Daniele Frongia e Raffaello Martinelli
Clicca qui per scaricare la versione beta del documento
Un funzione hash è una funzione non invertibile che trasforma un testo di lunghezza arbitraria o un file in una stringa di lunghezza fissa. Algoritmi come MD5, RIPEMD-160, SHA-512, GOST vengono utilizzati per realizzare firme digitali, rendere sicure transazioni bancarie, proteggere database, eseguire investigazioni giudiziarie, controllare la qualità della trasmissione di video e per numerosi altri scopi. Il primo obiettivo di questo lavoro è stato effettuare una panoramica delle funzioni hash, dalle proprietà matematiche agli scenari applicativi, con particolare attenzione alla resistenza alle collisioni. Il secondo obiettivo è stato mettere in pratica le funzioni con un linguaggio di programmazione, PHP, confrontare gli algoritmi in termini di performance e suggerire alcune indicazioni per aumentare il livello di sicurezza dei sistemi web based.
Questo documento va considerato come un contributo open che necessita di ulteriori approfondimenti e del coinvolgimento di altri esperti: per questo motivo verrà pubblicato su WikiBooks e sarà quindi possibile modificarlo e migliorarlo.
di Dario D’Elia
Implementato un nuovo sistema di autenticazione informatica che utilizza la grafia come «impronta digitale»
Articolo Apogeonline
Avira AntiVir PersonalEdition Classic
gratuito e piuttosto efficiente
http://www.free-av.com/
NOD32
a pagamento ma migliore del precedente
www.eset.com
Domenica 19 marzo alle ore 21 Danilo Vizzarro terra’ sulle piattaforme di Oilproject una lezione dal titolo ”Network Based Intrusion Detection System”.
L’Intrusion Detection System o IDS e’ un dispositivo software/hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici.
Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi attacchi includono gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l’invio di dati malformati e applicazioni malevole, tentativi di accesso agli host tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm.
Scaletta
1.1 Tipologie di IDS
2.1 NIDS: Pro e Contro
2.2 NIDS vs Firewall
2.3 Tecniche di Analisi dei Pacchetti
2.4 Allarmi: Falsi Positivi e Falsi Negativi
2.5 Risposta dei NIDS
2.6 Posizionamento degli IDS
2.7 NIDS: gli Attacchi
2.8 Log Analysis
2.9 Aspetti Legali
2.10 Scelta di un NIDS
PER ACCEDERE E’ NECESSARIO, PARALLALLELAMENTE ALL’USO DELLA WEBCHAT,
AVER INSTALLATO L’APPLICATIVO TEAMSPEAK (i dati verranno comunicati
nella chat all’inizio dell’incontro).
Per maggiori informazioni su come entrare in classe:
http://www.oilproject.org/HowDoesItWork
Danilo Vizzarro
Laureato in Sicurezza dei Sistemi e delle Reti Informatiche presso il Polo Didattico e di Ricerca di Crema dell’Universita’ degli Studi di Milano, si sta attualmente specializzando presso l’EVTEK University of Applied Sciences di Espoo/Helsinki.
Membro del Centro Studi Informatica Giuridica con il quale collabora dando il suo supporto tecnico riguardo i reati informatici e il trattamento elettronico dei dati personali.
Vi aspettiamo numerosi
http://www.superantispyware.com/
mi pare funzioni meglio di ad-aware e spybot – ovviamente attendo smentite 
23 Comments 
