Glossario


Concetti/Parole chiave da definire, in circa 3 righe, con un disegno e un link (se opportuni); le immagini vanno "incluse" (=devono apparire entro la definizione e non devono essere scaricate). Impostare attentamente le opzioni di linking. Il campo "parole alternative" va riempito solo se tali parole alternative non sono presenti nel Glossario; particolarmente utile nel caso delle parole maiuscole. Evidenziazioni importanti vanno sottolineate.

Cybersecurity | Sicurezza informatica | Testo in chiaro | Plaintext | Testo cifrato | CiphertextCIARiservatezza | ConfidentialityCrittografia | Chiave | Cifrario a Sostituzione | Trasposizione  (cifrario a ) | Cifrario di Cesare | Cifrario di Vigenère | Algoritmo di cifratura | Chiave di cifratura | Integrità | AvailabilityAutenticazioneAutorizzazione | Accountability | AAAAccount | Username | Password | Passphrase | Identificazione | Non ripudiabilità | Session Key | Chiave condivisa | Shared key | Crittografia simmetrica | DES | Operatore XOR |  RSA | Operatore MODAES Crittografia asimmetrica | Chiave pubblica | Chiave privata |  PKI | KDCAutenticazione con crittografia asimmetrica | Hash | Funzione di hash | Digest | Impronta | Fingerprint | Message Authentication Code | MAC | Certification Authority | CA | Autorità di certificazione | Certificato Digitale | Firma digitaleAttacco Replay | Attacco Brute Force | Schema "sfida/risposta" | Schema challenge/response | NonceSniffing | Sniffer | Wireshark | Man In The Middle | MITM | Spoofing | Phishing | PEC | SPID | CNS | pdf | p7m | XMLChiave di sessione | Firma digitalizzata | RADIUS | TACACS+ | Kerberos  (non svogere le definizioni in rosso)

Sfoglia il glossario usando questo indice

Caratteri speciali | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | TUTTI

Pagina:  1  2  3  4  5  6  7  (Successivo)
  TUTTI

A

Immagine Maurizio Sante

AAA

di Maurizio Sante - venerdì, 29 dicembre 2023, 19:34
 

Sigla per Authentication Authorization Accountability

Esistono server AAA; il loro servizio è quello di:

  • verificare gli accessi delle utenze (Authentication)
  • assegnare diritti (permessi) sulle risorse (Authorization)
  • tenere traccia delle azioni eseguite (Accounting)

Esempi di server AAA sono i server RADIUS e i server TACACS+

 

Immagine ALESSANDRO DI DOMENICO

Account

di ALESSANDRO DI DOMENICO - martedì, 8 febbraio 2022, 00:05
 

Account - o per meglio dire: account utente - è sinonimo di "utenza informatica".

Come nella realtà ci si registra presso un servizio con una utenza, così nei sistemi informatici ci si registra presso un server o un sistema con un account; in questo modo si ottiene l'accesso a risorse/dati/servizi/...

Nel gergo comune si associa al termine account la coppia username+password, che costituiscono di fatto le credenziali più diffuse di un account.

Quando un utente tenta di entrare in un servizio col proprio account, si sta realizzando il processo di autenticazione; successivamente l'utente avrà l'autorizzazione a usufruire di particolari dati/servizi/risorse/... e la sua attività sarà tracciata mediante meccanismi di accountability.

Non è sempre vero che un account sia associato ad una persona fisica; è tipico nei sistemi operativi sentir parlare di "account di sistema", associati a particolari processi dell'OS.

 

 

Immagine TOMMASO ERNST

Accountability

di TOMMASO ERNST - mercoledì, 23 marzo 2022, 08:10
 

Il termine Accountability definisce la funzione operata da un server (tipicamente il server AAA) di tracciamento delle azioni di un utente/account all'interno del sistema monitorato.

 

Immagine FEDERICO FOSSATI

AES

di FEDERICO FOSSATI - lunedì, 14 marzo 2022, 12:17
 

AES  sta per Advanced Encryption Standard

L'AES è un algoritmo a blocchi simmetrico con chiavi a 128, 192 o 256 bit; la dimensione dei blocchi da cifrare è di 128bit. E' universalmente adottato anche da istituzioni nazionali, e non ancora violato.

 

Immagine Maurizio Sante

Algoritmo di cifratura

di Maurizio Sante - giovedì, 28 marzo 2024, 11:25
 

L'algoritmo di cifratura prende un testo generico (plain-text) e lo converte in una forma indecifrabile (cipher-text) per un osservatore esterno;  per operare l'algoritmo ha bisogno di una chiave (è parametro dell'algoritmo).

L'operazione di de-cifratura avviene: nella crittografia simmetrica con la medesima chiave della cifratura, nella crittografia asimmetrica con una chiave diversa.

In figura uno schema di cifratura simmetrica:

 

Immagine PAOLO CALCAGNO

Attacco Brute Force

di PAOLO CALCAGNO - mercoledì, 9 febbraio 2022, 09:50
 

Attacco informatico che prevede l'utilizzo della "brute force". Utilizzare la forza bruta nella ricerca di una soluzione a un problema informatico prevede un approccio per tentativi che utilizzi tutti i possibili parametri dell'algoritmo indagato.

Nel caso specifico della Cybersecurity significa sostanzialmente provare a forzare l'algoritmo di cifratura utilizzando tutte le chiavi possibili; è una procedura molto lenta .

[Tempestare un server con migliaia o milioni di richieste rientra tra i tentativi di attacco brute force]

Per scoraggiare gli attacchi di brute force bisogna essere statisticamente certi che i tempi necessari alla violazione della chiave siano talmente lunghi da far rinunciare l'attaccante, oppure sufficientemente lunghi da rendere inutili  perché obsoleti - gli esiti della violazione.

 

Immagine DANIELE TALAMO

Attacco Replay

di DANIELE TALAMO - mercoledì, 23 marzo 2022, 08:34
 

L'attacco replay prende di mira i meccanismi di autenticazione sniffando le credenziali di autenticazione inviate da un host, per poi riutilizzarle in una successiva comunicazione verso lo stesso destinatario, con un tipico spoofing di identità.

 

Immagine SAMUELE RATOTTI

Autenticazione

di SAMUELE RATOTTI - domenica, 20 febbraio 2022, 00:07
 

L'autenticazione è la procedura che verifica la legittimità di un accesso a un sistema/servizio/risorsa.

Con le proprie credenziali di accesso un utente prova ad accedere a un sistema; una volta entrato gli saranno assegnate le autorizzazioni del caso.

 

Immagine MATTEO MICCI

Autenticazione con crittografia asimmetrica

di MATTEO MICCI - lunedì, 7 febbraio 2022, 23:53
 

Un qualunque elemento crittografato con la chiave privata del mittente può essere decodificato solo la sua chiave pubblica (non esistono altri metodi per decifrarlo); questo è un modo per autenticare il mittente, e per implementare anche la non-ripudiabilità.

Tale autenticazione si usa in molte applicazioni crittografiche, tra cui la firma digitale.

 

Immagine Maurizio Sante

Autorità di certificazione

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:48
 

Traduzione italiana per Certification Authority (CA)

 

Immagine Maurizio Sante

Autorizzazione

di Maurizio Sante - domenica, 20 febbraio 2022, 00:23
 

L'autorizzazione che viene concessa ad un utente/account riguarda i permessi (diritti) concessi sulle risorse (file ecc.) del sistema a cui ha avuto accesso. L'utente col massimo grado di autorizzazioni è tipicamente l'admin(istrator).

 

Immagine ENRICO RAGOSA

Availability

di ENRICO RAGOSA - martedì, 8 febbraio 2022, 19:14
 

Una delle delle caratteristiche della triade CIA, tradotta come Disponibilità; si riferisce alla possibilità di accedere a un servizio o a una risorsa.

Un  provider (fornitore) di un servizio, qualunque esso sia, deve garantire una certa disponibilità di tale servizio e, se questa viene meno, deve pagare per la mancata erogazione. La Availability si misura normalmente in percentuale, considerando ideale il 100%. Sono famosi i "cinque 9", ovvero 99,999%, tradotto in tempo significa che il servizio può essere "down" al massimo 5 minuti all'anno.

 

C

Immagine Maurizio Sante

CA

di Maurizio Sante - venerdì, 28 gennaio 2022, 12:26
 
 

Immagine LUCA CAZZARO

Certification Authority

di LUCA CAZZARO - lunedì, 7 febbraio 2022, 18:35
 

La CA (Certification Authority), è un ente abilitato ad emettere un Certificato Digitale attraverso una procedura  che segue standard internazionali.

 

Immagine DANIELE SCURZONI

Certificato Digitale

di DANIELE SCURZONI - lunedì, 21 febbraio 2022, 12:10
 

Il Certificato Digitale è un documento elettronico che associa in maniera univoca l’identità di un soggetto (persona fisica, persona giuridica oppure servizio web) a una chiave pubblica. Il certificato consente al soggetto interessato di svolgere operazioni di crittografia asimmetrica  a chiave pubblica.

                                                                 

 

Immagine Maurizio Sante

Chiave

di Maurizio Sante - lunedì, 31 gennaio 2022, 09:38
 

Un locale può essere protetto da una serratura che ne consente l'apertura a patto di possedere la giusta chiave, che risulta l'unico modo per accedere al locale e va custodita con attenzione affinché non venga rubata.

Sfruttando questa analogia, in ambito cybersecurity la chiave è genericamente un elemento che consente l'accesso a una risorsa/sistema/servizio;  la password è un esempio banale  di chiave di accesso, ma più spesso la chiave è intesa come una stringa di bit usata come parametro in un algoritmo di (de)cifratura. La chiave deve essere segreta e accessibile solo a chi è autorizzato.

 

Immagine Maurizio Sante

Chiave condivisa

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:46
 

Traduzione italiana di Shared Key

 

Immagine STEFANO RAZZETTI

Chiave di cifratura

di STEFANO RAZZETTI - martedì, 8 febbraio 2022, 19:44
 

Una chiave di cifratura è un‘informazione usata come parametro in un algoritmo di cifratura per alterare i dati trasmessi in modo tale da renderli incomprensibili a occhi indiscreti (a meno che non si abbia la chiave)

 

Immagine Maurizio Sante

Chiave di sessione

di Maurizio Sante - venerdì, 28 gennaio 2022, 20:48
 

Traduzione dell'inglese Session Key

 

Immagine STEFANO RAZZETTI

Chiave pubblica

di STEFANO RAZZETTI - domenica, 20 febbraio 2022, 00:28
 

Una chiave pubblica è una chiave di cifratura utilizzata in coppia con la corrispondente chiave privata. La caratteristica di queste chiavi è che ciò che viene cifrato con una, può essere decifrato solo con l’altra; e viceversa. La chiave pubblica viene depositata presso enti nazionali accreditati (PKI) e consegnata a chi la vuole.

Classico schema di comunicazione riservata, tra utenti, con chiavi asimmetriche

 

Immagine Maurizio Sante

CIA

di Maurizio Sante - sabato, 29 gennaio 2022, 01:36
 

Sigla che sta per Confidentiality Integrity Availability, le tre caratteristiche di una comunicazione sicura.

 

Immagine SIMONE MASSOBRIO

Cifrario a Sostituzione

di SIMONE MASSOBRIO - venerdì, 29 dicembre 2023, 19:47
 

Il cifrario a sostituzione è un metodo di cifratura in cui ogni carattere del testo in chiaro è sostituito con un altro carattere, secondo uno schema regolare (algoritmo di cifratura). Il destinatario inverte il processo per decifrare il testo originario. Uno dei più famosi è il cifrario di Cesare.

 

Immagine LUCA SANGIOVANNI

Cifrario a Trasposizione

di LUCA SANGIOVANNI - venerdì, 29 dicembre 2023, 19:53
 

Il Cifrario a Trasposizione è una tecnica crittografica in cui i caratteri del testo vengono rimescolati con una permutazione degli elementi, mantenendone così la frequenza.

Un esempio è il seguente: mittente e destinatario si accordano su una chiave segreta condivisa. Il mittente scrive un testo in una matrice (con righe e colonne) avente tante colonne quante sono le lettere della chiave e tante righe fino a contenere il testo, con eventuale riempimento dell'ultima riga; il testo viene poi spedito per colonne, riordinate in base all'ordine alfabetico della chiave. Il destinatario, usando la chiave, ricostruisce il messaggio individuando le colonne e riordinandole.

 

Immagine FABIO SAVINO

Cifrario di Cesare

di FABIO SAVINO - venerdì, 29 dicembre 2023, 19:40
 

Algoritmo di crittografia a sostituzione, si dice ideato da Giulio Cesare; si basa sulla scelta di una chiave numerica (N): ogni lettera in chiaro viene sostituita con quella situata dopo N posizioni.  

Scegliendo come chiave 13 il carattere crittografato risulta 13 caratteri avanti rispetto al carattere in chiaro; se si arriva alla Z si ricomincia dalla A, circolarmente.

 

Immagine GIANLUCA PALEARI

Cifrario di Vigenère

di GIANLUCA PALEARI - lunedì, 7 febbraio 2022, 23:59
 

Il cifrario di Vigenère è un metodo di cifratura che si può considerare una generalizzazione del cifrario di Cesare. Invece di spostare sempre dello stesso numero di posti la lettera da cifrare, questa viene spostata di un numero di posti variabile da carattere a carattere, determinato in base a una parola chiave che è da scrivere reiteratamente sotto il messaggio.

 

Immagine LUCA CAZZARO

Ciphertext

di LUCA CAZZARO - lunedì, 7 febbraio 2022, 18:47
 

Ciphertext è il prodotto di un algoritmo di cifratura sul testo in chiaro, operazione effettuata con una "chiave".

Il Ciphertext risulta illeggibile e non decodificabile da qualsiasi persona o computer sprovvisto della chiave.

Ciphertext

 

Immagine andrea lanzavecchia

Confidentiality

di andrea lanzavecchia - venerdì, 29 dicembre 2023, 19:35
 

Sinonimo di Riservatezza, è una caratteristica fondamentale della sicurezza delle comunicazioni e fa parte della triade "CIA". Una comunicazione è riservata (confidenziale) se risulta comprensibile solo al destinatario; se anche venisse intercettata non consentirebbe all'hacker di comprendere l'informazione trasportata.

 

Immagine SIMONE PESCE

Criptografia

di SIMONE PESCE - giovedì, 10 febbraio 2022, 13:32
 

La criptografia è un insieme di procedure ideate allo scopo di nascondere il significato di un messaggio a tutti tranne al legittimo destinatario

 

 

Immagine STEFANO RODRIGUEZ

Crittografia

di STEFANO RODRIGUEZ - mercoledì, 9 febbraio 2022, 00:49
 

La crittografia ("scrittura nascosta" in greco) altera (cifra) il messaggio tra due utenti in modo tale che esso risulti incomprensibile ad un soggetto terzo che intercetti il messaggio; garantisce pertanto la riservatezza del messaggio.

 

 

Immagine SIMONE PESCE

Crittografia asimmetrica

di SIMONE PESCE - mercoledì, 9 febbraio 2022, 00:44
 

La crittografia asimmetrica utilizza una coppia di chiavi: con una si cifra, solo con l'altra si decifra; i ruoli si possono invertire; pur conoscendo una chiave non è praticamente possibile dedurre l'altra. E' usatissima nella Cybersecurity, ad esempio nello scambio delle chiavi di sessione.

In molti contesti le due chiavi prendono il nome rispettivamente di chiave privata e di chiave pubblica; in questo modo è consentita la distribuzione a tutti della chiave pubblica di un soggetto, che dovrà tenere segreta la propria chiave privata; in questo modo si possono implementare riservatezza e autenticazione.

La crittografia asimmetrica potremmo dire che è più "sicura" rispetto alla crittografia simmetrica, ma è decisamente più lenta.

In figura l'utilizzo della crittografia asimmetrica per scambiare messaggi riservati:

 

Immagine STEFANO RODRIGUEZ

Crittografia simmetrica

di STEFANO RODRIGUEZ - mercoledì, 9 febbraio 2022, 00:52
 

La Crittografia simmetrica utilizza algoritmi a chiave simmetrica per cifrare e decifrare messaggi; la chiave è la stessa per entrambe le operazioni, da cui l'attributo "simmetrica".

 

Immagine PAOLO CALCAGNO

Cybersecurity

di PAOLO CALCAGNO - lunedì, 7 febbraio 2022, 17:38
 

La Cybersecurity (=sicurezza informatica) studia i problemi e cerca soluzioni relativamente alla sicurezza in ambito ICT; produce strumenti e tecnologie con l'intento di proteggere i sistemi informatici da attacchi indesiderati che compromettano RiservatezzaIntegrità e Disponibilità di dati/risorse/servizi/sistemi.

Cybersecurity

 

D

Immagine SIMONE MASSOBRIO

DES

di SIMONE MASSOBRIO - lunedì, 14 marzo 2022, 12:30
 

DES (Data Encryption Standard) è un algoritmo di cifratura con chiave simmetrica a 64 bit, antenato di molti algoritmi della CybersecurityPresenta alcuni difetti, infatti i computer moderni possono forzare una chiave DES in poche ore. Fa ampio uso dell'operatore logico XOR.

Con il DES il testo viene suddiviso in blocchi di 64 bit. Nel corso degli anni, vista le vilazioni dell'algoritmo, è stato sostituito prima dal 3DES e successivamente dal AES.

.

 

Immagine Maurizio Sante

Digest

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:51
 

Sinonimo di hash, o codice di hash

 

F

Immagine Maurizio Sante

Fingerprint

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:52
 

In inglese è l'impronta digitale; si utilizza come sinonimo di hash

 

Immagine SAMUELE SENATORE

Firma digitale

di SAMUELE SENATORE - mercoledì, 9 febbraio 2022, 01:13
 

La firma digitale è una forma di identificazione del soggetto usata nei documenti informatici, esattamente come la firma manuale sui documenti cartacei; per essere utilizzata ha bisogno di un apposito kit. Il documento firmato digitalmente non può più essere modificato. La firma digitale utilizza la crittografia asimmetrica; i formati tipici sono pksc#7, PDF, XML.

Da non confondersi con la firma digitalizzata che è la scansione della firma manuale.

 

Immagine SAMUELE SENATORE

Firma digitalizzata

di SAMUELE SENATORE - lunedì, 31 gennaio 2022, 13:12
 

La firma digitalizzata non è da confondersi con la firma digitale e consiste nella scansione tramite un tablet della firma manuale

 

Immagine DAVIDE CREDITO

Funzione di hash

di DAVIDE CREDITO - lunedì, 7 febbraio 2022, 18:58
 

La funzione di hash converte un messaggio di lunghezza arbitraria in una stringa di bit (hash) di lunghezza prestabilita, normalmente molto inferiore all'originale.

La funzione di hash non è invertibile (one-way function) e deve garantire che la modifica di pochi bit del messaggio originale produca un hash completamente diverso.

