OWASP Mobile Top 10 Risks & Real Life Threats

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "OWASP Mobile Top 10 Risks & Real Life Threats"

Transcript

1 Mobile Top 10 Risks & Real Life Threats Gianrico Ingrosso Security Minded Security Milano, 12 Marzo 2013 Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The Foundation

2 AGENDA Introduzione (ovvero, come stiamo messi?) Top 10 Mobile Risks Considerazioni finali

3 Introduzione

4 Introduzione Come viene usato un dispositivo mobile: Per lavoro (BYOD). Per navigare in rete. Per leggere e documenti. Per accedere al proprio conto bancario. Per aggiornare lo status sui social network. e perché no, anche per chiamare e mandare SMS

5 Introduzione Fonte:

6 Introduzione Fonte:

7 Le minacce nel mondo reale 2004 Cabir, Os: Symbian, PoC, propagazione: bluetooth Pbstealer e Commwarrior, OS: Symbian, furto di informazioni, propagazione: bluetooth/mms Redbrowser, OS: J2ME, sms fraud 2010 ANDROIDOS_DROIDSMS.A, OS: Android, sms fraud ikee A e B, OS: ios (jailbroken), bank fraud (ING Paesi Bassi), propagazione: network Google Android market backdoored, più di 50 app legittime compromesse da DroidDream, furto di informazioni, creazione di una botnet, installazione di software aggiuntivo ZitMo (Zeus in the mobile), SpitMo (SpyEye-in-the-Mobile), Faketoken, multipiattaforma, Man-in-the-Mobile, furto del mtan, frodi bancarie.

8 AGENDA Introduzione (ovvero, come stiamo messi?) Top 10 Mobile Risks Considerazioni finali

9 Top 10 Mobile Risks Fa parte del progetto Mobile Security Project (Jack Mannino, Michael Zusman, Zach Lanier) Intende diffondere la consapevolezza e aiutare a indicare la priorità degli interventi Presentato in maniera indipendente dalla piattaforma di sviluppo Si focalizza sulle aree di rischio invece che sulle vulnerabilità Usa l Risk Rating Methodology per pesare le problematiche La versione corrente è del Settembre 2011 ma è in continua evoluzione

10 Top 10 Mobile Risks M1 Insecure Data Storage M6 Improper Session Handling M2 Weak Server Side Controls M3 Insufficient Transport Layer Protection M7 Security Decisions Via Untrusted Inputs M8 Side Channel Data Leakage M4 Client Side Injection M9 Broken Cryptography M5 Poor Authorization and Authentication M10 Sensitive Information Disclosure

11 Top 10 Mobile Risks M1 - Insecure Data Storage Dati sensibili memorizzati in maniera non sicura (Es: Remember Me) Si applica ai dati memorizzati localmente e sincronizzati tramite il cloud Generalmente si verifica quando si ha a che fare con: Dati sensibili non cifrati salvati in cache, Plist, Log, XML file, ecc. Mancanza di utilizzo delle best-practices della piattaforma Permessi settati in maniera errata

12 Top 10 Mobile Risks M1: Informazioni sensibili salvate in modo non sicuro ios -(void) savetofile { NSMutableDictionary *appinfodict = [NSMutableDictionary dictionarywithcontentsoffile:[self getpathoffile]]; // do some stuff... ", [appinfodict [appinfodict writetofile:[self getpathoffile] atomically:yes]; }

13 Top 10 Mobile Risks M1 - Insecure Data Storage Come prevenire: Salvare localmente solo la quantità minima di dati assolutamente necessari Non usare mai aree pubbliche (come le SD card) per i dati sensibili Sfruttare la API per la cifratura dei file messe a disposizione dalla piattaforma (Es: Keychain e CommonCrypto per ios e setstorageencryption per Android con PIN robusto) Non assegnare ai file contenenti informazioni sensibili i premessi di lettura o scrittura da parte delle altre applicazioni (MODE_WORLD_WRITEABLE e MODE_WORLD_READABLE per Android)

14 Top 10 Mobile Risks M2 Weak Server Side Controls Problematiche relative ai servizi di backend Sono ben note e studiate Non sono specifiche dell ambiente mobile ma bisogna tenerne conto Le 10 vulnerabilità più critiche sono elencate nel progetto Top 10 (https://www.owasp.org/index.php/category:_top_ten_project)

15 Top 10 Mobile Risks M2 Weak Server Side Controls Come prevenire: Tenere in conto i rischi addizionali introdotti dalle applicazioni mobile nelle architetture esistenti Sfruttare la conoscenza già presente nel campo Top 10, ESAPI, Cheat Sheet, Testing Guide, Development Guide

16 Top 10 Mobile Risks M3 Insufficient Transport Layer Protection Si verifica quando non vengono usati canali cifrati per la trasmissione dei dati (Es: Google ClientLogin Authentication Protocol). Possono essere usati algoritmi crittografici deboli. Possono essere usati protocolli deboli. Vengono usati algoritmi e protocolli forti ma vengono ignorati i warning.

17 Top 10 Mobile Risks M3: Fidarsi di tutti i certificati ios if ([[NSURLRequest class] forhost:)]) { [NSURLRequest setallowsanyhttpscertificate:yes forhost:request.url.host]; } Android SSLSocketFactory sf = new MySSLSocketFactory(trustStore); sf.sethostnameverifier(sslsocketfactory.allow_all_hostname _VERIFIER);

18 Top 10 Mobile Risks M3: Dati sensibili su http - (void) log:(nsdictionary *) crashdata { NSDictionary *logserviceinputdata = [self createlogserviceinputdata:crashdata]; NSDictionary *responsedict = [self.serviceutil objectwithpostjsondataurl:self.crashlogurl inputdata:logserviceinputdata]; [serviceutil release]; // do stuff with response...

