Sicurezza, virus, crittografia. Pablo Genova
|
|
- Aloisia Pandolfi
- 7 anni fa
- Visualizzazioni
Transcript
1 Sicurezza, virus, crittografia Pablo Genova I. I. S. Angelo Omodeo Mortara Indirizzo Tecnico-Economico A. S
2 Sicurezza di un sistema informatico La sicurezza di un sistema informatico è la salvaguardia dei seguenti aspetti fondamentali: affidabilità, integrità, riservatezza, autenticità, non ripudio. Integrità Affidabilità Riservatezza Autenticità Non ripudio Vedi pag
3 Sicurezza di un sistema informatico Affidabilità dei dati: i dati devono sempre essere accessibili agli utenti autorizzati violazione se manca corrente elettica/rottura hardware Integrità dei dati: i dati non devono essere corrotti, protezione da modifiche non autorizzate violazione se i dati vengono modificati o cancellati in modo non autorizzato Riservatezza dei dati: i dati devono essere accessibili in lettura solo dai legittimi destinatari, protezione da letture non autorizzate violazione se i dati vengono intercettati o letti in modo non autorizzato Autenticità o autenticazione dei dati: i dati devono essere autentici, devono provenire effettivamente dalla sorgente che li invia violazione se qualcuno manda una mail dal mio indirizzo fingendosi me stesso, la mail non è autentica, non è stata mandata da me (cfr. autenticità di un'opera d'arte) Non ripudio dei dati: certezza che i dati siano stati inviati e ricevuti, come nella raccomandata con ricevuta di ritorno (non ripudio del destinatario) e come nella firma autenticata (non ripudio del mittente) violazione se la trasmissione dei dati è stata falsificata (firma falsa, falsa, falsificazione dell'invio o della ricezione della mail) Vedi pag
4 Deep & Dark web La rete che normalmente incontriamo navigando nei siti web mediante i motori di ricerca e i browsers è soltanto la punta di un iceberg Oltre alla parte emersa, che sono i siti comunemente reperibili, c'è una parte enorme sommersa che possiamo classificare in deep e dark web. Deep web o hidden web: web profondo/nascosto non necessariamente illegale, non è normalmente accessibile ai motori di ricerca, non è da questi indicizzato. Per esempio database aziendali, statali, scientifici, legali, bancari, che non sono accessibili all'utente standard. Ma anche spazzatura informatica nel senso di pezzi di codice html o altro che non ha molta informazione rilevante (ad es. files temporanei). E' molto grande, tanto che la stima della sua dimensione non è facile. Dark web: navigazione in anonimato, in modo tale da nascondere il proprio indirizzo ip o criptare le informazioni con opportuni software. Nel dark web si possono incontrare anche materiali/attività illegali ovvero che violano le normative giuridiche di una o più nazioni. Regola di buon senso generale: fare soltanto ciò che si è autorizzati a fare, ricordare sempre che se il web è virtuale, le normative giuridiche sono reali, anche utilizzando le tecnologie informatiche si possono commettere reati rilevanti, con gravi conseguenze penali.
5 Malware, virus, worms, spyware & Co. Malware: malicious software, software maligno creato per fare danni di vario genere. Alcuni esempi: Virus programmi in grado di replicarsi, infettano un dato programma e si replicano. Si diffondono con la diffusione del programma infetto. Nel caso migliore si replicano soltanto, in altri casi una volta eseguiti danneggiano il file infetto o altri file o tutto il sistema operativo. Worm rispetto al virus non necessita di un programma di appoggio attraverso cui trasmettersi, ma si insinua direttamente nel sistema operativo della macchina infetta. Trojan Horse (cavallo di Troia) non si replica, per diffondersi si cela all'interno di un altro programma (come i greci nel cavallo utilizzato da Ulisse per espugnare Troia) Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm. Spyware: software di spia, carpiscono informazioni del sistema (password ad esempio e le inviano ad altri utenti tramite la rete). Adware: advertising-supported software, programmi contenenti pubblicità E tante altre novità del momento (tenersi aggiornati!) NON ESEGUIRE MAI UN PROGRAMMA DI CUI NON SI SA L'ESTENSIONE, LA PROVENIENZA, L'UTILIZZO, LA FUNZIONALITA'!
