Archivio per materia
Sicurezza Informatica
150 pubblicazioni collegate
Scrivi una o più parole chiave presenti nel titolo: l’elenco si aggiorna mentre digiti.
150 pubblicazioni collegate
-
ABAC — Attribute-Based Access Control
Modello di controllo degli accessi che valuta attributi del soggetto, dell’oggetto e del contesto ambientale per prendere decisioni di accesso contestuali.
-
Advanced Persistent Threat
Categoria di attori della minaccia informatica con risorse elevate — spesso statali — che conducono attacchi prolungati e sofisticati contro target specifici.
-
AES (Advanced Encryption Standard)
Standard di cifratura simmetrica a blocchi adottato dal NIST nel 2001, basato sull’algoritmo Rijndael, che opera su blocchi di 128 bit con chiavi di 128, 192 o 256 bit.
-
Albero di Merkle
Struttura dati ad albero binario in cui ogni nodo interno contiene l’hash dei propri figli, permettendo la verifica efficiente dell’integrità.
-
App Sandboxing
Meccanismo di isolamento che limita l’accesso di un’applicazione alle risorse del sistema operativo, confinandola in un ambiente controllato che impedisce.
-
ASLR (Address Space Layout Randomization)
Meccanismo di protezione del sistema operativo che randomizza ad ogni esecuzione le posizioni in memoria di stack, heap, librerie e codice eseguibile, rendendo.
-
Attacchi a OAuth 2.0
Vulnerabilità specifiche dei flussi OAuth 2.0: CSRF sul parametro state, authorization code interception, token leakage nel Referer e open redirect combinato.
-
Attacchi ai JWT
Vulnerabilità specifiche dei JSON Web Token: dall’algoritmo ’none’alla key confusion RS256→HS256, fino alla manipolazione delle claim.
-
Attacchi Side-Channel
Classe di attacchi che estrae informazioni segrete da un sistema crittografico non attaccando l’algoritmo matematico, ma misurando grandezze fisiche.
-
Attacco Informatico
Azione intenzionale volta a compromettere la sicurezza di un sistema informatico sfruttando vulnerabilità tecniche, procedurali o umane per violare la Triade CIA.
-
Attacco Man-in-the-Middle (MitM)
Attacco in cui un avversario si interpone segretamente nella comunicazione tra due parti, potendo intercettare, leggere e modificare il traffico a loro insaputa.
-
Autenticazione
Il processo mediante il quale un sistema verifica l’identità dichiarata da un’entità prima di concedere l’accesso alle risorse protette.
-
Autenticazione Multi-Fattore
Meccanismo di autenticazione che richiede la combinazione di almeno due fattori appartenenti a categorie diverse — conoscenza, possesso, inerenza —.
-
Blockchain e sicurezza
Struttura dati distribuita e append-only che usa funzioni hash crittografiche e firme digitali per garantire l’immutabilità e la verificabilità del registro.
-
BOLA (Broken Object Level Authorization)
La vulnerabilità API più diffusa: un endpoint accetta un identificatore di risorsa dall’utente senza verificare che l’utente.
-
Botnet
Rete di sistemi informatici compromessi controllati centralmente da un attaccante tramite un’infrastruttura Command & Control, usata per attacchi DDoS, spam.
-
Buffer Overflow
Vulnerabilità di memoria che si verifica quando un programma scrive dati oltre i limiti di un buffer allocato.
-
Bug Bounty
Programma con cui un’organizzazione offre ricompense monetarie a ricercatori di sicurezza indipendenti che segnalano responsabilmente vulnerabilità nei suoi.
-
Cache Poisoning
Attacco che inserisce dati malevoli nella cache di un server o di una rete, facendo sì che le successive richieste legittime ricevano contenuto falsificato o dannoso.
-
Certificate Pinning
Tecnica che associa un’applicazione a uno specifico certificato o chiave pubblica, rifiutando qualsiasi altro certificato TLS anche se emesso da una CA fidata.
-
Certificato X.509
Standard ITU-T che definisce il formato dei certificati digitali usati nella PKI per legare una chiave pubblica all’identità del suo titolare mediante la firma.
-
Clickjacking
Attacco che inganna l’utente a fare clic su elementi di una pagina legittima nascosta in un iframe trasparente, eseguendo azioni non intenzionali.
-
Cloud Security
Insieme di controlli, pratiche e responsabilità per proteggere dati, applicazioni e infrastrutture nei servizi cloud pubblici.
-
Command and Control (C2)
Infrastruttura usata dagli attaccanti per comunicare con i sistemi compromessi, inviare comandi e ricevere dati esfiltrati.
-
Container Security
Pratiche e controlli per proteggere il ciclo di vita dei container — dalla costruzione delle immagini all’orchestrazione in Kubernetes —.
-
Content Security Policy (CSP)
Meccanismo di difesa del browser che limita le origini da cui una pagina web può caricare risorse, riducendo drasticamente la superficie di attacco XSS.
-
Controllo degli Accessi
L’insieme dei meccanismi che determinano quali utenti, processi o sistemi possono accedere a quali risorse e con quali permessi.
-
Coordinated Vulnerability Disclosure
Processo attraverso cui un ricercatore che scopre una vulnerabilità la segnala privatamente al vendor prima di divulgarla pubblicamente, concedendo il tempo.
-
CORS (Cross-Origin Resource Sharing)
Meccanismo HTTP che consente a un server di dichiarare quali origini esterne sono autorizzate ad accedere alle proprie risorse, estendendo in modo controllato.
-
Credential Stuffing
Attacco automatizzato che sfrutta coppie username/password provenienti da data breach precedenti per tentare l’accesso a servizi diversi, sfruttando il riuso.
-
Crittografia
La disciplina matematica che studia le tecniche per trasformare informazioni leggibili in forma illeggibile, garantendo confidenzialità, integrità e autenticità dei dati.
-
Crittografia Asimmetrica
Sistema crittografico a chiave pubblica in cui ogni entità possiede una coppia di chiavi matematicamente correlate — pubblica e privata —.
-
Crittografia End-to-End (E2EE)
Schema crittografico in cui i messaggi sono cifrati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario, in modo che nessun.
-
Crittografia Post-Quantistica
Famiglia di algoritmi crittografici progettati per resistere agli attacchi di computer quantistici sufficientemente potenti, che renderebbero obsoleti RSA ed ECC.
-
Crittografia Simmetrica
Sistema crittografico in cui la stessa chiave segreta viene usata sia per cifrare sia per decifrare i dati.
-
Cross-Site Scripting (XSS)
Vulnerabilità web che consente l’iniezione di script malevoli in pagine visualizzate da altri utenti, permettendo il furto di sessioni.
-
CSRF (Cross-Site Request Forgery)
Vulnerabilità web che induce il browser di un utente autenticato a inviare richieste non volute a un’applicazione, sfruttando il fatto che il browser allega.
-
CVE
Common Vulnerabilities and Exposures: sistema di identificazione univoca delle vulnerabilità informatiche pubblicamente note, gestito da MITRE e finanziato.
-
CVSS
Il **CVSS** (*Common Vulnerability Scoring System*) è uno standard aperto mantenuto dal **FIRST** (*Forum of Incident Response and Security Teams*) che assegna
-
CWE
Common Weakness Enumeration: tassonomia gerarchica delle tipologie di debolezze nel software e nell’hardware, distinta dal CVE che cataloga istanze specifiche.
-
Cyber Kill Chain
Modello sviluppato da Lockheed Martin nel 2011 che descrive gli attacchi informatici avanzati come una sequenza di sette fasi.
-
DAC — Discretionary Access Control
Modello di controllo degli accessi in cui il proprietario di una risorsa decide autonomamente chi può accedervi e con quali permessi, come nei filesystem Unix.
-
DDoS (Distributed Denial of Service)
Attacco che satura le risorse di un sistema o di una rete attraverso un volume massivo di traffico generato da migliaia di sorgenti distribuite, rendendolo.
-
Direttiva NIS 2
Direttiva UE 2022/2555 sulla sicurezza delle reti e dei sistemi informativi che amplia significativamente l’ambito e i requisiti della precedente NIS.
-
DMZ
Demilitarized Zone: segmento di rete intermedio che ospita i servizi pubblicamente accessibili separandoli dalla rete interna tramite due firewall distinti.
-
DMZ (Demilitarized Zone)
Segmento di rete perimetrale fisicamente o logicamente separato, che ospita i servizi esposti a Internet isolandoli dalla rete interna aziendale.
-
DNS Security (DNSSEC, DoH, DoT)
Insieme di meccanismi per proteggere il DNS da attacchi di avvelenamento della cache e intercettazione, tra cui DNSSEC per l’integrità dei record e DNS over.
-
ECC (Elliptic Curve Cryptography)
Approccio alla crittografia a chiave pubblica basato sulla struttura algebrica delle curve ellittiche su campi finiti, che offre sicurezza equivalente a RSA.
-
EDR (Endpoint Detection and Response)
Categoria di soluzioni di sicurezza endpoint che raccolgono telemetria comportamentale in tempo reale dai sistemi.
-
Evasione degli antivirus
Tecniche con cui gli attaccanti modificano il codice malevolo o il suo comportamento per sfuggire al rilevamento da parte di antivirus.
-
FIDO2 e WebAuthn
Standard di autenticazione forte senza password basato su crittografia asimmetrica, in cui la chiave privata non lascia mai il dispositivo ed è vincolata al.
-
Firewall
Sistema di sicurezza che monitora e controlla il traffico di rete in ingresso e in uscita in base a regole predefinite, separando reti con diverso livello di fiducia.
-
Firewall Applicativo
Terza generazione di firewall che opera al livello 7 del modello OSI, analizzando il contenuto del payload applicativo e comprendendo i protocolli come HTTP, FTP e SMTP.
-
Firewall Stateful
Seconda generazione di firewall che mantiene una tabella delle sessioni attive, accettando solo pacchetti che appartengono a connessioni legittime già tracciate.
-
Firma Digitale
Meccanismo crittografico che garantisce autenticità, integrità e non ripudio di un documento digitale, combinando funzioni hash e crittografia asimmetrica.
-
Forensica Digitale
La **forensica digitale** (o *digital forensics*, informatica forense) è la disciplina scientifica che si occupa di **acquisire, preservare, analizzare e presen
-
Format String Attack
Vulnerabilità che sfrutta l’uso improprio delle funzioni di formattazione (printf, sprintf, fprintf) passando direttamente l’input.
-
GDPR e sicurezza dei dati
Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone obblighi tecnici e organizzativi specifici sulla sicurezza dei dati personali, inclusi.
-
Hardware Security Key
Dispositivo fisico di autenticazione che implementa protocolli crittografici a chiave pubblica per la verifica dell’identità.
-
Hash Crittografico
Una **funzione hash crittografica** è una funzione matematica che mappa un input di lunghezza arbitraria in un output di lunghezza fissa detto **digest** (o *im
-
Heap Overflow
Vulnerabilità che consente a un attaccante di corrompere la memoria dinamica (heap) sovrascrivendo aree adiacenti all’allocazione originale, con conseguente.
-
HMAC
L’**HMAC** (*Hash-based Message Authentication Code*) è un costrutto crittografico standardizzato (RFC 2104) che combina una [funzione hash crittografica](/info
-
Honeypot
Sistema esca deliberatamente esposto agli attaccanti per rilevarli, studiarli e raccogliere intelligence sulle loro tecniche, senza che l’interazione.
-
HSM (Hardware Security Module)
Dispositivo hardware tamper-resistant dedicato alla generazione, memorizzazione e gestione sicura delle chiavi crittografiche, che esegue operazioni.
