Link alle Release e al Progetto



Sicurezza informatica

1.0 Tipi di sicurezza e di attacchi
1.1 Sicurezza passiva
1.2 Sicurezza attiva
1.3 Sicurezza nelle aziende
2.0 Sicurezza dei programmi
2.1 Caratteristiche di sicurezza
2.2 Controllo della sicurezza di un programma
2.3 Errori di programma
2.4 Principali tecniche di attacco (Hacking)
2.5 Principali tecniche di difesa

La Sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la confidenzialità, l'integrità e la disponibilità.

La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della "sicurezza informatica" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici. Il secondo livello è normalmente quello logico che prevede l'autenticazione e l'autorizzazione di un'entità che rappresenta l'utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall'utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability.



1.0 - Tipi di sicurezza e di attacchi
Proprio sulla base di queste osservazioni, quando si parla di "sicurezza informatica" spesso si distinguono i concetti di sicurezza passiva e di sicurezza attiva.


1.1 - Sicurezza passiva
Per sicurezza passiva normalmente si intendono le tecniche e gli strumenti di tipo difensivo, ossia quel complesso di soluzioni il cui obiettivo è quello di impedire che utenti non autorizzati possano accedere a risorse, sistemi, impianti, informazioni e dati di natura riservata. Il concetto di sicurezza passiva pertanto è molto generale: ad esempio, per l'accesso a locali protetti, l'utilizzo di porte di accesso blindate, congiuntamente all'impiego di sistemi di identificazione personale, sono da considerarsi componenti di sicurezza passiva.


1.2 - Sicurezza attiva
Per sicurezza attiva si intendono, invece, le tecniche e gli strumenti mediante i quali le informazioni ed i dati di natura riservata sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla possibilità che un utente non autorizzato possa accedervi (confidenzialità), sia dalla possibilità che un utente non autorizzato possa modificarli (integrità).

È evidente che la sicurezza passiva e quella attiva sono tra loro complementari ed entrambe indispensabili per raggiungere il desiderato livello di sicurezza di un sistema.

Le possibili tecniche di attacco sono molteplici, perciò è necessario usare contemporaneamente diverse tecniche difensive per proteggere un sistema informatico, realizzando più barriere fra l'attaccante e l'obiettivo.

Spesso l'obiettivo dell'attaccante non è rappresentato dai sistemi informatici in sé, quanto piuttosto dai dati in essi contenuti, quindi la sicurezza informatica deve preoccuparsi di impedire l'accesso ad utenti non autorizzati, ma anche a soggetti con autorizzazione limitata a certe operazioni, per evitare che i dati appartenenti al sistema informatico vengano copiati, modificati o cancellati.

Le violazioni possono essere molteplici: vi possono essere tentativi non autorizzati di accesso a zone riservate, furto di identità digitale o di file riservati, utilizzo di risorse che l'utente non dovrebbe potere utilizzare ecc. La sicurezza informatica si occupa anche di prevenire eventuali Denial of service (DoS). I DoS sono attacchi sferrati al sistema con l'obiettivo di rendere non utilizzabili alcune risorse in modo da danneggiare gli utenti del sistema. Per prevenire le violazioni si utilizzano strumenti hardware e software.


1.3 - Sicurezza nelle aziende
Dal momento che l’informazione è un bene che aggiunge valore all’impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza. È stato anche approvato a livello internazionale il nuovo Standard ISO 27001:2005 finalizzato alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Lo standard indica i requisiti di un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati dell’azienda. Una fase indispensabile di ogni pianificazione della sicurezza è la valutazione del rischio e la gestione del rischio. Il CLUSIT è l'associazione nazionale che promuove la conoscenza nelle aziende.


2.0 - Sicurezza dei programmi
Il problema della sicurezza dei programmi e soprattutto dell'invio e ricezione di dati confidenziali protetti, si è posto all'attenzione degli sviluppatori di software come conseguenza della sensibile crescita dell'uso degli strumenti informatici e di internet. Per quanto riguarda la produzione di software "protetti" possiamo partire col definire il concetto di sicurezza come l'assenza da condizioni conflittuali capaci di produrre danni mortali o irreparabili ad un sistema. Nella progettazione di software è quindi fondamentale raggiungere il compromesso più funzionale tra l'efficienza d'uso del programma in questione e la sua capacità di "sopravvivenza" ad attacchi esterni e ad errori più o meno critici.


2.1 - Caratteristiche di sicurezza
Due caratteristiche fondamentali esplicano il concetto di sicurezza:
• Safety (sicurezza): una serie di accorgimenti atti ad eliminare la produzione di danni irreparabili all'interno del sistema;
• Reliability (affidabilità): prevenzione da eventi che possono produrre danni di qualsiasi gravità al sistema.
Un software (o programma) è tanto più sicuro quanto minori sono le probabilità di successo di un guasto e la gravità del danno conseguente al guasto stesso. Possiamo ora vedere, in ordine crescente, i possibili effetti dei guasti in cui può incorrere un software:
• Nessun effetto
• Rischio trascurabile
• Rischio significativo
• Rischio elevato
• Rischio catastrofico
2.2 - Controllo della sicurezza di un programma
Una volta prodotto il software si procede alla verifica del suo comportamento, in modo tale da effettuare una ricerca estesa dei difetti presenti, per passare poi alla loro eventuale eliminazione. Esistono diversi modelli di sicurezza per il controllo dei programmi basati su due metodi differenti:
• Semantic-based security model (modelli di sicurezza basati sulla semantica): la sicurezza del programma controllato viene esaminata in termini di comportamento del programma
• Security-typed language (modelli di sicurezza basati sul linguaggio): i tipi delle variabili sono seguiti dall'esplicazione delle politiche adottate per l'uso dei dati tipati.
Per essere efficace un programma deve essere controllato nelle sue specifiche e deve essere privo di difetti nel codice, a questo fine viene effettuato un controllo delle specifiche del programma e delle prestazioni correlate all'affidabilità, in secondo luogo viene analizzata ogni parte di codice e funzione del sistema.


2.3 - Errori di programma
L' IEEE (Institute of Electrical and Electronics Engineers) ha catalogato gli errori nel software in tre diverse voci a seconda della natura degli errori stessi. Esse sono:
• Error: è un errore umano verificatosi durante il processo di interpretazioone delle specifiche oppure durante l'uso di un metodo o nel tentativo di risoluzione di un problema
• Failure: è un comportamento del software imprevisto ed incongruo rispetto alle specifiche del programma stesso
• Fault: è un difetto del codice sorgente.
Gli errori di programma non nocivi, come ad esempio gli spyware ed il buffer overflow hanno la caratteristica di non modificare i file di sistema e non recare danno alle caratteristiche del sistema stesso. Troviamo quì sotto elencati una serie di errori e di attacchi al software di differente entità.


2.4 - Principali tecniche di attacco (Hacking)
• Exploit
• Buffer overflow
• Shellcode
• Cracking
• Backdoor
• Port scanning
• Sniffing
• Keylogging
• Spoofing
• Trojan
• Virus informatici
• DOS
• DDOS
• Ingegneria sociale
• CMD Tramite Browser


2.5 - Principali tecniche di difesa(Hacking)
Antivirus: consente di proteggere il proprio personal computer da software dannosi conosciuti come virus. Un buon antivirus deve essere costantemente aggiornato ad avere in continua esecuzione le funzioni di scansione in tempo reale. Per un miglior utilizzo l’utente deve avviare con regolarità la scansione dei dispositivi del PC (dischi fissi, CD, DVD e dischetti floppy), per verificare la presenza di virus, worm. Per evitare la diffusione di virus è inoltre utile controllare tutti i file che si ricevono o che vengono spediti tramite posta elettronica facendoli verificare dall’antivirus correttamente configurato a tale scopo.
Anti-Spyware: software facilmente reperibile sul web in versione freeware, shareware o a pagamento. È diventato un utilissimo tool per la rimozione di “file spia”, gli spyware appunto, in grado di carpire informazioni riguardanti le attività on line dell’utente ed inviarle ad un'organizzazione che le utilizzerà per trarne profitto.
Firewall: installato e ben configurato un firewall garantisce un sistema di controllo degli accessi verificando tutto il traffico che lo attraversa. Protegge contro aggressioni provenienti dall’esterno e blocca eventuali programmi presenti sul computer che tentano di accedere ad internet senza il controllo dell’utente.
Firma digitale, Crittografia: è possibile proteggere documenti e dati sensibili da accessi non autorizzati utilizzando meccanismi di sicurezza specifici quali: la crittografia, la firma digitale, e l’utilizzo di certificati digitali e algoritmi crittografici per identificare l’autorità di certificazione, un sito, un soggetto o un software.
Backup: più che un sistema di difesa si tratta di un utile sistema per recuperare dati eventualmente persi o danneggiati. Il backup consiste nell’esecuzione di una copia di sicurezza dei dati di un personal computer o comunque di dati considerati importanti onde evitare che vadano perduti o illeggibili.
Honeypot
Intrusion Detection System (IDS)
Network Intrusion Detection System (NIDS)
Steganografia
Sistema di autenticazione: potrebbe rivelarsi utile, in particolare nelle aziende, l’utilizzo di software per l’autenticazione sicura con un secondo elemento di autenticazione basato su un insieme di caratteri disposti in uno schema suddiviso in file e colonne conosciute dall’utente che dovrà poi inserirle in una combinazione di valori per dimostrare di essere in possesso dei dati corretti. Altro sistema, più sofisticato, è quello del riconoscimento dell’utente tramite l’utilizzo dell’impronta digitale come forma di autenticazione.



