































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Banca dati completa aggiornata al 2025
Tipologia: Prove d'esame
1 / 39
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
































L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione <isica del server Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni Una minaccia è: Un potenziale pericolo Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale In un attacco passivo di analisi del traf<ico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione Un attacco attivo prevede: La modi<ica del <lusso dei dati o la creazione di un <lusso falsi<icato Quali di questi attacchi non è attivo: Analisi del traf<ico Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy Il servizio di autenticazione garantisce: L'autenticità di una comunicazione Il servizio di controllo degli accessi de<inisce:
chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne Quale servizio si occupa di proteggere il <lusso dei dati dall'analisi: Segretezza del traf<ico Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modi<icati Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio I Meccanismi di Sicurezza si dividono in: Speci<ici e pervasivi Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni Cosa si intende per crittogra<ia simmetrica: Cifratura e decifratura usano la stessa chiave Cosa si intende col termine criptologia: L''insieme di crittogra<ia e analisi crittogra<ica Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte <idata Quale delle seguenti affermazioni è vera: La chiave deve restare segreta L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare
Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe ( righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)= Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale L'algoritmo DES riceve in input:
Blocco dati di 64 bit e chiave di 56 bit L'algoritmo DES: Si basa sulla cifratura di Feistel Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki Nella funzione S-box i 6 bit di input sono cosı̀ usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti Con il termine "effetto valanga" si intende. Testi in chiaro che differiscono di pochi bit sono codi<icati in testi cifrati molto diversi fra loro seppur codi<icati con la stessa chiave L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit L'algoritmo AES si basa su: Fasi composte da quattro funzioni
Il 3DES è vulnerabile all'Attacco MitM Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) Quale delle seguenti espressioni identi<ica la compatibilità tra 3DEs e DES: C=E(K1,D(K1,E(K1,P))) Le modalità di funzionamento della cifratura de<iniscono: Come vengono eseguite in sequenza le operazioni di cifratura Quale fra le seguenti non è una modalità di cifratura: Output chaining Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: Deve essere noto al destinatario Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittogra<ia: Un registro a scorrimento di b bit (dimensione blocco)e la chiave K Nella modalità Cipher Feedback il testo in chiaro è in XOR con: Con gli s bit più signi<icativi del testo in uscita dalla cifratura Nella modalità Output Feedback cosa cambia rispetto a Cipher Feedback: Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella modalità Counter, quale di queste affermazioni è sbagliata: Il valore di ciascun contatore non cambia da blocco a blocco Nell'uso della crittogra<ia simmetrica in un ambiente distribuito cosa è cruciale de<inire: il punto in cui usare la crittogra<ia
In cosa differiscono la crittogra<ia di canale e quella end-to-end: Nella crittogra<ia end-to-end la cifratura viene eseguita tra i terminali <inali La crittogra<ia di canale: Viene eseguita tra ogni collegamento vulnerabile La principale complessità della crittogra<ia di canale riguarda: La necessità di un grande numero di dispositivi di crittogra<ia e di chiavi Nella cifratura end-to-end sono protetti: I dati utente ma non il loro <lusso La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile: A sceglie una chiave e la invia a B Nella crittogra<ia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/ Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per identi<icare univocamente quella richiesta Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B La crittogra<ia asimmetrica prevede: L'uso di due chiavi di cui una privata La crittogra<ia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della <irma digitale Nella crittogra<ia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica Nel caso di utilizzo della crittogra<ia asimmetrica per la funzione di segretezza:
[(a mod n)(b mod n)] mod n =(ab) mod n In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore Uno dei principali usi della crittogra<ia asimmetrica è: La distribuzione delle chiavi segrete La distribuzione delle chiavi pubbliche non avviene: Mediante la crittogra<ia simmetrica Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certi<icati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittogra<ia asimmetrica perché: Poi si può usare la crittogra<ia simmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identi<icativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A Lo scambio di chiavi Dif<ie-Hellman è reso sicuro da: La dif<icoltà nel calcolo dei logaritmi discreti Nello scambio di chiavi Dif<ie-Hellman, i valori q e a sono: Il valore q è un numero primo e a è un valore intero Nello scambio di chiavi Dif<ie-Hellman, i valori q e a sono: Entrambi pubblici
