




































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Consigli e informazioni sulla sicurezza informatica, inclusi la scelta di password sicure, funzionamento di malware poliformi, strumenti di filtro contenuti e sicurezza nelle comunicazioni online.
Tipologia: Dispense
1 / 76
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





































































LE FINALITÀ DELL’ IT SECURITY | 5
Ȃ ȱ¢ȱȱȂȱȱȱȱȱȱĴȱȱȱȱ £ȱȱǰȱȱǰȱǰȱȱȱ£ȱȱȱȱ££- ǰȱĴȱȱǯ
ȱȱǰȱȱ dati ȱǰȱĴǰȱǰȱǰȱȱǯǰȱȱ ȱȱĴȱȱęǰȱĜ·ȱȱȱ¥ǰȱȱȱ elementare. ùȱǰȱȱȱȱȱȱĴȱĴȱȱǰȱȱȱȱ un’ informazione. ùȱǰȱȂ£ȱ¸ȱȱȱȂ£ȱȱȱȱȱ ȱȱȱȱȱ£ȱȱȱĴǯȱ ȱȱȱȱ ȱȱęȱ dare forma alla mente ǰȱȱǯ
ȱȱȱȂ ȱ¢ȱ¸ȱȱȱȱ£ȱȂ¥ȱęȱǻ har- dware ) e logico-funzionale ( Ğ ) di un sistema informatico e dei dati in esso contenuti o ȱȱǰȱ££ȱȱ¥ǯ
ěȱȱȱȱDZ
2ȱȱȱǰȱȱȱ¥ȱȂ ȱȱȱȱȱȱȱĴȱ noi.
ùȱȱȱȱȱȱȱĴ¥ȱǰȱùȱȱȱȱȱ- dere o subire un furto di dati e informazioni.
ȱȱȱ££ȱȱęȱȱȱȱȱ£££ȱȱ- tivare per ridurre al minimo la quantità e la pericolosità delle minacce derivanti da Internet e dalla gestione di dati e informazioni digitali.
LE FINALITÀ DELL’ IT SECURITY | 7
ȱȱȱȱȱȱȱǰȱȱȱ£ȱȱȱȱȱ ordini di fenomeni.
Ĵȱȱȱȱȱ££ȱȱȱDZȱǰȱ¸ǰȱȱĴ- ££ȱȱĴȱȱȱȱȱĴȱȂ££ȱȱȱǯ
Usando dispositivi mobili di archiviazione e/o collegamenti remoti della rete ǰȱȱȱ£ȱ áȱ Ĵǰȱ ȱ ȱ ȱ ǰȱ ȱ £ȱ ȱ ȱ ȱ ǻȱ ȱ ȱ ȱ - ǼǰȱȱȂ¥ǰȱȱ££ȱȱȱ¥ȱȱȱȱȱ£ȱ immagazzinate.
ȱȱȱȱȱǰȱȱȱȱ£ȱȱùȱ- ȱȱȱȱǰȱǰȱȱȱùȱȱȱȱ- ȱȂ ȱ¢ǯȱ
ȱ¸ȱȂȱ
Avrai sicuramente già sentito la parola inglese hacker ǯȱȱ££ȱȱęȱȱȱȱ crimini informatici.
ȱȱǰȱȱ£ȱȱ¸ȱȱǰȱȱĴȱȱ- ǯȱ ȱ ȱ ȱ ȱ ¸ȱ ȱ ȱ ȱ ǻȱ ȂśŖǼǰȱ ȱ ȱ ȱ un’accezione positiva: indicava gli studiosi che cercavano di superare creativamente i problemi tecnici e operativi dei primi sistemi informatici.