-
HSTS (HTTP Strict Transport Security)
Meccanismo di sicurezza web che istruisce il browser a connettersi a un sito esclusivamente via HTTPS per un periodo definito, eliminando il vettore di attacco.
-
HTTP Parameter Pollution (HPP)
**HTTP Parameter Pollution (HPP)** è una tecnica di attacco che sfrutta l’ ambiguità nella gestione dei **parametri duplicati** nelle richieste HTTP.
-
HTTP Request Smuggling
Attacco che sfrutta la discrepanza tra il modo in cui un front-end (proxy/CDN) e un back-end interpretano i confini di una richiesta HTTP.
-
Identity Governance and Administration (IGA)
Disciplina e categoria di soluzioni per la gestione del ciclo di vita delle identità digitali, la certificazione periodica degli accessi e l’applicazione.
-
IDOR
Insecure Direct Object Reference: vulnerabilità applicativa in cui un’applicazione.
-
IDS e IPS (Intrusion Detection e Prevention System)
Sistemi di monitoraggio della rete o degli host che rilevano (IDS) o bloccano attivamente (IPS) attività anomale e tentativi di intrusione.
-
Incident Response
Processo strutturato per rilevare, contenere, analizzare ed eradicare gli incidenti di sicurezza informatica e ripristinare le normali operazioni, minimizzando.
-
Insecure Deserialization
Vulnerabilità che si manifesta quando un’applicazione deserializza dati non fidati senza validazione, permettendo all’attaccante di manipolare oggetti.
-
ISO/IEC 27001
Standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), che definisce i requisiti per stabilire, implementare.
-
JWT (JSON Web Token)
Standard aperto per la trasmissione sicura di informazioni tra parti come oggetto JSON firmato digitalmente, usato perlopiù per l’autenticazione stateless nelle API web.
-
Kerberos e attacchi ad Active Directory
Protocollo di autenticazione di rete basato su ticket crittografici usato in Active Directory.
-
Living off the Land (LotL)
Tecnica offensiva in cui l’attaccante usa esclusivamente strumenti legittimi già presenti nel sistema operativo per eseguire le proprie azioni, rendendo.
-
MAC — Mandatory Access Control
Modello di controllo degli accessi in cui le politiche sono imposte centralmente tramite etichette di classificazione gerarchiche, e nemmeno il proprietario.
-
Malware
Il termine **malware** (contrazione di *malicious software*) indica qualsiasi software progettato intenzionalmente per causare danni, ottenere accesso non autor
-
Mass Assignment
Vulnerabilità che consente a un attaccante di modificare proprietà di un oggetto non previste dall’interfaccia, sfruttando il binding automatico tra parametri.
-
MDM (Mobile Device Management)
Piattaforma per la gestione centralizzata e l’applicazione delle policy di sicurezza su dispositivi mobili aziendali, che consente la configurazione remota.
-
MITRE ATT&CK
Knowledge base di tattiche, tecniche e procedure (TTP) osservate in attacchi informatici reali, organizzata da MITRE in una matrice navigabile che è diventata.
-
Mobile Malware
Categorie e tecniche del malware progettato specificamente per dispositivi mobili Android e iOS: dalle famiglie più diffuse agli spyware commerciali.
-
NAT e sicurezza di rete
Il NAT (Network Address Translation) fornisce un beneficio di sicurezza incidentale nascondendo gli indirizzi IP interni, ma non è un meccanismo di sicurezza.
-
Next-Generation Firewall
Quarta generazione di firewall che integra in un unico dispositivo stateful inspection, identificazione delle applicazioni, IPS, ispezione TLS, gestione.
-
NIST Cybersecurity Framework
Il **NIST Cybersecurity Framework** (CSF) è un framework volontario pubblicato dal *National Institute of Standards and Technology* statunitense per aiutare le
-
OAuth 2.0
Framework di autorizzazione delegata che permette a un’applicazione di accedere a risorse protette per conto di un utente senza che l’utente riveli le proprie.
-
Obfuscation del codice malevolo
Insieme di tecniche usate dagli attaccanti per rendere il codice malevolo difficile da analizzare e rilevare da parte di antivirus, sandbox e analisti.
-
OIDC vs SAML — confronto e scelta
Analisi comparativa tra OpenID Connect e SAML 2.0: differenze architetturali, token format, casi d’uso ottimali e criteri di scelta per l’implementazione.
-
Open Redirect
Vulnerabilità che permette a un attaccante di sfruttare un parametro di reindirizzamento non validato per dirottare l’utente verso un sito malevolo.
-
OpenID Connect
Protocollo di autenticazione costruito sopra OAuth 2.0 che aggiunge un livello di identità tramite ID Token JWT, abilitando il Single Sign-On.
-
OSINT (Open Source Intelligence)
Raccolta e analisi di informazioni provenienti esclusivamente da fonti pubblicamente accessibili — web, social media, registri pubblici, documenti —.
-
OWASP Top 10
Le dieci vulnerabilità applicative più critiche secondo OWASP: classificazione, descrizione e contromisure per lo sviluppo sicuro.
-
Packet Filter
Prima generazione di firewall che ispeziona ogni pacchetto IP in modo stateless analizzando solo le intestazioni di livello rete e trasporto, senza considerare.
-
PAM (Privileged Access Management)
Insieme di tecnologie e processi per controllare, monitorare e proteggere gli accessi con privilegi elevati a sistemi critici.
-
Password Hashing (bcrypt, Argon2, scrypt)
Tecniche crittografiche per la memorizzazione sicura delle password che usano funzioni di derivazione deliberatamente lente e memory-hard per rendere.
-
Path Traversal
Vulnerabilità che consente a un attaccante di accedere a file e directory al di fuori della root prevista dall’applicazione, usando sequenze di attraversamento.
-
Penetration Testing
Attività di sicurezza offensiva autorizzata che simula attacchi reali contro sistemi.
-
Perfect Forward Secrecy
Proprietà crittografica che garantisce che la compromissione futura della chiave privata a lungo termine di un server non permetta di decifrare le sessioni TLS.
-
Phishing
Tecnica di ingegneria sociale in cui l’attaccante si finge un’entità attendibile per indurre la vittima a rivelare credenziali, dati sensibili o a eseguire.
-
PKI (Public Key Infrastructure)
Infrastruttura di politiche, ruoli e procedure per creare, gestire, distribuire e revocare i certificati digitali che legano chiavi pubbliche all’identità.
-
Principio di funzionamento della crittografia RSA
Analisi della crittografia RSA: chiave pubblica e privata, aritmetica modulare, teorema di Eulero, generazione delle chiavi, cifratura, firma digitale e sicurezza basata sulla fattorizzazione.
-
Principio di funzionamento di una funzione hash crittografica
Analisi delle funzioni hash crittografiche: impronta digitale dei dati, proprietà di resistenza, effetto valanga, paradosso del compleanno, costruzione a blocchi e applicazioni a integrità, password e blockchain.
-
Principio di Kerckhoffs
Il principio fondante della crittografia moderna: la sicurezza di un sistema crittografico deve risiedere esclusivamente nella segretezza della chiave, mai.
-
Privilege Escalation
Tecnica con cui un attaccante che ha ottenuto accesso limitato a un sistema sfrutta vulnerabilità o misconfigurazioni per acquisire privilegi più elevati, fino.
-
Protocollo TLS
Transport Layer Security: il protocollo crittografico che protegge confidenzialità, integrità e autenticità delle comunicazioni su Internet, fondamento tecnico.
-
Race Condition (sicurezza)
Vulnerabilità che si manifesta quando il comportamento di un sistema dipende dall’ordine di esecuzione di operazioni concorrenti, consentendo a un attaccante.