Nello scambio di chiavi Dif<ie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q La <irma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente La crittogra<ia simmetrica può garantire: Segretezza e autenticazione La crittogra<ia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione La crittogra<ia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza Per garantire segretezza, autenticazione e <irma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) La funzione usata per il codice MAC è: Molti-a-uno
L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit L'algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un blocco del messaggio Quale affermazione sulle funzioni di fase interne al modulo F è falsa: Prendono in input il buffer dei registri Le funzioni di fase interne al modulo F eseguono sostanzialmente: Operazioni logiche, shift e somme modulari L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash Quali di queste affermazioni è vera per l'algoritmo HMAC: La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash Nell'algoritmo HMAC, i valori ipad e opad servono per: Invertire lo stato di metà dei bit della chiave Nell'algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 <ino ad avere lunghezza uguale a quello del blocco Nell'algoritmo HMAC, la chiave K+ viene usata: Integrata nel messaggo come input per la funzione di hash
Nell'algoritmo HMAC, l'uscita del primo hash viene: Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell'algoritmo HMAC, l'input del primo hash è costituto da: (L+1) blocchi I codici MAC basati su algoritmi di crittogra<ia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una doppia chiave generata a partire da una singola L'algortimo CMAC usa come cifratura: DES o AES Perché è necessaria la <irma digitale: Per proteggere il mittente e il destinatario Quali dei seguenti non è un requisito per la <irma digitale: Deve essere indipendente dal messaggio Nella <irma digitale diretta gli attori in gioco sono: Il mittente e il destinatario La <irma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica Nella <irma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sı̀, usando la coppia del mittente ma senza garantire la segretezza Nella <irma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente La <irma digitale arbitrata garantisce: Un'altra modalità di <irma digitale Nella <irma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro Nella <irma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio
Coloro che consentono di "convertire" le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando boni<ici verso conti gestiti dall'organizzazione criminali trattenendouna piccola quota delle somme loro versate All'esigenza di tutela dei dati informativi, per l'azienda si aggiungono : dei precisi obblighi normativi in materia di privacy, tra cui quello di redigere annualmente uno speci<ico documento programmatico sulla sicurezza La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è: quella di destinare maggiori risorse nella formazione dello staff, nell'installazione di soluzioni semplici da usare e gestire, per migliorare la protezione nei confronti di chi è meno esperto di sicurezza IT La priorità nella strategia aziendale per la tutela preventiva dei sistemi informatici è destinare maggiori risorse nella formazione dello staff , nell'installazione di soluzioni per migliorare la protezione nei con avvalersi di regolari training di formazione sull'importanza della sicurezza IT dato che ogni collaboratore deve essere motivato e coinvolto nell'esigenza di tutelarsi contro le minacce del cybercrime, con comportamenti virtuosi e scrupolosi. La realizzazione di una buona politica di sicurezza si compone: di cinque fasi successive: l'identi<icazione , l'approntamento di misure di protezione, la rilevazione dell'evento negativo, la response e la capacità di recover Le tecniche di RAID (redundant array of inexpensive disk ) consistono: nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico garantendone il recupero Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere: dei sistemi di fault tollerance con soluzioni che possano garantire un ef<icace tolleranza al guasto, predisponendo un sistema alternativo di gestione del sistema La sicurezza informatica aziendale concorre : ad assicurare il valore dei beni e delle informazioni decisivi per accrescere la competitività e garantirsi nel tempo la capacità di creare valore, che può essere limitata sia da rischi strategici suscettibili di contrarre il valore d'impresa i quali derivano da errori di piani<icazione strategica ed operativa Le operazioni di backup sono quelle fondamentali attività che garantiscono: il salvataggio strutturato dei dati, dei sistemi e delle macchine ritenuti critici per l'azienda seguendo precise policy di sicurezza