6 Diffusione dei Malware e terapia Diffusione dei Malware TERAPIA 1. USARE UN BUON ANTIVIRUS E TENERLO SEMPRE AGGIORNATO, oltre all'antivirus può servire un FIREWALL (lett. Muro di Fuoco) programma che filtra tutti i pacchetti di dati in arrivo secondo opportuni criteri di sicurezza TERAPIA 2. PASSARE A LINUX che è pressoché immune dai virus per come è concepito il sistema operativo (se non si è superuser non si può in alcun modo danneggiare il sistema operativo, inoltre vi è una gestione rigida dei permessi di esecuzione che ne limita la riproducibilità)
7 Principali tipi di attacchi informatici Sniffing: to sniff annusare opportuni programmi permettono di leggere i pacchetti di dati che vengono trasmessi in rete per carpire informazioni (per esempio passwords) Per proteggersi protezione crittografia dei dati (vedi slide successiva), questa tecnica colpisce la riservatezza dei dati Spoofing: to spoof imbrogliare viene modificato l'indirizzo IP dei pacchetti di dati facendo credere che provenga da un'altra destinazione, in questo caso si colpisce l'autenticità dei dati. Nel caso di spoofing dei dati vengono modificati o manomessi i dati stessi, danneggiandone l'integrità. Per proteggersi tecniche di autenticazione e di verifica di integrità dei pacchetti. Attacco DoS: Denial of Service, negazione di servizio. Si rende impossibile l'erogazione di un servizio informatico, bombardando informaticamente i server che lo erogano. Per esempio nel ping flooding i computer vengono sommersi di chiamate ping in modo da saturare la rete. Per proteggersi firewall, limitazione traffico, software antiintrusione Spamming: invio di posta elettronica non richiesta (il termine deriva da un tipo di carne in scatola statunitense chiamata Spam su cui ironizzava una serie televisiva inglese anni 70 "Spam, Spam, Spam, Spam lovely Spam! wonderful Spam!") Per proteggersi filtro antispam Nuking: viene carpito l'indirizzo IP di un utente e poi si subisce un attacco DoS (con WinNuke cadeva il sistema Windows95 e Windows NT, il termine deriva per analogia al verbo to nuke bombardare con bomba atomica) Per proteggersi firewall Backdoor: le già citate porte sul retro. Per proteggersi firewall Vedi pag & of course virus spreading diffusione di virus. Per proteggersi antivirus
8 https vs http Quando vi imbattete in una pagina di tipo https vuol dire che state usando HyperText Transfer Protocol over Secure Socket Layer tra il protocollo http e il protocollo IP si interpone un livello di crittografia come TLS (Transport Layer Security) o SSL (Secure Sockets Layers), un protocollo criptato che rende sicura la trasmissione dei dati (ovvero difficilmente intercettabile da terzi) CRITTOGRAFIA: dal greco κρυπτóς (kryptós) "nascosto" e γραφία (graphía) scrivere in modo oscuro, non facilmente comprensibile Metodo di Giulio Cesare: C I A O F N D R chiave spostare le lettere di 3 (qui applicato all'alfabeto italiano) posizioni in avanti Metodo di Vigenére Testo chiaro R A P P O R T O Chiave V E R M E V E R Testo cifrato M E G B S M X F lettera numero per ciascuna lettera sommare al numero del testo in chiaro il numero del testo chiave per ottenere il testo cifrato L'ideale è che la chiave sia CASUALE e MAI ripetuta I due esempi riportati danno un'idea pratica di cos'è la crittografia
9 Crittografia simmetrica ed asimmetrica Gli esempi riportati precedentemente fanno comprendere come la crittografia sia una scienza (parte della matematica) tutt'altro che semplice. Gli algoritmi di crittografia e la gestione delle chiavi crittografiche possono essere molto complessi (per ottenere la sicurezza desiderata). Ricordiamo solamente la differenza tra crittografia simmetrica ed asimmetrica. Crittografia simmetrica: si utilizza una sola chiave detta cifrario per cifrare e decifrare i messaggi. Tale chiave è conosciuta sia dal mittente che dal destinatario e deve essere mantenuta segreta. I metodi precedentemente citati (Cesare, Vigénere) sono di crittografia simmetrica. Problema: una terza persona intercetta il cifrario e poi decritta comodamente le vostre comunicazioni segrete ;-) Crittografia asimmetrica: si utilizzano due chiavi una pubblica che è quella che