19 Top 10 Mobile Risks M3 Insufficient Transport Layer Protection Come prevenire: Dati sensibili devono essere spediti in forma criptata Evitare di usare sessioni HTTP e HTTPS contemporaneamente perché mette a rischio gli ID di sessione degli utenti Usare connessioni sicure sia con la rete dell operatore che via WiFi Implementare correttamente il canale sicuro (certificati validi e firmati da CA valide, chiavi di cifratura robuste) Mai ignorare i messaggi di warning (Es: quelli per certificati non validi)

20 Top 10 Mobile Risks M4 Client Side Injection Problematiche tipiche delle app che usano librerie dei browser Vulnerabilità classiche: XSS, HTML, SQL Injection, Local File Inclusion Vulnerabilità specifiche: abuso degli SMS, pagamenti tramite l app

21 Top 10 Mobile Risks M4: Input utente in mail all interno di WebView senza validazione NSString ios *mailwithformat; // do stuff... mailwithformat = [NSString <pre self.viewmailoutput.messagebody]; // do other stuff, but no validation NSString *htmlmessage = [[htmldefaultstarttag stringbyappendingstring:mailwithformat] stringbyappendingstring:htmlcustomendtag]; // other stuff but still no validation [self.mailbodywebview loadhtmlstring: htmlmessage baseurl:nil];

22 Top 10 Mobile Risks M4 Client Side Injection Come prevenire: Sanitizzare o fare l escaping dei dati non fidati prima di presentarli a video o di eseguirli. Se possibile disabilitare il supporto per Javascript e i plugin. Usare i prepared statement (o query parametrizzate) per interagire col database. Mai concatenare! Ridurre al minimo indispensabile le funzionalità web dell applicazione. Assicurarsi che le finestre web non abbiano accesso al file system consentendo di portare attacchi di local file inclusion.

23 Top 10 Mobile Risks M5 - Poor Authorization and Authentication Problematiche che dipendono sia dal device che dall architettura Fidarsi solo di parametri immutabili del dispositivo (IMEI, IMSI, UUID) può essere pericoloso se non si vogliono mostrare dati sensibili ad altri. Aggiungere altre informazioni contestuali è utile ma non a prova d errore. Gli identificatori hardware non vengono cancellati con un reset del dispositivo oppure cancellando tutti i dati.

24 Top 10 Mobile Risks M5: Abuso del PIN caching ios - (BOOL) ispinvalid { double timeinterval = [lastupdatetime timeintervalsincenow] * -1; pin update was : %f seconds ago.", timeinterval); if(pin!= nil && timeinterval < PIN_CACHE_TIMEOUT_IN_SECONDS) { return YES; } return NO; } Dove PIN_CACHE_TIMEOUT_IN_SECONDS vale 8 minuti (480 sec)

25 Top 10 Mobile Risks M5 - Poor Authorization and Authentication Come prevenire: Utilizzare anche le informazioni contestuali per implementare un autenticazione multi fattore. Non usare mai il device ID o l ID dell utente come unica forma di autenticazione! I parametri passati out-of-band in questo caso non funzionano perché siamo sullo stesso dispositivo.

26 Top 10 Mobile Risks M6 - Improper Session Handling Le sessioni per la app mobile sono molto più lunghe per motivi di usabilità e convenienza (Es: Google ClientLogin Authentication Protocol) Le sessioni vengono mantenute tramite: cookie HTTP, OAuth token, servizi di SSO Usare un identificativo del device come session token non è una buona idea!

27 Top 10 Mobile Risks M6 - Improper Session Handling Come prevenire: Far ri-autenticare di tanto in tanto l utente. Assicurarsi che i token possano essere facilmente revocati in caso di perdita/furto del dispositivo! Generare i token di sessione in maniera randomica in modo che non siano prevedibili.

28 Top 10 Mobile Risks M7 - Security Decisions Via Untrusted Inputs Può essere sfruttata per bypassare i controlli È una problematica che dipende anche dalla piattaforma (ios URL Schemes, Android Intents) L attacco può venire da diversi vettori: Applicazioni malevole Client side injection

29 Top 10 Mobile Risks M7 - Security Decisions Via Untrusted Inputs ES: Skype ios URL Scheme Handling (2010) HTML page <iframe src= skype:// ?call ></iframe> Phone call initiated ES: Android dirty USSD hack (Android < 4.1.x, 2012) HTML page <frame src="tel:*%2306%23" /> USSD code action

30 Top 10 Mobile Risks M7 - Security Decisions Via Untrusted Inputs Come prevenire: Controllare che ci sia il permesso da parte dell utente. Esplicitare la richiesta di permesso all utente prima di autorizzare. Qualora non sia possibile farlo, assicurarsi di aggiungere dei passi addizionali prima di lanciare azioni sensibili.