DEFINIZIONI | 8
ȱǰȱ ǰȱ ¸ȱ ȱ ȱ Ĵȱȱ ǰȱ ¸ȱ ȱ ȱ ȱȱ ȱ ȱ ȱȱȱȱȱȱĞ ǯȱ
ǰȱǰȱȱȱȱȱùȱȱȱĴȱǻȱȱȱȱ radice etimologica dell’espressione: il verbo to hack ęȱ tagliare, sfrondare, aprirsi un varco ȱȱȱȱȱȱȱȱĞ Ǽǯȱ
ȱȂȱȱǰȱ¸ȱȱȱęȱȂȱȱǰȱȱȱȱ ¥ǰȱĴȱȱȱȱȱȱȂ£££ȱǻȱȂǼȱȱ ȱȱȱǰȱDZ
Da qui è derivata la distinzione tra l’hacker etico ǰȱȱǰȱȱȂȱ immorale che compie crimini informatici.
ȱ ȱ ¸ȱ DZȱ ȱ ȱ £ǰȱ ȱ ȱ ǯȱ ȱ ȱ ȱȱȱ¥Ȧ¥ȱȱ£ȱȱȱȱȱĴȱȱ- ȱ£££ǰȱȱȂȱȱȱȱ£ǰȱ¥ȱȱ ȱȱĴȱǻǰȱ£ǰȱ£ȱȱȱǰȱȱ farmaceutiche e così via).
ȱȱȱȱ
¥ȱȱĚȱȱǰȱȱȱȱȱȱȂ¥ȱȱȱȱ- ęȱĴǯȱȱȱęȱȱȱȱĴȱǰȱȱęǰȱȱȱùȱ ǰȱ cracker. Ci sono ulteriori categorie o suddivisioni:
££ǰȱȱȱȱȱȱȱȱȱȱ hacker :
ȱȱȱȱȱȱȱȱȱȱȱȱǰȱȱȱ ǯȱǰȱ£ǰȱDZȱ
DEFINIZIONI | 10
Ȃ£ȱȱȱĴ
2ȱȱȱȱùȱȱȱȱȱȱǯ
ȱ£ȱ¸ȱȱDZȱȱȱȱȱȱęȱȱȱ Ĵǰȱȱ Ȃȱȱȱ ǰȱȱȱȱȱȱȱȱȱȱ- ȱǰȱȬȱȱȱȱȱȱȂȱ£ǯȱ
ȱȱùȱȱ¸ȱȱ£ȱȱȱȱȱȱȱȬȱȱȱ ȱǻȱ ȱȱŚȱȱŜȱǼȱȱȱȱȱȱȱȂȱȱȱęǯȱ ȱ¸ȱȱùȱDZȱȱȱȱáȱȱȱȱȱȱȱ proprio smartphone il codice che hai richiesto tu.
ȱȱȱȱȱȱ£ȱȱȱĴȱùȱǯ
Doppia autenticazione tramite applicazione
Esistono alcune applicazioni (come Google Authenticator o Authy ) che hanno reso molto sicura l’autenticazione.
ȱȱȱȱȱȱȱ£ǰȱ¸ȱȱȱȱȱȱ££ȱȱ- ȱȱȱȱĴȱȱȱǯȱ
ȱȱȱDzȱȱȱȱȱȱ¥ȱȱȱ ȱȱȱ Dzȱ¥ȱȱȱ££ȱȱȱȱȱȱȱDzȱǰȱȱȱ un altro e così via. È sicuro perchè non c’è nessun intermediario tra l’utente e il server: nessun ǰȱȱȱǯȱȱ£ȱȱȱȂ££ȱȱȂ- £ȱ ȱ ěĴȱȂ£ȱ ȱ ȱ ĴDZȱ¡ǰȱ£ǰȱ ǰȱ ȱ ȱ ǰȱȱȱȱǯȱ
ȱǰȱȱȱáȱȱȱȱȱȱȱĴȱȱ tue cose: a nulla varrebbe l’autenticazione appena vista se lasci il tuo smartphone incustodito o lo passi a chiunque.
