FORSETI BLOG. Readcast. Aprile 2014 Speciale Heartbleed.
|
|
- Evangelista Di Mauro
- 8 anni fa
- Visualizzazioni
Transcript
1 FORSETI BLOG Readcast Aprile 2014 Speciale Heartbleed
2 Indice di 3
3 Forseti Blog - Aprile di Dottore in Sicurezza dei Sistemi e delle Reti Informatiche, Dottore Magistrale in Sicurezza Informatica; entrambe le lauree sono state conseguite presso il Dipartimento di Tecnologie dell Informazione (DTI) dell Università degli Studi di Milano, polo di Crema. Attualmente è dipendente della Consoft Sistemi S.p.A. presso la filiale di Milano. Gli interessi principali, oltre alla sicurezza in sé, sono il mondo Open Source, il diritto d autore e le problematiche legate alla privacy. La settimana si è aperta con una notizia di rilevanza internazionale: OpenSSL ha un bug di sicurezza grave (Heartbleed), che potenzialmente coinvolge 2/3 della rete Internet. Sebbene sia un ambito abbastanza tecnico (e da tecnici ), come da tradizione del blog si cercherà di rendere l argomento più edibile anche per i nostri lettori, soprattutto in virtù della risonanza data all annuncio. Il contesto: SSL SSL (Secure Sockets Layer, letteralmente strato di socket sicuri ) è un protocollo crittografico utilizzato per rendere sicure (le virgolette sono d obbligo) le comunicazioni sulla Rete. In poche parole, si occupa di cifrare la comunicazione, in modo che eventuali attaccanti non siano in grado di comprenderne il contenuto. Molti siti Web usano TLS/SSL (che in questo articolo, per semplicità, consideriamo analoghi - si tratta in realtà di due protocolli diversi, ma SSL è predecessore di TLS), e sono riconoscibili dall icona di un lucchetto nella barra degli indirizzi (oltre che dalla specifica di protocollo HTTPS anziché HTTP). Il protocollo richiede una serie di scambi di informazioni preliminari tra client e server, in modo che ciascuno dei due riconosca l altro come legittimo e in seguito possa cifrare la comunicazione, sapendo che le informazioni rilasciate finiranno in buone mani. In particolare, l handshake (lo scambio iniziale di informazioni, dall inglese stretta di mano, che è anche l unica parte di comunicazione in chiaro) avviene in questo modo: 1. Il client (che inizia la comunicazione) invia al server una serie di informazioni necessarie per le fasi successive, quali la versione di TLS/SSL utilizzata. 2. Il server risponde con le medesime informazioni, più il proprio certificato; se la sessione richiede mutua autenticazione, richiede il certificato al client. 3. Il client verifica il certificato. Se risulta valido, procede con il prossimo passo; altrimenti, l utente riceve una notifica dell impossibilità di proseguire con una comunicazione cifrata e il protocollo si interrompe. 4. Il client genera una prima chiave (pre-master secret) e la invia al server, cifrata con la chiave pubblica ricevuta insieme al certificato del server. 5. Se è richiesta mutua autenticazione, il client firma un ulteriore insieme di dati unici per la comunicazione in corso, e la invia al server insieme al proprio certificato. 6. Se è richiesta mutua autenticazione, il server procede come il client nel punto 3. Se il certificato del client è valido, entrambi generano la chiave principale (master secret), a partire dal premaster secret.
