SOCIAL ENGINEERING IL PROTOCOLLO SSL I ROOTKIT LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Panoramica

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SOCIAL ENGINEERING IL PROTOCOLLO SSL I ROOTKIT LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Panoramica"

Transcript

1 INDICE SOCIAL ENGINEERING Panoramica 1 IL PROTOCOLLO SSL Difficoltà: PRINCIPIANTE 3 I ROOTKIT Difficoltà: INTERMEDIA 5 LE VENTI VULNERABILITÀ PIÙ CRITICHE PER LA SICUREZZA IN INTERNET (18^ PARTE) Difficoltà: INTERMEDIA 9

2 SOCIAL ENGINEERING Panoramica Quando si parla di hacker si pensa immediatamente al classico super esperto di computer che, spendendo giornate e nottate davanti ad un monitor, utilizza conoscenze informatiche misteriose di cui è unico depositario. In realtà i più grandi hacker hanno dichiarato di reperire la maggior parte delle informazioni necessarie a sferrare un attacco non attraverso tecniche informatiche, ma più semplicemente chiedendole alle potenziali vittime: in altre parole utilizzando tecniche di Social Engineering. Dietro a questa espressione si nasconde un concetto molto semplice: carpire informazioni con la psicologia. Infatti il Social Engineering prevede un insieme di tecniche psicologiche e non informatiche usate per indurre lo sfortunato utente a rivelare i propri dati personali o sensibili, oppure ad aprire degli attachment infetti o a visitare un sito che magari contenga un dialer o qualche altro materiale pericoloso. Essendo un insieme di tecniche psicologiche, il social engineering non prevede una preparazione informatica ma una conoscenza della potenziale vittima; per fare questo l attaccante ha bisogno di parecchie informazioni che gli serviranno per essere credibile e convincente con l interlocutore vittima. Questa ricerca è mirata alla conoscenza di tutti quei particolari come : l organigramma del comando/ente/reparto; lista di eventuali partner commerciali o ditte civili; alcuni indirizzi degli utenti all interno della rete; come è strutturata la rete; quali sono le persone chiave; quali sono le relazioni tra i vari comandi/enti/reparti; ogni altra notizia che potrebbe essere utile alla conoscenza dell ambiente da colpire, La ricerca di queste notizie avviene nei modi più disparati, per esempio con telefonate, che non saranno mai ripetitive per non creare sospetti, al centralino del comando/ente/reparto per sapere il nome di qualche addetto della sezione tecnica o alla ricerca di informazioni di determinate persone. La scelta avviene preferibilmente tra quelle persone non in posizione gerarchicamente elevata ma che possiedono le stesse informazioni di una persona di rilievo, ad esempio segretari o stretti collaboratori. Una volta che l attaccante decide la persona idonea, si ricercano tutti quei particolari che potrebbero suscitare in quella persona un senso di sicurezza. Per esempio, l attaccante controllerà di questa persona : - la posizione all interno dell organizzazione; - la sua appartenenza a qualche mailing list (da cui si possono dedurre hobby e tante altre informazioni personali); 1

3 - preparazione tecnica (si è propensi a parlare con qualcuno che parla il nostro stesso linguaggio e che ci lusinga riconoscendo, implicitamente, la nostra preparazione); Esaurita la raccolta della documentazione, l attaccante deciderà il modo in cui dovrà avvenire l attacco, che potrebbe essere per telefono oppure via . Se l attacco avviene via telefono, l attaccante come primo passo cercherà di guadagnarsi la fiducia creando un falso senso di sicurezza oppure, se impersona un superiore, intimorirà con discrezione la vittima. Una volta stabiliti i ruoli, l attaccante deciderà le modalità su come richiedere i dati richiesti, tutto questo in un clima di apparente naturalezza e senza alcun tentennamento che susciterebbe dei sospetti. Se l attacco, invece avviene via , bisogna allora, indurre la vittima, tramite espedienti psicologici, a fidarsi del contenuto del messaggio e quindi eseguirne i comandi : per esempio l aggressore può compilare un messaggio che suggerisce di visitare un falso sito web, costruito in modo da assomigliare all originale (es. siti di finanziarie, banche etc.) per carpire dati sensibili come password, pin, numeri di conto corrente e di carte di credito (phishing). Le tecniche di base di questo fenomeno fanno leva su alcune debolezze umane per ottenere i risultati desiderati, quindi avere l ultimo aggiornamento al proprio antivirus o un firewall potrebbe non essere sufficiente, in quanto, per esempio, un collega (l anello più debole) potrebbe rivelare la password rispondendo ad una mandata da uno pseudo tecnico della Microsoft o similari. Quante volte è successo che nella posta elettronica si ricevono provenienti da importanti e affidabili organizzazioni che chiedono determinate dati o altre informazioni personali; poi il fatto che l si presenti con caratteri tipografici e loghi ufficiali presume una pseudoautenticità. Ma si tenga presente che il mittente di una , così come un sito, sono facilmente falsificabili, quindi diffidate da queste segnalazioni, anche perché una società, come per esempio la Microsoft, non chiederà mai informazioni a propri utenti e comunque non userà la casella di posta elettronica. Un altra tecnica usata frequentemente è quella che fa leva sul senso di colpa, facendo finta che l aggressore sia a conoscenza di un azione illecita perpetuata in Internet; quindi finge una complicità e si pone a salvatore presentando un allegato o una soluzione capace di regolarizzare la posizione dell utente che ha commesso l illecito. Oltre alle tecniche appena descritte, ne esistono molte altre, ma la tecnica classica e quella da ritenersi più pericolosa consiste nella richiesta telefonica di dati da parte di fantomatici tecnici o amministratori che proveranno, con le più svariate scuse, di carpire dati sensibili. Di fronte a questa problematica esiste una sola, fondamentale, regola: non fidarsi di nessuno, specialmente su Internet. Fino a quando non si è assolutamente sicuri di chi è all altro capo del filo (sia telefonico, sia di rete) non si deve accettare nessun tipo di comando o rilasciare alcuna informazione. Pensiamo sempre che chi è veramente autorizzato ad ottenere quelle informazioni si aspetta da noi questo tipo di comportamento riservato e non verrà mai a chiederle con mezzi non chiaramente ufficializzati e verificabili. 2

