Denial of Service (DoS) e botnet sono concetti correlati e spesso complementari. Attacchi basati su DoS sono responsabili sia di disagi economici che di malfunzioni temporanee. Gli attacchi Denial of Service sono spesso eseguiti da Leggi tutto…
Quando si parla di virus, è importante comprendere che non tutti i virus sono creati allo stesso modo. Bisognerebbe comprendere che ce ne sono di diversi tipi anche se è complicato capire tutte le forme Leggi tutto…
Furto d’Identità Il furto di identità è utilizzare l’identità di un’altra persona senza il suo permesso. Ha molti risvolti criminali, ma inizia con la raccolta di credenziali di una vittima e il loro utilizzo fraudolento. Leggi tutto…
Vulnerabilità nell’Hypervisor Le implementazioni dei vari sistemi di virtualizzazione presentano un’importante vulnerabilità che potrebbe influire seriamente sulle implementazioni cloud. Questa potenziale debolezza è importante perché allo stato attuale della tecnologia, la virtualizzazione è inevitabile. Le Leggi tutto…
Sicurezza dei sistemi: Individuazione delle risorse da proteggere Le azioni necessarie per innalzare il livello di sicurezza nell’uso delle applicazioni online non si esauriscono con l’attivazione di meccanismi di protezione delle informazioni in transito. Ogni Leggi tutto…
SQL Injection su Web Server Un’altra seria vulnerabilità, che sta incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del Leggi tutto…
Gli attacchi informatici I servizi Internet prevedono generalmente il coinvolgimento di entità diverse (comunemente client e server). L’interazione tra client e server si manifesta attraverso lo scambio di messaggi prestabiliti. L’ordine e il contenuto dei Leggi tutto…
SQL Injection Un’altra seria vulnerabilità, che negli anni ha incontrando ampia diffusione, riguarda la possibilità di iniettare e/o estrarre informazioni da database accessibili via Web tramite tecnica denominata SQL Injection. Fondamentalmente la causa del problema Leggi tutto…
Cross Site Script Attack XSS Un attacco in ascesa è quello basato sullo sfruttamento di vulnerabilità di tipo Cross Site Scripting (XSS). Questo tipo di vulnerabilità è riscontrabile in numerose applicazioni che consentono l’iniezione di Leggi tutto…
Snooping Il Social Engineering non è l’unico modo per compromettere un sistema di password. Un altro punto di vulnerabilità è la connessione tra l’utente e il sistema. Se il servizio si trova sullo stesso computer Leggi tutto…
Brute Force Gli attacchi di forza bruta (Brute Force attack) sono abbastanza comuni. Un attaccante che decide di utilizzare il meccanismo di forza bruta cerca password diverse fino a quando non trova quella corretta. Un po’ Leggi tutto…
Monitoring di Attività e Rilevazione Intrusioni Una volta eliminati tutti i servizi non indispensabili su un sistema e attivato un efficace antivirus, non è possibile affermare di aver eliminato con certezza ogni problema di sicurezza. Leggi tutto…
Attacchi a Vulnerabilità Zero-Day Un attacco zero-day è un attacco verso un bug di sicurezza precedentemente sconosciuto. Quando ricercatori o sviluppatori onesti trovano un difetto in un applicazione o un bug, avvisano il proprietario del Leggi tutto…
Phishing Il phishing è il metodo preferito utilizzato dagli hacker per attaccare un target, utilizzando messaggi di posta ingannevoli. L’attaccante invia un’email apparentemente legittima e innocua a un utente. L’email richiede un account e una Leggi tutto…
Man In The Middle Un attacco man-in-the-middle inserisce una terza parte tra due sistemi comunicanti o in una sessione di comunicazione. Ad esempio, una vittima potrebbe tentare di utilizzare un’interfaccia online per effettuare un pagamento Leggi tutto…