4 4 Forseti Blog - Aprile Entrambi i partecipanti, usando il master secret, generano la chiave (simmetrica, quindi uguale per entrambi) di sessione. 8. Il client notifica al server la fine dell handshake; la prossima comunicazione sarà cifrata. 9. Il server notifica al client la fine dell handshake; può iniziare la sessione sicura. In questo protocollo si utilizzano sia la crittografia simmetrica (stessa chiave per entrambi) che quella asimmetrica (chiave pubblica e chiave privata, diverse): la crittografia simmetrica è estremamente più rapida, ma c è bisogno di concordare la chiave da utilizzare e verificare l identità dei due attori; per questo si usa anche la crittografia asimmetrica. Nel corso della sessione cifrata, possono avvenire disconnessioni temporanee o eventi esterni, che possono richiedere la possibilità di rinegoziazione (la ripetizione dell handshake sopra descritto); può anche essere necessario verificare la presenza in linea della controparte. In questo secondo caso, in cui è comparsa la vulnerabilità, il server e il client si scambiano un pacchetto appositamente costruito, denominato heartbeat (battito cardiaco), in una sorta di botta e risposta. Heartbeat e heartbleed I pacchetti di tipo heartbeat o che svolgono le medesime funzioni prevedono generalmente uno scambio rapido, e in informatica questo significa effettuare il minor numero di calcoli possibile. Nel caso di OpenSSL, è previsto semplicemente che la risposta abbia lo stesso contenuto della richiesta. Come in molti protocolli pensati per la rete, i pacchetti SSL hanno uno header (testata) e un contenuto; nello header è riportata, tra gli altri dati, la lunghezza del contenuto. La vulnerabilità risiede proprio nel rapporto tra lunghezza dichiarata nello header e dimensione effettiva del contenuto. Per un banale quanto pericoloso errore di programmazione, anche se qualcuno sostiene sia stato inserito di proposito, all atto della risposta non era verificata la corrispondenza tra lunghezza dichiarata nello header e dimensioni del contenuto. Un attaccante (A) può sfruttare la vulnerabilità, ad esempio, inviando una richiesta heartbeat con lunghezza dichiarata di 64 KB (il massimo consentito dal protocollo), mentre il contenuto del pacchetto è in realtà di solo un byte. La macchina attaccata (B) per comprendere il messaggio deve salvarlo in memoria e leggerlo. Una volta che ha capito che si tratta di un heartbeat, teoricamente dovrebbe inviare il medesimo contenuto alla macchina A; a causa dell errore sopra citato, invece, invia un pacchetto il cui contenuto ha la lunghezza dichiarata nello header (64 KB), recuperando i dati mancanti dalle celle di memoria immediatamente successive. Tali celle contengono informazioni in corso di elaborazione da parte del computer. Il grosso problema è che sulla memoria di una macchina ci può essere qualsiasi cosa, da una porzione della fotografia che stiamo stampando alla password che abbiamo appena inserito per accedere al nostro conto bancario online. Da qui deriva il grande allarme generato dalla notizia: di fatto, tutti i dati trattati dalla macchina B del nostro esempio possono essere compromessi. Considerazioni Per esaminare la pericolosità dell attacco, ci si concentrerà di seguito sui fattori che aumentano o diminuiscono l impatto di un possibile attacco. Fattori mitiganti L attaccante non può scegliere quale porzione di memoria ricevere, quindi non sa a priori se essa conterrà informazioni interessanti.
5 Forseti Blog - Aprile Tutti i pacchetti di una connessione SSL, compreso l heartbeat, sono cifrati con una chiave segreta non nota dall attaccante. L errore non è presente nel protocollo di per sé, ma solo in una delle sue numerose implementazioni. Il bug è stato corretto e pubblicizzato in breve tempo dalla sua scoperta. Fattori aggravanti L area di memoria restituita potrebbe contenere dati estremamente sensibili o segreti. Se inviato durante l handshake iniziale, l heartbeat non è cifrato. Non è possibile individuare un attacco a posteriori, perché gli heartbeat non sono loggati. Il bug è rimasto latente per circa due anni, ed è presente su diverse versioni di OpenSSL (dalla alla 1.0.1f, più la beta). La libreria OpenSSL è utilizzata di default sui principali web server e sistemi operativi (per server), a livello mondiale. Non è un caso se le cattive notizie sono state inserite per ultime. Il bug rimane estremamente pericoloso (secondo Bruce Schneier, guru della sicurezza informatica, in una scala di pericolosità crescente da 1 a 10 questo problema ha valore 11) ed ha coinvolto i principali attori del Web (come Yahoo!, Twitter, GitHub, Tumblr, DropBox), e non si può avere la garanzia che tutti i siti (anche quelli meno conosciuti o visitati) che utilizzano HTTPS abbiano già provveduto ad aggiornare OpenSSL. Inoltre, come ci ricorda sempre Bruce Schneier, Heartbleed potrebbe coinvolgere sistemi embedded (con il software strettamente legato all hardware), che non sono facilmente aggiornabili. Consigli Una buona notizia è che sia i principali sistemi operativi client, cioè Windows e Mac OS, di per sé non sono affetti da questo bug perché non utilizzano OpenSSL. Lo stesso vale per i browser Chrome (versione desktop) e Firefox. Tuttavia, alcune applicazioni che si connettono ad Internet potrebbero utilizzare OpenSSL. In generale, per l utente base è possibile che i vostri dati (ma, visto quanto detto sopra, difficilmente le vostre password) siano stati ricavati dalla memoria dei server di alcuni dei siti Web che comunemente visitate: una buona misura di protezione è verificare se questi siti siano (ancora) vulnerabili (ad esempio, digitandone l indirizzo su quindi visualizzare il certificato e verificare la data di rilascio. Se il sito risulta non vulnerabile e il certificato è stato rilasciato dopo il 7 aprile 2014, è opportuno (e sicuro) cambiare la propria password.
