Archivio per materia
Sicurezza Informatica
148 pubblicazioni collegate
Scrivi una o più parole chiave presenti nel titolo: l’elenco si aggiorna mentre digiti.
148 pubblicazioni collegate
-
ABAC — Attribute-Based Access Control
Modello di controllo degli accessi che valuta attributi del soggetto, dell’oggetto e del contesto ambientale per prendere decisioni di accesso contestuali, impossibili con il solo RBAC.
-
Advanced Persistent Threat
Categoria di attori della minaccia informatica con risorse elevate — spesso statali — che conducono attacchi prolungati e sofisticati contro target specifici, mantenendo accesso furtivo per mesi o anni.
-
AES (Advanced Encryption Standard)
Standard di cifratura simmetrica a blocchi adottato dal NIST nel 2001, basato sull’algoritmo Rijndael, che opera su blocchi di 128 bit con chiavi di 128, 192 o 256 bit.
-
Albero di Merkle
Struttura dati ad albero binario in cui ogni nodo interno contiene l’hash dei propri figli, permettendo la verifica efficiente dell’integrità e dell’appartenenza di dati a insiemi di grandi dimensioni.
-
App Sandboxing
Meccanismo di isolamento che limita l’accesso di un’applicazione alle risorse del sistema operativo, confinandola in un ambiente controllato che impedisce interferenze con altre app e con il sistema.
-
ASLR (Address Space Layout Randomization)
Meccanismo di protezione del sistema operativo che randomizza ad ogni esecuzione le posizioni in memoria di stack, heap, librerie e codice eseguibile, rendendo imprevedibili gli indirizzi necessari a costruire exploit.
-
Attacchi a OAuth 2.0
Vulnerabilità specifiche dei flussi OAuth 2.0: CSRF sul parametro state, authorization code interception, token leakage nel Referer e open redirect combinato.
-
Attacchi ai JWT
Vulnerabilità specifiche dei JSON Web Token: dall’algoritmo ’none’alla key confusion RS256→HS256, fino alla manipolazione delle claim.
-
Attacchi Side-Channel
Classe di attacchi che estrae informazioni segrete da un sistema crittografico non attaccando l’algoritmo matematico, ma misurando grandezze fisiche osservabili durante l’esecuzione: tempo, consumo energetico, emissioni elettromagnetiche o acustiche.
-
Attacco Informatico
Azione intenzionale volta a compromettere la sicurezza di un sistema informatico sfruttando vulnerabilità tecniche, procedurali o umane per violare la Triade CIA.
-
Attacco Man-in-the-Middle (MitM)
Attacco in cui un avversario si interpone segretamente nella comunicazione tra due parti, potendo intercettare, leggere e modificare il traffico a loro insaputa.
-
Autenticazione
Il processo mediante il quale un sistema verifica l’identità dichiarata da un’entità prima di concedere l’accesso alle risorse protette.
-
Autenticazione Multi-Fattore
Meccanismo di autenticazione che richiede la combinazione di almeno due fattori appartenenti a categorie diverse — conoscenza, possesso, inerenza — per verificare l’identità di un utente.
-
Blockchain e sicurezza
Struttura dati distribuita e append-only che usa funzioni hash crittografiche e firme digitali per garantire l’immutabilità e la verificabilità del registro delle transazioni senza un’autorità centrale.
-
BOLA (Broken Object Level Authorization)
La vulnerabilità API più diffusa: un endpoint accetta un identificatore di risorsa dall’utente senza verificare che l’utente sia autorizzato ad accedere a quella specifica risorsa.
-
Botnet
Rete di sistemi informatici compromessi controllati centralmente da un attaccante tramite un’infrastruttura Command & Control, usata per attacchi DDoS, spam, cryptojacking e distribuzione di malware.
-
Buffer Overflow
Vulnerabilità di memoria che si verifica quando un programma scrive dati oltre i limiti di un buffer allocato, sovrascrivendo aree di memoria adiacenti e potenzialmente consentendo l’esecuzione di codice arbitrario.
-
Bug Bounty
Programma con cui un’organizzazione offre ricompense monetarie a ricercatori di sicurezza indipendenti che segnalano responsabilmente vulnerabilità nei suoi sistemi prima che vengano sfruttate da attori malevoli.