31 Top 10 Mobile Risks M8 - Side Channel Data Leakage Problematica causata da errori di programmazione e dal non disabilitare delle features della piattaforma I dati sensibili finiscono in posti indesiderati, come ad esempio: Screenshot (Es: Backgrounding di ios) Directory temporanee Cache web Log

32 Top 10 Mobile Risks M8: Keyboard caching ios Il keyboard caching è usato per l autocomplete delle form ed è disabilitato di default solo sui campi password. Questa funzionalità può essere abusata per ricavare dati precedenti immessi nel campo. Settare per tutti gli UITextField che contengono dati sensibili la seguente proprietà: autocorrectiontype = UITextAutocorrectionNo

33 Top 10 Mobile Risks M8 - Side Channel Data Leakage Come prevenire: Non salvare mai nei log dati sensibili come le credenziali. Rimuovere i dati sensibili prima di fare gli screenshot. Disabilitare eventuali keystroke logging. Non salvare in cache i contenuti web. Rivedere tutte le librerie di terze parti eventualmente usate e i dati che queste usano. Testare l applicazione su quante più piattaforme possibile.

34 Top 10 Mobile Risks M9 - Broken Cryptography Può essere causata principalmente da utilizzo errato di librerie sicure oppure da implementazione di algoritmi di cifratura custom. L encoding, l offuscamento e la serializzazione dei dati NON equivalgono alla cifratura

35 Top 10 Mobile Risks M9: MD5 hashing Uso di MD5 per verificare l autenticità delle richieste: + (NSString *) returnmd5hash:(nsmutablearray*)concatarray { NSString *concatstring //do stuff... const char *concat_str = [concatstring UTF8String]; unsigned char result[cc_md5_digest_length]; CC_MD5(concat_str, strlen(concat_str), result); //do stuff... }

36 Top 10 Mobile Risks M9 - Broken Cryptography Come prevenire: Non conservare mai la chiave di cifratura insieme ai dati criptati. Sfruttare le API per la cifratura messe a disposizione dalla piattaforma. Non creare nuovi algoritmi di cifratura, sfruttare quelli ampiamente testati. Sfruttare tutti i vantaggi offerti dalla piattaforma che si sta usando.

37 Top 10 Mobile Risks M10 - Sensitive Information Disclosure Problematica diversa dalla M1 poiché parliamo di informazioni embedded/hardcoded. Si può fare il reverse delle app in maniera abbastanza semplice. L offuscamento del codice aiuta ma non protegge del tutto. Spesso si trovano informazioni sensibili come chiavi delle API, password (account backdoor) informazioni sensibili sulla logica di business.

38 Top 10 Mobile Risks M10 - Sensitive Information Disclosure Come prevenire: Le chiavi private delle API non devono essere conservate sui client. Informazioni private sulla logica di business devono essere conservate lato server. Mai salvare hardcoded password all interno del codice.

39 AGENDA Introduzione (ovvero, come stiamo messi?) Top 10 Mobile Risks Considerazioni finali

40 Tutto qui? Questa top 10 copre tutte le vulnerabilità che troviamo durante le attività? Mancanza di contromisure per verificare se il dispositivo ha il Jailbreak/rooting Verificare la presenza di app note (Cydia, WinterBoard, MxTube) Provare ad aprire una shell di comando Memory leaks

41 Statistiche Statistiche findings raggruppati secondo la Top 10 Mobile Fonte: report secure code review mobile Minded Security N.B. M2 volutamente tralasciata per motivi di scala.

42 Altre fonti Mobile Security Project (https://www.owasp.org/index.php/_mobile_security_project) Catching AuthTokens in the Wild (http://www.uniulm.de/in/mi/mitarbeiter/koenings/catching-authtokens.html) Android dirty USSD hack (http://securitywatch.pcmag.com/none/ myandroid-device-is-vulnerable-to-a-dirty-ussd-hack-now-what) Skype insecure uri scheme ios (http://softwaresecurity.sans.org/blog/2010/11/08/insecure-handling-url-schemes-applesios/) History of mobile malware (http://countermeasures.trendmicro.eu/wpcontent/uploads/2012/02/history-of-mobile-malware.pdf)

Progetti OWASP per la sicurezza mobile

Progetti OWASP per la sicurezza mobile Progetti OWASP per la sicurezza mobile ( a cura di Gianrico Ingrosso Minded Security ) Pag. 1 INDICE DELLA PRESENTAZIONE : 1. Introduzione 2. OWASP Mobile Security Project 3. OWASP Top 10 Mobile Risks

Dettagli

Sicurezza e compliance delle App

Sicurezza e compliance delle App Sicurezza e compliance delle App Fabio Pacchiarotti (EY) Roma 23/04/2015 Agenda Presentazione relatore Contesto di riferimento Sicurezza delle App Aspetti di compliance Conclusioni Bibliografia & sitografia

Dettagli

MOBILE ENTERPRISE: APPLICAZIONI, COMPORTAMENTI E RISCHI

MOBILE ENTERPRISE: APPLICAZIONI, COMPORTAMENTI E RISCHI MOBILE ENTERPRISE: APPLICAZIONI, COMPORTAMENTI E RISCHI ANTONELLA FRISIELLO E FRANCESCO RUÀ ISTITUTO SUPERIORE MARIO BOELLA Quali pericoli corriamo utilizzando internet e gli strumenti digitali? Uno, nessuno

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Mobile Insecurity. Manno, 28 Settembre 2011 D Amato Luigi

Mobile Insecurity. Manno, 28 Settembre 2011 D Amato Luigi Mobile Insecurity Manno, 28 Settembre 2011 D Amato Luigi About us n Luigi D Amato: Senior CyberSecurity Consultant e CTO di Security Lab SAGL. Membro ufficiale del chapter italiano dell Honeynet Project

