SOCIAL ENGINEERING IL PROTOCOLLO SSL I ROOTKIT LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Panoramica

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SOCIAL ENGINEERING IL PROTOCOLLO SSL I ROOTKIT LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Panoramica"

Transcript

1 INDICE SOCIAL ENGINEERING Panoramica 1 IL PROTOCOLLO SSL Difficoltà: PRINCIPIANTE 3 I ROOTKIT Difficoltà: INTERMEDIA 5 LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Difficoltà: INTERMEDIA 9

2 SOCIAL ENGINEERING Panoramica Quando si parla di hacker si pensa immediatamente al classico super esperto di computer che, spendendo giornate e nottate davanti ad un monitor, utilizza conoscenze informatiche misteriose di cui è unico depositario. In realtà i più grandi hacker hanno dichiarato di reperire la maggior parte delle informazioni necessarie a sferrare un attacco non attraverso tecniche informatiche, ma più semplicemente chiedendole alle potenziali vittime: in altre parole utilizzando tecniche di Social Engineering. Dietro a questa espressione si nasconde un concetto molto semplice: carpire informazioni con la psicologia. Infatti il Social Engineering prevede un insieme di tecniche psicologiche e non informatiche usate per indurre lo sfortunato utente a rivelare i propri dati personali o sensibili, oppure ad aprire degli attachment infetti o a visitare un sito che magari contenga un dialer o qualche altro materiale pericoloso. Essendo un insieme di tecniche psicologiche, il social engineering non prevede una preparazione informatica ma una conoscenza della potenziale vittima; per fare questo l attaccante ha bisogno di parecchie informazioni che gli serviranno per essere credibile e convincente con l interlocutore vittima. Questa ricerca è mirata alla conoscenza di tutti quei particolari come : l organigramma del comando/ente/reparto; lista di eventuali partner commerciali o ditte civili; alcuni indirizzi degli utenti all interno della rete; come è strutturata la rete; quali sono le persone chiave; quali sono le relazioni tra i vari comandi/enti/reparti; ogni altra notizia che potrebbe essere utile alla conoscenza dell ambiente da colpire, La ricerca di queste notizie avviene nei modi più disparati, per esempio con telefonate, che non saranno mai ripetitive per non creare sospetti, al centralino del comando/ente/reparto per sapere il nome di qualche addetto della sezione tecnica o alla ricerca di informazioni di determinate persone. La scelta avviene preferibilmente tra quelle persone non in posizione gerarchicamente elevata ma che possiedono le stesse informazioni di una persona di rilievo, ad esempio segretari o stretti collaboratori. Una volta che l attaccante decide la persona idonea, si ricercano tutti quei particolari che potrebbero suscitare in quella persona un senso di sicurezza. Per esempio, l attaccante controllerà di questa persona : - la posizione all interno dell organizzazione; - la sua appartenenza a qualche mailing list (da cui si possono dedurre hobby e tante altre informazioni personali); 1

3 - preparazione tecnica (si è propensi a parlare con qualcuno che parla il nostro stesso linguaggio e che ci lusinga riconoscendo, implicitamente, la nostra preparazione); Esaurita la raccolta della documentazione, l attaccante deciderà il modo in cui dovrà avvenire l attacco, che potrebbe essere per telefono oppure via . Se l attacco avviene via telefono, l attaccante come primo passo cercherà di guadagnarsi la fiducia creando un falso senso di sicurezza oppure, se impersona un superiore, intimorirà con discrezione la vittima. Una volta stabiliti i ruoli, l attaccante deciderà le modalità su come richiedere i dati richiesti, tutto questo in un clima di apparente naturalezza e senza alcun tentennamento che susciterebbe dei sospetti. Se l attacco, invece avviene via , bisogna allora, indurre la vittima, tramite espedienti psicologici, a fidarsi del contenuto del messaggio e quindi eseguirne i comandi : per esempio l aggressore può compilare un messaggio che suggerisce di visitare un falso sito web, costruito in modo da assomigliare all originale (es. siti di finanziarie, banche etc.) per carpire dati sensibili come password, pin, numeri di conto corrente e di carte di credito (phishing). Le tecniche di base di questo fenomeno fanno leva su alcune debolezze umane per ottenere i risultati desiderati, quindi avere l ultimo aggiornamento al proprio antivirus o un firewall potrebbe non essere sufficiente, in quanto, per esempio, un collega (l anello più debole) potrebbe rivelare la password rispondendo ad una mandata da uno pseudo tecnico della Microsoft o similari. Quante volte è successo che nella posta elettronica si ricevono provenienti da importanti e affidabili organizzazioni che chiedono determinate dati o altre informazioni personali; poi il fatto che l si presenti con caratteri tipografici e loghi ufficiali presume una pseudoautenticità. Ma si tenga presente che il mittente di una , così come un sito, sono facilmente falsificabili, quindi diffidate da queste segnalazioni, anche perché una società, come per esempio la Microsoft, non chiederà mai informazioni a propri utenti e comunque non userà la casella di posta elettronica. Un altra tecnica usata frequentemente è quella che fa leva sul senso di colpa, facendo finta che l aggressore sia a conoscenza di un azione illecita perpetuata in Internet; quindi finge una complicità e si pone a salvatore presentando un allegato o una soluzione capace di regolarizzare la posizione dell utente che ha commesso l illecito. Oltre alle tecniche appena descritte, ne esistono molte altre, ma la tecnica classica e quella da ritenersi più pericolosa consiste nella richiesta telefonica di dati da parte di fantomatici tecnici o amministratori che proveranno, con le più svariate scuse, di carpire dati sensibili. Di fronte a questa problematica esiste una sola, fondamentale, regola: non fidarsi di nessuno, specialmente su Internet. Fino a quando non si è assolutamente sicuri di chi è all altro capo del filo (sia telefonico, sia di rete) non si deve accettare nessun tipo di comando o rilasciare alcuna informazione. Pensiamo sempre che chi è veramente autorizzato ad ottenere quelle informazioni si aspetta da noi questo tipo di comportamento riservato e non verrà mai a chiederle con mezzi non chiaramente ufficializzati e verificabili. 2