-
Cache Poisoning
Attacco che inserisce dati malevoli nella cache di un server o di una rete, facendo sì che le successive richieste legittime ricevano contenuto falsificato o dannoso.
-
Certificate Pinning
Tecnica che associa un’applicazione a uno specifico certificato o chiave pubblica, rifiutando qualsiasi altro certificato TLS anche se emesso da una CA fidata, per prevenire attacchi MitM con certificati fraudolenti.
-
Certificato X.509
Standard ITU-T che definisce il formato dei certificati digitali usati nella PKI per legare una chiave pubblica all’identità del suo titolare mediante la firma di un’autorità di certificazione.
-
Clickjacking
Attacco che inganna l’utente a fare clic su elementi di una pagina legittima nascosta in un iframe trasparente, eseguendo azioni non intenzionali.
-
Cloud Security
Insieme di controlli, pratiche e responsabilità per proteggere dati, applicazioni e infrastrutture nei servizi cloud pubblici, basato sul modello di responsabilità condivisa tra provider e cliente.
-
Command and Control (C2)
Infrastruttura usata dagli attaccanti per comunicare con i sistemi compromessi, inviare comandi e ricevere dati esfiltrati, spesso camuffata nel traffico di rete legittimo per eludere il rilevamento.
-
Container Security
Pratiche e controlli per proteggere il ciclo di vita dei container — dalla costruzione delle immagini all’orchestrazione in Kubernetes — considerando la superficie di attacco specifica della containerizzazione.
-
Content Security Policy (CSP)
Meccanismo di difesa del browser che limita le origini da cui una pagina web può caricare risorse, riducendo drasticamente la superficie di attacco XSS.
-
Controllo degli Accessi
L’insieme dei meccanismi che determinano quali utenti, processi o sistemi possono accedere a quali risorse e con quali permessi, implementando il principio del minimo privilegio.
-
Coordinated Vulnerability Disclosure
Processo attraverso cui un ricercatore che scopre una vulnerabilità la segnala privatamente al vendor prima di divulgarla pubblicamente, concedendo il tempo necessario per sviluppare e distribuire una patch.
-
CORS (Cross-Origin Resource Sharing)
Meccanismo HTTP che consente a un server di dichiarare quali origini esterne sono autorizzate ad accedere alle proprie risorse, estendendo in modo controllato la Same-Origin Policy.
-
Credential Stuffing
Attacco automatizzato che sfrutta coppie username/password provenienti da data breach precedenti per tentare l’accesso a servizi diversi, sfruttando il riuso delle credenziali.
-
Crittografia
La disciplina matematica che studia le tecniche per trasformare informazioni leggibili in forma illeggibile, garantendo confidenzialità, integrità e autenticità dei dati.
-
Crittografia Asimmetrica
Sistema crittografico a chiave pubblica in cui ogni entità possiede una coppia di chiavi matematicamente correlate — pubblica e privata — che risolve il problema della distribuzione sicura delle chiavi.
-
Crittografia End-to-End (E2EE)
Schema crittografico in cui i messaggi sono cifrati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario, in modo che nessun intermediario — incluso il provider del servizio — possa accedere al contenuto.
-
Crittografia Post-Quantistica
Famiglia di algoritmi crittografici progettati per resistere agli attacchi di computer quantistici sufficientemente potenti, che renderebbero obsoleti RSA ed ECC.
-
Crittografia Simmetrica
Sistema crittografico in cui la stessa chiave segreta viene usata sia per cifrare sia per decifrare i dati, offrendo elevata efficienza computazionale per grandi volumi di dati.
-
Cross-Site Scripting (XSS)
Vulnerabilità web che consente l’iniezione di script malevoli in pagine visualizzate da altri utenti, permettendo il furto di sessioni, la manipolazione del DOM e l’esecuzione di azioni per conto della vittima.
-
CSRF (Cross-Site Request Forgery)
Vulnerabilità web che induce il browser di un utente autenticato a inviare richieste non volute a un’applicazione, sfruttando il fatto che il browser allega automaticamente i cookie di sessione a ogni richiesta verso quel dominio.