6 Associazione FORSETI via Camillo Benso Conte di Cavour, VARESE (VA) CC BY: $\ Documento rilasciato con licenza Creative Commons BY-NC
SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer
: applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle
DettagliApprofondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
DettagliLa sicurezza nel Web
La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione
DettagliVADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7
VADEMECUM TECNICO Per PC con sistema operativo Windows XP Windows Vista - Windows 7 1) per poter operare in Server Farm bisogna installare dal cd predisposizione ambiente server farm i due file: setup.exe
DettagliFORSETI BLOG. Readcast. Ottobre 2013 Speciale Linux Day. http://blog.forseti.it/
FORSETI BLOG Readcast Ottobre 2013 Speciale Linux Day http://blog.forseti.it/ Indice di Denis Turrina 3 Forseti Blog - Ottobre 2013 3 di Denis Turrina Denis Turrina Dottore in Sicurezza dei Sistemi e delle
DettagliConfigurazione di Outlook Express
OUTLOOK Outlook Express è il client di posta elettronica sviluppato da Microsoft, preinstallato su sistemi operativi Windows a partire da Windows 98 fino all'uscita di Windows XP. Con l'arrivo di Windows
DettagliLa sicurezza nelle comunicazioni Internet
Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto
DettagliREVISIONI. 1.0 07 ottobre 2010 RTI Prima stesura
Data: 07 ottobre 2010 Redatto da: RTI REVISIONI Rev. Data Redatto da Descrizione/Commenti 1.0 07 ottobre 2010 RTI Prima stesura Si precisa che la seguente procedura necessita, nel computer con il quale
DettagliNAVIGARE FRA LE PRATICHE...
Manuale veloce AUTENTICAZIONE... 3 REGISTRAZIONE... 4 NAVIGARE FRA LE PRATICHE... 5 PRATICA TELEMATICA : AVVIO... 7 PRATICA TELEMATICA : COMPILAZIONE, FIRMA DIGITALE E INVIO... 8 PRATICA TELEMATICA : COMPILAZIONE
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
DettagliDomande e risposte su Avira ProActiv Community
Domande e risposte su Avira ProActiv Community Avira AntiVir versione 10 sfrutta un innovativa tecnologia protettiva cloud-based, denominata ProActiv, che identifica e blocca i nuovi virus non appena questi
DettagliDINAMIC: gestione assistenza tecnica
DINAMIC: gestione assistenza tecnica INSTALLAZIONE SU SINGOLA POSTAZIONE DI LAVORO PER SISTEMI WINDOWS 1. Installazione del software Il file per l installazione del programma è: WEBDIN32.EXE e può essere
DettagliGestione eventi di sistema Gestire correttamente la diagnostica di Windows
Gestione eventi di sistema Gestire correttamente la diagnostica di Windows - 1 - - 2 - 1. Cenni Generali 1.1 Dove può essere applicato questo documento La seguente descrizione può essere applicata ai seguenti
DettagliGuida Operativa per Singolo Atleta Si raccomanda di utilizzare Explorer versione 9 o superiore, Firefox o Chrome aggiornati alle ultime versioni.
Iscrizione Atleti alle Liste Punti FIS On-Line Guida Operativa per Singolo Atleta Si raccomanda di utilizzare Explorer versione 9 o superiore, Firefox o Chrome aggiornati alle ultime versioni. Importante!!!
DettagliIFInet Secure Webmail
IFInet Secure Webmail Questo documento contiene le semplici istruzioni per l uso della nuova interfaccia Web di IFInet alle caselle di posta elettronica dei clienti. IFInet, al fine di offrire ai propri
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliCAPITOLO VI. Internet Termini più usati Apparecchiature necessarie Software necessari Avviare Internet explorer Avviare Outlook Express
CAPITOLO VI Internet Termini più usati Apparecchiature necessarie Software necessari Avviare Internet explorer Avviare Outlook Express 45 46 INTERNET INTERNET è un collegamento in tempo reale tra i computer
Dettagli1. ACCESSO AL DATABASE
1. ACCESSO AL DATABASE Nel momento in cui decidete di inserire sul portale informatico i dati dei rapporti di controllo redatti dai vostri tecnici, dopo aver inviato via mail o via fax il modulo compilato
DettagliManuale per la configurazione di un account di PEC in Mozilla.