4 IL PROTOCOLLO SSL Difficoltà: PRINCIPIANTE Con la sempre maggiore disponibilità di servizi di e-commerce ed e-banking, si sente molto spesso parlare di siti sicuri. In generale, ogni volta che inviamo o riceviamo via Web informazioni sensibili, ci aspettiamo che in qualche modo la nostra privacy sia tutelata e che vengano impiegati mezzi tecnici che impediscano a terzi di carpire i nostri data sulla rete. I più comuni browser internet sono in grado di stabilire collegamenti sicuri con siti appositamente predisposti (generalmente indicati dal prefisso https: invece del solito http: ), sfruttando le possibilità di cifratura rese disponibili dal protocollo SSL, del quale viene di seguito fornita una panoramica. SSL (Secure Socket Layer protocol) nasce come un protocollo aperto e non proprietario, diventando standard de facto ancora prima della sua standardizzazione da parte dell IETF (International Engineering Task Force). Nel 1994 viene pubblicata la versione SSL 2.0, (la versione 1.0 non è mai stata pubblicata), mentre nel 1996 viene rilasciata la versione SSL 3.0, che rappresenta al momento la metodologia più diffusa per lo scambio di informazioni sensibili in forma cifrata. La versione SSL 3.0 introduce un livello di sicurezza maggiore rispetto alla precedente, in quanto dedica una maggiore attenzione nella fase di autenticazione tra client e server. La nuova versione (SSL 3.1) conosciuta come TLS (Transport Layer Security), sottoposta a standardizzazione nel 1998, viene considerata come il futuro di questo protocollo. Il protocollo SSL viene realizzato per garantire la sicurezza e la privacy delle comunicazioni su Internet, in quanto questo protocollo gestisce le comunicazioni che avvengono tra client e server in modo da prevenire le intrusioni, le manomissioni e le falsificazioni dei messaggi. Le funzionalità di SSL si possono riassumere in : - Riservatezza - assicura un collegamento sicuro tra due utenti coinvolti in uno scambio dati, mediante l uso di algoritmi di crittografia a chiave simmetrica, come ad esempio il triplo DES e l RC4; - Autenticazione questa funzionalità permette al client di riconoscere il server corretto, prevenendo interposizioni non autorizzate (man in the middle). La fase di autenticazione sfrutta algoritmi di crittografia a chiave pubblica come per esempio l RSA o DSS; - Affidabilità - il livello di trasporto include un controllo sull integrità dei dati attraverso un apposito MAC (Message Authentication Code), il quale utilizza funzioni di hash (SHA, MD5) in grado di rilevare la modifica anche di un solo bit. In questo modo è possibile controllare che i dati non sono stati alterati durante il tragitto. Un elemento chiave di questo processo di comunicazione, viene rappresentato dall autenticazione tra server e client; di questa funzione si occupa il protocollo SSL Handshake. Questo permette al server ed al client di autenticarsi a vicenda e di negoziare un algoritmo di cifratura idoneo e le relative chiavi: in particolare il client 3

5 proporrà una lista di algoritmi, quindi sarà il server a decidere quello più idoneo da impiegare. Una volta ultimata la funzione di Handshake, il sottoprotocollo SSL Record provvederà a trasferire i dati cifrati. Nella seguente figura viene rappresentata la sequenza di handshake che avviene tra server e client : Figura 1 In altri termini, dopo un fase iniziale in cui server e client si accordano su quali algoritmi usare fra quelli disponibili da ambo le parti, il server cifra una chiave simmetrica con la propria chiave privata. Il client utilizzerà la chiave pubblica del server per estrarre la chiave simmetrica, che verrà poi utilizzata per cifrare tutte le successive comunicazioni. In aggiunta il server invierà il proprio certificato che il client potrà verificare, in modo da essere certo dell identità della macchina all altro capo del filo. In alcuni casi in cui il server si aspetta connessioni solo da una ben definita cerchia di utenti, come nel caso di una banca, anche i client vengono dotati di un certificato, in modo che l intestatario del conto sia autenticato in maniera più sicura di quanto permetterebbe una semplice user-id e password. Nel caso di siti di e-commerce, il cui fine è acquisire quanti più nuovi clienti possibile tutelandoli ma senza costringerli ad installare certificati, solo il server dispone di un certificato e viene pertanto autenticato. Questo protocollo è inglobato nei browser più comuni, che segnalano che la trasmissione sta avvenendo usando il protocollo SSL con un lucchetto a bordo pagina. Questo protocollo, infine, usa come porta di comunicazione la porta

6 Il protocollo SSL essendo un vettore capace di trasmettere dati sensibili come password, numeri di carte di credito, transazioni bancarie ed altri dati sensibili, è un ovvio bersaglio di attacchi per carpirne le informazioni. Negli ultimi anni si sono scoperte numerose vulnerabilità che sono state più o meno risolte rapidamente, mentre esistono altre tecniche come l SSL Bomb, che permettono ad un ipotetico attaccante di bloccare le connessioni sicure che utilizzano il protocollo SSL, ed in alcuni casi, di prendere il controllo della macchina attaccata e addirittura riavviarla. Ancora una volta, come già successo nel settembre 2002, questo protocollo, che dovrebbe garantire connessioni sicure, è oggetto di gravi falle di sicurezza. Sfruttando il protocollo Private Communications Transport (PCT), componente della libreria Secure Sockets Layer (SSL) si possono sferrare attacchi a computer remoti; potenzialmente si può prendere il controllo del computer attaccato. In seguito alla scoperta di questa vulnerabilità è stato pubblicato da Microsoft il bollettino sulla sicurezza MS con le relative patch, in cui si legge che i sistemi affetti da questo baco vanno da Windows 98 a Microsoft Windows XP 64-Bit Edition Service Pack 1. Come tutti i protocolli informatici, anche l SSL non è totalmente sicuro, quindi si consiglia di accertarsi usando altre vie, di una eventuale transizione bancaria o di una qualunque operazione che usi detto protocollo a cui sono stati affidati i propri dati riservati o comunque sensibili. Una trattazione, più strettamente tecnica di alcune problematiche relative all SSL, è contenuta nell ultimo articolo di questo bollettino. I ROOTKIT Difficoltà: INTERMEDIA Tra i tanti metodi usati dagli Hacker, per acquisire il controllo completo di una determinata macchina, non possiamo trascurare i Rootkit. Questi, sono considerati una spina nel fianco degli amministratori di macchine Unix/Linux e da qualche tempo anche degli amministratori di piattaforme Microsoft. La parola rootkit letteralmente significa kit per diventare root, generalmente costituiti da una serie di programmini che si sostituiscono ad alcuni kernel module, che a loro volta rappresentano il cuore del sistema operativo. Lo scopo è normalmente quello di mascherare un accesso non autorizzato alla macchina vittima e, sfruttando eventuali bug, ottenere permessi amministrativi su un computer o su una rete. L attaccante installa il rootkit su una macchina dopo aver ottenuto un normale accesso da utente, sfruttando note vulnerabilità o violando una password; il passo successivo, comporta la ricerca di utenze e password sulle altre macchine in rete, permettendo così la cosiddetta privilege escalation, ovvero la possibilità di operare con permessi pari se non superiori a quelli previsti per l amministratore di rete. Un esempio classico è la sostituzione del kernel 5

