SegnalazionIT » Sicurezza informatica

Funzioni hash con PHP

Daniele Frongia — Thu, 09 Oct 2008 00:14:00 +0000

Daniele Frongia e Raffaello Martinelli

Clicca qui per scaricare la versione beta del documento

Un funzione hash è una funzione non invertibile che trasforma un testo di lunghezza arbitraria o un file in una stringa di lunghezza fissa. Algoritmi come MD5, RIPEMD-160, SHA-512, GOST vengono utilizzati per realizzare firme digitali, rendere sicure transazioni bancarie, proteggere database, eseguire investigazioni giudiziarie, controllare la qualità della trasmissione di video e per numerosi altri scopi. Il primo obiettivo di questo lavoro è stato effettuare una panoramica delle funzioni hash, dalle proprietà matematiche agli scenari applicativi, con particolare attenzione alla resistenza alle collisioni. Il secondo obiettivo è stato mettere in pratica le funzioni con un linguaggio di programmazione, PHP, confrontare gli algoritmi in termini di performance e suggerire alcune indicazioni per aumentare il livello di sicurezza dei sistemi web based.

Questo documento va considerato come un contributo open che necessita di ulteriori approfondimenti e del coinvolgimento di altri esperti: per questo motivo verrà pubblicato su WikiBooks e sarà quindi possibile modificarlo e migliorarlo.

Quando la grafia vale un’autenticazione

Daniele Frongia — Sun, 08 Jul 2007 04:51:00 +0000

di Dario D’Elia

Implementato un nuovo sistema di autenticazione informatica che utilizza la grafia come «impronta digitale»

Articolo Apogeonline

Due idee per un Antivirus

Daniele Frongia — Thu, 05 Apr 2007 04:40:00 +0000

Avira AntiVir PersonalEdition Classic
gratuito e piuttosto efficiente
http://www.free-av.com/

NOD32
a pagamento ma migliore del precedente
www.eset.com

Corso su Intrusion detection system (IDS)

Daniele Frongia — Mon, 19 Mar 2007 03:34:00 +0000

Domenica 19 marzo alle ore 21 Danilo Vizzarro terra’ sulle piattaforme di Oilproject una lezione dal titolo ”Network Based Intrusion Detection System”.

L’Intrusion Detection System o IDS e’ un dispositivo software/hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici.

Gli IDS vengono utilizzati per rilevare tutti gli attacchi alle reti informatiche e ai computer. Questi attacchi includono gli attacchi alle reti informatiche tramite lo sfruttamento di un servizio vulnerabile, attacchi attraverso l’invio di dati malformati e applicazioni malevole, tentativi di accesso agli host tramite innalzamento illecito dei privilegi degli utenti, accessi non autorizzati a computer e file, e i classici programmi malevoli come virus, trojan e worm.

Scaletta
1.1 Tipologie di IDS
2.1 NIDS: Pro e Contro
2.2 NIDS vs Firewall
2.3 Tecniche di Analisi dei Pacchetti
2.4 Allarmi: Falsi Positivi e Falsi Negativi
2.5 Risposta dei NIDS
2.6 Posizionamento degli IDS
2.7 NIDS: gli Attacchi
2.8 Log Analysis
2.9 Aspetti Legali
2.10 Scelta di un NIDS

PER ACCEDERE E’ NECESSARIO, PARALLALLELAMENTE ALL’USO DELLA WEBCHAT,
AVER INSTALLATO L’APPLICATIVO TEAMSPEAK (i dati verranno comunicati
nella chat all’inizio dell’incontro).
Per maggiori informazioni su come entrare in classe:
http://www.oilproject.org/HowDoesItWork

Danilo Vizzarro
Laureato in Sicurezza dei Sistemi e delle Reti Informatiche presso il Polo Didattico e di Ricerca di Crema dell’Universita’ degli Studi di Milano, si sta attualmente specializzando presso l’EVTEK University of Applied Sciences di Espoo/Helsinki.
Membro del Centro Studi Informatica Giuridica con il quale collabora dando il suo supporto tecnico riguardo i reati informatici e il trattamento elettronico dei dati personali.

Vi aspettiamo numerosi

Superantispyware

Daniele Frongia — Tue, 05 Dec 2006 08:52:00 +0000

http://www.superantispyware.com/
mi pare funzioni meglio di ad-aware e spybot – ovviamente attendo smentite