UNITA’ 04 Uso Sicuro del Web.

Slides:



Advertisements
Presentazioni simili
Cos’è la posta elettronica
Advertisements

3 ottobre 2000Consiglio Nazionale delle Ricerche Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni.
Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Modulo 5 - posta elettronica
INTERNET: RISCHI E PERICOLI
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Asso Dschola e UT1 Navigazione protetta con Asso.Dschola e la blacklist dell’Università di Tolosa.
La Navigazione in Internet
La sicurezza nel mondo Social Network dei
Le reti informatiche!! Le reti di telecomunicazioni hanno permesso una maggior diffusione delle informazioni che possono essere trasmesse e ricevute.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Azione D1-F.S.E Conoscenza per una nuova didattica Docente Esperto: Simona Riolo Docente Tutor: Alfio Messina Lezione # I.C.S.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
Aggiornamento 10 dicembre 2006 Informatica 2004 prof. Giovanni Raho1 Informatica applicata Le intrusioni dalla rete Virus – file temporanei - cookie.
Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.
23 novembre 2000IAT-CNR Progetto Biblio MIME 1 Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di.
4 Cosa è una rete? ã Punto di vista logico: sistema di dati ed utenti distribuito ã Punto di vista fisico: insieme di hardware, collegamenti, e protocolli.
Ecdl modulo 7.
Social network Internet. Eun sito web di reti sociali, ad accesso gratuito. È il secondo sito più visitato al mondo, preceduto solo da Google. Il.
SPYWARE PISHING bit torrent e mule rapid share servono per condividere e scaricare materiali film e canzoni sono protetti dai diritti dautore è un furto,
Recenti sviluppi della sicurezza ICT
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Il problematico mondo di Facebook
Norman Security Suite Sicurezza premium facile da usare.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
SICUREZZA DEI DATI Panaro Emilia IV A SIA.
Incontri di prossimità In collaborazione con. LE CARTE DI PAGAMENTO: COSA SONO E A COSA SERVONO Le chiamiamo genericamente carte di credito, ma in circolazione.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
1 Ripassino Reti di Computer Carasco 19/02/ Che cosa è una rete informatica? Una rete informatica è un insieme di computer connessi tra di loro.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
ECDL Patente europea del computer
BIOINFO3 - Lezione 101 GLI IPERTESTI Una delle innovazioni introdotte da HTML e dal WWW in generale, rispetto ad un testo normale è sicuramente la possibilità
06/12/2007 Progetto cedolini online di Lottomatica Automatizzare il processo di consegna dei cedolini delle buste paga.
prof.ssa Giulia Quaglino
Indice Tematico Cos’è Internet Chi esegue gli attacchi e perché? Attacchi Tecniche di difesa Sicurezza nei pagamenti.
Creato da Riccardo Nuzzone
1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.
1 Storia di Internet Internet non è un’invenzione degli anni ’90….. Nata dagli studi di un’agenzia detta ARPA (Advanced Research Projects Agency) Internet.
Internet (seconda parte) Classe 1°B. Ricercare nella rete internet: 1.I motori di ricerca: Ricerca semplice in Google Ricerca avanzata in Google 2.I metamotori.
Reti di calcolatori e sicurezza “Configurare il web-server Apache” a cura di Luca Sozio.
Servizi Internet Claudia Raibulet
Sicurezza IT Giorgio Porcu. CONCETTI DI SICUREZZA S EZIONE 1 2.
UNITA’ 02 Malware.
Corso WEB DESIGN Aprile – Maggio PUBBLICAZIONE DEL SITO Affinchè il nostro sito sia accessibile al pubblico, dobbiamo pubblicarlo in Internet. Per.
CORSO INTERNET la Posta elettronica
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
IT SECURITY Comunicazioni. Posta elettronica I messaggi ( ) commerciali viaggiano in rete “criptati”, cioè scritti con una “chiave pubblica” nota.
I FIREWALL. COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE.
Le TIC nella didattica appunti-spunti di riflessione
ECDL European Computer Driving Licence
Come affrontare la sicurezza Internet quando l’utente è uno studente o un figlio Sergio Venturino School Day Milano, 19 ottobre 2010.
Hacker ed i Social Network
Prof. Paolo Antonucci.  Cookie: piccolo file di testo che restituisce al web server informazioni sulla macchina alla quale inviare la pagina web  Web.
Le banche online. Che cosa sono le banche online? Si tratta di banche, denominate anche banche virtuali o digitali, che offrono servizi esclusivamente.
1 RETI INFORMATICHE (2). Protocollo Protocollo : Insieme di regole attraverso cui i computer si scambiano informazioni (sotto forma di Bit e Byte) Alcuni.
I NTERNET Rete interconnessa che permette il collegamento tra due host eterogenei, appartenenti a reti differenti separati anche da grande distanze. Internet.
IL WEB Navigazione – Posta elettronica – Socializzazione - Comunicazione.
Applicazione Presentazione Sessione Trasporto Rete Data link Fisico OSI Processo / Applicazione Trasporto Rete- Internet Interfaccia di.
2Ai Alex Alvoni 2015/2016. Cos'è il Phishing? E’ un tipo di truffa effettuata su Internet: un malintenzionato cerca di ingannare la vittima convincendola.
Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire.
CITTADINANZA DIGITALE #AVELESPIEGATE #IONAVIGOSICURO IL GROOMING.
Eprogram SIA V anno. La sicurezza informatica Sicurezza Con la diffusione dei computer e della rete Internet, il problema della sicurezza nei sistemi.
Il 30 aprile del 1986 l’Italia per la prima volta si è connessa ad Internet: il segnale, partito dal Centro universitario per il calcolo elettronico.
Presentazione a cura di: Matteo Bonifazzi, Massimo Albertini e Andrea Belletti.
Diritto e Internet Matteo Sacchi Classe 1°B Anno scolastico 2014/2015.
La sicurezza informatica Davide Bacciardi 1B_A.S 2014/2015.
CHE COS’È LA PRIVACY?. Per privacy si intende la situazione giuridica che disciplina il modo in cui una persona vive in società nei confronti delle altre.
Transcript della presentazione:

UNITA’ 04 Uso Sicuro del Web

4.1 NAVIGAZIONE IN RETE

PERCHE’ USARE PAGINE WEB SICURE? Da quanto detto in precedenza è evidente che i computer e le reti, in particolare internet che è pubblica, non sono sicuri e quindi è necessario prendere dei provvedimenti quando si usano questi strumenti.

SITI WEB SICURI I browser utilizzano normalmente il protocollo http che non è sicuro in quanto trasmette i dati senza alcuna cifratura. E quindi soggetto ad essere intercettato e utilizzato da malintenzionati. Esiste però anche un protocollo sicuro, https (Hyper Text Transfer Protocol Secure) che trasmette i dati dopo averli cifrati con una chiave robusta in modo che il solo sito web che li riceve e li trasmette sia in grado di decodificarli. E’ pertanto essenziale per la sicurezza dei dati trasmessi che quando si utilizza il web per un pagamento, per esempio acquisti online, o transazioni finanziarie per esempio operazioni sul proprio conto corrente bancario, ci si accerti che il browser utilizzi il protocollo https…

RICONOSCERE I SITI SICURI E NON https: sicuro lucchetto

IL PHARMING Il pharming è una tecnica per certi aspetti simile al phishing, di cui si è già parlato, ma più sofisticata in quanto fa sì che, digitando l'indirizzo di un sito web lecito, si venga diretti verso un altro sito web, identico a quello lecito ma falso. Se questo sito clonato richiede l'immissione di dati personali, questi verranno comunicati inconsapevolmente dall'utente e potranno poi essere utilizzati a suo danno…

PHARMING E DNS Premesso che i siti web vengono identificati dal loro indirizzo IP, quando si digita un indirizzo alfanumerico questo viene tradotto nel corrispondente IP da un server DNS (Domain Name System): per esempio l'indirizzo IP di google.it è 173.194.35.63. La tecnica del pharming modifica il riferimento e fa sì che l'indirizzo alfanumerico corrisponda a un IP diverso. L'utente non ha strumenti per rendersi conto della differenza se non controllare il certificato digitale di una pagina che utilizza il protocollo https.