viaggia in rete e una privata che resta al mittente. La chiave pubblica serve per cifrare i messaggi e viene spedita in rete, la chiave privata serve per decifrare i messaggi e NON viaggia in rete. La terza persona che intercetta la chiave pubblica non può fare nulla avendo solo la chiave pubblica. Le due chiavi sono associate in modo tale che il messaggio cifrato con una chiave pubblica può essere decifrato soltanto con la corrispondente chiave privata (e dalla chiave pubblica NON si può generare con facilità la corrispondente chiave privata). Il metodo è asimmetrico perché una chiave, cifra l'altra decifra, non c'è simmetria come nel caso precedente. Questo è il metodo utilizzato da ssh/scp (protocolli sicuri di trasmissione dati). Vedi pag
10 NESSUN METODO E' SICURO AL 100% Schema di crittografia asimmetrica I METODI BEN COSTRUITI SONO MOLTO DIFFICILI DA FORZARE La chiave privata apre la corrispondente chiave pubblica La chiave privata apre la corrispondente chiave pubblica NB. Le chiavi private non viaggiano in rete, rimangono ai mittenti o ai destinatari
11 Firma digitale, certificazione La firma digitale, che ha validità legale equivalente alla firma autografa, utilizza proprio il metodo di cifratura asimmetrico che abbiamo visto. I passi essenziali sono: Algoritmo per la generazione di coppie di chiavi pubbliche e private. Algoritmo che, preso in input un messaggio, genera l'impronta digitale, questo algoritmo è noto come algoritmo o funzione di hash, è una sorta di riassunto del messaggio (to hash letteralmente sminuzzare, ridurre in polpette). L'impronta digitale viene crittografata mediante la chiave privata e diventa la firma digitale. Ora la firma digitale può viaggiare insieme al documento e alla chiave pubblica. Il destinatario verifica la coerenza tra la chiave pubblica e la firma digitale (algoritmo di verifica) e quindi, se la verifica è andata a buon fine, la firma è autentica. La firma digitale è una firma elettronica qualificata garantita da opportuni certificatori accreditati presso l'agenzia per l'italia Digitale, per maggiori informazioni su ciò Vedi pag
12 Autografo vs digitale fonte wikipedia Si osservano i numerosi vantaggi della firma elettronica rispetto a quella autografa, tuttavia si noti la limitata validità temporale rispetto a quella autografa. Le firme digitali possono già di per sé avere una scadenza (una validità limitata dal al) e nel lungo/lunghissimo termine la questione è la durata del software e dell'hardware di lettura delle firme rispetto al supporto cartaceo tradizionale. Vedi anche pag
Sicurezza, virus, crittografia. Pablo Genova
Sicurezza, virus, crittografia Pablo Genova gallini.genova@gmail.com I. I. S. Angelo Omodeo Mortara Indirizzo Tecnico-Economico A. S. 2018 2019 Sicurezza di un sistema informatico La sicurezza di un sistema
DettagliINFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA
INFORMATICA Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA Sicurezza Informatica 1. ASPETTI GENERALI ITS Tito Acerbo - PE INFORMATICA Prof. MARCO CASTIGLIONE 2 1. Sicurezza - Aspetti
DettagliFIRMA ELETTRONICA. Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare:
Il sistema di garanzia è stato individuato nella crittografia in quanto è in grado di assicurare: Riservatezza (protezione delle informazioni da accessi non autorizzati) Integrità (garanzia che l'informazione
DettagliINTERNET Ing. Giovanni Pozzi
U.T.E. Università della Terza Età Bollate, Garbagnate Milanese e Novate Milanese INTERNET Ing. Giovanni Pozzi Sicurezza Malware Nella sicurezza informatica il termine malware indica genericamente un qualsiasi
DettagliHttp e Https. http usa la porta 80. Perciò è nato https - usa la porta 443
Http e Https http usa la porta 80 E usato semplicemente per navigare Il traffico dati è in chiaro, visibile da altri in ascolto sul canale trasmissivo Sniffing del traffico dati facile in una rete wi-fi
DettagliLa sicurezza Malware Seconda parte. Giselda De Vita
La sicurezza Malware Seconda parte Giselda De Vita - 2015 1 Malware è l abbreviazione di malicious software Giselda De Vita - 2015 2 Il malware è un programma Il malware è un software scritto da un programmatore.