ȱĴȱȱ
2ȱȱȱȱȱ££ȱȱȱȱ££ȱȱ Dzȱǰȱáǰȱ- ȱȱȱĴȱǯȱ
Ȃȱȱ ǰȱȱǰȱ¸ȱ ǰȱȱȱȱȱȱȱȱ£ǯȱ ȱ- £ȱ¸ȱȱDZȱȱȱȱĴȱ Sì, sono io per poter accedere al proprio ǯȱ ȱȱǰȱȱȱȱȂȱȱȱȱȱ£ȱ e non c’è bisogno di inserirlo manualmente.
LE FINALITÀ DELL’ IT SECURITY | 11
ȱȱȱȱȱ££ȱ
ȱ¥ȱȱȱȱùȱȱȱȱĴȱȱȱȱȱȱȱȱ ǯȱȱȱǵ
ȱȱě£ȱǻȱǰȱȱǼȱȱȱȱ££ȱȱęDZȱ ǰȱ ȱ ȱ£ȱȱȱĴǯ
Con il termine biometria in informatica si intende un sistema in grado di ricono- ȱ ȱ ęȱ ȱ ȱ ȱ ȱ ȱ ȱ Ĵȱ ęǯȱ ȱ ĴȱȱĴȱȱȱȱǰȱȱǰȱȱȱÈȱǯȱ ȱȱ biometrici sono dunque delle informazioni altamente riservate che un macchinario ȱȱĴȱȂȱȱȱȱȱȱȱȱȱǯȱ Per analizzare questi dati è necessario avere dei sensori biometrici.
Il sistema di riconoscimento delle informazioni biometriche di una persona viene anche chia- mato AIDC ( ȱ ęȱȱȱ ).
ȱȱȱȱȱȱȱȱȱȱùȱȱȱ ¸ȱȱ££ȱȱȱȱȱĴȱȱȱȱ- ȱȱȂȱȱ ȱȱȱ ǰȱȱǰȱȱ¸ȱùȱĜǯȱ
ȱȱȱȱȱǰȱȱǰȱ¸ȱȱěȱȱDZȱȂȱ ȱȱȱȱȱ¸ȱȱùȱȱĴȱȂȱȱ ȱȱȱȱȱȱǯ
ȱ ȱ ȱ ȱ Ĵȱ ȱ ȱ ȱ ¸ȱ ȱ ȱ Ĵȱ ȱ ȱ ȱ un’app o la fotocamera. A breve questi sensori prenderanno piede anche nei touchpad dei computer portatili.
Cancellare la Cronologia
ȱȱȱ ǰȱȱȱ ȱǻ ȱǰȱǰȱ¡ȱȱÈȱǼȱȱ ȱȱȱȱȱǰȱ¸ǰȱȱȱȱĴȱȱȱ ȱȱȱǯ
2ȱȱȱȱǰȱȱȱ£ȱȱǰȱȱȱȱȱȱȱȱ ȱ£ȱȱȱǰȱȱȱȱȱȂ££ȱǻǼȱȱǯȱ
Ĵǰȱáǰȱáȱȱȱȱȱȱȱ¢DZȱȱȱ- ȱȱȱǰȱĴǰȱ¥ȱȱȱȱȱȱȱȱǯ
ȱȱȱȱȱǰȱȱȱȱȱȱȱȱȱȱ- ȱǰȱȱȱȱǰȱȱĴǰȱȱȱȱÈȱǯ
ȱ ȱȱȱȱȱȱęȱȱ£ǯȱ
Impariamo a gestirlo nel modulo dedicato alla navigazione in rete.
IL CONCETTO DI PRIVACY | 13
Si discute molto del lavoro che sembra stiano facendo i pubblicitari di grandi azien- DZȱȱȱȱĴ¥ȱǰȱȱęȱȱȱ£ǰȱȱ ££ȱȱȱȱěȱȱǯȱáȱȱȱȱȱ ȱȱȱĴdzȱȱĴȱȱȱȱȱȱȱǰȱȱǰȱȱȱĴǯȱ ȱ ȱȱ¢ȱ¸ȱȱĴȱȱǯ
ȱĴ¥ȱȱȱȱ social engineering ȱ¸ȱȱȱȱ¥ȱǰȱ¸ǰȱȱȱȱȱ- ȱȱȱȱȱȱǰȱȱȱȱȱȱȱȱȱȂȱȱȱ ha riportato in auge.
