Sicurezza informatica

1. Che cos’è un attacco Evil Maid? L’attacco Evil Maid è un tipo di attacco informatico che richiede l’accesso fisico a un computer o a un dispositivo. L’attacco prende il nome dallo scenario di un dipendente d’albergo malintenzionato, o “cameriera cattiva”, che è in grado di accedere al dispositivo di un utente mentre questi è … Read more

Che cos’è il codice maligno? Il codice dannoso, spesso indicato come malware, è un software progettato per causare danni a un computer, a una rete o a un sistema. Il codice dannoso può essere installato su un computer o un dispositivo all’insaputa dell’utente ed è progettato per ottenere l’accesso a dati privati, rubare denaro o … Read more

Definizione di schermatura TEMPEST Il termine schermatura TEMPEST indica una serie di tecnologie utilizzate per proteggere i computer e altre apparecchiature elettroniche dall’intercettazione dolosa dei dati. È l’acronimo di Transient Electromagnetic Pulse Emanation Standard (standard di emissione di impulsi elettromagnetici transitori) ed è una serie di standard e linee guida sviluppate dalla National Security Agency … Read more

Cos’è il Web of Trust (WOT)? Il Web of Trust (WOT) è un sistema di fiducia in cui gli utenti possono valutare i siti web che hanno visitato, in base alla loro esperienza personale. È un sistema di valutazione guidato dagli utenti che aiuta gli altri utenti a prendere decisioni informate su quali siti web … Read more

Che cos’è un sistema di prevenzione delle intrusioni (IPS)? Un sistema di prevenzione delle intrusioni (IPS) è un tipo di sistema di sicurezza progettato per rilevare attività dannose su una rete e prevenirle. Monitora tutto il traffico in entrata e in uscita e segnala qualsiasi attività sospetta, come i tentativi di accesso a risorse o … Read more

Introduzione ai quadri di controllo I quadri di controllo sono un insieme di linee guida, principi e regolamenti utilizzati per aiutare le organizzazioni a raggiungere i loro obiettivi. Sono progettati per fornire struttura e ordine alle operazioni e alle prestazioni di un’organizzazione. I quadri di controllo sono utilizzati per garantire la conformità dell’organizzazione alle leggi … Read more

Cos’è un descrittore di sicurezza? Un descrittore di sicurezza è una struttura dati di Windows che controlla l’accesso agli oggetti. Contiene informazioni sul proprietario dell’oggetto, sugli attributi di sicurezza dell’oggetto, sull’elenco di controllo degli accessi discrezionali (DACL) e sull’elenco di controllo degli accessi di sistema (SACL). Viene utilizzato per controllare l’accesso all’oggetto, per determinare gli … Read more

Cos’è la sicurezza dei dati? La sicurezza dei dati è la pratica di salvaguardare i dati digitali da accesso, uso, divulgazione, modifica o distruzione non autorizzati. Comporta la protezione dell’integrità, della riservatezza e della disponibilità dei dati. La sicurezza dei dati è una componente essenziale di qualsiasi sistema digitale e serve a garantire che le … Read more

1. Introduzione all’identificazione, amico o nemico (IFF): L’identificazione, amica o nemica (IFF) è un sistema di identificazione elettronica utilizzato per identificare aerei, navi e altri oggetti ai fini dell’identificazione di amici o nemici. Viene utilizzato da aerei e navi militari e civili per determinare l’identità e le intenzioni del traffico aereo e marittimo nelle vicinanze. … Read more

Cos’è il Java Zero Day? Java Zero Day è un tipo di vulnerabilità di programmazione che esiste nel Java Runtime Environment (JRE). Si tratta di una falla nella sicurezza che consente a un aggressore di accedere a un sistema senza che l’utente se ne accorga. Questo tipo di attacco è spesso utilizzato dagli hacker per … Read more