DettagliInformatica di base 6/ed
Informatica di base 6/ed Autori: Dennis P. Curtin, Kim Foley, Kunal Sen e Cathleen Morin A cura di: Agostino Marengo e Alessandro Pagano Capitolo 15 La sicurezza informatica: tecniche e legislazione Capitolo
DettagliLa sicurezza delle informazioni
IISS Istituto di Istruzione Secondaria Superiore Raffaele Gorjux La sicurezza delle informazioni Obiettivi del modulo Sapere cosa si intende per sicurezza delle informazioni Accedere in maniera sicura
DettagliPrivacy e firma digitale
WORKSHOP Connessione in rete: sicurezza informatica e riservatezza Privacy e firma digitale C. Giustozzi Privacy e firma digitale Corrado Giustozzi (c.giustozzi@iet.it) 1 Le comunicazioni elettroniche
DettagliCorso di Informatica
CdLS in Odontoiatria e Protesi Dentarie Corso di Informatica Prof. Crescenzio Gallo crescenzio.gallo@unifg.it Università degli Studi di Foggia - CdLS in Odontoiatria e Protesi Dentarie La sicurezza digitale
DettagliDicembre La Firma Digitale
1 La Firma Digitale Agenda 2 Introduzione La normativa La tecnologia: - la crittografia, il certificatore, i dispositivi Validità nel tempo I vantaggi Introduzione 3 La firma digitale è un sistema che
DettagliCrittografia per la sicurezza dei dati
Crittografia per la sicurezza dei dati Esigenza di sicurezza in rete significa: -garanzia di riservatezza dei dati in rete (e-mail) -garanzia di transazioni sicure (e-commerce, home banking) La crittografia
DettagliNAVIGARE SICURI: LE TRAPPOLE DI INTERNET
NAVIGARE SICURI: LE TRAPPOLE DI INTERNET VIRUS, ANTIVIRUS, SPAM, FISHING: COME DIFENDERSI DALLE TRAPPOLE DELLA RETE SPAZIO GIOVANI COMEANA 15 MARZO 2016 DOTT. VINCENZO MERLUZZO VINCENZO.MERLUZZO@GMAIL.COM
DettagliIT SECURITY. Comunicazioni
IT SECURITY Comunicazioni Posta elettronica I messaggi (email) commerciali viaggiano in rete criptati, cioè scritti con una chiave pubblica nota a tutti e quindi rileggibili solo attraverso la corrispondente
DettagliLa firma digitale e la posta elettronica certificata
La firma digitale e la posta elettronica certificata Ing. Giulio Borsari Ministero della giustizia Direttore dell Ufficio Coordinamento Tecnologie «Firma analogica» Ciao Autenticità Non ripudio Integrità
DettagliIl protocollo SSL! Il protocollo SSL! (Secure Socket Layer)! "Uno dei protocolli più diffusi nelle comunicazioni sicure:!
! Il protocollo SSL! Il protocollo SSL! (Secure Socket Layer)! "Uno dei protocolli più diffusi nelle comunicazioni sicure:!! garantisce confidenzialità e affidabilità delle comunicazioni su Internet, proteggendole
DettagliLa firma digitale, o firma elettronica qualificata, basata sulla tecnologia della crittografia a chiavi asimmetriche, è un sistema di autenticazione d
Definizione Sistemi per la creazione e la verifica di firme digitali Differenze tra firma digitale e firma convenzionale Valore giuridico della firma digitale in Italia Crittografia asimmetrica 11-01-2010
DettagliLa sicurezza informatica nello studio del professionista Riservatezza e integrità dei dati giuridici alla luce delle nuove tecnologie
La sicurezza informatica nello studio del professionista Riservatezza e integrità dei dati giuridici alla luce delle nuove tecnologie Silvano Marioni, CISSP TECNOLOGIA E DIRITTO Informatica giuridica Scuola
DettagliPer quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica dei protocolli di rete b) modifica dell architettura di rete
Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica
DettagliMALWARE. 3/04/2010 Giuseppe Tamanini 1 di 22
Si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalle parole inglesi malicious e software e significa
DettagliI pericoli della rete. Corso di formazione per incaricati del trattamento dei dati personali
I pericoli della rete Corso di formazione per incaricati del trattamento dei dati personali Parte III Analisi dei criteri logici, fisici e organizzativi per la protezione dei sistemi informativi I pericoli
DettagliSeminario sulla Crittografia. Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu
Seminario sulla Crittografia Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu Crittografia Cos è la crittografia Le tecniche più usate La firma digitale Cos è la crittografia Per garantire la riservatezza
DettagliFIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA. Syllabus Versione 2.0
FIRMA DIGITALE E POSTA ELETTRONICA CERTIFICATA Syllabus Versione 2.0 Informatica Giuridica Modulo 2 Firma Digitale e Posta Elettronica Certificata (Versione 2.0) Il seguente Syllabus riguarda il Modulo
DettagliSicurezza in Informatica
Sicurezza in Informatica Definizione di sicurezza Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliSicurezza in Informatica
Sicurezza in Informatica Definizione di sicurezza Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliDefinizione di sicurezza. Sicurezza in Informatica. Sicurezza per il singolo utente. Panoramica. Per sicurezza si intende la protezione delle risorse
Definizione di sicurezza Sicurezza in Informatica Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliSicurezza ai vari livelli
Sicurezza ai vari livelli Mapping IP Spoofing Denial of service DOS Attacchi alla sicurezza 09/05/06 2 Attacchi alla sicurezza Mapping: Prima di attaccare, scoprire quali servizi sono offerti sulla rete
DettagliSi parla di sicurezza e protezione in vari ambiti perché soventemente ricorrono gli estremi per il loro intervento.
