



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prima parte di informatica giuridica relativa ai vari tipi di malware.
Tipologia: Schemi e mappe concettuali
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Parte I Reato e reati informatici. Tra teoria generale del diritto e informatica giuridica Avanza la tecnologia e si intrecciano rimedi e rischi. Sicurezza e insicurezza. Esempi:
gestione remota. Purtroppo però, le backdoor sono più conosciute per le applicazioni di tipo criminale, ovvero quando la backdoor viene creata per accedere illegalmente al sistema di una vittima. DIALER Un dialer è un programma per computer di pochi kilobyte che crea una connessione ad Internet, a un'altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica. Comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi. Gli utenti con una connessione ADSL o su linea dedicata (per esempio una connessione a Internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Tali connessioni avvengono senza la composizione di un numero ma tramite una connessione diretta con l'ISP. KEYLOGGER Potremmo tradurre keylogger con Tasto (Key) e Registratore (Logger), quindi registratore di tasti (con una traduzione un po’ approssimativa). Questi strumenti infatti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere. Può essere hardware o software. TROJAN HORSE Un trojan o trojan horse (in italiano "cavallo di Troia"), nell'ambito della sicurezza informatica, indica un tipo di malware. Il termine deriva dall'antica storia greca dell'ingannevole Cavallo di Troia che portò alla caduta della città di Troia.[1] Il trojan, come il cavallo dell'antica storia greca, si nasconde all'interno di un altro programma apparentemente utile e innocuo: l'utente, eseguendo o installando quest'ultimo programma, attiva inconsapevolmente anche il codice del trojan nascosto. Un trojan horse, in sicurezza informatica, è un file malevolo (es. malware) che può infettare il pc computer della vittima, e prenderne possesso. I trojan sono un particolare tipo di malware che i criminali possono usare per prendere il completo controllo del nostro dispositivo, mobile o fisso, e svolgere quasi qualsiasi tipo di operazione: da bloccare, modificare e cancellare i dati a mettere ko il sistema informatico. A differenza di altri virus informatici, i trojan non hanno diffusione autonoma, ma devono essere scaricati dall’utente che ha un ruolo attivo nella propagazione del programma malevolo. VIRUS n virus informatico è un programma o una sezione di codice caricato nel computer senza che il proprietario ne sia a conoscenza o lo abbia autorizzato. Ideato per diffondersi da un computer host a un altro, un virus informatico si aggancia a un documento o a software presente nel computer host e rimane in agguato finché un utente non apre il file in questione.Quando un virus prende possesso di un computer replica il proprio codice, infettando tutti gli altri file, proprio come un virus biologico duplica il proprio DNA.A causa della sua capacità di replicarsi sul dispositivo e all’interno di più software, il rischio che un utente, senza rendersene conto, trasferisca il virus su un altro computer è molto alto.
L'hacking, che non va confuso con il cracking, è l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware o software. La parola hacking deriva dal verbo inglese to hack, che significa intaccare. Colui che pratica l'hacking viene identificato come hacker: il suo obiettivo è solitamente quello di acquisire un'approfondita conoscenza del sistema su cui interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze. Tale atteggiamento assume maggiore rilevanza se si considera che di frequente le informazioni tecniche e le potenzialità di un sistema non vengono interamente rese note dal produttore, o addirittura in certi casi vengono volutamente occultate e protette (per motivi industriali e commerciali o per tutelarne la sicurezza e l'affidabilità). Il termine hacking, nel gergo informatico, è spesso connotato da un'accezione negativa, in quanto nell'immaginario collettivo identifica una tipologia di operazioni e comportamenti del tutto illegali. Tuttavia l'hacking comprende in realtà una serie di attività perfettamente lecite, svolte anche a livello professionale: i sistemi informatici vengono infatti sottoposti a specifici e costanti test al fine di valutarne e comprovarne la sicurezza e l'affidabilità (i risultati di questi test non possono comunque provare l'assoluta robustezza del sistema, ma soltanto il fatto che in un ristretto periodo di tempo chi ci ha lavorato non è riuscito a scoprire alcuna vulnerabilità). Altre attività di hacking sono poi svolte di routine da chi si occupa dell'amministrazione di sistemi informatici, nonché da chi ne cura lo studio e lo sviluppo.In ogni caso, comunemente il termine è associato alla pratica di accedere illegalmente in sistemi altrui, con lo scopo di carpire dati riservati o danneggiarne il funzionamento: tale pratica è più propriamente denominata cracking (che si può tradurre in questo contesto come intaccare con l'obiettivo di rompere, distruggere), sebbene utilizzi metodi e tecniche proprie dell'hacker. L'etica, la cultura e la filosofia hacker affondano le radici negli anni cinquanta e sessanta, muovendo i primi passi al (MIT) di Boston. Il termine "etica hacker" è attribuito allo scrittore Steven Levy, che lo descrive nel libro del 1984 Hackers. Gli eroi della rivoluzione informatica. I principi generali su cui si basa l'etica hacker sono: Condivisione Apertura Decentralizzazione Libero accesso alle tecnologie informatiche Miglioramento del mondo. Non a caso gli hacker moderni Mentre l'hacking rappresenta il processo di bypassare le protezioni di un computer al fine di accedervi, per finalità legali o illegali, il cracking si riferisce alla stessa pratica, ma solo con intenti criminali. L'opinione generale è che gli hacker creano, mentre i cracker distruggono. In particolare, i cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Con cracking si intende l'accesso ad un sistema informatico non autorizzato utilizzando diverse tecniche informatiche (phishing,. exploiting, social engineering, virus come i ransomware ecc...). Il cracking spesso viene confuso con l'hacking ma sono due cose totalmente differenti, poiché il cracker ha come unico obbiettivo truffare e/o derubare un individuo mentre l'hacker tratta la sicurezza informatica.
L'anello debole di qualsiasi catena di sicurezza è rappresentato dagli esseri umani. Il social engineering cerca di sfruttare tale anello debole facendo appello alla vanità, all'avidità, alla curiosità, all'altruismo, al rispetto o al timore nei confronti dell'autorità, al fine di spingere le persone a rivelare determinate informazioni o consentire l'accesso a un sistema informatico. Il social engineering riunisce una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l'accesso a un computer al fine di installare segretamente software dannosi. I ladri e i truffatori utilizzano il social engineering in quanto è più facile spingere una persona a rivelare le proprie password rispetto all'ottenere tali informazioni mediante tecniche da hacker. Sono molte le tecniche utilizzate dagli esperti di social engineering. Tra queste, vi è il baiting (offrire qualcosa al fine di consentire il download di un file dannoso), il phishing (una mail realizzata appositamente per favorire l'inserimento di informazioni personali), il pretexting (l'impersonare qualcuno per ottenere l'accesso a dati privilegiati) o lo scareware (spingere l'utente a credere che il proprio computer sia infetto per poi offrire una soluzione con cui infettarlo veramente). FAKE NEWS Si intendono per fake news informazioni false o fuorvianti, divulgate attraverso qualsiasi media o diffuse allo scopo di essere da questi rilanciate. Possono rappresentarne un esempio tipico articoli o pubblicazioni su reti sociali, redatti con informazioni inventate, ingannevoli o distorte, resi pubblici con il deliberato intento di disinformare o di creare scandalo attraverso i mezzi di informazione, oppure di attirare click su Internet. Fenomeno parecchio risalente nel tempo che ha conosciuto nuovo slancio con i social networks. Creano problemi di sicurezza informatica per 3 ragioni: