 |
Des e Cifrari a Blocchi (3/2008)  »Keylogger for fun & profit La tastiera è lo strumento più diffuso per comunicare col computer, tramite essa scriviamo documenti, lettere personali e dati sensibili: password, codici di carte di credito, transazioni bancarie, ecc... In questo articolo imparerai come catturare i tasti digitati su una tastiera usando un software ad-hoc: il Keylogger »Des e cifrari a Blocchi:storia e teoria. Nel 1977 il overno Americano adotto come standard crittografico l'argoritmo DES. »Libero profiling in libero sistema operativo Uno degli strumenti irrinunciabili per il programmatore è il cosiddetto profiler, un software che analizza l’esecuzione di un programma e ne descrive il funzionamento dal punto di vista dei tempi di esecuzione, del grafo delle chiamate, dell’analisi della percentuale di tempo macchina spesa dalle singole funzioni del programma. Vedremo alcuni esempi di profiling su esempi didattici e con diversi strumenti liberi. »Password e Sicurezza Ormai ognuno di noi convive con almeno una password nella sua vita, messa a protezione di dati personali o di lavoro: una cattiva informazione ha portato a ritenere corrette dei consigli e delle guide incomplete, che mettono a rischio la vostra sicurezza. Scoprite quali sono le principali tecniche utilizzate dagli hacker per decriptare le vostre password e come i principali tipi di attacchi si sono evoluti nel tempo. »HTTP header e relative vulnerabilita Vedremo come avviene la comunicazione web puntando la nostra attenzione sui messaggi di richiesta da parte del client verso il webserver. Cercheremo di focalizzare il nostro interesse verso l’User-Agent e di considerare ciò che è implicito nel concetto stesso di http header. Infine presenteremo alcune possibili modalità di attacco relativamente semplici. »Test Your IPS Per poter comprendere meglio le finalità del testing di un IPS, bisogna avere chiare le funzionalità peculiari di un IPS. Un Intusion Prevention System è un sistema di sicurezza che è finalizzato a Bloccare i tentativi di intrusione, evitando esecuzione di codice remotamente su applicazioni di rete, conseguentemente privilege escalation di sistemi. »Quantum Cryptography:la rivoluzione della crittografia L'applicazione della fisica quantistica alla crittografia, ha permesso per la prima volta la realizzazione di sistemi di comunicazione sicuri basati su leggi fisiche piuttosto che congetture matematiche. In questo articolo verranno introdotte le basi della crittografia quantistica e quali applicazioni ha nell'Information Technology. »Spear Phising Gli attacchi di phishing di massa sono ancora molto diffusi ma facilmente riconoscibili, grazie anche ad una discreta informazione fatta dai mass media. Il rischio più grosso oggi è costituito dalle tecniche di spear phishing, cioè di phishing mirato, del quale in questo articolo ne vedremo un esempio in azione. »Intervista Roberto Puma- country manager di Panda Security. »Wardriving e acesso abusivo a sistema informatico L'articolo mira a spiegare nel modo più chiaro possibile tutti gli aspetti penali legati alla pratica del cosiddetto Wardriving, cercando di chiarire quali sono le condotte sanzionabili ed i necessari presupposti. |
      |