-
CVE
Common Vulnerabilities and Exposures: sistema di identificazione univoca delle vulnerabilità informatiche pubblicamente note, gestito da MITRE e finanziato dalla CISA, standard de facto per la catalogazione delle falle di sicurezza.
-
CVSS
Common Vulnerability Scoring System: sistema standardizzato che assegna un punteggio numerico da 0 a 10 alla gravità di una vulnerabilità informatica in base a metriche oggettive e riproducibili.
-
CWE
Common Weakness Enumeration: tassonomia gerarchica delle tipologie di debolezze nel software e nell’hardware, distinta dal CVE che cataloga istanze specifiche di vulnerabilità.
-
Cyber Kill Chain
Modello sviluppato da Lockheed Martin nel 2011 che descrive gli attacchi informatici avanzati come una sequenza di sette fasi, permettendo di strutturare le difese per interrompere l’attacco in qualsiasi punto della catena.
-
DAC — Discretionary Access Control
Modello di controllo degli accessi in cui il proprietario di una risorsa decide autonomamente chi può accedervi e con quali permessi, come nei filesystem Unix con i bit rwx.
-
DDoS (Distributed Denial of Service)
Attacco che satura le risorse di un sistema o di una rete attraverso un volume massivo di traffico generato da migliaia di sorgenti distribuite, rendendolo inaccessibile agli utenti legittimi.
-
Direttiva NIS 2
Direttiva UE 2022/2555 sulla sicurezza delle reti e dei sistemi informativi che amplia significativamente l’ambito e i requisiti della precedente NIS, introducendo obblighi specifici di gestione del rischio e notifica degli incidenti per un insieme molto più ampio di settori e organizzazioni.
-
DMZ
Demilitarized Zone: segmento di rete intermedio che ospita i servizi pubblicamente accessibili separandoli dalla rete interna tramite due firewall distinti, limitando l’impatto di una compromissione.
-
DMZ (Demilitarized Zone)
Segmento di rete perimetrale fisicamente o logicamente separato, che ospita i servizi esposti a Internet isolandoli dalla rete interna aziendale.
-
DNS Security (DNSSEC, DoH, DoT)
Insieme di meccanismi per proteggere il DNS da attacchi di avvelenamento della cache e intercettazione, tra cui DNSSEC per l’integrità dei record e DNS over HTTPS/TLS per la riservatezza delle query.
-
ECC (Elliptic Curve Cryptography)
Approccio alla crittografia a chiave pubblica basato sulla struttura algebrica delle curve ellittiche su campi finiti, che offre sicurezza equivalente a RSA con chiavi significativamente più corte.
-
EDR (Endpoint Detection and Response)
Categoria di soluzioni di sicurezza endpoint che raccolgono telemetria comportamentale in tempo reale dai sistemi, la correlano per rilevare minacce avanzate e forniscono capacità di risposta e investigazione forense.
-
Evasione degli antivirus
Tecniche con cui gli attaccanti modificano il codice malevolo o il suo comportamento per sfuggire al rilevamento da parte di antivirus, sandbox e sistemi di analisi statica e dinamica.
-
FIDO2 e WebAuthn
Standard di autenticazione forte senza password basato su crittografia asimmetrica, in cui la chiave privata non lascia mai il dispositivo ed è vincolata al dominio del sito, rendendolo immune al phishing.
-
Firewall
Sistema di sicurezza che monitora e controlla il traffico di rete in ingresso e in uscita in base a regole predefinite, separando reti con diverso livello di fiducia.
-
Firewall Applicativo
Terza generazione di firewall che opera al livello 7 del modello OSI, analizzando il contenuto del payload applicativo e comprendendo i protocolli come HTTP, FTP e SMTP.
-
Firewall Stateful
Seconda generazione di firewall che mantiene una tabella delle sessioni attive, accettando solo pacchetti che appartengono a connessioni legittime già tracciate.
-
Firma Digitale
Meccanismo crittografico che garantisce autenticità, integrità e non ripudio di un documento digitale, combinando funzioni hash e crittografia asimmetrica.
-
Forensica Digitale
Disciplina scientifica che applica metodi rigorosi di acquisizione, preservazione e analisi delle evidenze digitali per ricostruire eventi informatici e supportare procedimenti legali o indagini di sicurezza.
-
Format String Attack
Vulnerabilità che sfrutta l’uso improprio delle funzioni di formattazione (printf, sprintf, fprintf) passando direttamente l’input utente come stringa di formato, consentendo lettura arbitraria della memoria e scrittura arbitraria tramite il modificatore %n.
-
GDPR e sicurezza dei dati
Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone obblighi tecnici e organizzativi specifici sulla sicurezza dei dati personali, inclusi requisiti di notifica delle violazioni e principi di privacy by design.
-
Hardware Security Key
Dispositivo fisico di autenticazione che implementa protocolli crittografici a chiave pubblica per la verifica dell’identità, immune al phishing perché lega la risposta crittografica all’origine del sito web.
-
Hash Crittografico
Funzione matematica che trasforma un dato di lunghezza arbitraria in una stringa di lunghezza fissa con proprietà di unidirezionalità e resistenza alle collisioni, fondamentale per integrità e autenticità.
-
Heap Overflow
Vulnerabilità che consente a un attaccante di corrompere la memoria dinamica (heap) sovrascrivendo aree adiacenti all’allocazione originale, con conseguente esecuzione di codice arbitrario o crash del processo.
-
HMAC
Hash-based Message Authentication Code: costrutto crittografico che combina una funzione hash con una chiave segreta per garantire simultaneamente integrità e autenticità di un messaggio.
-
Honeypot
Sistema esca deliberatamente esposto agli attaccanti per rilevarli, studiarli e raccogliere intelligence sulle loro tecniche, senza che l’interazione con l’honeypot produca danni reali all’organizzazione.
-
HSM (Hardware Security Module)
Dispositivo hardware tamper-resistant dedicato alla generazione, memorizzazione e gestione sicura delle chiavi crittografiche, che esegue operazioni crittografiche internamente senza mai esporre le chiavi private.
-
HSTS (HTTP Strict Transport Security)
Meccanismo di sicurezza web che istruisce il browser a connettersi a un sito esclusivamente via HTTPS per un periodo definito, eliminando il vettore di attacco del downgrade HTTP e dello SSL Stripping.
-
HTTP Parameter Pollution (HPP)
Tecnica di attacco che sfrutta il comportamento non standardizzato dei server nella gestione di parametri HTTP duplicati per aggirare controlli di sicurezza o alterare la logica applicativa.
-
HTTP Request Smuggling
Attacco che sfrutta la discrepanza tra il modo in cui un front-end (proxy/CDN) e un back-end interpretano i confini di una richiesta HTTP, permettendo di ’contrabbandare’una richiesta nascosta all’interno di un’altra.
-
Identity Governance and Administration (IGA)
Disciplina e categoria di soluzioni per la gestione del ciclo di vita delle identità digitali, la certificazione periodica degli accessi e l’applicazione del principio del minimo privilegio su scala enterprise.
-
IDOR
Insecure Direct Object Reference: vulnerabilità applicativa in cui un’applicazione espone riferimenti diretti agli oggetti del database senza verificare che l’utente autenticato abbia il diritto di accedere a quell’oggetto specifico.
-
IDS e IPS (Intrusion Detection e Prevention System)
Sistemi di monitoraggio della rete o degli host che rilevano (IDS) o bloccano attivamente (IPS) attività anomale e tentativi di intrusione.
-
Incident Response
Processo strutturato per rilevare, contenere, analizzare ed eradicare gli incidenti di sicurezza informatica e ripristinare le normali operazioni, minimizzando il danno e prevenendo la recidiva.
-
Insecure Deserialization
Vulnerabilità che si manifesta quando un’applicazione deserializza dati non fidati senza validazione, permettendo all’attaccante di manipolare oggetti serializzati per ottenere esecuzione di codice arbitrario, privilege escalation o denial of service.
-
ISO/IEC 27001
Standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), che definisce i requisiti per stabilire, implementare, mantenere e migliorare continuamente la sicurezza delle informazioni in un’organizzazione.
-
JWT (JSON Web Token)
Standard aperto per la trasmissione sicura di informazioni tra parti come oggetto JSON firmato digitalmente, usato perlopiù per l’autenticazione stateless nelle API web.
-
Kerberos e attacchi ad Active Directory
Protocollo di autenticazione di rete basato su ticket crittografici usato in Active Directory, e principali tecniche di attacco che ne sfruttano le caratteristiche strutturali.
-
Living off the Land (LotL)
Tecnica offensiva in cui l’attaccante usa esclusivamente strumenti legittimi già presenti nel sistema operativo per eseguire le proprie azioni, rendendo l’attività indistinguibile dall’uso amministrativo normale.
-
MAC — Mandatory Access Control
Modello di controllo degli accessi in cui le politiche sono imposte centralmente tramite etichette di classificazione gerarchiche, e nemmeno il proprietario della risorsa può modificarle.
-
Malware
Qualsiasi software progettato intenzionalmente per causare danni, ottenere accesso non autorizzato o compiere azioni malevole su sistemi informatici senza il consenso del proprietario.
-
Mass Assignment
Vulnerabilità che consente a un attaccante di modificare proprietà di un oggetto non previste dall’interfaccia, sfruttando il binding automatico tra parametri HTTP e attributi del modello dati.
-
MDM (Mobile Device Management)
Piattaforma per la gestione centralizzata e l’applicazione delle policy di sicurezza su dispositivi mobili aziendali, che consente la configurazione remota, il monitoraggio della conformità e il wiping in caso di smarrimento o compromissione.
-
MITRE ATT&CK
Knowledge base di tattiche, tecniche e procedure (TTP) osservate in attacchi informatici reali, organizzata da MITRE in una matrice navigabile che è diventata il riferimento standard per threat intelligence, detection e red teaming.
-
Mobile Malware
Categorie e tecniche del malware progettato specificamente per dispositivi mobili Android e iOS: dalle famiglie più diffuse agli spyware commerciali, con le caratteristiche che differenziano le minacce mobile da quelle desktop.
-
NAT e sicurezza di rete
Il NAT (Network Address Translation) fornisce un beneficio di sicurezza incidentale nascondendo gli indirizzi IP interni, ma non è un meccanismo di sicurezza progettato: le sue limitazioni lo escludono da qualsiasi architettura Zero Trust.
-
Next-Generation Firewall
Quarta generazione di firewall che integra in un unico dispositivo stateful inspection, identificazione delle applicazioni, IPS, ispezione TLS, gestione dell’identità utente e threat intelligence in tempo reale.
-
NIST Cybersecurity Framework
Framework volontario del NIST che fornisce un linguaggio comune e una struttura organizzata per gestire e ridurre il rischio di cybersecurity nelle organizzazioni, articolato in sei funzioni principali.
-
OAuth 2.0
Framework di autorizzazione delegata che permette a un’applicazione di accedere a risorse protette per conto di un utente senza che l’utente riveli le proprie credenziali all’applicazione.
-
Obfuscation del codice malevolo
Insieme di tecniche usate dagli attaccanti per rendere il codice malevolo difficile da analizzare e rilevare da parte di antivirus, sandbox e analisti, alterandone la rappresentazione senza cambiarne il comportamento.
-
OIDC vs SAML — confronto e scelta
Analisi comparativa tra OpenID Connect e SAML 2.0: differenze architetturali, token format, casi d’uso ottimali e criteri di scelta per l’implementazione di sistemi di identità federata.
-
Open Redirect
Vulnerabilità che permette a un attaccante di sfruttare un parametro di reindirizzamento non validato per dirottare l’utente verso un sito malevolo, usando il dominio legittimo come copertura.
-
OpenID Connect
Protocollo di autenticazione costruito sopra OAuth 2.0 che aggiunge un livello di identità tramite ID Token JWT, abilitando il Single Sign-On federato tra applicazioni e domini.
-
OSINT (Open Source Intelligence)
Raccolta e analisi di informazioni provenienti esclusivamente da fonti pubblicamente accessibili — web, social media, registri pubblici, documenti — usata in sicurezza informatica per profilare obiettivi e raccogliere threat intelligence.
-
OWASP Top 10
Le dieci vulnerabilità applicative più critiche secondo OWASP: classificazione, descrizione e contromisure per lo sviluppo sicuro.
-
Packet Filter
Prima generazione di firewall che ispeziona ogni pacchetto IP in modo stateless analizzando solo le intestazioni di livello rete e trasporto, senza considerare il contesto della connessione.