4 IL PROTOCOLLO SSL Difficoltà: PRINCIPIANTE Con la sempre maggiore disponibilità di servizi di e-commerce ed e-banking, si sente molto spesso parlare di siti sicuri. In generale, ogni volta che inviamo o riceviamo via Web informazioni sensibili, ci aspettiamo che in qualche modo la nostra privacy sia tutelata e che vengano impiegati mezzi tecnici che impediscano a terzi di carpire i nostri data sulla rete. I più comuni browser internet sono in grado di stabilire collegamenti sicuri con siti appositamente predisposti (generalmente indicati dal prefisso https: invece del solito http: ), sfruttando le possibilità di cifratura rese disponibili dal protocollo SSL, del quale viene di seguito fornita una panoramica. SSL (Secure Socket Layer protocol) nasce come un protocollo aperto e non proprietario, diventando standard de facto ancora prima della sua standardizzazione da parte dell IETF (International Engineering Task Force). Nel 1994 viene pubblicata la versione SSL 2.0, (la versione 1.0 non è mai stata pubblicata), mentre nel 1996 viene rilasciata la versione SSL 3.0, che rappresenta al momento la metodologia più diffusa per lo scambio di informazioni sensibili in forma cifrata. La versione SSL 3.0 introduce un livello di sicurezza maggiore rispetto alla precedente, in quanto dedica una maggiore attenzione nella fase di autenticazione tra client e server. La nuova versione (SSL 3.1) conosciuta come TLS (Transport Layer Security), sottoposta a standardizzazione nel 1998, viene considerata come il futuro di questo protocollo. Il protocollo SSL viene realizzato per garantire la sicurezza e la privacy delle comunicazioni su Internet, in quanto questo protocollo gestisce le comunicazioni che avvengono tra client e server in modo da prevenire le intrusioni, le manomissioni e le falsificazioni dei messaggi. Le funzionalità di SSL si possono riassumere in : - Riservatezza - assicura un collegamento sicuro tra due utenti coinvolti in uno scambio dati, mediante l uso di algoritmi di crittografia a chiave simmetrica, come ad esempio il triplo DES e l RC4; - Autenticazione questa funzionalità permette al client di riconoscere il server corretto, prevenendo interposizioni non autorizzate (man in the middle). La fase di autenticazione sfrutta algoritmi di crittografia a chiave pubblica come per esempio l RSA o DSS; - Affidabilità - il livello di trasporto include un controllo sull integrità dei dati attraverso un apposito MAC (Message Authentication Code), il quale utilizza funzioni di hash (SHA, MD5) in grado di rilevare la modifica anche di un solo bit. In questo modo è possibile controllare che i dati non sono stati alterati durante il tragitto. Un elemento chiave di questo processo di comunicazione, viene rappresentato dall autenticazione tra server e client; di questa funzione si occupa il protocollo SSL Handshake. Questo permette al server ed al client di autenticarsi a vicenda e di negoziare un algoritmo di cifratura idoneo e le relative chiavi: in particolare il client 3

5 proporrà una lista di algoritmi, quindi sarà il server a decidere quello più idoneo da impiegare. Una volta ultimata la funzione di Handshake, il sottoprotocollo SSL Record provvederà a trasferire i dati cifrati. Nella seguente figura viene rappresentata la sequenza di handshake che avviene tra server e client : Figura 1 In altri termini, dopo un fase iniziale in cui server e client si accordano su quali algoritmi usare fra quelli disponibili da ambo le parti, il server cifra una chiave simmetrica con la propria chiave privata. Il client utilizzerà la chiave pubblica del server per estrarre la chiave simmetrica, che verrà poi utilizzata per cifrare tutte le successive comunicazioni. In aggiunta il server invierà il proprio certificato che il client potrà verificare, in modo da essere certo dell identità della macchina all altro capo del filo. In alcuni casi in cui il server si aspetta connessioni solo da una ben definita cerchia di utenti, come nel caso di una banca, anche i client vengono dotati di un certificato, in modo che l intestatario del conto sia autenticato in maniera più sicura di quanto permetterebbe una semplice user-id e password. Nel caso di siti di e-commerce, il cui fine è acquisire quanti più nuovi clienti possibile tutelandoli ma senza costringerli ad installare certificati, solo il server dispone di un certificato e viene pertanto autenticato. Questo protocollo è inglobato nei browser più comuni, che segnalano che la trasmissione sta avvenendo usando il protocollo SSL con un lucchetto a bordo pagina. Questo protocollo, infine, usa come porta di comunicazione la porta

6 Il protocollo SSL essendo un vettore capace di trasmettere dati sensibili come password, numeri di carte di credito, transazioni bancarie ed altri dati sensibili, è un ovvio bersaglio di attacchi per carpirne le informazioni. Negli ultimi anni si sono scoperte numerose vulnerabilità che sono state più o meno risolte rapidamente, mentre esistono altre tecniche come l SSL Bomb, che permettono ad un ipotetico attaccante di bloccare le connessioni sicure che utilizzano il protocollo SSL, ed in alcuni casi, di prendere il controllo della macchina attaccata e addirittura riavviarla. Ancora una volta, come già successo nel settembre 2002, questo protocollo, che dovrebbe garantire connessioni sicure, è oggetto di gravi falle di sicurezza. Sfruttando il protocollo Private Communications Transport (PCT), componente della libreria Secure Sockets Layer (SSL) si possono sferrare attacchi a computer remoti; potenzialmente si può prendere il controllo del computer attaccato. In seguito alla scoperta di questa vulnerabilità è stato pubblicato da Microsoft il bollettino sulla sicurezza MS con le relative patch, in cui si legge che i sistemi affetti da questo baco vanno da Windows 98 a Microsoft Windows XP 64-Bit Edition Service Pack 1. Come tutti i protocolli informatici, anche l SSL non è totalmente sicuro, quindi si consiglia di accertarsi usando altre vie, di una eventuale transizione bancaria o di una qualunque operazione che usi detto protocollo a cui sono stati affidati i propri dati riservati o comunque sensibili. Una trattazione, più strettamente tecnica di alcune problematiche relative all SSL, è contenuta nell ultimo articolo di questo bollettino. I ROOTKIT Difficoltà: INTERMEDIA Tra i tanti metodi usati dagli Hacker, per acquisire il controllo completo di una determinata macchina, non possiamo trascurare i Rootkit. Questi, sono considerati una spina nel fianco degli amministratori di macchine Unix/Linux e da qualche tempo anche degli amministratori di piattaforme Microsoft. La parola rootkit letteralmente significa kit per diventare root, generalmente costituiti da una serie di programmini che si sostituiscono ad alcuni kernel module, che a loro volta rappresentano il cuore del sistema operativo. Lo scopo è normalmente quello di mascherare un accesso non autorizzato alla macchina vittima e, sfruttando eventuali bug, ottenere permessi amministrativi su un computer o su una rete. L attaccante installa il rootkit su una macchina dopo aver ottenuto un normale accesso da utente, sfruttando note vulnerabilità o violando una password; il passo successivo, comporta la ricerca di utenze e password sulle altre macchine in rete, permettendo così la cosiddetta privilege escalation, ovvero la possibilità di operare con permessi pari se non superiori a quelli previsti per l amministratore di rete. Un esempio classico è la sostituzione del kernel 5