-
Ransomware
Tipo di malware che cifra i file della vittima rendendoli inaccessibili e richiede un riscatto in criptovaluta per fornire la chiave di decifratura, spesso.
-
RBAC — Role-Based Access Control
Modello di controllo degli accessi in cui i permessi sono assegnati a ruoli e gli utenti vengono associati ai ruoli appropriati, semplificando la gestione su.
-
Return-Oriented Programming (ROP)
Tecnica di exploit avanzata che concatena piccole sequenze di istruzioni già presenti nel binario (gadget), terminanti con RET, per eseguire codice arbitrario.
-
Rootkit
Insieme di strumenti malware progettati per nascondere la propria presenza e mantenere un accesso privilegiato persistente a un sistema, modificando il sistema.
-
RSA (algoritmo crittografico)
Algoritmo di crittografia asimmetrica basato sulla difficoltà computazionale della fattorizzazione di grandi interi, usato per cifratura.
-
Same-Origin Policy
Fondamentale meccanismo di sicurezza dei browser che impedisce a una pagina web di accedere alle risorse di un’origine diversa senza autorizzazione esplicita.
-
SAML
Security Assertion Markup Language: protocollo XML-based per il Single Sign-On aziendale che permette a un Identity Provider di emettere asserzioni di identità.
-
SAML 2.0 — meccanismo e sicurezza
Analisi del flusso crittografico di SAML 2.0, delle asserzioni XML firmate, dei profili di binding e delle vulnerabilità specifiche del protocollo come XML.
-
Sandboxing
Tecnica di isolamento che confina un processo o un componente software in un ambiente ristretto.
-
Scambio di chiavi Diffie-Hellman
Protocollo crittografico che consente a due parti di concordare un segreto condiviso attraverso un canale non sicuro, senza che le informazioni scambiate.
-
Schema Ibrido Crittografico
Lo **schema ibrido crittografico** è l’architettura che combina [crittografia asimmetrica](/informatica/crittografia-asimmetrica) e [crittografia simmetrica](/i
-
Secure Boot
Meccanismo UEFI che verifica la firma crittografica di ogni componente della catena di avvio prima di eseguirlo, impedendo il caricamento di bootkit, rootkit.
-
Secure Coding
Insieme di principi, pratiche e linee guida per scrivere software che resiste agli attacchi.
-
Secure SDLC (Ciclo di Sviluppo Sicuro)
Integrazione sistematica delle pratiche di sicurezza in ogni fase del ciclo di vita dello sviluppo software, dal design al rilascio.
-
Security Headers HTTP
Intestazioni HTTP che istruiscono il browser ad applicare policy di sicurezza — blocco di contenuti misti, restrizioni di framing, Content Security Policy —.
-
Segmentazione di rete
Pratica di dividere una rete informatica in sotto-reti isolate con politiche di accesso distinte, al fine di contenere la propagazione degli attacchi e ridurre.
-
Session Fixation
Attacco in cui l’attaccante impone alla vittima un identificatore di sessione noto prima dell’autenticazione, per poi assumere il controllo della sessione autenticata.
-
SHA-256
Funzione hash crittografica della famiglia SHA-2 che produce un digest di 256 bit, standard universale per l’integrità dei dati, le firme digitali e il Proof.
-
SHA-3
Funzione hash crittografica standardizzata dal NIST nel 2015, basata sull’algoritmo Keccak e sulla costruzione sponge — architetturalmente diversa da SHA-2.
-
Sicurezza Android
Modello di sicurezza del sistema operativo Android: sandbox applicativa, sistema dei permessi.
-
Sicurezza iOS
Modello di sicurezza di iOS: secure boot chain, sandboxing applicativo, cifratura hardware, sistema dei permessi e resistenza agli exploit, con i relativi.
-
SIEM (Security Information and Event Management)
Piattaforma che centralizza la raccolta, normalizzazione e correlazione degli eventi di sicurezza provenienti da tutta l’infrastruttura IT.
-
Single Sign-On (SSO)
Meccanismo di autenticazione che permette a un utente di autenticarsi una sola volta presso un Identity Provider e accedere a più applicazioni e servizi senza.
-
Social Engineering
Insieme di tecniche psicologiche usate dagli attaccanti per manipolare le persone a rivelare informazioni riservate.
-
Spyware
Tipo di malware che raccoglie silenziosamente informazioni sul sistema e sull’utente — keystroke, screenshot, credenziali, dati di navigazione — trasmettendole.
-
SQL Injection
Tecnica di attacco che inietta codice SQL malevolo attraverso input non sanificati, consentendo all’attaccante di manipolare le query al database per estrarre.
-
SSRF (Server-Side Request Forgery)
Vulnerabilità che permette a un attaccante di indurre il server a effettuare richieste HTTP verso risorse interne o esterne arbitrarie, aggirando i controlli.
-
Steganografia
Tecnica per nascondere l’esistenza stessa di una comunicazione incorporando un messaggio segreto all’interno di un mezzo innocuo (immagine, audio, file).
-
Subdomain Takeover
Vulnerabilità in cui un record DNS di un sottodominio punta a un servizio esterno non più attivo.
-
Supply Chain Attack
Attacco che compromette la catena di fornitura software o hardware di un’organizzazione bersaglio, iniettando codice malevolo in componenti di terze parti.
-
Threat Intelligence
Processo di raccolta, analisi e condivisione di informazioni sulle minacce informatiche — attori, tattiche, tecniche e indicatori di compromissione —.
-
TLS Handshake
Sequenza di messaggi con cui client e server negoziano i parametri crittografici.
-
TPM (Trusted Platform Module)
Chip crittografico dedicato integrato nella scheda madre che fornisce radice di fiducia hardware per la generazione di chiavi, l’attestazione dell’integrità.
-
Triade CIA
Il modello fondamentale della sicurezza informatica che identifica tre proprietà irrinunciabili di ogni sistema sicuro: Confidenzialità, Integrità e Disponibilità.
-
Trojan
Tipo di malware che si camuffa da software legittimo o utile per indurre l’utente a eseguirlo, nascondendo funzionalità malevole senza replicarsi autonomamente.
-
Virus Informatico
Tipo di malware che si replica inserendo copie di sé stesso in file eseguibili o nel settore di avvio, richiedendo un file host per propagarsi e attivandosi.
-
VPN (Virtual Private Network)
Tecnologia che crea un canale di comunicazione cifrato e autenticato attraverso una rete pubblica, estendendo virtualmente una rete privata su infrastrutture non fidate.
-
Vulnerabilità Informatica
Una debolezza in un sistema informatico — nel software, nell’hardware, nelle procedure o nelle persone —.
-
Wireless Security (WPA2, WPA3 e attacchi Wi-Fi)
Protocolli e vulnerabilità della sicurezza delle reti wireless: dall’insicurezza strutturale di WEP all’handshake a 4 vie di WPA2, alle novità crittografiche.
-
Worm Informatico
Tipo di malware che si propaga autonomamente attraverso la rete sfruttando vulnerabilità dei servizi esposti, senza necessità di un file host né di interazione umana.
-
XXE (XML External Entity Injection)
Vulnerabilità nei parser XML che processano entità esterne dichiarate nel documento, permettendo la lettura di file locali.
-
Zero Trust
Modello architetturale di sicurezza che nega l’esistenza di un perimetro sicuro: nessun utente, dispositivo o rete è considerato affidabile per default.
-
Zero Trust Architecture
Modello di sicurezza che elimina l’assunzione di fiducia implicita basata sulla posizione di rete, richiedendo verifica continua dell’identità e autorizzazione.
-
Zero-Day
Vulnerabilità informatica ancora ignota al vendor del software, per la quale non esiste patch disponibile nel momento in cui viene scoperta o sfruttata.
Nessun contenuto corrisponde alla ricerca.