Tuesday, 23 April 2024, 4:26 PM
Site: IIC Calvino - Genova
Course: CyberSecurity (CyberSecurity)
Glossary: Glossario
S
Picture of Maurizio Sante

Schema "sfida/risposta"

by Maurizio Sante - Friday, 28 January 2022, 7:49 PM
 

Traduzione italiana per la tecnica "Challenge/Response"

 
Picture of STEFANO CAPONE

Schema challenge/response

by STEFANO CAPONE - Monday, 7 February 2022, 6:21 PM
 

Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:

  • l'utente richiede l'accesso
  • il sistema a cui si vuole accedere risponde con una sfida (challenge), che normalmente è un numero
  • l'utente risponde con un hash di password+sfida
  • il sistema, che possiede la password utente, autentica l'utente e "lo fa entrare"

Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay.

 
Picture of STEFANO CAPONE

Session Key

by STEFANO CAPONE - Monday, 7 February 2022, 6:29 PM
 

La session key è una chiave simmetrica monouso che cambia ad ogni sessione (comunicazione) tra client e server, o tra una coppia di utenti.

Viene generata casualmente a ogni sessione e inviata all'altro lato della comunicazione.

Per impedire l'intercettazione e eventuale decodifica della chiave di sessione, lo scambio avviene in modo sicuro attraverso l'utilizzo della crittografia asimmetrica.

 
Picture of LUCA SANGIOVANNI

Shared key

by LUCA SANGIOVANNI - Sunday, 20 February 2022, 6:48 PM
 

Chiave segreta condivisa tra due utenti che devono comunicare in maniera sicura utilizzando un algoritmo di crittografia a chiave simmetrica.

 
Picture of Maurizio Sante

Sicurezza informatica

by Maurizio Sante - Monday, 31 January 2022, 1:28 PM
 

Sinonimo di CyberSecurity

 
Picture of Maurizio Sante

Sniffer

by Maurizio Sante - Tuesday, 8 February 2022, 7:47 PM
 

Programma per realizzare lo sniffing. Uno tra i più famosi è Wireshark.

 
Picture of SIMONE PESCE

Sniffing

by SIMONE PESCE - Tuesday, 8 February 2022, 12:02 AM
 

Lo sniffing è l’attività di intercettazione dei dati in tempo reale tramite software specifici - sniffer - caricati su apparati che rimangono nascosti durante la comunicazione fra due host.

 
Picture of MATTEO MICCI

Spoofing

by MATTEO MICCI - Wednesday, 23 March 2022, 8:37 AM
 

Lo spoofing è la falsificazione dell'identità; un attacco informatico che usi lo spoofing produce pacchetti che sembrano provenire da un'altra sorgente. 

Nella figura l'attaccante A comunica con V spacciandosi per U