Introduzione alla Sicurezza Informatica Enrico La Sala Fab Lab Western Sicily
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Introduzione alla Sicurezza Informatica
Enrico La SalaFab Lab Western Sicily
Il diavolo è nei dettagli!
Cos’è la Sicurezza Informatica?
Con sicurezza informatica si intende quel ramo dell'informatica che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi che potrebbero provocare danni.
Il termine è spesso sostituito con cybersecurity, che rappresenta una sottoclasse del concetto.
CIA Triad
La protezione degli asset informatici è ottenuta attraverso misure tese ad assicurare:
● la consistenza dei dati, intesa come completezza e correttezza (proprietà di integrità)
● l'accesso protetto e controllato ai dati, a garanzia della confidenzialità (proprietà di riservatezza)
● l'accesso ai dati nei tempi e nei luoghi previsti (proprietà di disponibilità)
Non sembrerebbe un posto sicuro?
Cheyenne MontainBunker nucleare costruito durante la Guerra Fredda
Hacker: Black Hat e White Hat
I Mass Media hanno creato falsi miti e controversie su questa parola.Hacker: qualcuno con un’avanzata conoscenza dei computer, internet e disposto ad imparare “qualsiasi cosa” (to hack = smanettare).Black hats: hacker malevoli.White hats: professionisti che studiano le vulnerabilità e le violazioni per aiutare e prevenire gli attacchi informatici.Attacker != hacker
Facebook: Privacy e Sicurezza
Livelli di sicurezza
Attenzione agli script (XSS) , ai ladri di profili e sopratutto a cosa condividete!
Per maggiori informazioni o per problemi andare su: https://www.facebook.com/help/
Fattori di Autenticazione
Qualcosa che l’entità conosce (sapere)● Esempi: password, PIN, combinazioni.Qualcosa che l’entità ha (avere)● Esempi: Chiavi, smart card, O-key.Qualcosa che l’entità è (essere)● Esempi: Faccia, voce, dita.Umani: 3-2-1Macchine: 1-2-3
Complessità della Password
Una buona password:● d3v3 av4r3 t4nt1 c4r4tt3r1!!● dEvE mIxArE MiNuScOLE a MaIuScOlE● deveeee essereeeee abbastanzaaaa lungaaaaa
Malware
○ Virus: si auto-propagano infettando altri file, solitamente eseguibili(installer) (ma anche documenti, boot loader)
○ Worms: si auto-propagano, anche da remoto, spesso sfruttano vulnerabilità di rete, o social engineering (es. Email/Facebook Worms).
○ Cavalli di Troia: programmi apparentemente benevoli, che nascondono funzionalità malevole e permettono il controllo remoto.
Cookies e informazioni personali su InternetUna sorta di gettone identificativo, usato dai server web per poter riconoscere i browser durante la navigazione.
○ Idea originale: personalizzazione dei siti
○ Abuso: violazione della privacy
○ Idea dannosa: autenticazione e sessione utente
http://webkay.robinlinus.com/
Oggi ci sono 3 miliardi di dispositivi che ogni giorno si connettono ad internet.
Alcuni di essi, non essendo propriamente configurati, sono accessibili da chiunque.
Il numero di dispositivi connessi è in continuo aumento e con esso il numero di problemi conseguenti: Privacy, Sicurezza.
http://www.shodan.io
Rischi e minacce dei dispositivi connessi
Riferimenti
Prof. Stefano Zanero
Computer Security Course
Politecnico di Milano
http://home.deib.polimi.it/zanero/
Statista: https://www.statista.com/sta..
Domande?
Related Documents
