su Generali 3. Clicca su Accessibilità 4. Seleziona Voce o Contenuto letto ad alta voce 5. Attiva la funzione Leggi selezione Attivando questa funzione, quando selezioni una porzione di testo visualizzerai il pulsante Leggi.