7 module che permette la visualizzazione dei processi attivi: un module artefatto visualizzerebbe tutti i processi tranne quelli che il malintenzionato vuole nascondere, rendendo l utente inconsapevole dell esistenza di una backdoor o di un qualunque altro codice malevolo. Per molti versi, un modulo del kernel assomiglia ai cosiddetti "plugin" che si possono caricare su molte applicazioni, per esempio nei vari browser per navigare in rete. Mentre, però, un plugin gira all'interno di uno specifico processo e di solito si limita a svolgere funzioni abbastanza circoscritte di elaborazione dati, un modulo del kernel viene eseguito in un contesto privilegiato e può offrire funzionalità di base per la vita del sistema, come decodificare un filesystem, pilotare una tastiera, gestire una famiglia di protocolli di comunicazione. Se un errore in un plugin può portare alla morte prematura dell'applicazione o al salvataggio di un'istanza di dati errati, un errore in un modulo può fare, per esempio, cadere l'intera macchina o corrompere un intero filesystem. La tecnologia LKM (Loadable Kernel Module) permette, se usata per scopi leciti, di aggiungere nuove funzionalità al Kernel del sistema operativo senza doverlo compilare. Largamente usata nei sistemi Linux, Solaris e FreeBSD, questa tecnologia può essere sfruttata con i seguenti vantaggi: - i rootkit LKM non sostituiscono gli eseguibili di sistema; - aggiungono dei moduli maliziosi al kernel; - alterano il funzionamento dei comandi attraverso il kernel stesso. Tipicamente un rootkit agisce come segue: Installa un demone con una backdoor Questo demone si mette in ascolto su porte diverse da quelle usate dai normali demoni, permettendo di soddisfare le richieste di connessione da parte degli attaccanti Sostituisce gli eseguibili di molti comandi di sistema tra cui: who, netstat (*),ps etc. con le versioni opportunamente manipolate Gli eseguibili saranno considerati come normali, facendo operare indisturbati le versioni dei trojan che risulteranno così invisibili 6

8 Molte volte è possibile trovare questi rootkit preconfezionati in rete, quindi l attaccante, anche senza conoscere tecniche di intrusione od occultamento, può semplicemente eseguire questi programmi sul proprio computer, indicando nei settaggi l indirizzo di rete della macchina vittima. Un rootkit è però composto da programmini opportunamente studiati per specifiche versioni di sistemi operativi, quasi sempre complici i difetti di configurazione che lasciano aperte falle, note soprattutto agli esperti del settore. Per il motivo sopraccitato l attaccante per prima cosa indaga sulla tipologia e versione di sistema operativo installato sulla macchina vittima (information gathering), confronta poi le informazioni acquisite con le caratteristiche del proprio rootkit, le adatta e quindi è pronto a sferrare l attacco. Un altra importante caratteristica è quella dell invisibilità, elemento essenziale per operare indisturbati, senza che il sistema operativo o altri programmi antivirus siano capaci di rivelarlo. Uno dei tanti metodi usati consiste nell agganciare (hooking) le funzioni di questi rootkit alle funzioni proprie del Windows API (Application Program Interface), se stiamo parlando di un rootkit preparato per una macchina su piattaforma Microsoft. In generale per camuffare il rootkit all interno del kernel, i programmatori fanno in modo che questi vengono scambiati per device driver. Inoltre, esistono in rete dei programmi appositi che hanno il solo scopo di occultare il rootkit. I primi rootkit sono stati identificati all inizio anni 90: in quel periodo gli obiettivi principali erano costituiti sai sistemi operativi Sun e Linux. Attualmente sono disponibili rootkit per una serie di sistemi operativi, inclusa la piattaforma Microsoft. Uno degli svantaggi dei rootkit basati su piattaforma Linux e che in genere hanno una durata limitata, in quanto è d uso fra gli utenti Linux ricompilare le versioni più stabili del kernel, mentre questo risulta un punto a sfavore di Windows dove il kernel è unico e non cambia per tutta la vita del sistema operativo. Come difendersi : Se il computer è stato infettato con un rootkit, risulta praticamente impossibile eliminarlo del tutto. In rete esistono programmi per piattaforma Linux capaci di individuare la presenza di rootkit, tra cui ricordiamo : Rootkit Hunter e Chkrootkit. La loro funzione si limita ad individuare la presenza, effettuando il matching (paragone) tra le caratteristiche del kernel trovato e quelle presenti nel database del programma, ma non riescono ad eliminare eventuali rootkit. La difesa per prevenire questa minaccia comincia all atto dell installazione del sistema operativo, che chiaramente deve essere installato con la macchina scollegata da qualsiasi rete, fino al completamento dell installazione dei personal firewall e dei programmi antivirus. Una volta protetto il sistema, il consiglio è quello di fare un immagine dell hard disk con dei programmi appositi (ne esistono sia commerciali sia freeware): in questo modo si potrà sempre, in caso di grave compromissione del sistema, ripristinare in tempi brevi la situazione originale. Un altro tool che può rilevarsi utile è Tripwire il quale esegue un check costante dell integrità dei file di sistema. 7

9 Per le macchine su piattaforma Linux invece si consiglia di usare un kernel monolitico non modulare, anche se quest ultimo accorgimento non è sufficiente per i rootkit di ultima generazione. Altri consigli potrebbero essere : - utilizzare strumenti come LIDS il quale limita i permessi e l accesso alle risorse del sistema a livello dei singoli processi; - utilizzare un demone come RKDET che avverte quando la/e scheda/e di rete comincia a lavorare in promiscous mode; - garantirsi l integrità dei log stampandoli direttamente su carta ; - montare un sistema in modo che le directory /sbin, /usr/sbin, /bin e /usr/bin non siano configurate in write mode, impedendo così che i comandi siano modificati; logicamente è necessario verificare che la $PATH della shell non venga modificata. Per quanto riguarda la difesa contro i rootkit LKM sarebbe opportuno calcolare e conservare il valore hash dei moduli originali per poi confrontarli con quelli estranei. Un altra possibile soluzione sarebbe quella di disabilitare la modalità LKM prevista per svariate distribuzioni di Linux e compilare staticamente i nuovi moduli. (*) Nota: il comando netstat indica le connessioni attive della macchina all interno della macchina che verso l esterno, un rootkit potrebbe fare in modo da non stampare a video le connessioni verso la macchina o la rete attaccante, di seguito riportiamo un esempio della schermata richiamata dal comando in questione. C:\>netstat -na Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING [omissis]. 8