 

 

I

Immagine DANIELE TALAMO

Identificazione

di DANIELE TALAMO - mercoledì, 9 febbraio 2022, 01:17
 

Quando un utente richiede l'accesso a una risorsa/servizio/sistema, i controlli d'accesso determinano se dietro all'utente c'è chi dice di essere tramite una certificazione ufficiale fornita da una CA. Un esempio sistema di identificazione è lo SPID associato a una persona che ne certifica l'identità digitale.

 

Immagine Maurizio Sante

Impronta

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:54
 

Si usa nella locuzione "impronta di un messaggio" ed è sinonimo di hash

 

Immagine Maurizio Sante

Integrità

di Maurizio Sante - domenica, 20 febbraio 2022, 00:17
 

L'integrità di un messaggio è la proprietà che il messaggio non sia stato alterato durante la comunicazione. Un messaggio è integro all'arrivo se coincide con quanto è stato inviato.

L'integrità può essere compromessa per gli errori e i disturbi nella comunicazione, oppure intenzionalmente per attività di hacker.

L'integrità viene assicurata associando al messaggio un codice di pochi byte (2÷64 tipicamente) calcolato attraverso un algoritmo; tale codice prende il nome, a seconda dei casi, di: checksum, CRC, hash, MAC, ... Questo codice viene spedito insieme al messaggio e ricalcolato a destinazione; se questi due valori non coincidono significa che il contenuto non è conforme all'originale inviato.

 

K

Immagine STEFANO RAZZETTI

KDC

di STEFANO RAZZETTI - mercoledì, 9 febbraio 2022, 00:34
 

Il KDC è un server che condivide una chiave simmetrica con ognuno degli utenti registrati; pertanto è in grado di comunicare in segretezza con ciascuno di essi.

Supponendo che A e B siano due utenti registrati presso il KDC e che KA e KB siano le rispettive memorizzate nel KDC, la procedura che consente ad A e B di comunicare in segretezza è:

  • A comunica al KDC l'intenzione di comunicare con B inviando KA(A, B)
  • KDC invia ad A il messaggio KA(KS, KB(A,KS)) ovvero la chiave di sessione KS e la coppia cifrata con KB : "nome di A" + KS
  • A decifra il messaggio, memorizza KS e invia a B KB(A,KS) che lei non può decifrare
  • B decifra il messaggio di A, memorizza KS e il nome di chi l'ha contattato
  • A e B si scambiano messaggi cifrati con KS

nella figura uno schema con KDC utilizzato da Kerberos

 

 

M

Immagine Maurizio Sante

MAC

di Maurizio Sante - venerdì, 28 gennaio 2022, 12:27
 

MAC è un acronimo che significa: Message Authentication Code

 

Immagine DAVIDE CREDITO

Man In The Middle

di DAVIDE CREDITO - lunedì, 7 febbraio 2022, 19:02
 

Man in the middle è un attacco dove una terza persona (l'uomo nel mezzo), tramite spoofing, segretamente si inserisce tra la  comunicazione di due parti, entrambe ignare di non essere in contatto diretto.

 

Immagine Maurizio Sante

Message Authentication Code

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:54
 

Siglato con MAC è un sinonimo di hash

 

Immagine Maurizio Sante

MITM

di Maurizio Sante - venerdì, 28 gennaio 2022, 12:29
 

Sigla per Man In The Middle

 

N

Immagine PAOLO CALCAGNO

Non ripudiabilità

di PAOLO CALCAGNO - lunedì, 31 gennaio 2022, 13:17
 

Chi genera un messaggio non deve poter negare successivamente di averlo generato, né deve poterne negare il contenuto. Allo stesso modo, chi riceve un messaggio non deve poter negare di averlo ricevuto, né deve poterne negare il contenuto.

 

Immagine FABIO SAVINO

Nonce

di FABIO SAVINO - mercoledì, 9 febbraio 2022, 01:03
 

Number once (numero che viene utilizzato una sola volta e non può essere ripetuto); ampiamente utilizzato nello schema challenge & response.