7 module che permette la visualizzazione dei processi attivi: un module artefatto visualizzerebbe tutti i processi tranne quelli che il malintenzionato vuole nascondere, rendendo l utente inconsapevole dell esistenza di una backdoor o di un qualunque altro codice malevolo. Per molti versi, un modulo del kernel assomiglia ai cosiddetti "plugin" che si possono caricare su molte applicazioni, per esempio nei vari browser per navigare in rete. Mentre, però, un plugin gira all'interno di uno specifico processo e di solito si limita a svolgere funzioni abbastanza circoscritte di elaborazione dati, un modulo del kernel viene eseguito in un contesto privilegiato e può offrire funzionalità di base per la vita del sistema, come decodificare un filesystem, pilotare una tastiera, gestire una famiglia di protocolli di comunicazione. Se un errore in un plugin può portare alla morte prematura dell'applicazione o al salvataggio di un'istanza di dati errati, un errore in un modulo può fare, per esempio, cadere l'intera macchina o corrompere un intero filesystem. La tecnologia LKM (Loadable Kernel Module) permette, se usata per scopi leciti, di aggiungere nuove funzionalità al Kernel del sistema operativo senza doverlo compilare. Largamente usata nei sistemi Linux, Solaris e FreeBSD, questa tecnologia può essere sfruttata con i seguenti vantaggi: - i rootkit LKM non sostituiscono gli eseguibili di sistema; - aggiungono dei moduli maliziosi al kernel; - alterano il funzionamento dei comandi attraverso il kernel stesso. Tipicamente un rootkit agisce come segue: Installa un demone con una backdoor Questo demone si mette in ascolto su porte diverse da quelle usate dai normali demoni, permettendo di soddisfare le richieste di connessione da parte degli attaccanti Sostituisce gli eseguibili di molti comandi di sistema tra cui: who, netstat (*),ps etc. con le versioni opportunamente manipolate Gli eseguibili saranno considerati come normali, facendo operare indisturbati le versioni dei trojan che risulteranno così invisibili 6

8 Molte volte è possibile trovare questi rootkit preconfezionati in rete, quindi l attaccante, anche senza conoscere tecniche di intrusione od occultamento, può semplicemente eseguire questi programmi sul proprio computer, indicando nei settaggi l indirizzo di rete della macchina vittima. Un rootkit è però composto da programmini opportunamente studiati per specifiche versioni di sistemi operativi, quasi sempre complici i difetti di configurazione che lasciano aperte falle, note soprattutto agli esperti del settore. Per il motivo sopraccitato l attaccante per prima cosa indaga sulla tipologia e versione di sistema operativo installato sulla macchina vittima (information gathering), confronta poi le informazioni acquisite con le caratteristiche del proprio rootkit, le adatta e quindi è pronto a sferrare l attacco. Un altra importante caratteristica è quella dell invisibilità, elemento essenziale per operare indisturbati, senza che il sistema operativo o altri programmi antivirus siano capaci di rivelarlo. Uno dei tanti metodi usati consiste nell agganciare (hooking) le funzioni di questi rootkit alle funzioni proprie del Windows API (Application Program Interface), se stiamo parlando di un rootkit preparato per una macchina su piattaforma Microsoft. In generale per camuffare il rootkit all interno del kernel, i programmatori fanno in modo che questi vengono scambiati per device driver. Inoltre, esistono in rete dei programmi appositi che hanno il solo scopo di occultare il rootkit. I primi rootkit sono stati identificati all inizio anni 90: in quel periodo gli obiettivi principali erano costituiti sai sistemi operativi Sun e Linux. Attualmente sono disponibili rootkit per una serie di sistemi operativi, inclusa la piattaforma Microsoft. Uno degli svantaggi dei rootkit basati su piattaforma Linux e che in genere hanno una durata limitata, in quanto è d uso fra gli utenti Linux ricompilare le versioni più stabili del kernel, mentre questo risulta un punto a sfavore di Windows dove il kernel è unico e non cambia per tutta la vita del sistema operativo. Come difendersi : Se il computer è stato infettato con un rootkit, risulta praticamente impossibile eliminarlo del tutto. In rete esistono programmi per piattaforma Linux capaci di individuare la presenza di rootkit, tra cui ricordiamo : Rootkit Hunter e Chkrootkit. La loro funzione si limita ad individuare la presenza, effettuando il matching (paragone) tra le caratteristiche del kernel trovato e quelle presenti nel database del programma, ma non riescono ad eliminare eventuali rootkit. La difesa per prevenire questa minaccia comincia all atto dell installazione del sistema operativo, che chiaramente deve essere installato con la macchina scollegata da qualsiasi rete, fino al completamento dell installazione dei personal firewall e dei programmi antivirus. Una volta protetto il sistema, il consiglio è quello di fare un immagine dell hard disk con dei programmi appositi (ne esistono sia commerciali sia freeware): in questo modo si potrà sempre, in caso di grave compromissione del sistema, ripristinare in tempi brevi la situazione originale. Un altro tool che può rilevarsi utile è Tripwire il quale esegue un check costante dell integrità dei file di sistema. 7