Link alle Release e al Progetto

Per Inserire il Banner da aggiungere a tutte le release del progetto, copiate questa dicitura:

Per i bannerini:

..ed aggiungere alla descrizione, dopo le solite informazioni: Progetto: Sicurezza Pc

Per esempio: [Exe - Ita] Progetto: Sicurezza PC.:Ringraziamenti:.
I miei più sinceri ringraziamenti a mg83, che sino ad oggi a guidato questo progetto in maniera ottima e dal quale ho brutalmente copiato questo materiale e quello del prossimo post.

Sinceri ringraziamenti anche a toller58 che pazientemente ha creato il nuovo banner.

Grazie

Messaggio modificato da blondx il Jun 8 2012, 08:29 PM

Elenco programmi


Suite Complete

ESET

ESET Smart Security 5.0.95.0 32e64 bit
ESET Smart Security 4.0.467 B.E. 32 e 64 bit
ESET Smart Security 4.0.467 32 e 64 bit
ESET Smart Security 4.0.437 B.E. 32 bit


Kaspersky

Kaspersky Internet Security 2011
Kaspersky Internet Security 2010
Kaspersky Internet Security 7.0.0.125
Kaspersky Internet Security 6.0.0.603
Kaspersky Pure 9.1.0.124


Avast

Avast Internet Security 2011 + Cura


AVG

AVG Internet Security v9.0.0.837
AVG Internet Security Business Edition 2011 x86
AVG Internet Security Business Edition 2011 x64


Bitdefender

BitDefender Internet Security 2011


PC Tools

Pc Tools Internet Security 2009
PC Tools Internet Security 2011
Pc Tools Internet Security 2012


Norton

Norton 360 V.4.0
Norton Internet Security 2011
Norton 360 v5


Comodo

Comodo Internet Security 3.13
Comodo Internet Security 5


Vipre

Vipre Antivirus Premium 4


F-Secure

F-Secure Internet Security 2011


G-Data





Suite senza Firewall


Avast

Avast Antivirus Pro v4.8.1169


Avira

Avira AntiVir Personal Edition Classic 7.06.00.268
Avira Antivir Premium Edition 2008 v8.2.0.334


AVG

AVG 9.0 Professional Edition
AVG Antivirus Professional v9.0.0.851



Vipre

Vipre Antivirus 4



Only Antivirus


AVG

AVG 7.5 Free 7.5.516 - Antivirus
AVG 9.0 Free Edition


Avira

Avira AntiVir Personal v10.0.0.567


Bitdefender

BitDefender 10 Free Edition - Antivirus


CyberDefender

CyberDefenderFree 2.0 - Antivirus


ESET

Eset Nod32 Antivirus v.4.2.64.12 x86 x64
ESET NOD32 Antivirus 4.0.467 B.E. 32 bit
ESET NOD32 Antivirus 4.0.468 32 bit
ESET NOD32 Antivirus 4.0.437 B.E. 32 bit
Nod32 Home 3.0
Nod32 2.7.39
Nod32 2.51


Lavasoft Ad-Aware

Lavasoft Ad-Aware 2008 7.1.0.8 AE


PC Tools

Pc Tools AntiVirus Free Edition v.4.0.0.20
PC Tool ThreatFire


Microsoft

Microsoft Security Essentials


Antispyware

AVG Anti-Spyware Plus 7.5.1.43.3339
A-squared Free 3.5 build 0.25 - Antispyware
The Cleaner Professional 4.1 BUILD 4252 - Antispyware
Malware Immunizer 1.5 - Antispyware
Lavasoft Ad-Aware 2007 Pro 7.0.2.6 - Antispyware
Lavasoft Ad-Aware Free 8.1.2 - Antispyware
Smart PC solution 1-2-3 Spyware Free Portable 4.5 - Antispyware
Spybot Search and Destroy 1.6.2 - Antispyware
Spybot - Search & Destroy 1.6.0.27 Portable - Antispyware
Spyware Doctor 2010 v7.0.0.538
SUPERAntiSpyware Professional v4.26.1006 - Antispyware
SUPERAntiSpyware Professional v4.29.1004 - Antispyware
SUPERAntiSpyware Pro 4.50 Portable