Il Recovery Point Objective: è un parametro che si riferisce al periodo intrecorrente tra il tempo, riferito al recupero dei dati, intercorrente fra l'ultimo stato del sistema disponibile in una copia di backup e il momento del disastro L'elemento più importante di un progetto di disaster recovery: non è solo tecnologico, ma si basa sul fattore umano dato che nell'esperienza operativa risulta essenziale l'intervento del personale, in particolare di quello incaricato di particolari funzioni di ripartenza del sistema L'analisi dei big data permette alle società e alle organizzazioni che hanno a disposizione adeguati strumenti operativi, hardware e software, di: conoscere dettagliatamente il modello di comportamento di ogni utente con il meccanismo del "data minig" (estrazione dei dati) I crimini infomatici si contraddistinguno dagli altri: in quanto si caratterizzano per l'uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l'abuso in danno degli ignari utenti, ovvero dall'impiego fraudolento delle funzioni dell'elaboratore nella realizzazione del fatto illecito La Convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che: gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La Convenzione Internazionale di Budapest: è il primo accordo internazionale fra Stati <inalizzato al contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati , ma anche l'adozione di una simile disciplina sanzionatoria, una politica penale comune ed una ef<icace cooperazione tra gli Stati aderenti Lo strumento operativo più importante previsto dalla Convenzione di Budapest è: ogni Parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un'assistenza immediata per le indagini relative a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato La legge 48/2008 ha introdotto una nuova de<inizione del concetto di dato informatico: qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria
Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, <in da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali Con l'adozione delle misure minime di sicurezza ICT predisposte dall'Agenzia per l'Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici Il principio di privacy by default è caratterizzato: da una protezione per impostazione prede<inita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e suf<iciente per le <inalità previste e per il periodo strettamente necessario a tali <ini già come impostazione di base Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell'ambito di altre dichiarazioni, la stessa deve essere necessariamente distinta e formulata con linguaggio semplice e chiaro Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell'approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro della attenzione, per cui l'obbiettivo è quello d di attuare una serie di misure preventive, che riducano al massimo tali rischi e anche per fare in modo che, anche quando si veri<ichi un incidente, gli impatti sulla continuità del servizio siano controllati e limitati. Difronte alla complessità degli attacchi e la potenza delle minacce informatiche la PA: deve operare come un organismo complesso, dotato di una intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inef<icaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l'individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi L'identi<icazione dell'autore di un crimine informatico è: resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato Le forme di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche sono:
punibili a querela della persona offesa, ma si può procedere d'uf<icio, se il fatto è commesso: in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità. Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi L'accesso abusivo a sistema informatico: è un reato previsto come delitto dal codice penale, af<inche sia garantita l'indisturbata fruizione del sistema da parte del gestore, assicurandone il corretto funzionamento dei delicati e complessi meccanismi del sistema L'intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni: è punita con la reclusione da sei mesi a quattro anni, se è compiuta in maniera fraudolenta e con dolo generico Il reato installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è: un reato di pericolo concreto, dovendo il giudice accertare, di volta in volta, che l'apparecchiatura installata sia idonea a realizzare l'evento lesivo le RFC (Request For Comment) redatte dal The Internet Engineering Task Force: sono le basi su cui tutte le aziende di hardware, software e networking lavorano per creare standard e protocolli di comunicazione La parte di intercettazione di colloqui wireless: risulta semplice è suf<iciente inserire il proprio apparato ricevente all'interno dell'area di copertura del segnale del "Access Point" di riferimento (APN) L'analisi off-line della posta elettronica si basa: sulla tecnica della clonazione della cassetta, che provvede alla duplicazione della posta in arrivo ed in partenza da una certa casella di posta su un'altra che è ad uso degli attaccanti Il sistema di cifratura di Skype è : intercettabile e apribile con strumenti di attacco, viene utilizzato il programma Keylogger, che, installato sul client, acquisisce sia i suoni ricevuti da inviare alle cuf<ie sia quelli passanti, emessi dal microfofono