9 Per le macchine su piattaforma Linux invece si consiglia di usare un kernel monolitico non modulare, anche se quest ultimo accorgimento non è sufficiente per i rootkit di ultima generazione. Altri consigli potrebbero essere : - utilizzare strumenti come LIDS il quale limita i permessi e l accesso alle risorse del sistema a livello dei singoli processi; - utilizzare un demone come RKDET che avverte quando la/e scheda/e di rete comincia a lavorare in promiscous mode; - garantirsi l integrità dei log stampandoli direttamente su carta ; - montare un sistema in modo che le directory /sbin, /usr/sbin, /bin e /usr/bin non siano configurate in write mode, impedendo così che i comandi siano modificati; logicamente è necessario verificare che la $PATH della shell non venga modificata. Per quanto riguarda la difesa contro i rootkit LKM sarebbe opportuno calcolare e conservare il valore hash dei moduli originali per poi confrontarli con quelli estranei. Un altra possibile soluzione sarebbe quella di disabilitare la modalità LKM prevista per svariate distribuzioni di Linux e compilare staticamente i nuovi moduli. (*) Nota: il comando netstat indica le connessioni attive della macchina all interno della macchina che verso l esterno, un rootkit potrebbe fare in modo da non stampare a video le connessioni verso la macchina o la rete attaccante, di seguito riportiamo un esempio della schermata richiamata dal comando in questione. C:\>netstat -na Connessioni attive Proto Indirizzo locale Indirizzo esterno Stato TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING TCP : :0 LISTENING [omissis]. 8

10 LE VENTI VULNERABILITA PIU CRITICHE PER SICUREZZA IN INTERNET (18^ PARTE) Difficoltà: INTERMEDIA U7 Simple Network Management Protocol (SNMP) U7.1 Descrizione Il Simple Network Management Protocol (SNMP) è largamente utilizzato per controllare e configurare da remoto quasi tutti i tipi di dispositivi TCP/IP moderni. Anche se SNMP è supportato nelle sue varie distribuzioni da quasi tutte le piattaforme di rete, è usato più di frequente come metodo per configurare e gestire dispositivi quali stampanti, router e switch e per inviare input a servizi di monitoraggio della rete. La comunicazione Simple Network Management consiste in diversi tipi di messaggi scambiati tra le stazioni di gestione SNMP e i dispositivi di rete che eseguono quello che comunemente è definito come agent software. Sia metodologia con la quale questi messaggi sono trattati, sia il meccanismo di autenticazione che sottende a tale trattamento, presentano significative vulnerabilità. Le vulnerabilità che stanno dietro il metodo attraverso il quale la versione 1 di SNMP tratta e cattura i messaggi è descritta in dettaglio nel CERT Advisory CA Esistono una serie di vulnerabilità nel modo in cui i messaggi di richiesta e cattura sono gestiti e decodificati dalle stazioni di gestione e dagli agenti. Queste vulnerabilità non sono limitate a una specifica implementazione di SNMP, ma affliggono una varietà di distribuzioni di SNMP di diversi produttori. Sfruttando queste vulnerabilità gli aggressori possono arrivare a risultati che variano dal denial of service alla modifica della configurazione e del sistema di gestione delle macchine abilitate all'snmp. Il meccanismo interno di autenticazione dei protocolli SNMP meno recenti presenta anche un'altra importante vulnerabilità. Le versioni 1 e 2 di SNMP utilizzano un meccanismo di autenticazione "community string" non crittata. La mancanza di crittografia è già abbastanza grave, ma in più la community string usata per default nella grande maggioranza dei dispositivi SNMP è "public," e solo pochi produttori più accorti di apparati di rete la modificano in "private" per il trattamento delle informazioni più sensibili. Gli aggressori possono sfruttare la vulnerabilità di SNMP per riconfigurare o per spegnere i dispositivi da remoto. Lo sniffing del traffico SNMP può rivelare molti dettagli relativi alla struttura della vostra rete e ai dispositivi ad essa collegati Gli intrusi utilizzano queste informazioni per scegliere gli obiettivi e per pianificare gli attacchi. Molti produttori abilitano per default la versione 1 di SNMP e molti non offrono prodotti in grado di utilizzare SNMP versione 3, che possono essere configurati per utilizzare 9

11 metodi di autenticazione migliori. In ogni caso esistono dei sostituti gratuiti che provvedono a fornire il supporto SNMPv3 con licenza GPL o BSD. SNMP non è un'esclusiva di UNIX e viene usato diffusamente anche in Windows per apparati di rete, stampanti e altri dispositivi. La maggior parte degli attacchi che si appoggiano a SNMP finora riscontrati si è presentata però su sistemi UNIX con configurazioni non corrette. U7.2 Sistemi operativi interessati Quasi tutti i sistemi UNIX e Linux sono distribuiti con l'snmp installato e spesso abilitato per default. Anche la maggior parte degli altri sistemi operativi e dispositivi compatibili con SNMP sono vulnerabili. U7.3 Riferimenti CVE/CAN CVE ,_CVE CAN , CAN , CAN , CAN , CAN , CAN , CAN , CAN U7.4 Come stabilire se siete vulnerabili Potete verificare se SNMP è attivo sui dispositivi connessi alla vostra rete adoperando uno scanner o effettuando un controllo manuale. SNMPing - Potete richiedere lo strumento di scanning gratuito SNMPing al SANS Institute inviando un messaggio vuoto a Riceverete un messaggio di risposta con l'url dal quale potrete scaricare lo strumento. SNScan - Foundstone ha creato un altro strumento per lo scanning SNMP di semplice uso chiamato SNScan, che può essere scaricato da Se non potete utilizzare uno degli strumenti sopra citati, avete la possibilità di verificare manualmente se SNMP è attivo sui vostro sistemi. Consultate la documentazione del vostro sistema operativo per le indicazioni su come identificare l'implementazione specifica di SNMP, di solito il daemon di base può essere identificato ricercando "snmp" nella process list o cercando tra i servizi che girano sulle porte 161 o 162. Una istanza SNMP attiva è probabilmente una prova sufficiente che siete vulnerabili alla cattura estesa o a errori nella gestione delle richieste. Consultate il CERT Advisory CA per ulteriori informazioni. Se SNMP è attivo e riscontrate una delle seguenti variabili, potreste soffrire di una vulnerabilità legata a una stringa di default o comunque troppo facile da indovinare: 10