Sicurezza e protezione I termini sicurezza e protezione appaiono spesso insieme, ma il significato dell uno è diverso da quello dell altro! Si parla di sicurezza e protezione in vari ambiti perché soventemente
DettagliRISCHI CONNESSI ALL USO DELLA POSTA ELETTRONICA
RISCHI CONNESSI ALL USO DELLA POSTA ELETTRONICA Uno dei rischi della posta elettronica è costituito dalla ricezione di messaggi con allegati contenenti malware, di solito file eseguibili o documenti contenenti
DettagliA cura dell Ing. Claudio TRAINI a.s. 2016/2017
IT Security A cura dell Ing. Claudio TRAINI a.s. 2016/2017 Gli uomini sono una difesa più efficace dei cancelli e nessun cancello resisterà contro il nemico se gli uomini lo abbandoneranno John R. R. Tolkien,
DettagliReti di Calcolatori. Crittografia & Java Cryptographic Architecture (JCA) A.A. 2010/2011 Reti di Calcolatori 1 (Es. 6)
Crittografia & Java Cryptographic Architecture (JCA) 1 (Es. 6) La crittografia La crittografia è un particolare processo grazie al quale, per mezzo di sofisticati algoritmi, è possibile trasformare una
DettagliObiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative
Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica
DettagliINTERNET Ing. Giovanni Pozzi
U.T.E. Università della Terza Età Bollate, Garbagnate Milanese e Novate Milanese INTERNET Ing. Giovanni Pozzi Sicurezza Malware Nella sicurezza informatica il termine malware indica genericamente un qualsiasi
DettagliLe firme elettroniche e i sistemi di firma. Approcci al problema della sicurezza
Approcci al problema della sicurezza Aspetti della sicurezza e tecnologie correlate Requisiti per la sicurezza: 1. qualcosa che sai (username/password) 2. qualcosa che hai (cellulare, token, smart-card,
DettagliSicurezza della comunicazione tra due entità. Prof.ssa Gaia Maselli
Sicurezza della comunicazione tra due entità Prof.ssa Gaia Maselli maselli@di.uniroma1.it La sicurezza nelle reti Principi di crittografia Integrità dei messaggi Autenticazione end-to-end 2 Sicurezza nella
DettagliCODICI. Crittografia e cifrari
CODICI Crittografia e cifrari CRITTOGRAFIA - La crittografia è una scrittura convenzionale segreta, decifrabile solo da chi conosce il codice. - La parola crittografia deriva da 2 parole greche, ovvero
DettagliLa sicurezza del sistema informativo
caratteristiche di una architettura sicurezza La sicurezza del sistema informativo M.Rumor protezione del patrimonio informativo da rilevazioni, modifiche o cancellazioni non autorizzate per cause accidentali
DettagliCrittografia. Codifica dei caratteri di un messaggio con criteri noti solo a mittente e destinatario
Crittografia Codifica dei caratteri di un messaggio con criteri noti solo a mittente e destinatario CODIFICA e DECODIFICA sono due funzioni che hanno come parametro rispettivamente il messaggio in chiaro
DettagliSicurezza delle informazioni
Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque ha la possibilità di leggere i pacchetti inviati e ricomporre il messaggio
Dettagli24/10/2010 CORSO DI ABILITA INFORMATICHE. Introduzione alla sicurezza ICT. Sicurezza ICT. Basi di sicurezza ICT A.A
CORSO DI ABILITA INFORMATICHE Basi di sicurezza ICT A.A. 2010-11 1 Introduzione alla sicurezza ICT La sicurezza è una tematica complessa e articolata per introdurre la quale definiremo la metodologia di
DettagliSicurezza nelle reti: protezione della comunicazione
Sicurezza nelle reti: protezione della comunicazione Gaia Maselli maselli@di.uniroma1.it Queste slide sono un adattamento delle slide fornite dal libro di testo e pertanto protette da copyright. All material
DettagliRansomware: di cosa si tratta?