Dettagli

Seminario sulla sicurezza delle applicazioni mobili

Seminario sulla sicurezza delle applicazioni mobili Sicurezza informatica Corso di Laurea Magistrale in Informatica Seminario sulla sicurezza delle applicazioni mobili Andrea Zwirner andrea@linkspirit.it @AndreaZwirner Seminario sulla sicurezza delle applicazioni

Dettagli

Le problematiche di Web Application Security: la visione di ABI Lab. The OWASP Foundation http://www.owasp.org. Matteo Lucchetti

Le problematiche di Web Application Security: la visione di ABI Lab. The OWASP Foundation http://www.owasp.org. Matteo Lucchetti Le problematiche di Web Application Security: la visione di ABI Lab Matteo Lucchetti Senior Research Analyst ABI Lab OWASP-Day II Università La Sapienza, Roma 31st, March 2008 Copyright 2008 - The OWASP

Dettagli

Evoluzione e rischi derivanti dai nuovi sistemi Banking Malware

Evoluzione e rischi derivanti dai nuovi sistemi Banking Malware Evoluzione e rischi derivanti dai nuovi sistemi Banking Malware Giuseppe Bonfà Security Consultant Minded Security SecuritySummit 2013-Italy Milan, 12 March 2013 Copyright 2008 - The OWASP Foundation Permission

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Banking Cybercrime: Attacchi e scenari di banking malware in Italia IEEE-DEST 2012. The OWASP Foundation. Giorgio Fedon Owasp Italy Technical Director

Banking Cybercrime: Attacchi e scenari di banking malware in Italia IEEE-DEST 2012. The OWASP Foundation. Giorgio Fedon Owasp Italy Technical Director Banking Cybercrime: Attacchi e scenari di banking malware in Italia Giorgio Fedon Owasp Italy Technical Director IEEE-DEST 2012 giorgio.fedon@owasp.org Copyright The OWASP Foundation Permission is granted

Dettagli

Internet Banking e Web Security

Internet Banking e Web Security Internet Banking e Web Security Giorgio Fedon Chief Operation Officer Minded Security S.r.l. OWASP-Day II Università La Sapienza, Roma 31st, March 2008 giorgio.fedon@mindedsecurity.com Copyright 2008 -

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Analisi di vulnerabilità e prevenzione di attacchi SQL injection e Cross-site Scripting

Analisi di vulnerabilità e prevenzione di attacchi SQL injection e Cross-site Scripting Pattern Recognition and Applications Lab Analisi di vulnerabilità e prevenzione di attacchi SQL injection e Cross-site Scripting Dott. Ing. Igino Corona igino.corona (at) diee.unica.it Corso Sicurezza

Dettagli

Attacchi alle Applicazioni Web

Attacchi alle Applicazioni Web Attacchi alle Applicazioni Web http://www.infosec.it info@infosec.it Relatore: Matteo Falsetti Webbit03 Attacchi alle Applicazioni Web- Pagina 1 Applicazioni web: definizioni, scenari, rischi ICT Security

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

Attacchi alle applicazioni web: SQL injection e Cross-site scripting (XSS)

Attacchi alle applicazioni web: SQL injection e Cross-site scripting (XSS) UNIVERSITÀ DEGLI STUDI DI CATANIA Facoltà di Ingegneria Corso di laurea Specialistica in Ingegneria Informatica Tesina di Sicurezza nei Sistemi informativi Simona Ullo Attacchi alle applicazioni web: SQL

Dettagli

Agenda. IT Security Competence Center Web Application Security. Web Application Security. Tito Petronio 03/03/2011

Agenda. IT Security Competence Center Web Application Security. Web Application Security. Tito Petronio 03/03/2011 IT Security Competence Center Web Application Security Tito Petronio SANS GCFA, GWAS Certified Professional 18 Febbraio 2011 Agenda Web Application Security OWASP Vulnerabilità delle Applicazioni Web Sicurezza

Dettagli

Dott. Marcello Pistilli Business Development Manager. del software alla produzione:

Dott. Marcello Pistilli Business Development Manager. del software alla produzione: Direzione Tecnica /BU Sicurezza Dott. Marcello Pistilli Business Development Manager Ethical Hacking, dallo sviluppo del software alla produzione: Code review e Pen testing 07/05/2008 M300-5 FATTORE UMANO

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. ENTRUST/PKI 6.0 MANUALE PER L UTENTE. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI

Dettagli

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web 1 Ruberia mobile Android è il sistema operativo per smartphone e tablet più popolare ed è il secondo più preferito dopo Windows dal punto di vista degli autori dei virus. I primi programmi malevoli per

Dettagli

Appendice. Principali soluzioni per le diverse piattaforme

Appendice. Principali soluzioni per le diverse piattaforme Appendice Principali soluzioni per le diverse piattaforme Principali soluzioni per le diverse piattaforme Le indicazioni di seguito fornite non hanno la presunzione di essere un analisi complessiva e

Dettagli

IBM X-Force: rischi e trend 2012 per il canale mobile

IBM X-Force: rischi e trend 2012 per il canale mobile IBM X-Force: rischi e trend 2012 per il canale mobile Tra le nuove modalità di attacco si segnala un aumento di vulnerabilità e exploit nell area dei dispositivi mobile, nuovi attacchi di tipo shell command