10 LE VENTI VULNERABILITA PIU CRITICHE PER SICUREZZA IN INTERNET (18^ PARTE) Difficoltà: INTERMEDIA U7 Simple Network Management Protocol (SNMP) U7.1 Descrizione Il Simple Network Management Protocol (SNMP) è largamente utilizzato per controllare e configurare da remoto quasi tutti i tipi di dispositivi TCP/IP moderni. Anche se SNMP è supportato nelle sue varie distribuzioni da quasi tutte le piattaforme di rete, è usato più di frequente come metodo per configurare e gestire dispositivi quali stampanti, router e switch e per inviare input a servizi di monitoraggio della rete. La comunicazione Simple Network Management consiste in diversi tipi di messaggi scambiati tra le stazioni di gestione SNMP e i dispositivi di rete che eseguono quello che comunemente è definito come agent software. Sia metodologia con la quale questi messaggi sono trattati, sia il meccanismo di autenticazione che sottende a tale trattamento, presentano significative vulnerabilità. Le vulnerabilità che stanno dietro il metodo attraverso il quale la versione 1 di SNMP tratta e cattura i messaggi è descritta in dettaglio nel CERT Advisory CA Esistono una serie di vulnerabilità nel modo in cui i messaggi di richiesta e cattura sono gestiti e decodificati dalle stazioni di gestione e dagli agenti. Queste vulnerabilità non sono limitate a una specifica implementazione di SNMP, ma affliggono una varietà di distribuzioni di SNMP di diversi produttori. Sfruttando queste vulnerabilità gli aggressori possono arrivare a risultati che variano dal denial of service alla modifica della configurazione e del sistema di gestione delle macchine abilitate all'snmp. Il meccanismo interno di autenticazione dei protocolli SNMP meno recenti presenta anche un'altra importante vulnerabilità. Le versioni 1 e 2 di SNMP utilizzano un meccanismo di autenticazione "community string" non crittata. La mancanza di crittografia è già abbastanza grave, ma in più la community string usata per default nella grande maggioranza dei dispositivi SNMP è "public," e solo pochi produttori più accorti di apparati di rete la modificano in "private" per il trattamento delle informazioni più sensibili. Gli aggressori possono sfruttare la vulnerabilità di SNMP per riconfigurare o per spegnere i dispositivi da remoto. Lo sniffing del traffico SNMP può rivelare molti dettagli relativi alla struttura della vostra rete e ai dispositivi ad essa collegati Gli intrusi utilizzano queste informazioni per scegliere gli obiettivi e per pianificare gli attacchi. Molti produttori abilitano per default la versione 1 di SNMP e molti non offrono prodotti in grado di utilizzare SNMP versione 3, che possono essere configurati per utilizzare 9

11 metodi di autenticazione migliori. In ogni caso esistono dei sostituti gratuiti che provvedono a fornire il supporto SNMPv3 con licenza GPL o BSD. SNMP non è un'esclusiva di UNIX e viene usato diffusamente anche in Windows per apparati di rete, stampanti e altri dispositivi. La maggior parte degli attacchi che si appoggiano a SNMP finora riscontrati si è presentata però su sistemi UNIX con configurazioni non corrette. U7.2 Sistemi operativi interessati Quasi tutti i sistemi UNIX e Linux sono distribuiti con l'snmp installato e spesso abilitato per default. Anche la maggior parte degli altri sistemi operativi e dispositivi compatibili con SNMP sono vulnerabili. U7.3 Riferimenti CVE/CAN CVE ,_CVE CAN , CAN , CAN , CAN , CAN , CAN , CAN , CAN U7.4 Come stabilire se siete vulnerabili Potete verificare se SNMP è attivo sui dispositivi connessi alla vostra rete adoperando uno scanner o effettuando un controllo manuale. SNMPing - Potete richiedere lo strumento di scanning gratuito SNMPing al SANS Institute inviando un messaggio vuoto a Riceverete un messaggio di risposta con l'url dal quale potrete scaricare lo strumento. SNScan - Foundstone ha creato un altro strumento per lo scanning SNMP di semplice uso chiamato SNScan, che può essere scaricato da Se non potete utilizzare uno degli strumenti sopra citati, avete la possibilità di verificare manualmente se SNMP è attivo sui vostro sistemi. Consultate la documentazione del vostro sistema operativo per le indicazioni su come identificare l'implementazione specifica di SNMP, di solito il daemon di base può essere identificato ricercando "snmp" nella process list o cercando tra i servizi che girano sulle porte 161 o 162. Una istanza SNMP attiva è probabilmente una prova sufficiente che siete vulnerabili alla cattura estesa o a errori nella gestione delle richieste. Consultate il CERT Advisory CA per ulteriori informazioni. Se SNMP è attivo e riscontrate una delle seguenti variabili, potreste soffrire di una vulnerabilità legata a una stringa di default o comunque troppo facile da indovinare: 10

12 1. Community name SNMP vuoti o di default. 2. Community name SNMP facili da indovinare. 3. Community string SNMP nascoste. Leggete per informazioni su come identificare la presenza di queste condizioni. U7.5 Come proteggersi Vulnerabilità di cattura e gestione della richiesta: 1. Se non avete necessità assoluta di utilizzare l'snmp, disabilitatelo. 2. Quando possibile, utilizzate il modello di sicurezza basato sull'utente SNMPv3 con messaggio di autenticazione e possibilmente con la crittografia del protocol data unit. 3. Se dovete usare SNMPv1 o v2, controllate di aver installato la patch più recente rilasciata dal vostro produttore. Un buon punto di partenza per ottenere le informazioni specifiche per ciascun produttore è consultare l'appendice A del CERT Advisory CA Filtrate SNMP (porte 161 TCP/UDP e 162 TCP/UDP) ai punti di ingresso delle vostre reti, a meno che non sia assolutamente necessario effettuare il polling o gestire i dispositivi dall'esterno della rete locale. 5. Sui sistemi con gli agenti SNMP effettuate un controllo degli accessi basato sugli host. Anche se questa possibilità dipende dalle funzionalità del sistema che ospita gli agenti SNMP, è possibile effettuare comunque un controllo per verificare da quali sistemi i vostri agenti accettano richieste. Sulla maggior parte dei sistemi UNIX è possibile effettuare questo controllo configurando TCP- Wrappers o Xinetd. Potete anche usare un firewall che effettui il packet filtering sugli agenti per bloccare le richieste SNMP indesiderate. Vulnerabilità correlate alle stringhe di default o troppo semplici da indovinare: 1. Se non avete necessità assoluta di utilizzare l'snmp, disabilitatelo. 2. Quando possibile, utilizzate il modello di sicurezza basato sull'utente SNMPv3 con messaggio di autenticazione e possibilmente con la crittografia del protocol data unit. 3. Se dovete usare SNMPv1 o v2, utilizzate per i community name la stessa policy che usate per le password. Assicuratevi che siano difficili da indovinare o da violare e che siamo periodicamente modificati. 4. Controllate e convalidate i community name utilizzando snmpwalk. Potete trovare maggiori informazioni su Una buona guida per questo strumento è reperibile all'indirizzo 11