12 1. Community name SNMP vuoti o di default. 2. Community name SNMP facili da indovinare. 3. Community string SNMP nascoste. Leggete per informazioni su come identificare la presenza di queste condizioni. U7.5 Come proteggersi Vulnerabilità di cattura e gestione della richiesta: 1. Se non avete necessità assoluta di utilizzare l'snmp, disabilitatelo. 2. Quando possibile, utilizzate il modello di sicurezza basato sull'utente SNMPv3 con messaggio di autenticazione e possibilmente con la crittografia del protocol data unit. 3. Se dovete usare SNMPv1 o v2, controllate di aver installato la patch più recente rilasciata dal vostro produttore. Un buon punto di partenza per ottenere le informazioni specifiche per ciascun produttore è consultare l'appendice A del CERT Advisory CA Filtrate SNMP (porte 161 TCP/UDP e 162 TCP/UDP) ai punti di ingresso delle vostre reti, a meno che non sia assolutamente necessario effettuare il polling o gestire i dispositivi dall'esterno della rete locale. 5. Sui sistemi con gli agenti SNMP effettuate un controllo degli accessi basato sugli host. Anche se questa possibilità dipende dalle funzionalità del sistema che ospita gli agenti SNMP, è possibile effettuare comunque un controllo per verificare da quali sistemi i vostri agenti accettano richieste. Sulla maggior parte dei sistemi UNIX è possibile effettuare questo controllo configurando TCP- Wrappers o Xinetd. Potete anche usare un firewall che effettui il packet filtering sugli agenti per bloccare le richieste SNMP indesiderate. Vulnerabilità correlate alle stringhe di default o troppo semplici da indovinare: 1. Se non avete necessità assoluta di utilizzare l'snmp, disabilitatelo. 2. Quando possibile, utilizzate il modello di sicurezza basato sull'utente SNMPv3 con messaggio di autenticazione e possibilmente con la crittografia del protocol data unit. 3. Se dovete usare SNMPv1 o v2, utilizzate per i community name la stessa policy che usate per le password. Assicuratevi che siano difficili da indovinare o da violare e che siamo periodicamente modificati. 4. Controllate e convalidate i community name utilizzando snmpwalk. Potete trovare maggiori informazioni su Una buona guida per questo strumento è reperibile all'indirizzo 11

13 5. Filtrate SNMP (porte 161 TCP/UDP e 162 TCP/UDP) ai punti di ingresso delle vostre reti, a meno che non sia assolutamente necessario effettuare il polling o gestire i dispositivi dall'esterno della rete locale. In questo caso, se possibile, configurate il filtering in modo da permettere il traffico SNMP solo tra sottoreti affidabili. 6. Dove possibile, impostate le MIB in sola lettura. Potete trovare maggiori informazioni sull'argomento all'indirizzo 5. U8 Secure Shell (SSH) U8.1 Descrizione Secure shell (SSH) è un popolare servizio per rendere sicuri i login, l'esecuzione di comandi e il trasferimento di file attraverso una rete. La maggior parte dei sistemi utilizza il pacchetto open-source OpenSSH o la versione commerciale di SSH Communication Security. Per quanto SSH sia largamente più sicuro dei programmi di telnet, ftp, e R-command per sostituire i quali è stato progettato, sono state riscontrate diverse falle in entrambi i pacchetti citati. Si tratta per la maggior parte di bachi di minore importanza, ma alcuni costituiscono dei problemi di sicurezza che devono essere riparati immediatamente. Il più pericoloso di questi buchi di sicurezza attivamente sfruttati permette agli aggressori di ottenere da remoto un accesso root alla macchina vulnerabile. È da notare che vi è un uso crescente di client e server SSH anche in ambiente Windows e che la maggior parte delle informazioni contenute in questo capitolo si applicano sia alle implementazioni di SSH per *nix sia a quelle per Windows. Anche se SSH viene presentato qui come una delle venti vulnerabilità più critiche, l'inclusione in questa lista si riferisce più che altro alle cattive gestioni di SSH, in particolare alle configurazioni non corrette e alla eventuale mancanza di aggiornamenti e patch in modo regolare e sistematico. SSH2 è in realtà uno strumento straordinario che, quando correttamente configurato e aggiornato, può aiutare a risolvere molte delle altre vulnerabilità nella lista Top 20, in particolare quelle che riguardano la trasmissione di materiale in chiaro attraverso reti non affidabili come Internet. Molte delle vulnerabilità scoperte in protocolli come POP3, FTP (sostituitelo con SFTP di SSH2), Telnet, HTTP e gli strumenti rhost (rlogin, rcp e rsh) riguardano l'intercettazione di trasmissioni in chiaro o l'alterazione di sessioni clientserver. Ciò fa di SSH2 e delle funzioni crittografiche di gestione della chiave di autenticazione, assieme alla capacità di inoltrare o deviare le sessioni, un interessante strumento VPN per traffico che altrimenti risulterebbe vulnerabile. 12

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Dipartimento di Informatica e Scienze dell Informazione. OpenSSH. Simon Lepore. Corso di Sicurezza. DISI, Universita di Genova

Dipartimento di Informatica e Scienze dell Informazione. OpenSSH. Simon Lepore. Corso di Sicurezza. DISI, Universita di Genova Dipartimento di Informatica e Scienze dell Informazione OpenSSH Simon Lepore Corso di Sicurezza DISI, Universita di Genova Via Dodecaneso 35, 16146 Genova, Italia http://www.disi.unige.it 1 Contenuti Introduzione...3

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1 LE MINACCE I

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica

Dettagli

Reti di calcolatori. Lezione del 25 giugno 2004

Reti di calcolatori. Lezione del 25 giugno 2004 Reti di calcolatori Lezione del 25 giugno 2004 Tecniche di attacco Denial of Service : impedisce ad una organizzazione di usare i servizi della propria rete; sabotaggio elettronico Gli attacchi DoS possono

Dettagli

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza

Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Windows Vista, il nuovo sistema operativo Microsoft che cerca le giuste risposte ai quesiti di sicurezza Microsoft Windows è il sistema operativo più diffuso, ma paradossalmente è anche quello meno sicuro.