Scanner On Demand

Kaspersky Virus Removal Tool 7.0.0.223
Kaspersky Virus Removal Tool 7.0.0.180
Malwarebytes'Antimalware 1.42
Malwarebytes'Antimalware 1.44
Malwarebytes'Antimalware 1.50
Malwarebytes Anti-Malware Pro 1.60
Norman Malware Cleaner v1.6.2
AVZ Antiviral Toolkit v4.34
Multi Virus Cleaner 2008 v.8.0.1- Antivirus
Trojan remover 6.8.2.2596 Portable



Firewall

Comodo Firewall v5.3.175888 x86
Comodo Firewall v5.3.175888 x64
Comodo Firewall v5.0 Free
Comodo Firewall Pro 3.0 build 25.378
Comodo Firewall 3.0.14.276 PRO
Outpost Firewall PRO 2009 6.7.3
Little Snitch v2.3.6

Altri

Keylogger v3.1
Portal Mess MSNCleaner 1.3.4
Privacy Eraser Pro v8.25
Trend Micro Inc HijackThis v2.0.4
Privacy Eraser Pro 9.02

Messaggio modificato da blondx il Jul 24 2012, 10:15 AM

Progetto aggiornato e scorporato, il precedente progetto è disponibile qui.

Aggiungo AVG Internet Security Business Edition 2011 x64 di Liander.

Aggiungo Norton Internet Security 2011

Aggiungo anche Little Snitch v2.3.6, firewall per Mac.

Aggiunto anche Norton 360 v5

Messaggio modificato da blondx il Jul 1 2011, 12:32 PM

Ciao Blondx, ti segnalo anche questa

Privacy Eraser Pro 9.02

Segnalo Pc Tools Internet Security 2012 by Pulcione86

Messaggio modificato da Bolz87 il May 20 2012, 08:47 PM

Aggiunto!

Segnalo la dismissione delle seguenti release


Agnitum OutPost Pro Security Suite 6.5.2514 [Win - Eng - Multi] Security Suite 10 http://forum.tntvillage.scambioetico.org/i...howtopic=167656

Eset NOD32 Antivirus 3.0.672.0 [WIN - ENG] Sistema antivirus 10 http://forum.tntvillage.scambioetico.org/i...howtopic=135765

Eset Nod32 Home Antivirus V.3.0.621 [WIN-ENG] AntiVirus & AntiSpyware All in One - Progetto: Sicurezza Pc 10 http://forum.tntvillage.scambioetico.org/i...howtopic=125786

Malwarebytes' anti-malware 1.33 [WIN - MULTI] Anti malware 10 http://forum.tntvillage.scambioetico.org/i...howtopic=157734

Zone alarm 7.0.362 PRO + Internet Security [WIN - ITA] Firewall - Progetto: Sicurezza Pc 10 http://forum.tntvillage.scambioetico.org/i...showtopic=93347

Fatto tutto.

Ciao blondx, ti segnalo

PC Tool ThreatFire

Aggiunto

Segnalo

Ciao blondx, c'è

Anvi AD Blocker 1.1 per te

Messaggio modificato da Liander il Aug 28 2012, 11:17 AM

Segnalo:PassMark WirelessMon 4.0.0 build 1007

by proximum

Messaggio modificato da crocerossa98 il Dec 4 2012, 07:06 PM

Up, il progetto andrebbe aggiornato blondx

Malwarebytes' Anti-Malware 1.62.0

perché non dedicate uno spazio a sistemi alternativi al "colabrodo" windows nel progetto?
Le rarissime volte che i media parlano di sicurezza informatica si consiglia solo di tenere l'antivirus aggiornato e mai di sostituire windows con sistemi operativi GNU/Linux gratuiti, open source ma soprattutto sicuri.
Sto imparando ad usare Ubuntu e la prima cosa che mi ha stupito è che non ha bisogno di antivirus: http://wiki.ubuntu-it.org/Sicurezza/Malwar...GNU.2BAC8-Linux. Con windows il pc rischia di diventare uno "zombie" http://www.microsoft.com/it-it/security/re...net-whatis.aspx, mentre con ubuntu è invulnerabile !!!