Dettagli

OWASP Web Application Penetration Checklist. Versione 1.1

OWASP Web Application Penetration Checklist. Versione 1.1 Versione 1.1 14 Luglio 2004 Questo documento è rilasciato sotto la licenza GNU, e il copyright è proprietà della Fondazione OWASP. Siete pregati di leggere e comprendere le condizioni contenute in tale

Dettagli

ipod Touch & iphone Forensics Giovanni Mastroianni Luisa Siniscalchi Domenico Voto

ipod Touch & iphone Forensics Giovanni Mastroianni Luisa Siniscalchi Domenico Voto ipod Touch & iphone Forensics Giovanni Mastroianni Luisa Siniscalchi Domenico Voto Indice Dispositivi ios Panoramica Software Architettura ed evoluzione Sicurezza Analisi Forense Analisi Logica Analisi

Dettagli

The OWASP Foundation http://www.owasp.org

The OWASP Foundation http://www.owasp.org Secure Banking Expert Community: Unire forze e competenze tecniche per arginare il crimine (sempre più) organizzato" Claudio Santacesaria Head of R&D Rototype -Italy Day2012 Rome, 23 November 2012 Copyright

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione

Dettagli

Whoami. Luca Fulchir, Magistrale Informatica qui a Udine, Sistemista, esperto in sicurezza, reti. Presidente AsCI, organizzatore OSD.

Whoami. Luca Fulchir, Magistrale Informatica qui a Udine, Sistemista, esperto in sicurezza, reti. Presidente AsCI, organizzatore OSD. Fenrir Whoami Luca Fulchir, Magistrale Informatica qui a Udine, Sistemista, esperto in sicurezza, reti. Presidente AsCI, organizzatore OSD. Fenrir Authentication, Encryption & Transport protocol http://fenrirproject.org

Dettagli

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com 2015 Iniziamo ad utilizzare LiveBox ITALIANO http://www.liveboxcloud.com Iniziamo ad utilizzare LiveBox LiveBox è un software di private cloud che permette di memorizzare, condividere e modificare i documenti

Dettagli

(UN)SECURITY GUIDELINES. Best practice e linee guida per uno sviluppo sicuro e responsabile

(UN)SECURITY GUIDELINES. Best practice e linee guida per uno sviluppo sicuro e responsabile (UN)SECURITY GUIDELINES Best practice e linee guida per uno sviluppo sicuro e responsabile $whois Paolo Stagno Cyber Security Analist, idialoghi Luca Poletti Crazy Mathematician & Developer VoidSec.com

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Problematiche correlate alla sicurezza informatica nel commercio elettronico Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference

Dettagli

TeamPortal. Infrastruttura

TeamPortal. Infrastruttura TeamPortal Infrastruttura 05/2013 TeamPortal Infrastruttura Rubriche e Contatti Bacheca Procedure Gestionali Etc Framework TeamPortal Python SQL Wrapper Apache/SSL PostgreSQL Sistema Operativo TeamPortal

Dettagli

Navigazione automatica e rilevazione di errori in applicazioni web

Navigazione automatica e rilevazione di errori in applicazioni web Politecnico di Milano Navigazione automatica e rilevazione di errori in applicazioni web Relatore: Prof. Stefano Zanero Fabio Quarti F e d e r i c o V i l l a A.A. 2006/2007 Sommario Obiettivo: Illustrare

Dettagli

Indice register_globals escaping

Indice register_globals escaping 1 Indice La sicurezza delle applicazioni web Le vulnerabilità delle applicazioni web La sicurezza in PHP: La direttiva register_globals Filtrare l'input Filtrare l'output (escaping) SQL Injection Cross

Dettagli

Mobile Data Security Sicurezza IT per aziende in movimento

Mobile Data Security Sicurezza IT per aziende in movimento Mobile Data Security Sicurezza IT per aziende in movimento MACRO - 22 Novembre 2011 Aria, acqua, cibo dispositivi mobili Oggi come oggi, i dispositivi mobili sono una parte integrante delle nostre vite

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

Secure Code Review: dalla teoria alla pratica

Secure Code Review: dalla teoria alla pratica Secure Code Review: dalla teoria alla pratica Antonio Parata http://www.emaze.net Antonio.parata@emaze.net OWASP-Day III Centro di Competenza ICT-Puglia - Dipartimento di Informatica Università degli Studi

Dettagli

Metro Olografix CAmp. Paranoia in movimento. Alfredo Morresi (aka Legolas) http://www.rainbowbreeze.it 23/08/2008 Pescara

Metro Olografix CAmp. Paranoia in movimento. Alfredo Morresi (aka Legolas) http://www.rainbowbreeze.it 23/08/2008 Pescara Metro Olografix CAmp Mobile: Security & privacy Paranoia in movimento Alfredo Morresi (aka Legolas) http://www.rainbowbreeze.it 23/08/2008 Pescara Alfredo Morresi (http://www.rainbowbreeze.it) Slide 1

Dettagli

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) www.skymeeting.net La sicurezza nel sistema di videoconferenza Skymeeting skymeeting è un sistema di videoconferenza web-based che utilizza

Dettagli

Quick Heal Total Security per Android

Quick Heal Total Security per Android Quick Heal Total Security per Android Sicurezza Antifurto. Sicurezza Web. Backup. Protezione in Tempo Reale. Protezione della Privacy. Caratteristiche Prodotto Protezione completa per il tuo dispositivo