-
PAM (Privileged Access Management)
Insieme di tecnologie e processi per controllare, monitorare e proteggere gli accessi con privilegi elevati a sistemi critici, riducendo il rischio di abuso di account amministrativi da parte di insider o attaccanti.
-
Password Hashing (bcrypt, Argon2, scrypt)
Tecniche crittografiche per la memorizzazione sicura delle password che usano funzioni di derivazione deliberatamente lente e memory-hard per rendere impraticabili gli attacchi di forza bruta offline.
-
Path Traversal
Vulnerabilità che consente a un attaccante di accedere a file e directory al di fuori della root prevista dall’applicazione, usando sequenze di attraversamento del percorso come../.
-
Penetration Testing
Attività di sicurezza offensiva autorizzata che simula attacchi reali contro sistemi, reti o applicazioni per identificare vulnerabilità sfruttabili prima che lo facciano attori malevoli.
-
Perfect Forward Secrecy
Proprietà crittografica che garantisce che la compromissione futura della chiave privata a lungo termine di un server non permetta di decifrare le sessioni TLS passate già registrate da un avversario.
-
Phishing
Tecnica di ingegneria sociale in cui l’attaccante si finge un’entità attendibile per indurre la vittima a rivelare credenziali, dati sensibili o a eseguire azioni dannose.
-
PKI (Public Key Infrastructure)
Infrastruttura di politiche, ruoli e procedure per creare, gestire, distribuire e revocare i certificati digitali che legano chiavi pubbliche all’identità dei loro titolari.
-
Principio di Kerckhoffs
Il principio fondante della crittografia moderna: la sicurezza di un sistema crittografico deve risiedere esclusivamente nella segretezza della chiave, mai nell’oscurità dell’algoritmo.
-
Privilege Escalation
Tecnica con cui un attaccante che ha ottenuto accesso limitato a un sistema sfrutta vulnerabilità o misconfigurazioni per acquisire privilegi più elevati, fino al controllo completo del sistema.
-
Protocollo TLS
Transport Layer Security: il protocollo crittografico che protegge confidenzialità, integrità e autenticità delle comunicazioni su Internet, fondamento tecnico di HTTPS e di ogni servizio sicuro su TCP.
-
Race Condition (sicurezza)
Vulnerabilità che si manifesta quando il comportamento di un sistema dipende dall’ordine di esecuzione di operazioni concorrenti, consentendo a un attaccante di sfruttare la finestra temporale tra controllo e utilizzo.
-
Ransomware
Tipo di malware che cifra i file della vittima rendendoli inaccessibili e richiede un riscatto in criptovaluta per fornire la chiave di decifratura, spesso combinato con l’esfiltrazione dei dati.
-
RBAC — Role-Based Access Control
Modello di controllo degli accessi in cui i permessi sono assegnati a ruoli e gli utenti vengono associati ai ruoli appropriati, semplificando la gestione su larga scala e abilitando la separazione dei compiti.
-
Return-Oriented Programming (ROP)
Tecnica di exploit avanzata che concatena piccole sequenze di istruzioni già presenti nel binario (gadget), terminanti con RET, per eseguire codice arbitrario aggirando le protezioni NX/DEP che impediscono l’esecuzione di stack iniettato.
-
Rootkit
Insieme di strumenti malware progettati per nascondere la propria presenza e mantenere un accesso privilegiato persistente a un sistema, modificando il sistema operativo a livello kernel, userspace o firmware.
-
RSA (algoritmo crittografico)
Algoritmo di crittografia asimmetrica basato sulla difficoltà computazionale della fattorizzazione di grandi interi, usato per cifratura, scambio di chiavi e firma digitale.
-
Same-Origin Policy
Fondamentale meccanismo di sicurezza dei browser che impedisce a una pagina web di accedere alle risorse di un’origine diversa senza autorizzazione esplicita.
-
SAML
Security Assertion Markup Language: protocollo XML-based per il Single Sign-On aziendale che permette a un Identity Provider di emettere asserzioni di identità verificabili dai Service Provider.