 

O

Immagine GIANLUCA PALEARI

Operatore MOD

di GIANLUCA PALEARI - lunedì, 7 febbraio 2022, 23:55
 

Dati due numeri naturali n e m, con m ≠0, l'operazione che restituisce il resto della
divisione intera tra m e n si chiama modulo di n rispetto a m e si indica con n mod m. Prende spesso il nome  di "resto della divisione intera"

Es.:    21 mod 19 = 2

 

Immagine FABIO SAVINO

operatore XOR

di FABIO SAVINO - mercoledì, 9 febbraio 2022, 00:58
 

L'operatore XOR restituisce in uscita 1 se i bit in ingresso sono differenti, 0 se sono uguali.

Viene ampiamente utilizzato negli algoritmi a chiave simmetrica (DES, AES, ...)

 

P

Immagine SAMUELE SENATORE

Passphrase

di SAMUELE SENATORE - mercoledì, 9 febbraio 2022, 01:14
 

Consiste in una password più efficace, perchè si tratta di un insieme di frasi che si utilizzano nella fase di autenticazione a un servizio/sistema/risorsa. Essendo un insieme di frasi risulta più difficile da violare.

 

Immagine SAMUELE SENATORE

Password

di SAMUELE SENATORE - mercoledì, 9 febbraio 2022, 01:18
 

La password è una parola segreta che l'utente deve digitare nella fase di autenticazione a un servizio/sistema/risorsa; è quasi sempre accompagnata dalla username. Oggi si parla anche di passphrase come miglioramento della sicurezza.

 

 

Immagine ENRICO RAGOSA

Phishing

di ENRICO RAGOSA - martedì, 8 febbraio 2022, 19:27
 

E’ un particolare tipo di truffa che cerca di ingannare gli utenti con tentativi di spoofing su Internet; fa pervenire agli utenti messaggi (tipicamente via email) spacciate come provenienti da mittenti affidabili (banche, uffici pubblici ecc.) chiedendo di fornire informazioni riservate (tipicamente username e password) direttamente all'utente; per questo motivo è definito social engineering.

Un attacco di phishing supera tutte le barriere e i filtri della Cybersecurity; ci si difende con la formazione culturale informatica del personale.

 

Immagine STEFANO RAZZETTI

PKI

di STEFANO RAZZETTI - mercoledì, 9 febbraio 2022, 17:22
 

Semplificando un po' potremmo dire che una PKI è l'insieme delle Certification Authority, ovvero una struttura che mantiene, aggiorna, verifica e garantisce le chiavi pubbliche di vari soggetti/imprese.

  in figura un dettaglio della struttura reale di una PKI

 

 

Immagine STEFANO CAPONE

Plaintext

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:31
 

Testo in chiaro o Plaintext è il messaggio originale senza alcuna cifratura, comprensibile e leggibile da chiunque.

 

R

Immagine TOMMASO ERNST

RADIUS

di TOMMASO ERNST - martedì, 15 marzo 2022, 00:01
 

RADIUS ovvero (Remote Authentication Dial-In User Service), eseguito nel livello di applicazione ha la possibilità di utilizzare 2 protocolli differenti udp e tcp, spesso, è utilizzato dagli ISP (fornitore di servizi Internet) e dalle aziende per gestire l'accesso a Internet o reti interne, reti wireless e servizi integrati di posta elettronica.

Le reti che comprendono RADIUS solitamente contengono un componente client RADIUS che comunica con il server RADIUS.

 

 RADIUS - Wikiwand
 
 
 

Immagine Maurizio Sante

Riservatezza

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:45
 

Traduzione italiana di Confidentiality

 

Immagine FEDERICO FOSSATI

RSA

di FEDERICO FOSSATI - mercoledì, 23 marzo 2022, 08:27
 

RSA è l'acronimo delle iniziali dei nomi di tre inventori di un famoso algoritmo di cifratura asimmetrica.