Dal 2013 a oggi 1 Ransomware: di cosa si tratta? Il Ransomware è un tipo di virus informatico facente parte della famiglia dei malware (malicious software); In particolare si tratta di un software malevolo
DettagliFirma Digitale e Posta Elettronica Certificata: Sample Test
: Questo è un sample test che può essere utilizzato da parte dei Candidati che intendono sostenere l esame di certificazione per il modulo di Informatica Giuridica. Tale test fornisce ai candidati l opportunità
DettagliPROVA 3. Il candidato sbarri con una crocetta la risposta corretta, tenendo presente che delle tre risposte proposte una sola è quella giusta.
Il candidato sbarri con una crocetta la risposta corretta, tenendo presente che delle tre risposte proposte una sola è quella giusta. 1) AI SENSI DEL TESTO UNICO SULL ORDINAMENTO DEGLI ENTI LOCALI, DI
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Corso di Sicurezza su Reti Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Contenuto Uso
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Sicurezza su reti Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Barbara Masucci Dipartimento di Informatica Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci Contenuto Uso della crittografia
DettagliAutenticazione, firme digitali e certificati digitali
Nota di Copyright ETI DI CALCOLATOI II Prof. PIE LUCA MONTESSOO Ing. DAVIDE PIEATTONI Facoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide) è protetto
DettagliInformatica. Dipartimento di Economia. Ing. Cristiano Gregnanin. 19 novembre Corso di laurea in Economia
Informatica Dipartimento di Economia Ing. Cristiano Gregnanin Corso di laurea in Economia 19 novembre 2016 1 / 24 Sicurezza delle reti wi-fi La protezione di una rete wifi è tipicamente demandata a: WEP:
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2010 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliIT SECURITY. Malware
IT SECURITY Malware Definizione e funzione Il termine malware identifica tutta la famiglia di programmi e di sottoprogrammi capaci di recare danno al contenuto di un computer o all attività del suo utilizzatore.
Dettaglifirma digitale tra sicurezza per l utente ed esigenza della Rete
E Privacy 2003 Firenze, Palazzo Vecchio 14 giugno 2003 firma digitale tra sicurezza per l utente ed esigenza della Rete Presidente Centro Studi di Informatica Giuridica www.csig.it presidente@csig.it Cos
DettagliConfidenzialità e crittografia simmetrica. Contenuto. Scenario tipico. Intercettazione dei dati. Uso della crittografia simmetrica
Confidenzialità e crittografia simmetrica Contenuto Uso della crittografia simmetrica Dove, come e quando cifrare i dati? Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno
DettagliSicurezza dei sistemi e delle reti 1
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2011 14 M.. Creative Commons Attribuzione Condividi allo stesso
Dettagliun particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro,
un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e
DettagliCYBERSECURITY e INDUSTRIA 4.0 I punti deboli di una rete aziendale e le possibili contromisure
CYBERSECURITY e INDUSTRIA 4.0 I punti deboli di una rete aziendale e le possibili contromisure Dipartimento di Scienze Matematiche, Informatiche e Fisiche (DMIF) Università di Udine Introduzione Cybersecurity
DettagliINFORMAZIONI SUL CERTIFICATO DIGITALE
Redatto da: CS: Velio Mirai 23/02/2009 Verificato da: CS: Velio Mirai 23/02/2009 Approvato da: CS: Velio Mirai 23/02/2009 INFORMAZIONI SUL CERTIFICATO DIGITALE Nota Generalità. Il certificato digitale
DettagliEsercitazione 02. Sommario. Un po di background (1) Un certificato digitale in breve. Andrea Nuzzolese
Sommario Esercitazione 02 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA! Un certificato digitale in breve
DettagliSicurezza nelle applicazioni multimediali: introduzione al corso. Anyone here not speaking Italian?
Anyone here not speaking Italian? 1 Sicurezza nelle applicazioni multimediali Corso di laurea Magistrale in Comunicazione Multimediale e Tecnologie dell Informazione (internazionale) Sicurezza delle reti
DettagliITC Mossotti - Novara. Verica di Informatica. Nome e Cognome:... 1) Nella cifratura convenzionale. 2) Nella crittograa a chiave pubblica
ITC Mossotti - Novara II Segmento - progetto POLIS Verica di Informatica Nome e Cognome:... Data e Ora:... 1) Nella cifratura convenzionale uso la chiave privata per cifrare l'impronta del messaggio uso
DettagliA cosa serve la crittografia? La crittografia serve ad aiutare due utenti, Alice e Bob, a comunicare in modo sicuro...
Crittografia A cosa serve la crittografia? La crittografia serve ad aiutare due utenti, Alice e Bob, a comunicare in modo sicuro... Mister X...anche in presenza di Mister X, un avversario che ascolta la
DettagliEsercitazione 2 Certificati
Sommario Esercitazione 2 Certificati Laboratorio di Sicurezza 2016/2017 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA
DettagliEsercitazione 2 Certificati
Sommario Esercitazione 2 Certificati Laboratorio di 2017/2018 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA
DettagliTipologie e metodi di attacco
Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in
DettagliParte 1 (15 punti + 1 facoltativo)
Parte 1 (15 punti + 1 facoltativo) Esercizio 1 A quale tipo rete si riferisce la seguente asserzione: È come se venisse fisicamente steso un cavo di una linea dedicata tra i due nodi? [1 punto] a) Rete
Dettagli1 Concetti di base... 3
1. Concetti di base 2. Gli attacchi informatici 3. Sicurezza informatica 4. L'attività di Ethical Hacking Syllabus rev. 1.0 1 Concetti di base... 3 1.1 Concetti di base di sicurezza informatica... 3 1.1.1
Dettagli(Codice privacy, d.lgs 196., Articolo 3)
SICUREZZA E PRIVACY A decorrere dal 1º gennaio 2004 è entrato in vigore il nuovo Codice in materia di dati personali, approvato con decreto legislativo del 30 giugno 2003 n.196. «I sistemi informativi
DettagliIl documento informatico e le firme elettroniche
Il documento informatico e le firme elettroniche Lezione n. 2 Claudio Di Cocco 1 Il documento Documenti = tutti quegli oggetti materiali che sono in qualsiasi maniera idonei a rappresentare o a dare conoscenza
DettagliIl punto sul processo civile telematico
Il punto sul processo civile telematico Prof. Avv. Giusella Finocchiaro Università degli studi di Bologna www.studiolegalefinocchiaro.it www.blogstudiolegalefinocchiaro.it Il quadro generale di riferimento
DettagliLivello Applicazioni Elementi di Crittografia
Laboratorio di Reti di Calcolatori Livello Applicazioni Elementi di Crittografia Carlo Mastroianni Servizi Crittografia: Servizi richiesti SEGRETEZZA: evitare che i dati inviati da un soggetto A a un soggetto
DettagliProgrammazione in Rete
Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della
DettagliPRINCIPI DI COMPUTER SECURITY. Andrea Paoloni
PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza
DettagliDistribuzione delle chiavi pubbliche. Gestione delle chiavi. Distribuzione delle chiavi pubbliche
Gestione delle chiavi Distribuzione delle chiavi pubbliche Distribuzione delle chiavi pubbliche Uso dei protocolli a chiave pubblica per distribuire chiavi segrete Annuncio pubblico Elenco pubblico Autorità
DettagliDati in locale e dati in cloud. Dati in cloud : Pro e Contro Principali Virus e Malware Piattaforme per condividere Dati
Dati in locale e dati in cloud Dati in cloud : Pro e Contro Principali Virus e Malware Piattaforme per condividere Dati 1 Cloud: Vantaggi Maggiore protezione da virus Maggiore accessibilità Backup remoto
DettagliQuando si inviano pacchetti da firewall a firewall si introduce un nuovo IP header. E necessario?
Esercizi Quando si inviano pacchetti da firewall a firewall si introduce un nuovo IP header. E necessario? si: perche ogni Security association definisce le proprie chiavi; se A manda a B un messaggio
DettagliComune di Alessandria Unità di Progetto Innovazione. PILLOLE DIGITALI [1] La sicurezza informatica
Comune di Alessandria Unità di Progetto Innovazione PILLOLE DIGITALI [1] La sicurezza informatica Alessandria, ottobre 2016 La sicurezza informatica non è un prodotto specifico ma un processo lungo e ripetitivo
DettagliTECN.PROG.SIST.INF. I Socket Roberta Gerboni
2015 - Roberta Gerboni Socket e porte I sistemi operativi multitasking possono fare girare contemporaneamente più processi dove ogni processo può rendere disponibili anche più servizi. Questi devono essere
DettagliDisciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo
Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo DEFINIZIONE DEGLI OBIETTIVI DISCIPLINARI DEI MODULI - SCELTA DEI CONTENUTI Modulo Unità didattiche
DettagliCormons, settembre ottobre La Firma digitale
Cormons, settembre ottobre 2010 La Firma digitale Introduzione Quadro normativo Definizioni Principi di crittografia Il processo di firma PKI e certificatori Dimostrazione pratica di utilizzo della firma
DettagliRegole e modalità di utilizzo della PEC e della PEO istituzionale