-
SAML 2.0 — meccanismo e sicurezza
Analisi del flusso crittografico di SAML 2.0, delle asserzioni XML firmate, dei profili di binding e delle vulnerabilità specifiche del protocollo come XML Signature Wrapping e Golden SAML.
-
Sandboxing
Tecnica di isolamento che confina un processo o un componente software in un ambiente ristretto, limitando le risorse di sistema accessibili e contenendo il danno in caso di compromissione.
-
Scambio di chiavi Diffie-Hellman
Protocollo crittografico che consente a due parti di concordare un segreto condiviso attraverso un canale non sicuro, senza che le informazioni scambiate permettano a un osservatore di ricavarlo.
-
Schema Ibrido Crittografico
Architettura crittografica che combina crittografia asimmetrica per lo scambio sicuro delle chiavi e crittografia simmetrica per la cifratura efficiente dei dati, usata in TLS, PGP e Signal.
-
Secure Boot
Meccanismo UEFI che verifica la firma crittografica di ogni componente della catena di avvio prima di eseguirlo, impedendo il caricamento di bootkit, rootkit pre-OS e sistemi operativi non autorizzati.
-
Secure Coding
Insieme di principi, pratiche e linee guida per scrivere software che resiste agli attacchi, minimizza le vulnerabilità introdotte durante lo sviluppo e incorpora la sicurezza come proprietà strutturale del codice, non come aggiunta successiva.
-
Secure SDLC (Ciclo di Sviluppo Sicuro)
Integrazione sistematica delle pratiche di sicurezza in ogni fase del ciclo di vita dello sviluppo software, dal design al rilascio, per individuare e correggere le vulnerabilità il prima possibile e al costo minore.
-
Security Headers HTTP
Intestazioni HTTP che istruiscono il browser ad applicare policy di sicurezza — blocco di contenuti misti, restrizioni di framing, Content Security Policy — riducendo la superficie di attacco lato client senza modificare il codice applicativo.
-
Segmentazione di rete
Pratica di dividere una rete informatica in sotto-reti isolate con politiche di accesso distinte, al fine di contenere la propagazione degli attacchi e ridurre la superficie esposta.
-
Session Fixation
Attacco in cui l’attaccante impone alla vittima un identificatore di sessione noto prima dell’autenticazione, per poi assumere il controllo della sessione autenticata.
-
SHA-256
Funzione hash crittografica della famiglia SHA-2 che produce un digest di 256 bit, standard universale per l’integrità dei dati, le firme digitali e il Proof of Work di Bitcoin.
-
SHA-3
Funzione hash crittografica standardizzata dal NIST nel 2015, basata sull’algoritmo Keccak e sulla costruzione sponge — architetturalmente diversa da SHA-2 e immune all’attacco length extension.
-
Sicurezza Android
Modello di sicurezza del sistema operativo Android: sandbox applicativa, sistema dei permessi, meccanismi di protezione del kernel e principali vettori di attacco specifici della piattaforma.
-
Sicurezza iOS
Modello di sicurezza di iOS: secure boot chain, sandboxing applicativo, cifratura hardware, sistema dei permessi e resistenza agli exploit, con i relativi limiti e vettori di attacco documentati.
-
SIEM (Security Information and Event Management)
Piattaforma che centralizza la raccolta, normalizzazione e correlazione degli eventi di sicurezza provenienti da tutta l’infrastruttura IT, abilitando il rilevamento di incidenti e la risposta in tempo reale.
-
Single Sign-On (SSO)
Meccanismo di autenticazione che permette a un utente di autenticarsi una sola volta presso un Identity Provider e accedere a più applicazioni e servizi senza reinserire le credenziali, delegando la verifica dell’identità a un’autorità centrale.
-
Social Engineering
Insieme di tecniche psicologiche usate dagli attaccanti per manipolare le persone a rivelare informazioni riservate, eseguire azioni non autorizzate o bypassare i controlli di sicurezza tecnici.
-
Spyware
Tipo di malware che raccoglie silenziosamente informazioni sul sistema e sull’utente — keystroke, screenshot, credenziali, dati di navigazione — trasmettendole all’attaccante senza il consenso del proprietario.
-
SQL Injection
Tecnica di attacco che inietta codice SQL malevolo attraverso input non sanificati, consentendo all’attaccante di manipolare le query al database per estrarre, modificare o eliminare dati.
-
SSRF (Server-Side Request Forgery)
Vulnerabilità che permette a un attaccante di indurre il server a effettuare richieste HTTP verso risorse interne o esterne arbitrarie, aggirando i controlli di rete e accedendo a servizi non esposti pubblicamente.
-
Steganografia
Tecnica per nascondere l’esistenza stessa di una comunicazione incorporando un messaggio segreto all’interno di un mezzo innocuo (immagine, audio, file), in contrapposizione alla crittografia che ne nasconde il contenuto.
-
Subdomain Takeover
Vulnerabilità in cui un record DNS di un sottodominio punta a un servizio esterno non più attivo, permettendo a un attaccante di registrare quel servizio e prendere il controllo del sottodominio.
-
Supply Chain Attack
Attacco che compromette la catena di fornitura software o hardware di un’organizzazione bersaglio, iniettando codice malevolo in componenti di terze parti distribuiti a migliaia di clienti.
-
Threat Intelligence
Processo di raccolta, analisi e condivisione di informazioni sulle minacce informatiche — attori, tattiche, tecniche e indicatori di compromissione — per anticipare e contrastare attacchi futuri.
-
TLS Handshake
Sequenza di messaggi con cui client e server negoziano i parametri crittografici, si autenticano reciprocamente e derivano le chiavi di sessione prima di avviare la comunicazione cifrata.
-
TPM (Trusted Platform Module)
Chip crittografico dedicato integrato nella scheda madre che fornisce radice di fiducia hardware per la generazione di chiavi, l’attestazione dell’integrità del sistema e il binding delle chiavi allo stato della piattaforma.
-
Triade CIA
Il modello fondamentale della sicurezza informatica che identifica tre proprietà irrinunciabili di ogni sistema sicuro: Confidenzialità, Integrità e Disponibilità.
-
Trojan
Tipo di malware che si camuffa da software legittimo o utile per indurre l’utente a eseguirlo, nascondendo funzionalità malevole senza replicarsi autonomamente.
-
Virus Informatico
Tipo di malware che si replica inserendo copie di sé stesso in file eseguibili o nel settore di avvio, richiedendo un file host per propagarsi e attivandosi quando l’utente esegue il file infetto.
-
VPN (Virtual Private Network)
Tecnologia che crea un canale di comunicazione cifrato e autenticato attraverso una rete pubblica, estendendo virtualmente una rete privata su infrastrutture non fidate.
-
Vulnerabilità Informatica
Una debolezza in un sistema informatico — nel software, nell’hardware, nelle procedure o nelle persone — che un attaccante può sfruttare per compromettere la sicurezza del sistema.
-
Wireless Security (WPA2, WPA3 e attacchi Wi-Fi)
Protocolli e vulnerabilità della sicurezza delle reti wireless: dall’insicurezza strutturale di WEP all’handshake a 4 vie di WPA2, alle novità crittografiche di WPA3, fino agli attacchi documentati.
-
Worm Informatico
Tipo di malware che si propaga autonomamente attraverso la rete sfruttando vulnerabilità dei servizi esposti, senza necessità di un file host né di interazione umana.
-
XXE (XML External Entity Injection)
Vulnerabilità nei parser XML che processano entità esterne dichiarate nel documento, permettendo la lettura di file locali, la scansione di porte interne o l’esecuzione di richieste SSRF tramite documento XML controllato dall’attaccante.
-
Zero Trust
Modello architetturale di sicurezza che nega l’esistenza di un perimetro sicuro: nessun utente, dispositivo o rete è considerato affidabile per default, richiedendo verifica continua e esplicita per ogni accesso.
-
Zero Trust Architecture
Modello di sicurezza che elimina l’assunzione di fiducia implicita basata sulla posizione di rete, richiedendo verifica continua dell’identità e autorizzazione minima per ogni richiesta di accesso.
-
Zero-Day
Vulnerabilità informatica ancora ignota al vendor del software, per la quale non esiste patch disponibile nel momento in cui viene scoperta o sfruttata, rendendo tutti i sistemi affetti intrinsecamente vulnerabili.
Nessun contenuto corrisponde alla ricerca.