Tuesday, 21 January 2025, 9:03 AM
Site: IIC Calvino - Genova
Course: CyberSecurity (CyberSecurity)
Glossary: Glossario
ALESSANDRO DI DOMENICO
Picture of ALESSANDRO DI DOMENICO

Account

by ALESSANDRO DI DOMENICO - Tuesday, 8 February 2022, 12:05 AM
 

Account - o per meglio dire: account utente - è sinonimo di "utenza informatica".

Come nella realtà ci si registra presso un servizio con una utenza, così nei sistemi informatici ci si registra presso un server o un sistema con un account; in questo modo si ottiene l'accesso a risorse/dati/servizi/...

Nel gergo comune si associa al termine account la coppia username+password, che costituiscono di fatto le credenziali più diffuse di un account.

Quando un utente tenta di entrare in un servizio col proprio account, si sta realizzando il processo di autenticazione; successivamente l'utente avrà l'autorizzazione a usufruire di particolari dati/servizi/risorse/... e la sua attività sarà tracciata mediante meccanismi di accountability.

Non è sempre vero che un account sia associato ad una persona fisica; è tipico nei sistemi operativi sentir parlare di "account di sistema", associati a particolari processi dell'OS.

 

 
Picture of ALESSANDRO DI DOMENICO

Wireshark

by ALESSANDRO DI DOMENICO - Tuesday, 22 March 2022, 8:47 PM
 

In informatica e telecomunicazioni Wireshark è un software per analisi di protocollo o packet sniffer utilizzato per la soluzione di problemi di rete, per l'analisi e lo sviluppo di software di comunicazione e per la didattica, possedendo tutte le caratteristiche di un analizzatore di protocollo standard.

 
andrea lanzavecchia
Picture of andrea lanzavecchia

Confidentiality

by andrea lanzavecchia - Friday, 29 December 2023, 7:35 PM
 

Sinonimo di Riservatezza, è una caratteristica fondamentale della sicurezza delle comunicazioni e fa parte della triade "CIA". Una comunicazione è riservata (confidenziale) se risulta comprensibile solo al destinatario; se anche venisse intercettata non consentirebbe all'hacker di comprendere l'informazione trasportata.

 
DANIELE SCURZONI
Picture of DANIELE SCURZONI

Certificato Digitale

by DANIELE SCURZONI - Monday, 21 February 2022, 12:10 PM
 

Il Certificato Digitale è un documento elettronico che associa in maniera univoca l’identità di un soggetto (persona fisica, persona giuridica oppure servizio web) a una chiave pubblica. Il certificato consente al soggetto interessato di svolgere operazioni di crittografia asimmetrica  a chiave pubblica.

                                                                 

 
Picture of DANIELE SCURZONI

Username

by DANIELE SCURZONI - Wednesday, 9 February 2022, 1:09 AM
 

Nome che identifica univocamente in rete e in locale l’utente di un servizio informatico; esempi: posta elettronica, chat line, siti che richiedono una registrazione.  Definisce il nome con il quale l'utente viene riconosciuto da un computer, da un programma o da un server.

 
DANIELE TALAMO
Picture of DANIELE TALAMO

Attacco Replay

by DANIELE TALAMO - Wednesday, 23 March 2022, 8:34 AM
 

L'attacco replay prende di mira i meccanismi di autenticazione sniffando le credenziali di autenticazione inviate da un host, per poi riutilizzarle in una successiva comunicazione verso lo stesso destinatario, con un tipico spoofing di identità.

 
Picture of DANIELE TALAMO

Identificazione

by DANIELE TALAMO - Wednesday, 9 February 2022, 1:17 AM
 

Quando un utente richiede l'accesso a una risorsa/servizio/sistema, i controlli d'accesso determinano se dietro all'utente c'è chi dice di essere tramite una certificazione ufficiale fornita da una CA. Un esempio sistema di identificazione è lo SPID associato a una persona che ne certifica l'identità digitale.

 
DAVIDE CREDITO
Picture of DAVIDE CREDITO

Funzione di hash

by DAVIDE CREDITO - Monday, 7 February 2022, 6:58 PM
 

La funzione di hash converte un messaggio di lunghezza arbitraria in una stringa di bit (hash) di lunghezza prestabilita, normalmente molto inferiore all'originale.

La funzione di hash non è invertibile (one-way function) e deve garantire che la modifica di pochi bit del messaggio originale produca un hash completamente diverso.

 

 
Picture of DAVIDE CREDITO

Man In The Middle

by DAVIDE CREDITO - Monday, 7 February 2022, 7:02 PM
 

Man in the middle è un attacco dove una terza persona (l'uomo nel mezzo), tramite spoofing, segretamente si inserisce tra la  comunicazione di due parti, entrambe ignare di non essere in contatto diretto.

 
ENRICO RAGOSA
Picture of ENRICO RAGOSA

Availability

by ENRICO RAGOSA - Tuesday, 8 February 2022, 7:14 PM
 

Una delle delle caratteristiche della triade CIA, tradotta come Disponibilità; si riferisce alla possibilità di accedere a un servizio o a una risorsa.

Un  provider (fornitore) di un servizio, qualunque esso sia, deve garantire una certa disponibilità di tale servizio e, se questa viene meno, deve pagare per la mancata erogazione. La Availability si misura normalmente in percentuale, considerando ideale il 100%. Sono famosi i "cinque 9", ovvero 99,999%, tradotto in tempo significa che il servizio può essere "down" al massimo 5 minuti all'anno.