13 5. Filtrate SNMP (porte 161 TCP/UDP e 162 TCP/UDP) ai punti di ingresso delle vostre reti, a meno che non sia assolutamente necessario effettuare il polling o gestire i dispositivi dall'esterno della rete locale. In questo caso, se possibile, configurate il filtering in modo da permettere il traffico SNMP solo tra sottoreti affidabili. 6. Dove possibile, impostate le MIB in sola lettura. Potete trovare maggiori informazioni sull'argomento all'indirizzo 5. U8 Secure Shell (SSH) U8.1 Descrizione Secure shell (SSH) è un popolare servizio per rendere sicuri i login, l'esecuzione di comandi e il trasferimento di file attraverso una rete. La maggior parte dei sistemi utilizza il pacchetto open-source OpenSSH o la versione commerciale di SSH Communication Security. Per quanto SSH sia largamente più sicuro dei programmi di telnet, ftp, e R-command per sostituire i quali è stato progettato, sono state riscontrate diverse falle in entrambi i pacchetti citati. Si tratta per la maggior parte di bachi di minore importanza, ma alcuni costituiscono dei problemi di sicurezza che devono essere riparati immediatamente. Il più pericoloso di questi buchi di sicurezza attivamente sfruttati permette agli aggressori di ottenere da remoto un accesso root alla macchina vulnerabile. È da notare che vi è un uso crescente di client e server SSH anche in ambiente Windows e che la maggior parte delle informazioni contenute in questo capitolo si applicano sia alle implementazioni di SSH per *nix sia a quelle per Windows. Anche se SSH viene presentato qui come una delle venti vulnerabilità più critiche, l'inclusione in questa lista si riferisce più che altro alle cattive gestioni di SSH, in particolare alle configurazioni non corrette e alla eventuale mancanza di aggiornamenti e patch in modo regolare e sistematico. SSH2 è in realtà uno strumento straordinario che, quando correttamente configurato e aggiornato, può aiutare a risolvere molte delle altre vulnerabilità nella lista Top 20, in particolare quelle che riguardano la trasmissione di materiale in chiaro attraverso reti non affidabili come Internet. Molte delle vulnerabilità scoperte in protocolli come POP3, FTP (sostituitelo con SFTP di SSH2), Telnet, HTTP e gli strumenti rhost (rlogin, rcp e rsh) riguardano l'intercettazione di trasmissioni in chiaro o l'alterazione di sessioni clientserver. Ciò fa di SSH2 e delle funzioni crittografiche di gestione della chiave di autenticazione, assieme alla capacità di inoltrare o deviare le sessioni, un interessante strumento VPN per traffico che altrimenti risulterebbe vulnerabile. 12

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

Come difendersi dai VIRUS

Come difendersi dai VIRUS Come difendersi dai VIRUS DEFINIZIONE Un virus è un programma, cioè una serie di istruzioni, scritte in un linguaggio di programmazione, in passato era di solito di basso livello*, mentre con l'avvento

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus

EUROPEAN COMPUTER DRIVING LICENCE. IT Security. Syllabus EUROPEAN COMPUTER DRIVING LICENCE IT Security Syllabus Scopo Questo documento presenta il syllabus di ECDL Standard IT Security. Il syllabus descrive, attraverso i risultati del processo di apprendimento,

Dettagli

Software 2. Classificazione del software. Software di sistema

Software 2. Classificazione del software. Software di sistema Software 2 Insieme di istruzioni e programmi che consentono il funzionamento del computer Il software indica all hardware quali sono le operazioni da eseguire per svolgere determinati compiti Valore spesso

Dettagli

FileMaker Server 12. Guida introduttiva

FileMaker Server 12. Guida introduttiva FileMaker Server 12 Guida introduttiva 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker,

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

SERVER VIDEO 1-PORTA H.264

SERVER VIDEO 1-PORTA H.264 SERVER VIDEO 1-PORTA H.264 MANUALE UTENTE DN-16100 SALVAGUARDIA IMPORTANTE Tutti i prodotti senza piombo offerti dall'azienda sono a norma con i requisiti della legge Europea sulla restrizione per l'uso

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT

Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Come configurare un programma di posta con l account PEC di GLOBALCERT.IT Il Titolare di una nuova casella PEC può accedere al sistema sia tramite Web (Webmail i ), sia configurando il proprio account

Dettagli

Introduzione alle applicazioni di rete

Introduzione alle applicazioni di rete Introduzione alle applicazioni di rete Definizioni base Modelli client-server e peer-to-peer Socket API Scelta del tipo di servizio Indirizzamento dei processi Identificazione di un servizio Concorrenza

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

Reti di Telecomunicazione Lezione 7

Reti di Telecomunicazione Lezione 7 Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione

Dettagli

GESTIONE DELLA E-MAIL

GESTIONE DELLA E-MAIL GESTIONE DELLA E-MAIL Esistono due metodologie, completamente diverse tra loro, in grado di consentire la gestione di più caselle di Posta Elettronica: 1. tramite un'interfaccia Web Mail; 2. tramite alcuni

Dettagli

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4)

Guida al nuovo sistema di posta. CloudMail UCSC. (rev.doc. 1.4) Guida al nuovo sistema di posta CloudMail UCSC (rev.doc. 1.4) L Università per poter migliorare l utilizzo del sistema di posta adeguandolo agli standard funzionali più diffusi ha previsto la migrazione

Dettagli

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard

Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali. Payment Card Industry Data Security Standard Standard di Sicurezza sui Dati previsti dai Circuiti Internazionali Payment Card Industry Data Security Standard STANDARD DI SICUREZZA SUI DATI PREVISTI DAI CIRCUITI INTERNAZIONALI (Payment Card Industry

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

Windows Mail Outlook Express 6 Microsoft Outlook 2003 Microsoft Outlook 2007 Thunderbird Opera Mail Mac Mail

Windows Mail Outlook Express 6 Microsoft Outlook 2003 Microsoft Outlook 2007 Thunderbird Opera Mail Mac Mail Configurare un programma di posta con l account PEC di Il Titolare di una nuova casella PEC può accedere al sistema sia tramite Web (Webmail i ), sia configurando il proprio account ii nel programma di

Dettagli

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp.