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Indice I rischi: introduzione alle reti connesse a Internet Le reti e il protocollo TCP/IP

Indice I rischi: introduzione alle reti connesse a Internet Le reti e il protocollo TCP/IP Indice Capitolo 1 I rischi: introduzione alle reti connesse a Internet 1 1.1 Il virus Worm 3 1.2 Lo stato della rete nel 2002 9 1.3 Cos è Internet 10 1.4 La commutazione di pacchetti: la base della maggior

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

Indice. Prefazione. Presentazione XIII. Autori

Indice. Prefazione. Presentazione XIII. Autori INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Introduzione alla sicurezza delle informazioni 1 1.1 Concetti base 2 1.2 Gestione del rischio 3 1.2.1 Classificazione di beni, minacce,

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 1/2009 Il bollettino può essere

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo

Dettagli

Protezione delle informazioni in SMart esolutions

Protezione delle informazioni in SMart esolutions Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti

Dettagli

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it

Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing. Chiara Braghin chiara.braghin@unimi.it Elementi di Sicurezza e Privatezza Laboratorio 6 - Sniffing Chiara Braghin chiara.braghin@unimi.it Sniffing (1) Attività di intercettazione passiva dei dati che transitano in una rete telematica, per:

Dettagli

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS

Vallarino Simone. Corso di sicurezza A.A. 2003/2004 HTTPS Vallarino Simone Corso di sicurezza A.A. 2003/2004 HTTPS INTRODUZIONE Per cominciare a parlare di https è necessario aprire la discussione ricordando le caratteristiche dell http: HTTP Nel sistema telematico

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio

Sicurezza negli ambienti di testing. Grancagnolo Simone Palumbo Claudio Sicurezza negli ambienti di testing Grancagnolo Simone Palumbo Claudio Obiettivo iniziale: analizzare e testare il Check Point VPN-1/FireWall-1 Condurre uno studio quanto più approfondito possibile sulle

Dettagli

Cenni sulla Sicurezza in Ambienti Distribuiti

Cenni sulla Sicurezza in Ambienti Distribuiti Cenni sulla Sicurezza in Ambienti Distribuiti Cataldo Basile < cataldo.basile @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Motivazioni l architettura TCP/IPv4 è insicura il problema

Dettagli

Creare connessioni cifrate con stunnel

Creare connessioni cifrate con stunnel ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che

Dettagli

La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A. 2008-2009

La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A. 2008-2009 La sicurezza nelle comunicazioni fra PC Prof. Mauro Giacomini A.A. 2008-2009 Sommario Cosa significa sicurezza? Crittografia Integrità dei messaggi e firma digitale Autenticazione Distribuzione delle chiavi

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 5/2008 Il bollettino può essere

Dettagli

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15 Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi

Dettagli

Aspetti di sicurezza in Internet e Intranet. arcipelago

Aspetti di sicurezza in Internet e Intranet. arcipelago Aspetti di sicurezza in Internet e Intranet La sicurezza in reti TCP/IP Senza adeguate protezioni, la rete Internet è vulnerabile ad attachi mirati a: penetrare all interno di sistemi remoti usare sistemi

Dettagli

Introduzione ai Calcolatori Elettronici

Introduzione ai Calcolatori Elettronici Introduzione ai Calcolatori Elettronici Introduzione al Web Internet A.A. 2013/2014 Domenica Sileo Università degli Studi della Basilicata Introduzione al Web : Internet >> Sommario Sommario n Internet

Dettagli

Tecnica per help desk remoto

Tecnica per help desk remoto Tecnica per help desk remoto Guida scritta da Stefano Coletta (Creator) il 5 ottobre 2003 Contattatemi a creator@mindcreations.com o visitando http://www.mindcreations.com In breve Una soluzione multipiattaforma,

Dettagli

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15 Entrare in un pc è una espressione un po generica...può infatti significare più cose: - Disporre di risorse, quali files o stampanti, condivise, rese fruibili liberamente o tramite password con i ripettivi

Dettagli

Livello Applicazione. Davide Quaglia. Motivazione

Livello Applicazione. Davide Quaglia. Motivazione Livello Applicazione Davide Quaglia 1 Motivazione Nell'architettura ibrida TCP/IP sopra il livello trasporto esiste un unico livello che si occupa di: Gestire il concetto di sessione di lavoro Autenticazione

Dettagli

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali.

Introduzione. Sicurezza. Il Problema della Sicurezza. Molte aziende possiedono informazioni preziose che mantengono confidenziali. Sicurezza Il Problema della Sicurezza L Autenticazione I Pericoli Messa in Sicurezza dei Sistemi Scoperta delle Intrusioni Crittografia Windows NT Exploit famosi Introduzione Molte aziende possiedono informazioni

Dettagli

Sicurezza. Sistemi Operativi 17.1

Sicurezza. Sistemi Operativi 17.1 Sicurezza Il Problema della Sicurezza L Autenticazione I Pericoli Messa in Sicurezza dei Sistemi Scoperta delle Intrusioni Crittografia Windows NT Exploit famosi 17.1 Introduzione Molte aziende possiedono

Dettagli

Alcuni elementi di sicurezza sulle reti

Alcuni elementi di sicurezza sulle reti Alcuni elementi di sicurezza sulle reti La sicurezza è un aspetto centrale per le attuali reti dati. Come tutti sanno le minacce provenienti da Internet aumentano di continuo, e le possibilità di attacco

Dettagli

BOLLETTINO DI SICUREZZA INFORMATICA

BOLLETTINO DI SICUREZZA INFORMATICA STATO MAGGIORE DELLA DIFESA II Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa Sezione Gestione del Rischio CERT Difesa CC BOLLETTINO DI SICUREZZA INFORMATICA N. 3/2008 Il bollettino può essere

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup prof. Monica Palmirani Lezione 13 Sicurezza Sicurezza dell autenticazione dei soggetti attori autenticazione Sicurezza degli applicativi autorizzazione

Dettagli

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof.

Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi. prof. Operatore Informatico Giuridico Informatica Giuridica di Base A.A 2003/2004 I Semestre Appendice:: Spunti sulla sicurezza e Internet Materiale fuori programma dedicato rigorosamente solo ai curiosi prof.

Dettagli

FORSETI BLOG. Readcast. Aprile 2014 Speciale Heartbleed. http://blog.forseti.it/

FORSETI BLOG. Readcast. Aprile 2014 Speciale Heartbleed. http://blog.forseti.it/ FORSETI BLOG Readcast Aprile 2014 Speciale Heartbleed http://blog.forseti.it/ Indice di 3 Forseti Blog - Aprile 2014 3 di Dottore in Sicurezza dei Sistemi e delle Reti Informatiche, Dottore Magistrale

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio La sicurezza dei sistemi informatici Tutti i dispositivi di un p.c.