Dettagli

Laboratorio di reti II: Problematiche di sicurezza delle reti

Laboratorio di reti II: Problematiche di sicurezza delle reti Laboratorio di reti II: Problematiche di sicurezza delle reti Stefano Brocchi brocchi@dsi.unifi.it 30 maggio, 2008 Stefano Brocchi Laboratorio di reti II: Sicurezza web 30 maggio, 2008 1 / 43 La sicurezza

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15 Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi

Dettagli

Concetti base. Impianti Informatici. Web application

Concetti base. Impianti Informatici. Web application Concetti base Web application La diffusione del World Wide Web 2 Supporto ai ricercatori Organizzazione documentazione Condivisione informazioni Scambio di informazioni di qualsiasi natura Chat Forum Intranet

Dettagli

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com

Iniziamo ad utilizzare LiveBox ITALIANO. http://www.liveboxcloud.com 2014 Iniziamo ad utilizzare LiveBox ITALIANO http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia

Dettagli

FUNZIONALITÀ. versione 3.2.1.5. Aggiornato alla versione 3.2.1.5

FUNZIONALITÀ. versione 3.2.1.5. Aggiornato alla versione 3.2.1.5 FUNZIONALITÀ versione 3.2.1.5 Aggiornato alla versione 3.2.1.5 FUNZIONALITÀ PRINCIPALI #1 Protezione centralizzata Sincronizzazione di file locali e centralizzati Protezione contro screen grabbing Protezione

Dettagli

USER GUIDE. Manuale operativo per l utilizzo dell applicativo per il monitoraggio remoto Aditech Life REV 1

USER GUIDE. Manuale operativo per l utilizzo dell applicativo per il monitoraggio remoto Aditech Life REV 1 USER GUIDE Manuale operativo per l utilizzo dell applicativo per il monitoraggio remoto Aditech Life REV 1 SOMMARIO Introduzione... 3 Sensore BioHarness... 3 OVERVIEW BIOHARNESS 3.0 BT/ECHO... 4 OVERVIEW

Dettagli

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Resoconto di marzo: trojan Hosts e ArchiveLock 2 aprile 2013 Analizzando la situazione a marzo, il team di Doctor Web rileva una chiara tendenza: la

Dettagli

SECurity Online. lo scenario e le evoluzioni di sicurezza per servizi bancari

SECurity Online. lo scenario e le evoluzioni di sicurezza per servizi bancari SECurity Online lo scenario e le evoluzioni di sicurezza per servizi bancari Febbraio 2012 AGENDA Presentazione generale La Società Numeri chiave e clienti Linee guida trasversali La sicurezza in SEC Servizi

Dettagli

MEGA Advisor Architecture Overview MEGA 2009 SP5

MEGA Advisor Architecture Overview MEGA 2009 SP5 Revisione: August 22, 2012 Creazione: March 31, 2010 Autore: Jérôme Horber Contenuto Riepilogo Il documento descrive i requisiti sistema e le architetture di implementazione possibili per MEGA Advisor.

Dettagli

Le linee guida OWASP per la sicurezza applicativa

Le linee guida OWASP per la sicurezza applicativa Le linee guida per la sicurezza applicativa Matteo Meucci, CISSP, CISA -Italy Chair Testing Guide Lead Convegno ABI 22 Maggio 2007, Roma matteo.meucci@owasp.org Copyright 2007 - The Foundation Permission

Dettagli

Programmazione Java Avanzata

Programmazione Java Avanzata Programmazione Java Avanzata Accesso ai Dati Ing. Giuseppe D'Aquì Testi Consigliati Eclipse In Action Core J2EE Patterns - DAO [http://java.sun.com/blueprints/corej2eepatterns/patterns/dataaccessobject.html]

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

www.avg.it Come navigare senza rischi

www.avg.it Come navigare senza rischi Come navigare senza rischi 01 02 03 04 05 06.Introduzione 01.Naviga in Sicurezza 02.Social Network 08.Cosa fare in caso di...? 22.Supporto AVG 25.Link e riferimenti 26 [02] 1.introduzione l obiettivo di

Dettagli

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4)

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4) Guida al nuovo sistema di posta CloudMail UCSC (rev.doc. 1.4) L Università per poter migliorare l utilizzo del sistema di posta adeguandolo agli standard funzionali più diffusi ha previsto la migrazione

Dettagli

LBINT. http://www.liveboxcloud.com

LBINT. http://www.liveboxcloud.com 2014 LBINT http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare!

Semplificazione e Nuovo CAD L area riservata dei siti web scolastici e la sua sicurezza. Si può fare! Si può fare! Premessa La sicurezza informatica La sicurezza rappresenta uno dei più importanti capisaldi dell informatica, soprattutto da quando la diffusione delle reti di calcolatori e di Internet in

Dettagli

Uso sicuro del web Navigare in siti sicuri

Uso sicuro del web Navigare in siti sicuri Uso sicuro del web Navigare in siti sicuri La rete internet, inizialmente, era concepita come strumento di ricerca di informazioni. L utente esercitava un ruolo passivo. Non interagiva con le pagine web

Dettagli

Manuale LiveBox APPLICAZIONE ANDROID. http://www.liveboxcloud.com

Manuale LiveBox APPLICAZIONE ANDROID. http://www.liveboxcloud.com 2014 Manuale LiveBox APPLICAZIONE ANDROID http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia

Dettagli

Manuale LiveBox WEB ADMIN. http://www.liveboxcloud.com

Manuale LiveBox WEB ADMIN. http://www.liveboxcloud.com 2014 Manuale LiveBox WEB ADMIN http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa

Dettagli

OWASP Day IV: introduzione

OWASP Day IV: introduzione OWASP Day IV: introduzione Matteo Meucci OWASP-Italy Chair CEO Minded Security OWASP-Italy Day IV Milan 6th, November 2009 Copyright 2008 - The OWASP Foundation Permission is granted to copy, distribute

Dettagli

SAP Security. Seminario del corso: Elementi di Sicurezza Informatica. Davide Diosono. 25 Maggio 2010. Università degli Studi di Perugia

SAP Security. Seminario del corso: Elementi di Sicurezza Informatica. Davide Diosono. 25 Maggio 2010. Università degli Studi di Perugia Seminario del corso: Elementi di Sicurezza Informatica 25 Maggio 2010 Argomenti trattati I Introduzione Sistemi informativi aziendali Sistemi E.R.P. SAP NetWeaver II Modelli e strategie di sicurezza ABAP

Dettagli

siamo pronti alla prossima sfida?

siamo pronti alla prossima sfida? Frodi e Mobile Banking: siamo pronti alla prossima sfida? ABI Lab Banche e sicurezza - 05 giugno 2015 Teo Santaguida Resp. Centro Competenza Antifrode IKS Malware e frodi su Mobile: un falso problema?

Dettagli

Sicurezza in Smartphone e Mobile OS

Sicurezza in Smartphone e Mobile OS Sicurezza in Smartphone e Mobile OS Presidente Obama, ha dimenticato il suo BlackBerry! Claudio Tanci, Riccardo M. Cefalà Università degli Studi di Perugia Laurea Magistrale in Informatica AA 2010/2011

Dettagli

Offerta sviluppo gestione applicativo mobile Descrizione del documento

Offerta sviluppo gestione applicativo mobile Descrizione del documento Offerta sviluppo gestione applicativo mobile Descrizione del documento Quello che seguirà nel documento si riferisce allo sviluppo di applicazione mobile, relativo pannello di controllo web ed API per

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Banking Malware evolution in Italy: defense approach

Banking Malware evolution in Italy: defense approach Banking Malware evolution in Italy: defense approach (Giorgio Fedon OWASP-Italy Minded Security ) 17 Aprile 2012 Pag. 1 Presentazione Ricerca OWASP Italy Board Member OWASP Antimalware project leader Testing

Dettagli

RSA Sun Insurance Office Ltd

RSA Sun Insurance Office Ltd RSA Sun Insurance Office Ltd Web Application Security Assessment (http://rsage49:9080/sisweb) Hacking Team S.r.l. Via della Moscova, 13 20121 MILANO (MI) - Italy http://www.hackingteam.it info@hackingteam.it

Dettagli

Manuale LiveBox WEB ADMIN. http://www.liveboxcloud.com

Manuale LiveBox WEB ADMIN. http://www.liveboxcloud.com 2014 Manuale LiveBox WEB ADMIN http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa

Dettagli

Manuale LiveBox APPLICAZIONE IOS. http://www.liveboxcloud.com

Manuale LiveBox APPLICAZIONE IOS. http://www.liveboxcloud.com 2014 Manuale LiveBox APPLICAZIONE IOS http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa

Dettagli

Smartphone e banking. Claudio Santacesaria claudio.santacesaria@rototype.com

Smartphone e banking. Claudio Santacesaria claudio.santacesaria@rototype.com Smartphone e banking Claudio Santacesaria claudio.santacesaria@rototype.com Telecom: sicurezza Operatori di telefonia molto focalizzati sulla sicurezza Hanno perseguito (e raggiunto) la sicurezza intrinseca

Dettagli

Open Source Tools for Network Access Control

Open Source Tools for Network Access Control Open Source Tools for Network Access Control Sicurezza e usabilità per ambienti di rete BYOD Esempio di rete (tradizionale) Esempio di rete (tradizionale) Layout ben definito Numero di end point ben definito

Dettagli

Protezione delle informazioni in SMart esolutions

Protezione delle informazioni in SMart esolutions Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti

Dettagli

Protezione dei Dati Digitali: Scenari ed Applicazioni

Protezione dei Dati Digitali: Scenari ed Applicazioni Protezione dei Dati Digitali: Scenari ed Applicazioni 1 Sommario Parte I : Scenari Parte II : La Teoria Parte III: La Pratica 2 Parte I: Scenari 3 Applicazioni quotidiane (1/2) Transazioni finanziarie

Dettagli

La sicurezza nell'uso della rete. 15 aprile 2014 - Claudio Bizzarri Modulo base claudio@bizzarri.net

La sicurezza nell'uso della rete. 15 aprile 2014 - Claudio Bizzarri Modulo base claudio@bizzarri.net La sicurezza nell'uso della rete 15 aprile 2014 - Claudio Bizzarri Modulo base claudio@bizzarri.net Modulo base La sicurezza nell'uso della rete Introduzione internet e Internet obiettivi di un attacco

Dettagli

Corso di Informatica

Corso di Informatica Corso di Informatica CL3 - Biotecnologie Orientarsi nel Web Prof. Mauro Giacomini Dott. Josiane Tcheuko Informatica - 2006-2007 1 Obiettivi Internet e WWW Usare ed impostare il browser Navigare in internet