ȱȱȱȱǰȱȱȱȱȱĴȱȱȱȱĴȱȱĴDzȱȱ alcune.
Ȃȱȱȱȱȱȱȱȱęȱȱȱȱȱȱȱ ȱȱȱǯȱȱĴȱȱȱȱ ȱȱȱȱ di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni e servizi. Spesso queste informazioni viaggiano in rete in chiaro e non in modalità pro- Ĵǯȱ
ȱ ȱ ȱ ȱ ǰȱ ǰȱ ȱ ȱ Ȃȱ ¥ȱ ȱ ȱ ȱ ȱ ǰȱȱȱǰȱȱ ȱȱȱȱĴĴȱȱȂĴ£ȱȱȱȱ- £ǯȱȱȱȱȱȱȱǰȱ¸ȱȱȱǷ
ȱǰȱǰȱ ȱȱȱȱDZȱ phishing ǰ vishing ǰȱ pharming ǰȱ Ĝ. ȱȱěȱȱǯȱ
I dati personali hanno un mercato vastissimo e milionario: con essi si fabbricano documenti ǰȱ£ȱȱȱȱȱȱȱǰȱ£ȱȱȱ££ȱ- ǰȱĴȱȱę£ȱȱÈȱǯȱ
ȱȱ¸ȱȱùDZȱĴĴȱȱȱùȱǰȱȱěȱȱȱȂ¥ȱȱȱȱȱ Ĵȱ ǰȱ ȱ Ĵȱ Ĵȱ Ȃ£ȱ ȱ ȱ ęȱ ȱ ȱ ȱ££ǰȱȱǰȱȱȱȂȱȱȱ¥ȱȱ£ǯ
ȱȱȱȱȂ¥
ȱȱǰȱȱȱȱȱȱĴ£ȱȱȱǰȱȱ¥ȱȱȱ ěȱǯ
ȱȱȱ¸ȱȱĴȱȱ£ȱȱȱȂ¥ǯȱȱȱȱȱ- ȱȱȱȱȱȱȱȱěǰȱȱȱȱ¸ȱȱùȱĜDZ
DEFINIZIONI | 14
ȱȱȱȱȱ¥ȱ¸ȱȱ
ȱȱȱ¸ȱȱȱĴȱȱȱȱ¥ǯȱ ȱȱǰȱDZȱ
ȱȱȱȱȱȱĴȱȱǰȱ¸ȱDZȱ
ȱȱȱȱȱǰȱáȱȱȱȱȂȱȱȱȱȱĴȱȱ ȱDZȱȱȱȱĴȱȱ£ȱȱȱȱȱ£ȱȱȱȱ ȱȱĴȱȱȱ£ȱȱȱȱȱȱȱȱȱ- ǰȱȱǰȱȱȱĜ¥ȱ£ǯȱ
DEFINIZIONI | 16
ȱęȱȱĜȱǻǰȱ¡ȱȱÈȱǼǰȱȱȱȱȱȱǰȱȱȱ- ȱȱ£ȱȱȱȱȱȱǰȱȱȱȱȱȱȱȱĴ¥ȱ frequenti.
ȱȱDZȱȱȱȂ£ȱǰȱȱęȱȱȱǰȱȱȱ ȱȱȱ¥ȱȱǰȱȱ¡ǰȱȱȂ£ȱȱȱ ȱȱDzȱȱȱȱȱȱȱȱȱĴȱĴȱȱȱ DZȱȱǰȱ¸ǰȱȱȱȱȱȱęȱȱǰȱȱȱ- venti. Potresti creare e eseguire una macro per applicare rapidamente queste modi- ęȱȱĴ£ȱȱȱ£ǯ
ȱȱȱȱȱȱȱĞ ȱȱǰȱǰȱ¥ȱǯȱ
ȱǰȱĴǰȱȱȱȱȱȱȱ££DZȱȱȱ- £ǰȱȱǰȱȱȱȱȱęȱǻȱȱȱǰȱȱǼȱȱ ȱȱȱěȱȱȱȱȱȱȱȱȱȱȱȱȱȱ mail.
MISURE PER LA SICUREZZA DEI FILE | 17
1.2 | Finestra di dialogo Centro protezione
ȱȱȱǰȱȱǰȱǰȱȱȱĴȱȂ£ȱ ȱĴȱȂ- ȱȱȱȱĴȱȱĴȱ.
ȱȱȱȱȱȱȱȱȱęDZȱȱȱȱǰȱ¸ǰȱȱǰȱ ȱȱȱȱǰȱȱǰȱ££ȱȱĴǯ
ȱȱ¸ȱȱȱĴȱȂ£ȱ Nascosto, ȱȱęȱȱȱ Proprietà. Ne abbiamo ȱěȱȱȱřǯřǯŗȱȱȱ ȱȱȂ .
ȱȱȱ¸ȱȱȱȱȱ DZȱȱȱȱȱęȱȱǰȱȱ Ĵȱȱȱęȱȱȱ¸ȱȱȱȱ£ȱȱȱȱǯ
ATTACCHI E MINACCE INFORMATICHE | 19
ǰȱĴȱȱȱȱȱȱȱȱȱȱȱȱȱȱȱ- gando in Internet non sono esagerazioni.
In questo capitolo impareremo a riconoscere diversi strumenti tramite cui molti cercano di ȱ£ȱȱȱǰȱȱȱ¢ǰȱȱȱȱȱȱȱ ȱ££ȱȱȱǰȱȱȱȱǯ
L’espressione malware deriva dalla contrazione delle parole inglesi malicious e ȱĞ ȱ e indica un qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene ese- guito e sui dati che vi sono immagazzinati. Ce ne sono di due tipi:
ȱȱȱȱȱȱȱĴȱȱDZȱȱ£ȱȱ ȱȱȱĴȱǰȱȱĴȱȱǰȱȱȱȱȱȱ- mente inserito un Ě¢ ȱĴǯ ȱ costituì una vera ispirazione per gli appassionati di Ğ ȱ ǰȱ ȱ ǰȱ £ȱȱȱȱȱùȱȱȱȱȂȱȱȱ ȱȱȱȱȱȱěȱȱȱĴȱȱ ȱǻȱȱȱȱȱěȱȱȱ Morris. ȱȱŘŖŖŖǰȱȱ ȱȱȱȱȱǻȱę¥ȱǰȱǰȱ- diche) ed erano facilmente rimovibili. ȱȱȱǰȱȱȱȱȱȱDZȱȂȱ£ȱȱ Ĵ¥ȱȱȱȱǰȱȱĴȱȱȱ££ȱȱęȱǯ
Il virus ȱǻȱȱȱǰȱȱǰȱȱȱĴȱȱ Ǽȱ¸ȱ ȱȱǰȱȱȱȱ£ȱȱ£ȱȱȱȱĴȱ- camente azioni che danneggiano un computer.
MALWARE | 20
ȱȱȱȱȱȱȱDZȱ¸ȱǰȱǰȱȱȱȱ- £ȱȱȱDZȱȱȱ£ȱȱȱĴȱȱ- ȱ ȱ £ȱ ȱ ȱ ȱ ·ȱ ǯȱ ȱ ȱ ȱ Ĵǰȱ ȱ ȱ ȱ£ȱȱȱĴ¥ȱȱȱȱǰȱȱȱȱȱ Ĵȱ ȱ ȱ ȱ ȱ ȱ ȱ ȱ ǰȱ ȱ ȱ ȱ ȱȱȱȱȱȱǰȱȱȱ£ȱȱȱęǯȱ ȱǰȱȱȱȱĴȱȱȱĞ ȱȱȱȱȱ ǰȱȱȱáȱĴȱȱȱȱȂ ǰȱȱ- ȱȱȱȱȱǰȱȱȱȱȱě- to.
Il worm ȱǻĴȱȱȱȱ verme ǼȱȱȱȱĴȱ£ȱ inutili e dannose.
Il trojan horse ȱ¸ȱȱȱȱȂȱȱ·ȱȱ£¥ȱȱȱǰȱ ȱǰȱȱǰȱǰȱȱȱǰȱǻȱȱȱȱȱȱȱǼǰȱ£ȱ ȱȱȱęǯȱ
I dialer gestiscono la connessione a Internet tramite la vecchia linea telefonica. Possono essere ££ȱȱęȱȱȱȱȱȂǰȱȱǰȱȱǰȱ ȱȱěȱǰȱȱȱȱȱęĴȱǯ
È molto probabile che il tuo PC sia contagiato da un ħ ȱǰȱȱȂȱȱȱȱ ǰȱȱ££ȱȱȱȱȱȱȱȱęȱȱȱ ȱǻ ǰȱ ad esempio) è diventata qualcos’altro.
La zip bomb ȱ¸ȱȱȱȱĴȱȱȱȱȱȱȱȱȱȱȱȱ Ĵǯȱ2ȱȱȱȱȱȱȱȱȱȱȱȱDZȱȱ ǰȱ ȱ ȱ ȱ ȱ ȱ ȱ ȱ ǰȱ ȱ ȱ ȱ ęȱ £ȱ ǰȱȱȱǯ
Gli spyware sono usati per spiare le informazioni del sistema sul quale sono installati (abitudini ȱ£ǰȱ ȱȱȱȱǼȱȱȱȱȱȱȱ£ȱ- to ma non autorizzato. Ne abbiamo accennato nel paragrafo dedicato al furto d’identità.
ȱȱȱȱěǰȱȱȱ£ȱȱȱȱȂȱùȱĴǯ
Gli spyware
MALWARE | 22
Il ę ȱȱȱĴȱȂ£ȱȱȱȱ£ȱǰȱȱĴȱ- £ȱDZȱȱȱȱȱĴȱȱȱ ȱȱȱȱȱȱȂ¸ȱ- ȱȱȱȱ ǵȱȱȱ ę Ƿȱ
Il keylogger ȱ¸ȱȱȱȱȱȱĴȱĴȱȱȱȱȱȱȱȱ tastiera. È molto usato per appropriarsi indebitamente dei dati digitati sulle tastiere degli spor- telli bancomat. Esistono due tipi di keylogger :
Ȃȱȱȱȱȱȱȱȱȱ¸ȱȱǰȱȱȱȱ - ȱȱȱȱȱȱȱǷ
ȱ Ğ ȱ ȱ ȱ ěȱ ȱ ȱ ȱ ǻȬǰȱ ȱ ȱ ęȱȱȱŘȱȱȱ££ȱȱȱȱȱĴǼǰȱȱȱȱȱȱȱȱ ȱĴȱȱȱȱȱǰȱȱȱĴȱǯ
ȱȱȱȱȱȱȱȱ¢ȱȱȱȱȱ¸ȱȱȱȱ senso.
ȱĴǰȱȱȱȂȱěȱȱ ȱ¸ȱȱĴȱĴĴȱȱȱ££ȱȱ DZȱȱȱȱȱȱȱùȱȱȱȱ££ǰȱȱȱ- mente disponibili.
ȱ ȱ ȱ ¸ȱ ȱ ę Dzȱ ȱ ȱ ȱ ȱ ȱ ȱ ȱ ȱ dell’ICT. Qui vediamo come funziona tecnicamente.
GLI STRUMENTI DI DIFESA | 23
ȱȱęȱȱȱĴǰȱĴȱDZ
ȱę DZ
ȱȱȱȱ£ǰȱȱȱȱȱDZȱȱę ȱ£- na come una dogana che controlla:
2.1 | Funzionamento del ę
ȱ£ȱ
Dobbiamo fare una breve premessa circa i protocolli che consentono ai computer in rete di riconoscersi e comunicare.
ȱ ȱ ȱ ȱ ùȱ ££ȱ ȱ ǰȱ ȱ Ȧ ȱ ǻ Transport Control Protocol/Internet Protocol ). ȱȱ ȱȱȱȦ ǰȱȱDZ