Symbolic. Ambiti Operativi. Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. Symbolic Presente sul mercato da circa 10 anni Specializzata in Network Security Partner e distributore italiano di F-Secure Corp. La nostra mission è di rendere disponibili soluzioni avanzate per la sicurezza

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

Protocollo HTTP. Alessandro Sorato

Protocollo HTTP. Alessandro Sorato Un protocollo è un insieme di regole che permettono di trovare uno standard di comunicazione tra diversi computer attraverso la rete. Quando due o più computer comunicano tra di loro si scambiano una serie

Dettagli

Cosa fare in caso di perdita di smartphone o tablet

Cosa fare in caso di perdita di smartphone o tablet OUCH! Ottobre 2012 IN QUESTO NUMERO Introduzione Le precauzioni da prendere Cosa fare in caso di smarrimento o furto Cosa fare in caso di perdita di smartphone o tablet L AUTORE DI QUESTO NUMERO Heather

Dettagli

Istruzioni per l uso Guida software

Istruzioni per l uso Guida software Istruzioni per l uso Guida software Leggere subito Manuali per questa stampante...8 Preparazione per la stampa Installazione rapida...9 Conferma del metodo di connessione...11 Connessione di rete...11

Dettagli

Payment Card Industry (PCI) Data Security Standard

Payment Card Industry (PCI) Data Security Standard Payment Card Industry (PCI) Data Security Standard Procedure per la scansione di sicurezza Versione 1.1 Release: settembre 2006 Indice generale Finalità... 1 Introduzione... 1 Ambito di applicazione dei

Dettagli

TeamViewer 7 Manuale Controllo remoto

TeamViewer 7 Manuale Controllo remoto TeamViewer 7 Manuale Controllo remoto TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Indice 1 Informazioni su TeamViewer... 5 1.1 Informazioni sul software... 5 1.2 Informazioni sul

Dettagli

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer

Servizi DNS - SMTP FTP - TELNET. Programmi. Outlook Express Internet Explorer Servizi DNS - SMTP FTP - TELNET Programmi Outlook Express Internet Explorer 72 DNS Poiché riferirsi a una risorsa (sia essa un host oppure l'indirizzo di posta elettronica di un utente) utilizzando un

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

iphone in azienda Guida alla configurazione per gli utenti

iphone in azienda Guida alla configurazione per gli utenti iphone in azienda Guida alla configurazione per gli utenti iphone è pronto per le aziende. Supporta Microsoft Exchange ActiveSync, così come servizi basati su standard, invio e ricezione di e-mail, calendari

Dettagli

GUIDA DELL UTENTE IN RETE

GUIDA DELL UTENTE IN RETE GUIDA DELL UTENTE IN RETE Memorizza registro di stampa in rete Versione 0 ITA Definizione delle note Nella presente Guida dell'utente viene utilizzata la seguente icona: Le note spiegano come intervenire

Dettagli

FileMaker Server 13. Guida introduttiva

FileMaker Server 13. Guida introduttiva FileMaker Server 13 Guida introduttiva 2007-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono marchi

Dettagli

Parallels Plesk Panel

Parallels Plesk Panel Parallels Plesk Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

Guida all utilizzo del dispositivo USB

Guida all utilizzo del dispositivo USB Guida all utilizzo del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1. Glossario... 3 2. Guida all utilizzo del dispositivo USB... 4 2.1 Funzionamento del

Dettagli

Porta di Accesso versione 5.0.12

Porta di Accesso versione 5.0.12 Pag. 1 di 22 Controlli da effettuare in seguito al verificarsi di ERRORE 10 nell utilizzo di XML SAIA Porta di Accesso versione 5.0.12 Pag. 2 di 22 INDICE 1. INTRODUZIONE... 3 2. VERIFICHE DA ESEGUIRE...3

Dettagli

TorrentLocker Enti Italiani sotto riscatto

TorrentLocker Enti Italiani sotto riscatto Digital Forensics Bureau www.difob.it TorrentLocker Enti Italiani sotto riscatto Paolo DAL CHECCO, Giuseppe DEZZANI Studio DIgital Forensics Bureau di Torino 20 ottobre 2014 Da mercoledì 15 ottobre stiamo

Dettagli

TeamViewer 8 Manuale Controllo remoto

TeamViewer 8 Manuale Controllo remoto TeamViewer 8 Manuale Controllo remoto Rev 8.0-12/2012 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Indice 1 Informazioni su TeamViewer... 6 1.1 Informazioni sul software... 6

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client

Luca Mari, Sistemi informativi applicati (reti di calcolatori) appunti delle lezioni. Architetture client/server: applicazioni client Versione 25.4.05 Sistemi informativi applicati (reti di calcolatori): appunti delle lezioni Architetture client/server: applicazioni client 1 Architetture client/server: un esempio World wide web è un

Dettagli

File Leggimi relativo a Quark Licensing Administrator 4.5.0.2

File Leggimi relativo a Quark Licensing Administrator 4.5.0.2 File Leggimi relativo a Quark Licensing Administrator 4.5.0.2 INDICE Indice File Leggimi relativo a Quark Licensing Administrator 4.5.0.2...4 Requisiti di sistema: QLA Server...5 Requisiti di sistema:

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1

SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 SMARTCARD Studente: Elvis Ciotti Prof: Luciano Margara 1 Introduzione SmartCard: Carta intelligente Evoluzione della carta magnetica Simile a piccolo computer : contiene memoria (a contatti elettrici)

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

Manuale di configurazione per iphone

Manuale di configurazione per iphone Manuale di configurazione per iphone Notariato.it e.net (Iphone 2G e 3G) 2 PREMESSA Il presente manuale ha lo scopo di fornire le indicazioni per la configurazione del terminale IPhone 2G e 3G per ricevere

Dettagli

LA SICUREZZA NEI SISTEMI INFORMATIVI. Antonio Leonforte

LA SICUREZZA NEI SISTEMI INFORMATIVI. Antonio Leonforte LA SICUREZZA NEI SISTEMI INFORMATIVI Antonio Leonforte Rendere un sistema informativo sicuro non significa solo attuare un insieme di contromisure specifiche (di carattere tecnologico ed organizzativo)

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Protocollo SSH (Secure Shell)