Dettagli

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto CYBER RISK: RISCHI E TUTELA PER LE IMPRESE Confindustria Vicenza 26/02/2015 Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto Suddivisione territoriale Compartimenti e Sezioni

Dettagli

1) Reti di calcolatori. Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di

1) Reti di calcolatori. Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di 1) Reti di calcolatori 2) Internet 3) Sicurezza LAN 1) Reti di calcolatori Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di rete (cavi UTP) o con tecnologia

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Xerox SMart esolutions. White Paper sulla protezione

Xerox SMart esolutions. White Paper sulla protezione Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo

Dettagli

Servizi centralizzati v1.2 (20/12/05)

Servizi centralizzati v1.2 (20/12/05) Servizi centralizzati v1.2 (20/12/05) 1. Premessa Anche se il documento è strutturato come un ricettario, va tenuto presente che l argomento trattato, vista la sua variabilità, non è facilmente organizzabile

Dettagli

Sommario. Modulo 8: Applicativi. Parte 3: Terminale remoto. Premessa Telnet SSH XWindows VNC RDP. Gennaio Marzo 2007

Sommario. Modulo 8: Applicativi. Parte 3: Terminale remoto. Premessa Telnet SSH XWindows VNC RDP. Gennaio Marzo 2007 Modulo 8: Applicativi Parte 3: Terminale remoto 1 Sommario Premessa Telnet SSH XWindows VNC RDP Reti di Calcolatori 2 1 Premessa Necessita : controllare a distanza un dispositivo attraverso la connessione

Dettagli

KLEIS A.I. SECURITY SUITE

KLEIS A.I. SECURITY SUITE KLEIS A.I. SECURITY SUITE Protezione delle applicazioni web Kleis A.I. SecureWeb www.kwaf.it Cos'è Kleis A.I. SecureWeb? Kleis A.I. SecureWeb è un modulo software della Kleis A.I. Security Suite che ha

Dettagli

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it

Le Best Practices per proteggere Informazioni, Sistemi e Reti. www.vincenzocalabro.it Le Best Practices per proteggere Informazioni, Sistemi e Reti www.vincenzocalabro.it Goal E difficile implementare un perfetto programma di organizzazione e gestione della sicurezza informatica, ma è importante

Dettagli

Sistemi di elaborazione dell informazione(sicurezza su reti) Anno 2003/04 Indice 1-INTRODUZIONE sicurezza delle reti, vulnerabilità, prevenzione 2-SCANNER DI VULNERABILITA A cura di: Paletta R. Schettino

Dettagli

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software.

Reti locati e reti globali. Tecnologie: Reti e Protocolli. Topologia reti. Server e client di rete. Server hardware e server software. Reti locati e reti globali Tecnologie: Reti e Protocolli Reti locali (LAN, Local Area Networks) Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti metropolitane, reti geografiche,

Dettagli

Protezione dei dati INTRODUZIONE

Protezione dei dati INTRODUZIONE Protezione dei dati INTRODUZIONE Le reti LAN senza filo sono in una fase di rapida crescita. Un ambiente aziendale in continua trasformazione richiede una maggiore flessibilità sia alle persone che alle

Dettagli

La rete è una componente fondamentale della

La rete è una componente fondamentale della automazioneoggi Attenti alle reti La telematica si basa prevalentemente sulle reti come mezzo di comunicazione per cui è indispensabile adottare strategie di sicurezza per difendere i sistemi di supervisione

Dettagli

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza

Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8. La sicurezza Insegnamento di Informatica CdS Scienze Giuridiche A.A. 2007/8 La sicurezza Prof. Valle D.ssa Folgieri Lez 10 del 23 11.07 Informatica e sicurezza 1 La sicurezza Connessione ad Internet diventata essenziale

Dettagli

CONNESSIONE IPv6 tramite tunnelling Freenet6

CONNESSIONE IPv6 tramite tunnelling Freenet6 Guida all attivazione di una CONNESSIONE IPv6 tramite tunnelling Freenet6 Emanuele Goldoni Università degli studi di Pavia Sede di Mantova Laboratorio di Reti di Calcolatori 2006 1 Introduzione A distanza

Dettagli

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Sicurezza IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it La sicurezza La Sicurezza informatica si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati

Dettagli

La sicurezza aziendale a 360 La protezione delle reti Roberto Covati

La sicurezza aziendale a 360 La protezione delle reti Roberto Covati Università degli Studi di Parma Dipartimento di Fisica http://www.fis.unipr.it La sicurezza aziendale a 360 La protezione delle reti Roberto Covati http://www.eleusysgroup.com La protezione delle reti

Dettagli

Attacchi e Contromisure

Attacchi e Contromisure Sicurezza in Internet Attacchi e Contromisure Ph.D. Carlo Nobile 1 Tipi di attacco Difese Sommario Firewall Proxy Intrusion Detection System Ph.D. Carlo Nobile 2 Attacchi e Contromisure Sniffing Connection

Dettagli

Stunnel & port forwarding

Stunnel & port forwarding Eliminazione della trasmissione di passwords in chiaro Stunnel & port forwarding Enrico M.V. Fasanelli I.N.F.N. - Lecce Firenze, 19-20 Settembre 2000 Enrico M.V. Fasanelli - Stunnel & port forwarding Sommario

Dettagli

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti

Esempi pratici, risultati e contromisure consigliate. Massimo Biagiotti L attività di un Ethical Hacker Esempi pratici, risultati e contromisure consigliate Massimo Biagiotti Information Technology > Chiunque operi nel settore sa che il panorama dell IT è in continua evoluzione

Dettagli

Uso sicuro del web Navigare in siti sicuri

Uso sicuro del web Navigare in siti sicuri Uso sicuro del web Navigare in siti sicuri La rete internet, inizialmente, era concepita come strumento di ricerca di informazioni. L utente esercitava un ruolo passivo. Non interagiva con le pagine web

Dettagli

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi Sicurezza nei Sistemi Informativi La sicurezza nei protocolli di rete Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Università di

Dettagli

Protezione dei Dati Digitali: Scenari ed Applicazioni

Protezione dei Dati Digitali: Scenari ed Applicazioni Protezione dei Dati Digitali: Scenari ed Applicazioni 1 Sommario Parte I : Scenari Parte II : La Teoria Parte III: La Pratica 2 Parte I: Scenari 3 Applicazioni quotidiane (1/2) Transazioni finanziarie

Dettagli

Come si può notare ogni richiesta ICMP Echo Request va in timeout in

Come si può notare ogni richiesta ICMP Echo Request va in timeout in Comandi di rete Utility per la verifica del corretto funzionamento della rete: ICMP Nelle procedure viste nei paragrafi precedenti si fa riferimento ad alcuni comandi, come ping e telnet, per potere verificare

Dettagli

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa.