ALLEGATO 2 al Manuale per la Gestione del Protocollo informatico, dei Flussi documentali e degli Archivi Regole e modalità di utilizzo della PEC e della PEO istituzionale 3 All. 2 Regole e modalità di
DettagliALGORITMI DI GENERAZIONE DI GRAFI CASUALI PER MODELLARE IL WEB OF TRUST - 1 -
- 1 - Capitolo 1 INTRODUZIONE In crittografia il sistema PGP (Pretty Good Privacy) è forse il crittosistema più usato al mondo. PGP usa sia la crittografia asimmetrica (detta anche a chiave pubblica) sia
DettagliDomande di verifica su crittografia e Firma Digitale Esercitazione 15 Novembre per esame 2014 IC DAC 1 / 15
Domande di verifica su crittografia e Firma Digitale Esercitazione per esame IC DAC 15 Novembre 2014 Domande di verifica su crittografia e Firma Digitale Esercitazione 15 Novembre per esame 2014 IC DAC
DettagliSicurezza delle reti. Definizione del problema
Operatore giuridico d impresa Informatica Giuridica A.A 2002/2003 II Semestre Sicurezza delle reti prof. Monica Palmirani Definizione del problema Problema complesso, difficilmente descrivibile con una
DettagliPIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione
PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI Documento n. 8 Allegato al manuale di gestione I Formazione dei documenti informatici 1 Contenuti In ogni documento informatico deve essere obbligatoriamente
DettagliLA SICUREZZA NEI SISTEMI INFORMATIVI. Sicurezza informatica, valutazione dei rischi, tecniche di prevenzione
LA SICUREZZA NEI SISTEMI INFORMATIVI Sicurezza informatica, valutazione dei rischi, tecniche di prevenzione 2 SICUREZZA INFORMATICA Viene spesso indicata con l acronimo CIA dalle iniziali di : Confidentiality
DettagliQuando si naviga in Internet i dati, inviati e ricevuti, viaggiano in chiaro e potrebbero essere intercettati da un male intenzionato.
Quando si naviga in Internet i dati, inviati e ricevuti, viaggiano in chiaro e potrebbero essere intercettati da un male intenzionato. Questo rischio non è accettabile quando, tramite Internet, si fanno
DettagliFirma elettronica: come cambierà la gestione dei contratti e dei documenti aziendali con il diffondersi dei nuovi dispositivi di firma
Firma elettronica: come cambierà la gestione dei contratti e dei documenti aziendali con il diffondersi dei nuovi dispositivi di firma Udine, 27 novembre 12 Avv. David D'Agostini Centro Innovazione & Diritto
DettagliIl valore giuridico del documento elettronico: condizioni e applicazioni
Il valore giuridico del documento elettronico: condizioni e applicazioni Riconoscimento del valore giuridico al documento informatico Gli atti, dati e documenti formati dalla pubblica amministrazione e
DettagliCorso di Informatica
CdLS in Odontoiatria e Protesi Dentarie Corso di Informatica Prof. Crescenzio Gallo crescenzio.gallo@unifg.it Protocolli di trasmissione 2 Introduzione Un protocollo di trasmissione è un insieme di regole
DettagliAutoritàEmittente CNS Contraente. Certificatore Accreditato. La firma digitale
La firma digitale La Firma Digitale èil risultato di una procedura informatica (validazione) che garantisce l autenticitàe l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici,
DettagliInvesti per i tuoi clienti, per un maggior grado di affidabilità!
CERTIFICATI SSL Investi per i tuoi clienti, per un maggior grado di affidabilità! Il tuo sito web è sicuro e affidabile? Certificalo con noi! Viste le possibili e numerose minacce presenti in giro per
DettagliCondivisione documentale tra avvocati e terze parti: 5 modi per mitigare i rischi sicurezza
Condivisione documentale tra avvocati e terze parti: 5 modi per mitigare i rischi sicurezza Giuseppe Polimeni Sales & Marketing Manager Legal Software giuseppe.polimeni@wolterskluwer.com Condivisione documentale
DettagliPROVA 2 Il candidato sbarri con una crocetta la risposta corretta, tenendo presente che delle tre risposte proposte una sola è quella giusta.
Il candidato sbarri con una crocetta la risposta corretta, tenendo presente che delle tre risposte proposte una sola è quella giusta. 1) AI SENSI DEL TESTO UNICO SULL ORDINAMENTO DEGLI ENTI LOCALI, DI
DettagliFIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA
Roberto De Duro r.deduro@hotmail.it FIRMA DIGITALE POSTA ELETTRONICA CERTIFICATA Udine Gorizia - Trieste 27 novembre 2012 La storia della firma digitale in ITALIA Firma elettronica Firma elettronica 2005
Dettagli