Manuale per la configurazione di un account di PEC in Mozilla. 1/21 AVVIO DI MOZILLA E CREAZIONE NUOVO ACCOUNT. 3 IMPOSTAZIONI AVANZATE. 12 SCARICA MESSAGGI. 15 APERTURA DI UN MESSAGGIO DI PEC. 15 RICEVUTA
DettagliInformatica per la comunicazione" - lezione 13 -
Informatica per la comunicazione" - lezione 13 - Funzionamento di una password" 1: l utente tramite il suo browser richiede l accesso a una pagina del server; 2: il server richiede il nome utente e la
DettagliIstruzioni operative riservate ai Clienti titolari del nuovo internet banking
Istruzioni operative riservate ai Clienti titolari del nuovo internet banking Bancaperta, il servizio di home banking del Gruppo Credito Valtellinese, è pensato in un ottica di integrazione tra i vari
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie
DettagliI cookie sono classificati in base alla durata e al sito che li ha impostati.
1. Informativa sui cookie 1.1. Informazioni sui cookie I siti Web si avvalgono di tecniche utili e intelligenti per aumentare la semplicità di utilizzo e rendere i siti più interessanti per ogni visitatore.
DettagliAcquisto con carta di credito. Acquisto con carta di credito
Acquisto con carta di credito Vantaggio: facile da implementare Svantaggio: per un malintenzionato è più facile carpire il numero della carta attraverso Internet che non via telefono Svantaggio: credibilità
DettagliELENCO CLIENTI FORNITORI Patch1
ELENCO CLIENTI FORNITORI Patch1 Il pacchetto P15_200ElencoCF_Patch1.exe contiene una serie di aggiornamenti alla procedura di generazione del file contenente l. Download: 1) Assicurarsi di avere una versione
DettagliLa VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I
La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni
DettagliPORTALE CLIENTI Manuale utente
PORTALE CLIENTI Manuale utente Sommario 1. Accesso al portale 2. Home Page e login 3. Area riservata 4. Pagina dettaglio procedura 5. Pagina dettaglio programma 6. Installazione dei programmi Sistema operativo
DettagliMANUALE UTENTE V.1.1
MANUALE UTENTE V.1.1 SOMMARIO 1 Introduzione... 3 2 Prerequisiti utilizzo sito myfasi... 4 3 Primo accesso al Sito Web... 5 4 Attivazione dispositivo USB myfasi... 9 5 Accesso al sito web tramite dispositivo
DettagliSiamo così arrivati all aritmetica modulare, ma anche a individuare alcuni aspetti di come funziona l aritmetica del calcolatore come vedremo.
DALLE PESATE ALL ARITMETICA FINITA IN BASE 2 Si è trovato, partendo da un problema concreto, che con la base 2, utilizzando alcune potenze della base, operando con solo addizioni, posso ottenere tutti
DettagliUtilizzo di Certificati SSL e relative implicazioni
Utilizzo di Certificati SSL e relative implicazioni Affinché possano essere correttamente stabilite delle connessioni cifrate tramite i protocolli SSL/TLS ai servizi di IceWarp, è necessario che sul server
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliAccesso e uso del portale cedolini. amministratore.persweb@estar.toscana.it Ultima revisione: 20/10/2015 N.ro pagine: 12
Accesso e uso del portale cedolini A cura di: amministratore.persweb@estar.toscana.it Ultima revisione: 20/10/2015 N.ro pagine: 12 Indice Premessa... 1 Installazione del lettore smart card sul PC... 1
DettagliSendMedMalattia v. 1.0. Manuale d uso
2 SendMedMalattia v. 1.0 Pagina 1 di 25 I n d i c e 1) Introduzione...3 2) Installazione...4 3) Prima dell avvio di SendMedMalattia...9 4) Primo Avvio: Inserimento dei dati del Medico di famiglia...11
DettagliPOSTECERT POSTEMAIL CERTIFICATA GUIDA ALL USO DELLA WEBMAIL
POSTECERT POSTEMAIL CERTIFICATA GUIDA ALL USO DELLA WEBMAIL Sommario Pagina di accesso... 3 Posta in arrivo... 4 Area Posta... 5 Area Contatti... 8 Area Opzioni... 10 Area Cartelle... 13 La Postemail Certificata
DettagliGMail & SMIME. GMail e Certificati SMIME. User Guide
GMail & SMIME GMail e Certificati SMIME User Guide Grazie alla collaborazione tra Gmail e Firefox e con l impiego dei Certificati Digitali SMIME, oggi è possibile inviare e-mail firmate digitalmente anche
DettagliAccesso e uso del portale cedolini
Accesso e uso del portale cedolini A cura di: amministratore.persweb@estar.toscana.it Ultima revisione: 10/04/2015 N.ro pagine: 14 Indice Premessa... 1 Installazione del lettore smart card sul PC... 1
DettagliENTRATEL: Servizio telematico Agenzia delle Entrate
ENTRATEL: Servizio telematico Agenzia delle Entrate Visualizzazione delle ricevute relative ai file inviati. Per controllare lo stato di elaborazione dei file inviati e per entrare in possesso delle ricevute
DettagliServizio di Posta elettronica Certificata (PEC)
Pag. 1 di 25 Servizio di Posta elettronica Certificata (PEC) Manuale Utente MICROSOFT Pag. 2 di 25 INDICE 1. MODALITÀ DI ACCESSO AL SERVIZIO...3 2. CLIENT DI POSTA...4 3. CONFIGURAZIONE CLIENT DI POSTA
DettagliLinee di Attività. FORUM PA 2011 10 maggio
FORUM PA 2011 10 maggio Linee di Attività Regione Siciliana Assessorato della Famiglia, delle Politiche Sociali e del Lavoro Dipartimento della Famiglia e delle Politiche Sociali Area 1 U.O. 1 Servizi
DettagliACCESSO AL SISTEMA HELIOS...
Manuale Utente (Gestione Formazione) Versione 2.0.2 SOMMARIO 1. PREMESSA... 3 2. ACCESSO AL SISTEMA HELIOS... 4 2.1. Pagina Iniziale... 6 3. CARICAMENTO ORE FORMAZIONE GENERALE... 9 3.1. RECUPERO MODELLO
DettagliREGOLAMENTO DELLA CERTIFICAZIONE DEI SITI INTERNET
REGOLAMENTO DELLA CERTIFICAZIONE DEI SITI INTERNET 1 marzo 2008 1 La certificazione La certificazione è volontaria e possono accedervi solo i soci ANES. 2 Le fasi della certificazione A- la RICHIESTA DI
DettagliAggiornamento programma da INTERNET
Aggiornamento programma da INTERNET In questo documento sono riportate, nell ordine, tutte le operazioni da seguire per il corretto aggiornamento del ns. programma Metodo. Nel caso si debba aggiornare
DettagliMac Application Manager 1.3 (SOLO PER TIGER)
Mac Application Manager 1.3 (SOLO PER TIGER) MacApplicationManager ha lo scopo di raccogliere in maniera centralizzata le informazioni piu salienti dei nostri Mac in rete e di associare a ciascun Mac i
DettagliService Unavailable. Come Faccio a... Entrare nella mail o nella pagina di accesso alla mail. Evitare di ricevere alcuni messaggi
Come Faccio a... Entrare nella mail o nella pagina di accesso alla mail Evitare di ricevere alcuni messaggi Sbloccare alcuni messaggi Inviare email regolarmente Inviare email con allegati Scegliere il
DettagliGuida Google Cloud Print
Guida Google Cloud Print Versione 0 ITA Definizioni delle note Nella presente Guida dell utente viene utilizzata la seguente icona: Le note forniscono istruzioni da seguire in determinate situazioni o
DettagliManuale di Aggiornamento BOLLETTINO. Rel. 5.20.1H4. DATALOG Soluzioni Integrate a 32 Bit
Manuale di Aggiornamento BOLLETTINO Rel. 5.20.1H4 DATALOG Soluzioni Integrate a 32 Bit - 2 - Manuale di Aggiornamento Sommario 1 2 PER APPLICARE L AGGIORNAMENTO... 3 1.1 Aggiornamento Patch Storica...
DettagliSicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )
Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione
DettagliProblematiche correlate alla sicurezza informatica nel commercio elettronico
Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference
DettagliArchitettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)
Architettura del WWW World Wide Web Sintesi dei livelli di rete Livelli di trasporto e inferiori (Livelli 1-4) - Connessione fisica - Trasmissione dei pacchetti ( IP ) - Affidabilità della comunicazione
DettagliSono disponibili client per Windows e MAC OS-X. https://sslvpn.unitus.it/sslvpn.html
1. Introduzione. La seguente procedura per l utilizzo di una connessione VPN da casa si basa sul protocollo SSL (Secure Socket Layer) che viene utilizzato per garantire la protezione a livello di applicazione
Dettagli2.1 Configurare il Firewall di Windows
.1 Configurare il Firewall di Windows LIBRERIA WEB Due o più computer possono scambiare dati, informazioni o servizi di tipo diverso utilizzando una connessione. Quindi, spesso, ad una connessione fisica
DettagliNote Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011
Note Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011 Indirizzo web = https://webmail.pec.leonet.it/ E possibile accedere anche dal nostro sito www.agriro.net (alias
DettagliMODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena daino@unisi.it
MODELLO CLIENT/SERVER Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena daino@unisi.it POSSIBILI STRUTTURE DEL SISTEMA INFORMATIVO La struttura di un sistema informativo
DettagliPrima parte registrazione
Polis/Istanze On Line FAQ_Registrazione Utente_5 Giugno 2009.doc Prima parte registrazione... 1 Ricezione prima parte del codice personale... 3 Identificazione presso la scuola/ufficio... 3 Ricezione II
DettagliGuida Google Cloud Print
Guida Google Cloud Print Versione 0 ITA Definizioni delle note Nella presente Guida dell utente viene utilizzata la seguente icona: Le note forniscono istruzioni da seguire in determinate situazioni o
DettagliIstruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27
Istruzioni operative installazione FirmaVerifica3.0 Pag.1 di 27 Generalità... 3 Operazioni preliminari... 4 Requisiti tecnici... 5 Installazione applicazione...6 Visualizzazione fornitura... 14 Gestione
DettagliCOME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL)
COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL) Cos è l AOL? Pag. 2 Come inviare una richiesta AOL Pag. 3 La risposta dell assistenza Pag. 5 Come rispondere ad una risposta AOL Pag. 7 Ulteriori nozioni
DettagliGuida per esecuzione dell aggiornamento del programma DINAMIC
Guida per esecuzione dell aggiornamento del programma DINAMIC La procedura per il Download e l Installazione degli aggiornamenti alla procedura DINAMIC è la seguente: 1. Controllate la release di DINAMIC
DettagliNOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0
Prodotto Inaz Download Manager Release 1.3.0 Tipo release COMPLETA RIEPILOGO ARGOMENTI 1. Introduzione... 2 2. Architettura... 3 3. Configurazione... 4 3.1 Parametri di connessione a Internet... 4 3.2
DettagliProvincia di Livorno
Provincia di Livorno UFFICIO TURISMO Invio telematico della comunicazione dei prezzi e dei servizi: istruzioni per l uso Per informazioni contattare l Ufficio Turismo http://livorno.motouristoffice.it
DettagliProvincia di Siena UFFICIO TURISMO. Invio telematico delle comunicazioni relative alle Agenzie di Viaggio
Provincia di Siena UFFICIO TURISMO Invio telematico delle comunicazioni relative alle Agenzie di Viaggio Per informazioni contattare: - Annalisa Pannini 0577.241.263 pannini@provincia.siena.it - Alessandra
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2014-2015 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2014-2015 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliGUIDA ALL UTILIZZO DEL PORTALE DELLA RETE DEI COMUNI OGLIO PO
GUIDA ALL UTILIZZO DEL PORTALE DELLA RETE DEI COMUNI OGLIO PO Il portale della Rete dei Comuni Oglio Po risponde all url: http://www.comuniogliopo.it Il portale è un contenitore per i siti comunali degli
DettagliPROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO
PROCEDURE DI FIRMA PER I PIP PRESENTATI NEI BANDI APPRENDISTATO 1 - INTRODUZIONE Scopo del presente documento è descrivere le procedure attuabili per la firma dei PIP presentati nei bandi apprendistato
DettagliGUIDA RAPIDA INSTALLAZIONE E PRIMO UTILIZZO
GUIDA RAPIDA INSTALLAZIONE E PRIMO UTILIZZO Ottobre 2015 N. ASSISTENZA CLIENTI - LINEA DIRETTA 800-130 866 Email: assistenza@loretophoto.it Pag. 1 di 7 Gentile Utente, questa breve guida può aiutarla nella
DettagliGUIDA ALLA CONFIGURAZIONE DELLA POSTA THUNDERBIRD. (v. 1.0.0 Maggio 2014)
GUIDA ALLA CONFIGURAZIONE DELLA POSTA THUNDERBIRD (v. 1.0.0 Maggio 2014) Benvenuto alla guida di configurazione della posta elettronica per chi usa il programma Mozilla Thunderbird. Prima di proseguire
DettagliConsole di Monitoraggio Centralizzata
BackupAssist Console di Monitoraggio Centralizzata Cos'è il monitoraggio centralizzato?... 2 Esempi di report e schermate... 3 Quali report sono inviati tramite email? Quali sono visualizzati su Web?...
DettagliManuale Helpdesk per utenti
Manuale Helpdesk per utenti Il giorno 1 Agosto 2009 partirà il nuovo sistema per l helpdesk on-line, ovvero uno strumento che permetterà agli utenti di sapere in ogni momento 1) quale tecnico CED ha in
DettagliREQUISITI PER ACCEDERE AI SERVIZI
REQUISITI PER ACCEDERE AI SERVIZI La presente Guida è valida unicamente per certificati di Autenticazione rilasciati dall Ente Certificatore InfoCert. Per accedere alle banche dati Corte di Cassazione,
DettagliPresentazione della pratica online
Presentazione della pratica online Dalla prima pagina del sito del comune http://www.comune.ficulle.tr.it/, selezionate Sportello Unico Attività Produttive ed Edilizia Selezionate ora ACCEDI nella schermata
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliAvviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale
Avviso 1/2014 Procedura Caricamento Documentazione con Firma Digitale SOMMARIO La Firma Digitale... 3 Firma Digitale di un singolo documento... 5 Piattaforma FORAGRI Procedura di caricamento... 6 Pagina
DettagliGUIDA AL SOCIAL CARE
1 REGISTRAZIONE pag. 2 GESTIONE PROFILO pag. 3 GESTIONE APPUNTAMENTI pag. 4 GESTIONE PIANI DI CURA (RICHIESTA AUTORIZZAZIONE) pag. 5 INVIO DOCUMENTI A PRONTO CARE (es. FATTURE) pag. 6 LIQUIDAZIONI pag.
DettagliGuida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
DettagliDocumenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliLa VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II
La VPN con il FRITZ!Box Parte II 1 Introduzione In questa mini-guida mostreremo com è possibile creare un collegamento su Internet tramite VPN(Virtual Private Network) tra il FRITZ!Box di casa o dell ufficio
DettagliSicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15
Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi
DettagliQUICK GUIDE - AXIOS SIDI CONTABILITA (Area Nuovo Bilancio/Contabilità ver. 6.1.0 o succ. SPLIT PAYMENT)
QUICK GUIDE - AXIOS SIDI CONTABILITA (Area Nuovo Bilancio/Contabilità ver. 6.1.0 o succ. SPLIT PAYMENT) Prima di proseguire nella lettura della guida controllare di aver acquistato il programma AXIOS SIDI
DettagliRegistratori di Cassa
modulo Registratori di Cassa Interfacciamento con Registratore di Cassa RCH Nucleo@light GDO BREVE GUIDA ( su logiche di funzionamento e modalità d uso ) www.impresa24.ilsole24ore.com 1 Sommario Introduzione...
DettagliCollegarsi in sicurezza con il CSM. Chi dovrebbe leggere questo vademecum. Prima di iniziare
Collegarsi in sicurezza con il CSM Chi dovrebbe leggere questo vademecum In questo vademecum troverete una descrizione dettagliata della procedura di collegamento in sicurezza con il Consiglio Superiore
DettagliHTTP adaptation layer per generico protocollo di scambio dati
HTTP adaptation layer per generico protocollo di scambio dati Sandro Cavalieri Foschini 101786 Emanuele Richiardone 101790 Programmazione in Ambienti Distribuiti I - 01FQT prof. Antonio Lioy A.A. 2002-2003
DettagliAGRISIAN. Portale CNS - Guida all accesso per gli Utenti Qualificati
AGRISIAN Portale CNS - Guida all accesso per gli Utenti Novembre 2007 Pagina 2 di 15 INDICE 1 PREMESSA...3 2 COME SI ACCEDE AL PORTALE DEGLI UTENTI QUALIFICATI?...4 3 REGISTRAZIONE CNS....5 4 ACCESSO ALL
DettagliSISTEMA INFORMATIVO AGRICOLO REGIONALE
S.I.A.R. --- SISTEMA INFORMATIVO AGRICOLO REGIONALE MANUALE PER IL COLLEGAMENTO DEGLI UTENTI ESTERNI REQUISITI PER IL COLLEGAMENTO Per il collegamento al S.I.A.R. è necessario disporre di un personal computer
DettagliModulo informatica di base 1 Linea 2
Modulo informatica di 1 Linea 2 Mattia Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2010/11 1 c 2010 M.. Creative Commons Attribuzione-Condividi
DettagliTUTE E SCARPE. 12/12/2013 Manuale Utente. Manuale utente per la richiesta di INDUMENTI E CALZATURE DA LAVORO
TUTE E SCARPE 12/12/2013 Manuale Utente Manuale utente per la richiesta di INDUMENTI E CALZATURE DA LAVORO Indice Indice... 1 Accesso all area Servizi on-line del sito web Cassa Edile Milano... 2 Compilazione
DettagliTS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione 02.00 del 21.01.2014
TS-CNS Tessera Sanitaria Carta Nazionale dei Servizi Versione 02.00 del 21.01.2014 - Sistema Operativo Microsoft Windows 32/64 bit - Carte Athena Per conoscere tutti i servizi della TS CNS visita il sito:
DettagliAruba Sign 2 Guida rapida
Aruba Sign 2 Guida rapida 1 Indice Indice...2 1 Informazioni sul documento...3 1.1 Scopo del documento...3 2 Prerequisiti...4 2.1.1 Software...4 2.1.2 Rete...4 3 Installazione...5 Passo 2...5 4 Avvio di
DettagliGuida Google Cloud Print
Guida Google Cloud Print Versione B ITA Definizioni delle note Nella presente Guida dell utente viene utilizzato lo stile che segue per contrassegnare le note: Le note forniscono istruzioni da seguire
DettagliPremessa Le indicazioni seguenti sono parzialmente tratte da Wikipedia (www.wikipedia.com) e da un tutorial di Pierlauro Sciarelli su comefare.
Macchine virtuali Premessa Le indicazioni seguenti sono parzialmente tratte da Wikipedia (www.wikipedia.com) e da un tutorial di Pierlauro Sciarelli su comefare.com 1. Cosa sono In informatica il termine
DettagliReti di calcolatori ed indirizzi IP
ITIS TASSINARI, 1D Reti di calcolatori ed indirizzi IP Prof. Pasquale De Michele 5 aprile 2014 1 INTRODUZIONE ALLE RETI DI CALCOLATORI Cosa è una rete di calcolatori? Il modo migliore per capire di cosa
DettagliGuida Compilazione Piani di Studio on-line
Guida Compilazione Piani di Studio on-line SIA (Sistemi Informativi d Ateneo) Visualizzazione e presentazione piani di studio ordinamento 509 e 270 Università della Calabria (Unità organizzativa complessa-
DettagliCookie del browser: Cookie Flash:
Cookie del browser: I cookie sono porzioni di informazioni che il sito Web inserisce nel tuo dispositivo di navigazione quando visiti una pagina. Possono comportare la trasmissione di informazioni tra
DettagliProvincia di Siena UFFICIO TURISMO. Invio telematico della comunicazione dei prezzi e dei servizi: istruzioni per l uso
Provincia di Siena UFFICIO TURISMO Invio telematico della comunicazione dei prezzi e dei servizi: istruzioni per l uso Per informazioni contattare: - Annalisa Pannini 0577.241.263 pannini@provincia.siena.it
DettagliMANUALE BREVE PER IL DOCENTE TUTOR
MANUALE BREVE PER IL DOCENTE TUTOR INDICE ARGOMENTO PAGINA Descrizione ruolo svolto 2 Note 2 RUOLO TUTOR Modalità di accesso 3 FUNZIONI SOTTO COMUNICA: Messaggeria 5 FUNZIONI SOTTO STRUMENTI: AGENDA 10
DettagliCertificato Autenticazione InfoCert Guida Utente
Certificato Autenticazione InfoCert Guida Utente Versione 1.1 Guida alla configurazione del certificato di Autenticazione InfoCert Sommario Premessa... 2 Internet Explorer... 3 1.1 Installazione del certificato
DettagliIl protocollo BitTorrent
4 Università degli studi di Bari Corso di Laurea Magistrale in Informatica Sistemi Distribuiti: architetttura e modelizzazione Modulo B modellizzazione Anno Accademico 2008 2009 Modellizzazione del protocollo
DettagliIP CONTROLLER IPC-3008/ IPC-3108 IPC-3002 / IPC-3102
MANUALE SEMPLIFICATO DI PROGRAMMAZIONE IP CONTROLLER IPC-3008/ IPC-3108 IPC-3004 / IPC-3104 IPC-3002 / IPC-3102 NOTE Il seguente manuale è valido per tutti i modelli di moduli IP Controller, della serie
DettagliManuale Utente per la Domanda di Iscrizione nell Elenco Revisori degli Enti Locali
Manuale Utente per la Domanda di Iscrizione nell Elenco Revisori degli Enti Locali INDICE DEI CONTENUTI 1 PRESENTAZIONE DEL DOCUMENTO 3 1.1 DEFINIZIONE DEI TERMINI/GLOSSARIO 3 2 MODALITÀ DI REGISTRAZIONE
Dettagli