Segnalo

TNod PortableV1.4.2.1 ESET Smart &ESET NOD32

CODE

[url=http:./?showtopic=330394]TNod PortableV1.4.2.1 ESET Smart &ESET NOD32[/url]

CODE

[url=http:./?showtopic=330394]TNod PortableV1.4.2.1 ESET Smart &ESET NOD32[/url]

Segnalo:

AVG Internet Security 2013

CODE

http://forum.tntvillage.scambioetico.org/index.php?showtopic=332786

AVG Free 2013 (suite senza firewall gratuita)

CODE

http://forum.tntvillage.scambioetico.org/index.php?showtopic=306206

Buon Lavoro

CODE

http://forum.tntvillage.scambioetico.org/index.php?showtopic=332786

CODE

http://forum.tntvillage.scambioetico.org/index.php?showtopic=306206

Non è prettamente un antivirus, ma secondo me va inserito nel progetto visto che genera le keygen per i vari anti virus

Segnalo

All Antivirus Daily Updated Key Maker v1.0

CODE

[url=http:./?showtopic=336437]All Antivirus Daily Updated Key Maker v1.0[/url]

CODE

[url=http:./?showtopic=336437]All Antivirus Daily Updated Key Maker v1.0[/url]

QUOTE (Kiba88 @ Jan 19 2013, 06:45 PM)

perché non dedicate uno spazio a sistemi alternativi al "colabrodo" windows nel progetto? Le rarissime volte che i media parlano di sicurezza informatica si consiglia solo di tenere l'antivirus aggiornato e mai di sostituire windows con sistemi operativi GNU/Linux gratuiti, open source ma soprattutto sicuri. Sto imparando ad usare Ubuntu e la prima cosa che mi ha stupito è che non ha bisogno di antivirus: http://wiki.ubuntu-it.org/Sicurezza/Malwar...GNU.2BAC8-Linux. Con windows il pc rischia di diventare uno "zombie" http://www.microsoft.com/it-it/security/re...net-whatis.aspx, mentre con ubuntu è invulnerabile !!!

Eccone quà un altro! La classica favola dei sistemi unix inviolabili! hahahahah
Ho un passato da ex lamer, e posso dirti con certezza che i sistemi unix sono i più vulnerabili!

Fai un giro su questo sito http://www.exploit-db.com/ tutti i file che trovi all'interno sono "Virus" per macchine unix

Tu dirai ma com'è possibile? bhe.. lo dico in parole semplici

Zio bill investe un pacco e mezzo di soldi per far sì che i suoi prodotti siano in continuo sviluppo e privi di bug

mentre i sistemi unix sono sviluppati da programmatori, certo, ma che non beccano 1€ per il lavoro svolto!

C'è da sottolineare che molte volte (se non quasi sempre) le vulnerabilità in una macchina sono presenti per via dei vari software al suo interno!

Saluti

QUOTE (Kiba88 @ Jan 19 2013, 06:45 PM)

perché non dedicate uno spazio a sistemi alternativi al "colabrodo" windows nel progetto? Le rarissime volte che i media parlano di sicurezza informatica si consiglia solo di tenere l'antivirus aggiornato e mai di sostituire windows con sistemi operativi GNU/Linux gratuiti, open source ma soprattutto sicuri. Sto imparando ad usare Ubuntu e la prima cosa che mi ha stupito è che non ha bisogno di antivirus: http://wiki.ubuntu-it.org/Sicurezza/Malwar...GNU.2BAC8-Linux. Con windows il pc rischia di diventare uno "zombie" http://www.microsoft.com/it-it/security/re...net-whatis.aspx, mentre con ubuntu è invulnerabile !!!

Segnalo relle nuove di zecca

Kaspersky All Keys 2013/2014 by Pulcione86
Kaspersky Internet Security 2013 by Pulcione86

Segnalo
Eset Nod32 Antivirus 6.0.316.1 by The Choosen One 85

CODE

[url=http:./?showtopic=342413]Eset Nod32 Antivirus 6.0.316.1[/url] by The Choosen One 85

CODE

[url=http:./?showtopic=342413]Eset Nod32 Antivirus 6.0.316.1[/url] by The Choosen One 85