Introduzione

L’attacco “Man in the middle” (l’uomo nel mezzo) è un attacco molto comune ed efficace utilizzato nelle reti lan switchate.

Si può effettuare questo attacco con molte tecniche, le più usate sono l’ARP Poisoning e il Port Stealing.

Analizziamo ora uno degli attacchi hacker più usati.

L’Unione Europea permetterà le perquisizioni anonime sui computer dei cittadini.

Questa è la storia del più grande hacker di tutti tempi, che è rimasto imprigionato per più di 5 anni in carcere e che ora è diventato consulente informatico nella sua azienda, la Mitnick Security Consulting.

E’ uno studio fatto alla Princeton University che dimostra l’insicurezza di un computer spento.

Il componente incolpato è la RAM .

Il Security Through Obscurity è un principio secondo il quale tenere nascosto il funzionamento di un sistema lo protegga ma è in contrasto con il principio di Kerchhoffs, che dice che un sistema deve essere sicuro anche se di dominio pubblico.

La sicurezza passiva è un insieme di tecniche e strumenti, che cercano di proteggere da attacchi esterni, riuscendo a limitare i danni, che la nostra macchina o la nostra rete potrebbe ricevere.

La disponibilità indica la capacità del sistema di non rendere disponibili dati e informazioni agli utenti non autorizzati.

In poche parole il modo in cui il sistema vi protegge dall’esterno.

Vedremo in seguito come proteggerci.

Con integrità si intende la protezione dei dati da eventuali modifiche effettuate da terzi, con il conseguente rilevamento della modifica da parte del sistema.

Un sistema garantisce integrità se non permette la modifica dei dati da altri che non siano mittente e destinatario in modo che i dati siano integri quando arrivano al destinatario.

La confidenzialità è la protezione di dati scambiati tra un mittente e un destinatario a prescindere dalla sicurezza del sistema.

Se un sistema garantisce la confidenzialità allora i dati scambiati tra mittente e destinatario non possono essere intercettati.