Protocollo SSH (Secure Shell) Università degli Studi Roma Tre Dipartimento di Informatica ed Automazione Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Tesina per il corso di Elementi di Crittografia Protocollo SSH

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows Progettare network AirPort con Utility AirPort Mac OS X v10.5 + Windows 1 Indice Capitolo 1 3 Introduzione a AirPort 5 Configurare un dispositivo wireless Apple per l accesso a Internet tramite Utility

Dettagli

Configurazioni Mobile Connect

Configurazioni Mobile Connect Mailconnect Mail.2 L EVOLUZIONE DELLA POSTA ELETTRONICA Configurazioni Mobile Connect iphone MOBILE CONNECT CONFIGURAZIONE MOBILE CONNECT PER IPHONE CONFIGURAZIONE IMAP PER IPHONE RUBRICA CONTATTI E IPHONE

Dettagli

SMS API. Documentazione Tecnica YouSMS SOAP API. YouSMS Evet Limited 2015 http://www.yousms.it

SMS API. Documentazione Tecnica YouSMS SOAP API. YouSMS Evet Limited 2015 http://www.yousms.it SMS API Documentazione Tecnica YouSMS SOAP API YouSMS Evet Limited 2015 http://www.yousms.it INDICE DEI CONTENUTI Introduzione... 2 Autenticazione & Sicurezza... 2 Username e Password... 2 Connessione

Dettagli

Gestione posta elettronica (versione 1.1)

Gestione posta elettronica (versione 1.1) Gestione posta elettronica (versione 1.1) Premessa La presente guida illustra le fasi da seguire per una corretta gestione della posta elettronica ai fini della protocollazione in entrata delle mail (o

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

Boot Camp Guida all installazione e alla configurazione

Boot Camp Guida all installazione e alla configurazione Boot Camp Guida all installazione e alla configurazione Indice 4 Introduzione 5 Cosa ti occorre 6 Panoramica dell installazione 6 Passo 1: verifica la presenza di aggiornamenti. 6 Passo 2: apri Assistente

Dettagli

Indice. http://www.fe.infn.it/documenti/mail.pdf

Indice. http://www.fe.infn.it/documenti/mail.pdf http://www.fe.infn.it/documenti/mail.pdf Indice Indice 1. Introduzione...2 2. Primi passi... 3 2.1 Quale programma di posta... 3 2.2 Lasciare i messaggi sul server centrale?... 3 2.3 Spam e dintorni...4

Dettagli

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi

APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO. Francesco Marchione e Dario Richichi APPLICAZIONE WEB PER LA GESTIONE DELLE RICHIESTE DI ACQUISTO DEL MATERIALE INFORMATICO Francesco Marchione e Dario Richichi Istituto Nazionale di Geofisica e Vulcanologia Sezione di Palermo Indice Introduzione...

Dettagli

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi.

Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet Internet è universalmente nota come la Rete delle reti: un insieme smisurato di computer collegati tra loro per scambiarsi dati e servizi. Internet: la rete delle reti Alberto Ferrari Connessioni

Dettagli

Manuale - TeamViewer 6.0

Manuale - TeamViewer 6.0 Manuale - TeamViewer 6.0 Revision TeamViewer 6.0 9947c Indice Indice 1 Ambito di applicazione... 1 1.1 Informazioni su TeamViewer... 1 1.2 Le nuove funzionalità della Versione 6.0... 1 1.3 Funzioni delle

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

Il portafoglio VidyoConferencing. Tutto ciò di cui avete bisogno per realizzare videoconferenze HD di qualità, accessibili e a costi vantaggiosi

Il portafoglio VidyoConferencing. Tutto ciò di cui avete bisogno per realizzare videoconferenze HD di qualità, accessibili e a costi vantaggiosi Il portafoglio VidyoConferencing Tutto ciò di cui avete bisogno per realizzare videoconferenze HD di qualità, accessibili e a costi vantaggiosi La qualità HD di Vidyo mi permette di vedere e ascoltare

Dettagli

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0

AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 AGGIORNAMENTO PROTOCOLLO VERSIONE 3.9.0 Con questo aggiornamento sono state implementate una serie di funzionalità concernenti il tema della dematerializzazione e della gestione informatica dei documenti,

Dettagli

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key.

Di seguito sono descritti i prerequisiti Hardware e Software che deve possedere la postazione a cui viene collegata l Aruba Key. 1 Indice 1 Indice... 2 2 Informazioni sul documento... 3 2.1 Scopo del documento... 3 3 Caratteristiche del dispositivo... 3 3.1 Prerequisiti... 3 4 Installazione della smart card... 4 5 Avvio di Aruba

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

Procedura per il ripristino dei certificati del dispositivo USB

Procedura per il ripristino dei certificati del dispositivo USB Procedura per il ripristino dei certificati del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1 Glossario... 3 2 Presentazione... 4 3 Quando procedere al ripristino

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

Seagate Access per Personal Cloud Manuale utente

Seagate Access per Personal Cloud Manuale utente Seagate Access per Personal Cloud Manuale utente 2015 Seagate Technology LLC. Tutti i diritti riservati. Seagate, Seagate Technology, il logo Wave e FreeAgent sono marchi depositati o marchi registrati

Dettagli

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012 Marco Giorgi Palazzo di Giustizia di Torino 30 marzo 2012 Post mortem (Dopo lo spegnimento del sistema) Si smonta il dispositivo e lo si collega ad un PC dedicato all'acquisizione Live forensics (Direttamente

Dettagli

Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari

Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari Manuale di configurazione per l accesso alla rete wireless Eduroam per gli utenti dell Università degli Studi di Cagliari Rev 1.0 Indice: 1. Il progetto Eduroam 2. Parametri Generali 3. Protocolli supportati

Dettagli

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1 Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...

Dettagli

ALFABETIZZAZIONE DI BASE Programma del Corso livello base

ALFABETIZZAZIONE DI BASE Programma del Corso livello base Un po di Storia ISP & Web Engineering ALFABETIZZAZIONE DI BASE Programma del Corso livello base Breve cenno sulla storia dell informatica: dagli albori ai giorni nostri; L evoluzione di Windows: dalla

Dettagli

Cosa fare in caso di violazioni di sicurezza

Cosa fare in caso di violazioni di sicurezza OUCH! Settembre 2012 IN QUESTO NUMERO I vostri account utente I vostri dispositivi I vostri dati Cosa fare in caso di violazioni di sicurezza L AUTORE DI QUESTO NUMERO Chad Tilbury ha collaborato alla

Dettagli

2 Requisiti di sistema 4 2.1 Requisiti software 4 2.2 Requisiti hardware 5 2.3 Software antivirus e di backup 5 2.4 Impostazioni del firewall 5

2 Requisiti di sistema 4 2.1 Requisiti software 4 2.2 Requisiti hardware 5 2.3 Software antivirus e di backup 5 2.4 Impostazioni del firewall 5 Guida introduttiva Rivedere i requisiti di sistema e seguire i facili passaggi della presente guida per distribuire e provare con successo GFI FaxMaker. Le informazioni e il contenuto del presente documento

Dettagli

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP Università degli Studi di Pisa Facoltà di Scienze Matematiche,Fisiche e Naturali Corso di Laurea in Informatica Michela Chiucini MIB PER IL CONTROLLO DELLO STATO DI UN SERVER

Dettagli

Progetto VirtualCED Clustered

Progetto VirtualCED Clustered Progetto VirtualCED Clustered Un passo indietro Il progetto VirtualCED, descritto in un precedente articolo 1, è ormai stato implementato con successo. Riassumendo brevemente, si tratta di un progetto

Dettagli

SISSI IN RETE. Quick Reference guide guida di riferimento rapido

SISSI IN RETE. Quick Reference guide guida di riferimento rapido SISSI IN RETE Quick Reference guide guida di riferimento rapido Indice generale Sissi in rete...3 Introduzione...3 Architettura Software...3 Installazione di SISSI in rete...3 Utilizzo di SISSI in Rete...4

Dettagli

TeamPortal. Servizi integrati con ambienti Gestionali

TeamPortal. Servizi integrati con ambienti Gestionali TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Modulo di Amministrazione Il modulo include tutte le principali funzioni di amministrazione e consente di gestire aspetti di configurazione

Dettagli

Manuale Utente. S e m p l i c e m e n t e D a t i M i g l i o r i!

Manuale Utente. S e m p l i c e m e n t e D a t i M i g l i o r i! Manuale Utente S e m p l i c e m e n t e D a t i M i g l i o r i! INDICE INDICE... 3 INTRODUZIONE... 3 Riguardo questo manuale...3 Informazioni su VOLT 3 Destinatari 3 Software Richiesto 3 Novità su Volt...3

Dettagli

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account Outlook Express 6 è un programma, incluso nel browser di Microsoft Internet Explorer, che ci permette di inviare e ricevere messaggi di posta elettronica. È gratuito, semplice da utilizzare e fornisce

Dettagli

UNIVERSITÀ DEGLI STUDI DI PARMA

UNIVERSITÀ DEGLI STUDI DI PARMA UNIVERSITÀ DEGLI STUDI DI PARMA Facoltà di scienze Matematiche Fisiche e Naturali Corso di Laurea in INFORMATICA Tesi di laurea in RETI DI CALCOLATORI Autenticazione Centralizzata con il sistema CAS, integrando

Dettagli

Manuale tecnico Stazione Meteo Eolo Davis

Manuale tecnico Stazione Meteo Eolo Davis Descrizione Generale Manuale tecnico Stazione Meteo Eolo Davis EOLO DAVIS rappresenta una soluzione wireless di stazione meteorologica, basata su sensoristica Davis Instruments, con possibilità di mettere

Dettagli

Allegato 8 MISURE MINIME ED IDONEE

Allegato 8 MISURE MINIME ED IDONEE Allegato 8 MISURE MINIME ED IDONEE SOMMARIO 1 POLITICHE DELLA SICUREZZA INFORMATICA...3 2 ORGANIZZAZIONE PER LA SICUREZZA...3 3 SICUREZZA DEL PERSONALE...3 4 SICUREZZA MATERIALE E AMBIENTALE...4 5 GESTIONE

Dettagli

RSYNC e la sincronizzazione dei dati

RSYNC e la sincronizzazione dei dati RSYNC e la sincronizzazione dei dati Introduzione Questo breve documento intende spiegare come effettuare la sincronizzazione dei dati tra due sistemi, supponendo un sistema in produzione (master) ed uno

Dettagli

Guida Così si aggiornano i programmi Microsoft

Guida Così si aggiornano i programmi Microsoft Guida Così si aggiornano i programmi Microsoft Informazione Navigare in Internet in siti di social network oppure in siti web che consentono la condivisione di video è una delle forme più accattivanti

Dettagli

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici Sommario Sommario... 1 Parte 1 - Nuovo canale di sicurezza ANPR (INA-AIRE)... 2 Parte 2 - Collegamento Client INA-SAIA... 5 Indicazioni generali... 5 Installazione e configurazione... 8 Operazioni di Pre-Installazione...

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option

Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Manuale dell'utente di Symantec Backup Exec System Recovery Granular Restore Option Il software descritto nel presente

Dettagli

V11. Release 1. New Devices. New Features. More Flexibility.

V11. Release 1. New Devices. New Features. More Flexibility. V11 Release 1 New Devices. New Features. Highlights dell innovaphone PBX Versione 11 Release 1 (11r1) Con il software Versione 11 dell innovaphone PBX la soluzione di telefonia IP e Unified Communications

Dettagli

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control

Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Guida del client per Symantec Endpoint Protection e Symantec Network Access Control Il software descritto nel presente

Dettagli

CA Process Automation

CA Process Automation CA Process Automation Glossario Release 04.2.00 La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora in avanti indicata come

Dettagli

GUIDA ALLA CONFIGURAZIONE DELLA POSTA iphone/ipad. (v. 1.0.0 Maggio 2014)

GUIDA ALLA CONFIGURAZIONE DELLA POSTA iphone/ipad. (v. 1.0.0 Maggio 2014) GUIDA ALLA CONFIGURAZIONE DELLA POSTA iphone/ipad (v. 1.0.0 Maggio 2014) Benvenuto alla guida di configurazione della posta elettronica per dispositivi mobili tipo iphone/ipad. Prima di proseguire, assicurati

Dettagli

C O M E I N I Z I A R E A U S A R E U N T A B L E T A N D R O I D

C O M E I N I Z I A R E A U S A R E U N T A B L E T A N D R O I D C O M E I N I Z I A R E A U S A R E U N T A B L E T A N D R O I D Se avete un tablet android, ma non avete la minima idea di come accenderlo, usarlo e avviarlo, seguite queste nostre indicazioni 1. ATTIVAZIONE

Dettagli

Guida introduttiva. Installazione di Rosetta Stone

Guida introduttiva. Installazione di Rosetta Stone A Installazione di Rosetta Stone Windows: Inserire il CD-ROM dell'applicazione Rosetta Stone. Selezionare la lingua dell'interfaccia utente. 4 5 Seguire i suggerimenti per continuare l'installazione. Selezionare

Dettagli