Dettagli

SICUREZZA PER I DISPOSITIVI MOBILI: UNA STRATEGIA IN 3 MOSSE

SICUREZZA PER I DISPOSITIVI MOBILI: UNA STRATEGIA IN 3 MOSSE SICUREZZA PER I DISPOSITIVI MOBILI: UNA STRATEGIA IN 3 MOSSE Un problema complesso che richiede un approccio olistico L esigenza di mobilità è ovunque. L esigenza di mobilità è il presente. La mobilità

Dettagli

Sicurezza dei dispositivi mobili

Sicurezza dei dispositivi mobili Sicurezza dei dispositivi mobili Luca Bechelli Freelance ICT Security Consultant Direttivo e Comitato Tecnico Scientifico CLUSIT www.bechelli.net - luca@bechelli.net Giovanni'Giovannelli' Sales&Engineer&

Dettagli

Session tracking Session tracking HTTP: è stateless, cioè non permette di associare una sequenza di richieste ad un dato utente. Ciò vuol dire che, in generale, se un browser richiede una specifica pagina

Dettagli

Manuale LiveBox WEB UTENTE. http://www.liveboxcloud.com

Manuale LiveBox WEB UTENTE. http://www.liveboxcloud.com 2015 Manuale LiveBox WEB UTENTE http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa

Dettagli

Apriti Sesamo Plus. Autenticazione Forte AntiPhishing portabilità e protezione dei dati

Apriti Sesamo Plus. Autenticazione Forte AntiPhishing portabilità e protezione dei dati Apriti Sesamo Plus come sistema di Autenticazione Forte AntiPhishing portabilità e protezione dei dati Massimo Penco mpenco@globaltrust.it 1 Sommario -line: il Phishing Una panoramica sulle tecniche più

Dettagli

Indice generale. Parte I Anatomia del Web...21. Introduzione...xiii

Indice generale. Parte I Anatomia del Web...21. Introduzione...xiii Indice generale Introduzione...xiii Capitolo 1 La sicurezza nel mondo delle applicazioni web...1 La sicurezza delle informazioni in sintesi... 1 Primi approcci con le soluzioni formali... 2 Introduzione

Dettagli

Implementare iphone e ipad Gestione dei dispositivi mobili (MDM)

Implementare iphone e ipad Gestione dei dispositivi mobili (MDM) Implementare iphone e ipad Gestione dei dispositivi mobili (MDM) ios supporta la gestione MDM (Mobile Device Management) consentendo alle aziende di gestire implementazioni su larga scala di iphone e ipad

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

RSA ADAPTIVE AUTHENTICATION

RSA ADAPTIVE AUTHENTICATION RSA ADAPTIVE AUTHENTICATION Una piattaforma completa per l'autenticazione e il rilevamento delle frodi IN BREVE Misura i rischi correlati alle attività di login e post-login attraverso la valutazione di

Dettagli

Bibliografia: Utenti e sessioni

Bibliografia: Utenti e sessioni Bibliografia: Utenti e sessioni http: protocollo stateless http si appoggia su una connessione tcp e lo scambio nel contesto di una connessione si limita a invio della richiesta, ricezione della risposta.

Dettagli

Symantec Mobile Management for Configuration Manager 7.2

Symantec Mobile Management for Configuration Manager 7.2 Symantec Mobile Management for Configuration Manager 7.2 Gestione dei dispositivi scalabile, sicura e integrata Data-sheet: Gestione degli endpoint e mobiltà Panoramica La rapida proliferazione dei dispositivi

Dettagli

LCTVR2504D1 LCTVR2508D1 LCTVR2516D1

LCTVR2504D1 LCTVR2508D1 LCTVR2516D1 Sorveglianza remota tramite cellulare Apple iphone Windows Mobile Android Blackberry Symbian OS LCTVR2504D1 LCTVR2508D1 LCTVR2516D1 LCT1127/Ver1.0 1 Sorveglianza remota tramite Telefono Cellulare Compatibilità

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

Sorveglianza remota tramite cellulare LCTVR2304SE. Apple iphone Windows Mobile Android Blackberry Symbian OS

Sorveglianza remota tramite cellulare LCTVR2304SE. Apple iphone Windows Mobile Android Blackberry Symbian OS Sorveglianza remota tramite cellulare LCTVR2304SE Apple iphone Windows Mobile Android Blackberry Symbian OS LCT1024/Ver1.0 1 Sorveglianza remota tramite Telefono Cellulare Compatibilità La serie Di DVR

Dettagli

Protocolli di Sessione TCP/IP: una panoramica

Protocolli di Sessione TCP/IP: una panoramica Protocolli di Sessione TCP/IP: una panoramica Carlo Perassi carlo@linux.it Un breve documento, utile per la presentazione dei principali protocolli di livello Sessione dello stack TCP/IP e dei principali

Dettagli

Recente aumento della diffusione di virus Malware

Recente aumento della diffusione di virus Malware Recente aumento della diffusione di virus Malware Recentemente è stato registrato un aumento della diffusione di particolari tipi di virus chiamati generalmente Malware che hanno come scopo principale

Dettagli

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica

Dettagli

Security by Virtualization

Security by Virtualization Metro Olografix Hacking Party Security by Virtualization 19 Maggio 2007 Pescara Marco Balduzzi Le ragioni della sfida I convenzionali meccanismi di protezione vengono alterati ed evasi

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli