Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Leonardo Maccari,
leonardo.maccari@unifi.i
This work (excluding contents diversely specified) is licensed under the Creative Commons
Attribution-NonCommercial-ShareAlike 3.0 License.
introduzione
TOC Leonardo Maccari,
leonardo.maccari@unifi.i
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
La sicurezza viene normalmente immaginata come un base
Caratteristiche dei servizi
rendono la vostra rete sicura. La sicurezza deve essere Know your enemy
garantita in tutti gli gli aspetti della vostra rete, da quello fisico a Gli attaccanti
Gli attacchi
quello di gestione degli utenti. Si individuano in letteratura 6
temi fondamentali su cui concentrare l’attenzione1
I Disponibilità dei dati
I Autenticazione dei dati
I Integrità dei dati
I Segretezza dei dati
I Controllo degli accessi
I Non ripudiabilità
A questi se ne può aggiungere un settimo: l’anonimato
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Disponibilità Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
I fatti offerti
Evoluzione
I Nel febbraio del 2000 un ragazzo di 17 anni, noto come Know your enemy
mafiaboy inizia un attacco di tipo DDOS, distributed denial Gli attaccanti
Gli attacchi
of service, contro alcuni siti molto noti.
I L’attacco viene portato da una cinquantina di computer da
lui precedentemente compromessi appartenenti a reti di
università, enti pubblici ecc. . . con molta banda a
disposizione.
I I siti yahoo.com, eaby.com, cnn.com sono rimasti
irraggiungibili per alcune ore
I Mafiaboy se l’è cavata con 8 mesi di riformatorio e
l’interdizione di attività in forum, liste, gruppi dedicati ai
temi del cracking
introduzione
Segretezza dei dati scambiati Leonardo Maccari,
leonardo.maccari@unifi.i
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
I fatti offerti
Evoluzione
I Nello stato del Maryland dal 2002 sono state introdotte le Know your enemy
Gli attaccanti
macchine DRE (Direct Recording Electronic) Voting Gli attacchi
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
autorizzate.
I Assegnare ad ogni utenza dei profili di accesso
proporzionati
I Se necessario utilizzare tecniche di Accounting, ovvero di
profilazione del traffico o delle attività degli utenti (ad
esempio per effettuare billing, nel rispetto della loro
privacy).
introduzione
Controllo degli accessi: spiacevoli Leonardo Maccari,
leonardo.maccari@unifi.i
conseguenze Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
La possibilità di immettere informazioni in una rete senza che Caratteristiche dei servizi
offerti
queste siano direttamente collegabili all’identità del mittente. Evoluzione
I freenet
I Remailer anonimi
I Perchè si vuole anonimato:
I Forse perchè si vogliono commettere atti illeciti senza
essere rintracciati. . .
I . . . o forse perchè non si è in condizione di esercitare i propri
diritti civili.
I Le reti anonimizzanti producono entrambe le
conseguenze, ma non bisogna considerarle con
pregiudizio. In ogni caso, perche’ AoL mantiene quei
database?
introduzione
America On Line e la privacy dei suoi utenti: Leonardo Maccari,
leonardo.maccari@unifi.i
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Leonardo Maccari,
leonardo.maccari@unifi.i
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Leonardo Maccari,
leonardo.maccari@unifi.i
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
I 1983: Fred Cohen (University of Southern California ) Caratteristiche dei servizi
offerti
conia il termine computer virus come un programma che Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
Hacker offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Un lamer è una persona poco dotata tecnicamente, con pochi Gli attacchi
I Da allora ad oggi molte cose sono cambiate, sia tra gli Evoluzione
attaccanti che tra gli esperti di sicurezza, alcuni esempi: Know your enemy
Gli attaccanti
I 12/2005: Il direttore dell’istituto SANS dichiara in una Gli attacchi
Sicurezza: concetti di
base
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Sicurezza: concetti di
Edwin Andreas Pena base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
I Per rendere più chiara l’idea descriviamo in breve cosa Caratteristiche dei servizi
offerti
Sicurezza: concetti di
I Si intuisce che i tempi degli hacker burloni sono finiti, base
adesso i nemici sono associazioni più o meno legali che Caratteristiche dei servizi
offerti
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
I Scenario: furto di un milione di dollari da una banca online
Know your enemy
con 250.000 clienti. Gli attaccanti
Gli attacchi
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
In questo caso l’attaccante non fa altro che lanciare uno script Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
In questo caso l’attaccante ha interesse ad una risorsa Evoluzione
Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Se non tenete aggiornati i vostri siti, potete finire cosi’: Sicurezza: concetti di
base
Caratteristiche dei servizi
offerti
Evoluzione
obscurity )
I - Non si può migliorare/patchare, bisogna aspettare le
patch
I - Obbediscono soltanto a logiche di mercato (spesso in
situazioni di monopolio)
I + Esiste un team di sviluppatori che ci lavora
costantemente (davvero?)
Sicurezza: concetti di
base
I permettono di utilizzare il programma Caratteristiche dei servizi
offerti
Evoluzione
I permettono di vedere, modificare, ridistribuire il codice Know your enemy
sorgente Gli attaccanti
Gli attacchi
Sicurezza
I + si sa esattamente cosa fa il programma
I Download signed ActiveX backdoor
I Netscape engineers are weenies!
I + si può migliorare/patchare, non bisogna aspettare le
patch
I + il codice viene riutilizzato (anche dagli altri), quindi
migliora
I - raramente esiste un team di sviluppatori pagati che
progetta e implementa il software