Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Tipologie di Malware, Schemi e mappe concettuali di Informatica Giuridica

Prima parte di informatica giuridica relativa ai vari tipi di malware.

Tipologia: Schemi e mappe concettuali

2021/2022

Caricato il 25/01/2023

fra259
fra259 🇮🇹

1 documento

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Parte I
Reato e reati informatici. Tra teoria generale del diritto e informatica giuridica
Avanza la tecnologia e si intrecciano rimedi e rischi. Sicurezza e insicurezza.
Esempi:
1) Cain&Abel
è uno strumento di recupero delle password per i sistemi operativi Microsoft. Permette un facile
recupero di molti tipi di password sniffando la rete, craccando password criptate usando attacchi a
dizionario, di forza bruta e mediante l'uso di tabelle arcobaleno, decodificando password codificate,
rivelando richieste di password, scoprendo password nascoste e analizzando protocolli di routing.
Utilizzo può essere anche illegale chiaramente.
2) Sniffing
in informatica e nelle telecomunicazioni, si definisce l'attività di intercettazione passiva dei dati che
transitano in una rete telematica: può essere svolta sia per scopi legittimi (ad esempio l'analisi e
l'individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti contro
la sicurezza informatica (intercettazione fraudolenta di password o altre informazioni sensibili).
La tecnologia può quindi migliorare la vita delle persone, si pensi alle tante app che utilizziamo tutti
i giorni per qualsiasi nostra attività.
Però ci sono anche molte problematiche poiché ci sono moltissimi programmi “malvagi”/malevoli i
c.d. MALWARE.
Malware
Malware o “software malevolo” è un termine generico che descrive un programma/codice dannoso
che mette a rischio un sistema. Ostili, invasivi e volutamente maligni, i malware cercano di
invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso
assumendo il controllo parziale delle operazioni del dispositivo. Proprio come l'influenza,
interferiscono con il loro normale funzionamento. Lo scopo dei malware è lucrare illecitamente a
spese degli utenti. Sebbene i malware non possano danneggiare gli hardware fisici di un sistema o
le attrezzature di rete), possono rubare, criptare o eliminare i dati, alterare o compromettere le
funzioni fondamentali di un computer e spiare le attività degli utenti senza che questi se ne
accorgano o forniscano alcuna autorizzazione.
Tipologie di malware
ADWARE
L'adware è un tipo di software gratuito supportato da pubblicità che vengono visualizzate in
finestre pop-up o sulla barra degli strumenti di un computer o di un browser. Gran parte degli
adware sono fastidiosi, ma innocui. Tuttavia, alcuni adware vengono utilizzati per raccogliere
informazioni personali, tracciare i siti web visitati o registrare le digitazioni.
BACKDOOR
Una backdoor è un programma che consente un accesso non autorizzato al sistema, a prescindere
dalla conoscenza dei codici di utenza. è , appunto, una porta sul retro per l’accesso a un sistema
informatico che consente a un utente remoto di controllarlo. Alcune backdoor sono progettate da
sviluppatori di software e svolgono funzioni utili per gli utenti, come i programmi legittimi di
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Tipologie di Malware e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

Parte I Reato e reati informatici. Tra teoria generale del diritto e informatica giuridica Avanza la tecnologia e si intrecciano rimedi e rischi. Sicurezza e insicurezza. Esempi:

  1. Cain&Abel è uno strumento di recupero delle password per i sistemi operativi Microsoft. Permette un facile recupero di molti tipi di password sniffando la rete, craccando password criptate usando attacchi a dizionario, di forza bruta e mediante l'uso di tabelle arcobaleno, decodificando password codificate, rivelando richieste di password, scoprendo password nascoste e analizzando protocolli di routing. Utilizzo può essere anche illegale chiaramente.
  2. Sniffing in informatica e nelle telecomunicazioni, si definisce l'attività di intercettazione passiva dei dati che transitano in una rete telematica: può essere svolta sia per scopi legittimi (ad esempio l'analisi e l'individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti contro la sicurezza informatica (intercettazione fraudolenta di password o altre informazioni sensibili). La tecnologia può quindi migliorare la vita delle persone, si pensi alle tante app che utilizziamo tutti i giorni per qualsiasi nostra attività. Però ci sono anche molte problematiche poiché ci sono moltissimi programmi “malvagi”/malevoli i c.d. MALWARE. Malware Malware o “software malevolo” è un termine generico che descrive un programma/codice dannoso che mette a rischio un sistema. Ostili, invasivi e volutamente maligni, i malware cercano di invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso assumendo il controllo parziale delle operazioni del dispositivo. Proprio come l'influenza, interferiscono con il loro normale funzionamento. Lo scopo dei malware è lucrare illecitamente a spese degli utenti. Sebbene i malware non possano danneggiare gli hardware fisici di un sistema o le attrezzature di rete), possono rubare, criptare o eliminare i dati, alterare o compromettere le funzioni fondamentali di un computer e spiare le attività degli utenti senza che questi se ne accorgano o forniscano alcuna autorizzazione. Tipologie di malware ADWARE L'adware è un tipo di software gratuito supportato da pubblicità che vengono visualizzate in finestre pop-up o sulla barra degli strumenti di un computer o di un browser. Gran parte degli adware sono fastidiosi, ma innocui. Tuttavia, alcuni adware vengono utilizzati per raccogliere informazioni personali, tracciare i siti web visitati o registrare le digitazioni. BACKDOOR Una backdoor è un programma che consente un accesso non autorizzato al sistema, a prescindere dalla conoscenza dei codici di utenza. è , appunto, una porta sul retro per l’accesso a un sistema informatico che consente a un utente remoto di controllarlo. Alcune backdoor sono progettate da sviluppatori di software e svolgono funzioni utili per gli utenti, come i programmi legittimi di

gestione remota. Purtroppo però, le backdoor sono più conosciute per le applicazioni di tipo criminale, ovvero quando la backdoor viene creata per accedere illegalmente al sistema di una vittima. DIALER Un dialer è un programma per computer di pochi kilobyte che crea una connessione ad Internet, a un'altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica. Comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi. Gli utenti con una connessione ADSL o su linea dedicata (per esempio una connessione a Internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Tali connessioni avvengono senza la composizione di un numero ma tramite una connessione diretta con l'ISP. KEYLOGGER Potremmo tradurre keylogger con Tasto (Key) e Registratore (Logger), quindi registratore di tasti (con una traduzione un po’ approssimativa). Questi strumenti infatti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere. Può essere hardware o software. TROJAN HORSE Un trojan o trojan horse (in italiano "cavallo di Troia"), nell'ambito della sicurezza informatica, indica un tipo di malware. Il termine deriva dall'antica storia greca dell'ingannevole Cavallo di Troia che portò alla caduta della città di Troia.[1] Il trojan, come il cavallo dell'antica storia greca, si nasconde all'interno di un altro programma apparentemente utile e innocuo: l'utente, eseguendo o installando quest'ultimo programma, attiva inconsapevolmente anche il codice del trojan nascosto. Un trojan horse, in sicurezza informatica, è un file malevolo (es. malware) che può infettare il pc computer della vittima, e prenderne possesso. I trojan sono un particolare tipo di malware che i criminali possono usare per prendere il completo controllo del nostro dispositivo, mobile o fisso, e svolgere quasi qualsiasi tipo di operazione: da bloccare, modificare e cancellare i dati a mettere ko il sistema informatico. A differenza di altri virus informatici, i trojan non hanno diffusione autonoma, ma devono essere scaricati dall’utente che ha un ruolo attivo nella propagazione del programma malevolo. VIRUS n virus informatico è un programma o una sezione di codice caricato nel computer senza che il proprietario ne sia a conoscenza o lo abbia autorizzato. Ideato per diffondersi da un computer host a un altro, un virus informatico si aggancia a un documento o a software presente nel computer host e rimane in agguato finché un utente non apre il file in questione.Quando un virus prende possesso di un computer replica il proprio codice, infettando tutti gli altri file, proprio come un virus biologico duplica il proprio DNA.A causa della sua capacità di replicarsi sul dispositivo e all’interno di più software, il rischio che un utente, senza rendersene conto, trasferisca il virus su un altro computer è molto alto.