Firewall. Alfredo De Santis. Maggio 2014. Dipartimento di Informatica Università di Salerno. ads@dia.unisa.it http://www.dia.unisa. Firewall Alfredo De Santis Dipartimento di Informatica Università di Salerno ads@dia.unisa.it http://www.dia.unisa.it/professori/ads Maggio 2014 Pacchetti I messaggi sono divisi in pacchetti I pacchetti

Dettagli

Navigazione controllata

Navigazione controllata Easyserver nasce come la più semplice soluzione dedicata alla sicurezza delle reti ed al controllo della navigazione sul web. Semplice e flessibile consente di controllare e monitorare il corretto uso

Dettagli

Corso Specialista Sistemi Ambiente Web. Test finale conoscenze acquisite - 15.12.2003. Windows 2000 Server

Corso Specialista Sistemi Ambiente Web. Test finale conoscenze acquisite - 15.12.2003. Windows 2000 Server Windows 2000 Server 1 A cosa serve il task manager? A A monitorare quali utenti stanno utilizzando una applicazione B A restringere l'accesso a task determinati da parte degli utenti C Ad interrompere

Dettagli

KLEIS WEB APPLICATION FIREWALL

KLEIS WEB APPLICATION FIREWALL KLEIS WEB APPLICATION FIREWALL VERSIONE 2.1 Presentazione www.kwaf.it Cos'è Kleis Web Application Firewall? Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di: Web Application

Dettagli

La sicurezza nel Web

La sicurezza nel Web La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Problematiche correlate alla sicurezza informatica nel commercio elettronico Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference

Dettagli

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Quadro generale: Internet Services Provider (ISP) Server WEB World Wide Web Rete ad alta

Dettagli

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012

SETEFI. Marco Cantarini, Daniele Maccauro, Domenico Marzolla. 19 Aprile 2012 e VIRTUALCARD 19 Aprile 2012 e VIRTUALCARD Introduzione Il nostro obiettivo é quello di illustrare la struttura e le caratteristiche di fondo che stanno alla base delle transazioni online operate tramite

Dettagli

InfoCertLog. Allegato Tecnico

InfoCertLog. Allegato Tecnico InfoCertLog Allegato Tecnico Data Maggio 2012 Pagina 2 di 13 Data: Maggio 2012 Sommario 1. Introduzione... 3 2. Le componenti del servizio InfoCertLog... 4 2.1. Componente Client... 4 2.2. Componente Server...

Dettagli

Elementi di Sicurezza informatica

Elementi di Sicurezza informatica Elementi di Sicurezza informatica Secure Socket Layer Università degli Studi di Perugia Indice 1 1.Introduzione 2 3 Perché SSL Funzionalità Storia di SSL Introduzione Introduzione Perché SSL; Funzionalità;

Dettagli

IT Security 3 LA SICUREZZA IN RETE

IT Security 3 LA SICUREZZA IN RETE 1 IT Security 3 LA SICUREZZA IN RETE Una RETE INFORMATICA è costituita da un insieme di computer collegati tra di loro e in grado di condividere sia le risorse hardware (stampanti, Hard Disk,..), che le

Dettagli

Manuale d esercizio «File Transfer Client» File Delivery Services

Manuale d esercizio «File Transfer Client» File Delivery Services Manuale d esercizio «File Transfer Client» File Delivery Services Editore Posta CH SA Tecnologia dell informazione Webergutstrasse 12 CH-3030 Berna (Zollikofen) Contatto Posta CH SA Tecnologia dell informazione

Dettagli

CONCETTI DI NAVIGAZIONE IN RETE

CONCETTI DI NAVIGAZIONE IN RETE CONCETTI DI NAVIGAZIONE IN RETE Internet (La rete delle reti) è l insieme dei canali (linee in rame, fibre ottiche, canali radio, reti satellitari, ecc.) attraverso cui passano le informazioni quando vengono

Dettagli

Glossario servizi di Sicurezza Informatica offerti

Glossario servizi di Sicurezza Informatica offerti Glossario servizi di Sicurezza Informatica offerti Copyright LaPSIX 2007 Glossario servizi offerti di sicurezza Informatica SINGLE SIGN-ON Il Single Sign-On prevede che la parte client di un sistema venga

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

- SICUREZZA - COME UTILIZZARE AL MEGLIO IL TUO INBANK

- SICUREZZA - COME UTILIZZARE AL MEGLIO IL TUO INBANK - SICUREZZA - COME UTILIZZARE AL MEGLIO IL TUO INBANK La sicurezza del servizio InBank è garantita dall'utilizzo di tecniche certificate da enti internazionali per una comunicazione in Internet protetta.

Dettagli

Recente aumento della diffusione di virus Malware

Recente aumento della diffusione di virus Malware Recente aumento della diffusione di virus Malware Recentemente è stato registrato un aumento della diffusione di particolari tipi di virus chiamati generalmente Malware che hanno come scopo principale

Dettagli

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori

Appl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in

Dettagli

Manuale di Desktop Sharing. Brad Hards Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Desktop Sharing. Brad Hards Traduzione: Luciano Montanaro Traduzione: Daniele Micci Brad Hards Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Desktop Sharing 7 3.1 Gestione degli inviti di Desktop Sharing.........................

Dettagli

Approfondimento di Marco Mulas

Approfondimento di Marco Mulas Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di

Dettagli

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere

Dettagli

Difenditi dai Malware

Difenditi dai Malware con la collaborazione di Difenditi dai Malware Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti? Pensi che un VIRUS sia solo un raffreddore? Difenditi dai Malware

Dettagli

Elementi di sicurezza 1.5

Elementi di sicurezza 1.5 Elementi di sicurezza 1.5 UserID e password Nei computer possono essere raccolti molti dati che possono avere un valore economico o personale notevolissimo Si pone allora il problema di impedire l accesso

Dettagli

Calcolo numerico e programmazione. Sistemi operativi

Calcolo numerico e programmazione. Sistemi operativi Calcolo numerico e programmazione Sistemi operativi Tullio Facchinetti 25 maggio 2012 13:47 http://robot.unipv.it/toolleeo Sistemi operativi insieme di programmi che rendono

Dettagli

ProCurve Manager Plus 2.2

ProCurve Manager Plus 2.2 ProCurve Manager Plus 2.2 ProCurve Manager Plus 2.2 è una piattaforma di gestione di rete basata su Windows sicura ed avanzata che consente agli amministratori di rete di configurare, aggiornare, monitorare

Dettagli