L'RSA si basa sull’uso di due chiavi distinte generate in modo che sia praticamente impossibile ricavare una dall’altra. Le due chiavi, dette chiave pubblica e chiave privata, servono una per cifrare e l'altra per decifrare il messaggio.

 

S

Immagine Maurizio Sante

Schema "sfida/risposta"

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:49
 

Traduzione italiana per la tecnica "Challenge/Response"

 

Immagine STEFANO CAPONE

Schema challenge/response

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:21
 

Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:

  • l'utente richiede l'accesso
  • il sistema a cui si vuole accedere risponde con una sfida (challenge), che normalmente è un numero
  • l'utente risponde con un hash di password+sfida
  • il sistema, che possiede la password utente, autentica l'utente e "lo fa entrare"

Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay.

 

Immagine STEFANO CAPONE

Session Key

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:29
 

La session key è una chiave simmetrica monouso che cambia ad ogni sessione (comunicazione) tra client e server, o tra una coppia di utenti.

Viene generata casualmente a ogni sessione e inviata all'altro lato della comunicazione.

Per impedire l'intercettazione e eventuale decodifica della chiave di sessione, lo scambio avviene in modo sicuro attraverso l'utilizzo della crittografia asimmetrica.

 

Immagine LUCA SANGIOVANNI

Shared key

di LUCA SANGIOVANNI - domenica, 20 febbraio 2022, 18:48
 

Chiave segreta condivisa tra due utenti che devono comunicare in maniera sicura utilizzando un algoritmo di crittografia a chiave simmetrica.

 

Immagine Maurizio Sante

Sicurezza informatica

di Maurizio Sante - lunedì, 31 gennaio 2022, 13:28
 

Sinonimo di CyberSecurity

 

Immagine Maurizio Sante

Sniffer

di Maurizio Sante - martedì, 8 febbraio 2022, 19:47
 

Programma per realizzare lo sniffing. Uno tra i più famosi è Wireshark.

 

Immagine SIMONE PESCE

Sniffing

di SIMONE PESCE - martedì, 8 febbraio 2022, 00:02
 

Lo sniffing è l’attività di intercettazione dei dati in tempo reale tramite software specifici - sniffer - caricati su apparati che rimangono nascosti durante la comunicazione fra due host.

 

Immagine MATTEO MICCI

Spoofing

di MATTEO MICCI - mercoledì, 23 marzo 2022, 08:37
 

Lo spoofing è la falsificazione dell'identità; un attacco informatico che usi lo spoofing produce pacchetti che sembrano provenire da un'altra sorgente. 

Nella figura l'attaccante A comunica con V spacciandosi per U

 

T

Immagine Maurizio Sante

Testo cifrato

di Maurizio Sante - venerdì, 28 gennaio 2022, 20:46
 

Traduzione per ciphertext

 

Immagine Maurizio Sante

Testo in chiaro

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:43
 

Traduzione italiana di plaintext

 

U

Immagine DANIELE SCURZONI

Username

di DANIELE SCURZONI - mercoledì, 9 febbraio 2022, 01:09
 

Nome che identifica univocamente in rete e in locale l’utente di un servizio informatico; esempi: posta elettronica, chat line, siti che richiedono una registrazione.  Definisce il nome con il quale l'utente viene riconosciuto da un computer, da un programma o da un server.

 

W

Immagine ALESSANDRO DI DOMENICO

Wireshark

di ALESSANDRO DI DOMENICO - martedì, 22 marzo 2022, 20:47
 

In informatica e telecomunicazioni Wireshark è un software per analisi di protocollo o packet sniffer utilizzato per la soluzione di problemi di rete, per l'analisi e lo sviluppo di software di comunicazione e per la didattica, possedendo tutte le caratteristiche di un analizzatore di protocollo standard.

 


Pagina:  1  2  3  4  5  6  7  (Successivo)
  TUTTI