HACKING E CRACKING

L'hacking, che non va confuso con il cracking, è l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware o software. La parola hacking deriva dal verbo inglese to hack, che significa intaccare. Colui che pratica l'hacking viene identificato come hacker: il suo obiettivo è solitamente quello di acquisire un'approfondita conoscenza del sistema su cui interviene, per poi essere in grado di accedervi o adattarlo alle proprie esigenze. Tale atteggiamento assume maggiore rilevanza se si considera che di frequente le informazioni tecniche e le potenzialità di un sistema non vengono interamente rese note dal produttore, o addirittura in certi casi vengono volutamente occultate e protette (per motivi industriali e commerciali o per tutelarne la sicurezza e l'affidabilità). Il termine hacking, nel gergo informatico, è spesso connotato da un'accezione negativa, in quanto nell'immaginario collettivo identifica una tipologia di operazioni e comportamenti del tutto illegali. Tuttavia l'hacking comprende in realtà una serie di attività perfettamente lecite, svolte anche a livello professionale: i sistemi informatici vengono infatti sottoposti a specifici e costanti test al fine di valutarne e comprovarne la sicurezza e l'affidabilità (i risultati di questi test non possono comunque provare l'assoluta robustezza del sistema, ma soltanto il fatto che in un ristretto periodo di tempo chi ci ha lavorato non è riuscito a scoprire alcuna vulnerabilità). Altre attività di hacking sono poi svolte di routine da chi si occupa dell'amministrazione di sistemi informatici, nonché da chi ne cura lo studio e lo sviluppo.In ogni caso, comunemente il termine è associato alla pratica di accedere illegalmente in sistemi altrui, con lo scopo di carpire dati riservati o danneggiarne il funzionamento: tale pratica è più propriamente denominata cracking (che si può tradurre in questo contesto come intaccare con l'obiettivo di rompere, distruggere), sebbene utilizzi metodi e tecniche proprie dell'hacker. L'etica, la cultura e la filosofia hacker affondano le radici negli anni cinquanta e sessanta, muovendo i primi passi al (MIT) di Boston. Il termine "etica hacker" è attribuito allo scrittore Steven Levy, che lo descrive nel libro del 1984 Hackers. Gli eroi della rivoluzione informatica. I principi generali su cui si basa l'etica hacker sono: Condivisione Apertura Decentralizzazione Libero accesso alle tecnologie informatiche Miglioramento del mondo. Non a caso gli hacker moderni Mentre l'hacking rappresenta il processo di bypassare le protezioni di un computer al fine di accedervi, per finalità legali o illegali, il cracking si riferisce alla stessa pratica, ma solo con intenti criminali. L'opinione generale è che gli hacker creano, mentre i cracker distruggono. In particolare, i cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Con cracking si intende l'accesso ad un sistema informatico non autorizzato utilizzando diverse tecniche informatiche (phishing,. exploiting, social engineering, virus come i ransomware ecc...). Il cracking spesso viene confuso con l'hacking ma sono due cose totalmente differenti, poiché il cracker ha come unico obbiettivo truffare e/o derubare un individuo mentre l'hacker tratta la sicurezza informatica.

SOCIAL ENGINEERING

L'anello debole di qualsiasi catena di sicurezza è rappresentato dagli esseri umani. Il social engineering cerca di sfruttare tale anello debole facendo appello alla vanità, all'avidità, alla curiosità, all'altruismo, al rispetto o al timore nei confronti dell'autorità, al fine di spingere le persone a rivelare determinate informazioni o consentire l'accesso a un sistema informatico. Il social engineering riunisce una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l'accesso a un computer al fine di installare segretamente software dannosi. I ladri e i truffatori utilizzano il social engineering in quanto è più facile spingere una persona a rivelare le proprie password rispetto all'ottenere tali informazioni mediante tecniche da hacker. Sono molte le tecniche utilizzate dagli esperti di social engineering. Tra queste, vi è il baiting (offrire qualcosa al fine di consentire il download di un file dannoso), il phishing (una mail realizzata appositamente per favorire l'inserimento di informazioni personali), il pretexting (l'impersonare qualcuno per ottenere l'accesso a dati privilegiati) o lo scareware (spingere l'utente a credere che il proprio computer sia infetto per poi offrire una soluzione con cui infettarlo veramente). FAKE NEWS Si intendono per fake news informazioni false o fuorvianti, divulgate attraverso qualsiasi media o diffuse allo scopo di essere da questi rilanciate. Possono rappresentarne un esempio tipico articoli o pubblicazioni su reti sociali, redatti con informazioni inventate, ingannevoli o distorte, resi pubblici con il deliberato intento di disinformare o di creare scandalo attraverso i mezzi di informazione, oppure di attirare click su Internet. Fenomeno parecchio risalente nel tempo che ha conosciuto nuovo slancio con i social networks. Creano problemi di sicurezza informatica per 3 ragioni:

  1. Minano ordine pubblico
  2. Possono essere pericolose per la salute pubblica
  3. Possono influenzare il contegno degli utenti e peggiorare la sicurezza dell’intera rete. Es.Post FB .