Sicurezza
• Malware
– Qualsiasi software in grado di fare “danni” al
computer
•
•
•
•
•
Rallentamento del sistema
Perdita o modifica di files
Furto di dati sensibili
…
…
Tipi di malware
• Virus e Worms
– Sono programmati per replicarsi
• I virus si replicano agganciandosi ai files eseguibili
• I worms di solito sono indipendenti e sfruttano i la rete
per replicarsi (es. diffondendosi via email
• Cavalli di Troia
– Sono programmi che eseguono dei compiti utili,
ma che nascondono un pericolo (una “backdoor”,
un “keylogger”)
Altri tipi di malware
• Spyware
– Simile al Cavallo di Troia. Lo scopo è quello di
rubare i documenti privati degli utenti (violazione
della privacy) per trarre un vantaggio economico.
• Scareware
– Programmi che si fingono come strumenti utili per
la manutenzione del computer, ma che in realtà
fanno danni al computer
Difesa
• Creare due utenti sul proprio pc
– Utente “admin”, o “root” con password
– Utente limitato (per il normale utilizzo del pc)
• Non installare programmi sconosciuti
– Privilegiare i programmi ben noti
– Scaricarli da fonti ufficiali
• In generale bisogna essere “diffidenti” verso ciò che nel Web ci
viene proposto.
– Giochi, films, canzoni distribuiti gratuitamente
– Non tutte le cose gratis sono necessariamente dannose, ma…
– NOTA: questo ragionamento vale per tutti i sistemi operativi
(Windows, Os X, Linux…)
• Usare un antivirus
Social Engineering
• Tecniche che hanno lo scopo di rubare dei dati
segreti o acquisire dei privilegi amministrativi
mediante inganno.
• Esempi di carattere generale
– Mi arriva un messaggio di posta dalla mia banca che
mi chiede di cambiare la password di accesso, facendo
click su un pulsante
• Ma in realtà è un malintenzionato che si finge di essere la
mia banca
– Mi arriva un messaggio da un mio amico, con un
allegato da aprire.
• Ma il problema è che il computer del mio amico è infetto da
un virus/worm
Difesa
• Anche qui, bisogna essere un po’ “paranoici”
– Se mi telefona un impiegato della banca…
– Se al telefono mi propongono dei cambi contrattuali…
– Se un tecnico della rete elettrica si presenta e mi
chiede di poter visionare il mio impianto a seguito di
un guasto…
– ….
– ….
• Come facciamo a sapere se si tratta della verità o
no ? Bella domanda. Ne parliamo in classe.
Attacchi di rete
• Denial of Service
– Esaurimento delle risorse di un server inondandolo di
pacchetti di richiesta
• Spoofing
– Falsificazione dell’identità
• Exploit
– Sfruttano i bug presenti in un sistema o un protocollo
per acquisire privilegi amministrativi e fare danni ad
un sistema
Difesa
• In questo caso, è molto più difficile difendersi
• Consigli generali introduttivi:
– Chiudere nei limiti del possibile tutte le porte sul PC e sul router
(chiudere tutti i servizi inutili)
– Utilizzo del firewall (nota: configurarlo correttamente)
• “Ignorare” tutto il traffico in entrata e lasciar passare solo il traffico desiderato
• Di solito è la configurazione di default
– Installare gli aggiornamenti ufficiali del sistema
• Correzioni di bug mediante “patch”
• Anche in questo caso: bisogna mantenere il proprio sistema
“stabile”, sicuro, contenente solo dei programmi ufficiali,
riconosciuti come affidabili da un pubblico vasto e soprattutto dai
professionisti del settore.
– …e nonostante questi sforzi non avremo mai la sicurezza assoluta