CERTIFICATI DIGITALI Un certificato digitale è un documento digitale che attesta la veridicità di chi pubblica la pagina web sicura o di chi invia un messaggio di posta elettronica.

ONE–TIME PASSWORD Il significato è la traduzione in italiano, cioè una password valida una sola volta. È un metodo che viene utilizzato per proteggere gli utenti che hanno spesso la tendenza ad utilizzare password poco robuste o a non preoccuparsi della loro sicurezza. Consiste nel richiedere una password aggiuntiva generata al momento da un dispositivo in possesso dell'utente, per esempio una applicazione per smartphone, o inviata all'utente dal gestore del sito per mezzo di un SMS.

COOKIE Un cookie (letteralmente biscottino) è una stringa di testo contenente informazioni personali che viene inviata da un server web e memorizzata dal browser, per esempio i dati relativi agli acquisti fatti in un negozio online, il cosiddetto carrello della spesa. Quando si accede nuovamente allo stesso sito web, il cookie viene inviato dal browser al server per automatizzare la ricostruzione dei propri dati. Si tratta quindi normalmente di uno strumento utile quando viene utilizzato in modo lecito. In alcuni casi i cookie sono stati usati in modo illecito per tracciare i comportamenti degli utenti, come uno spyware. I vari browser danno l’opportunità di ispezionare (ed eventualmente eliminare) i vari cookie

FILTRAGGIO DI INTERNET E CONTROLLO GENITORIALE Esistono dei software che filtrano l'accesso a internet da parte degli utenti. Questi software vengono utilizzati spesso a livello aziendale per evitare che i dipendenti perdano tempo e utilizzino la banda condivisa per motivi non utili al lavoro, a volte anche illeciti (come lo scaricamento illegale di contenuti protetti da diritti d'autore) e funzionano impedendo lo scaricamento di determinati tipi di file (audio, video, eseguibili), l'accesso a determinati siti web (reti sociali) o l'utilizzo di porte usate da determinati programmi (file sharing). I software di controllo dei genitori, più comunemente detti di controllo parentale, vengono utilizzati e svolgono funzioni di filtraggio dei contenuti e di programmazione dei tempi consentiti per accedere a internet, per esempio quando i genitori sono presenti in casa, bloccandolo in orari differenti.

4.2 RETI SOCIALI

INFORMAZIONI RISERVATE E RETI SOCIALI Le reti sociali (social network) sono strumenti di comunicazione e gestione delle conoscenze molto diffusi al giorno d'oggi sia tra i giovani che tra gli adulti. A volte questi strumenti, per certi aspetti così utili, vengono utilizzati in modo poco attento, dimenticando che tutto ciò che viene messo su internet diventa di pubblico dominio e di fatto se ne perde il controllo. Per questo motivo è importante non utilizzare questi strumenti per comunicare dati riservati, come credenziali di accesso a servizi e sistemi informatici, PIN e qualsiasi altro dato personale e aziendale, soprattutto se di carattere economico e finanziario. Anche la pubblicazione di immagini private dovrebbe essere considerato con attenzione prima della pubblicazione, così come la divulgazione di idee e tendenze di carattere religioso, politico, sessuale. Infatti tali informazioni potrebbero essere utilizzate per attuare furti o per profilare l'utente, con grave lesione di carattere finanziario o della privacy.

IMPOSTAZIONI PER LA PRIVACY Utilizzando le reti sociali è possibile impostare la privacy del proprio profilo. È importante sapere che esiste questa possibilità ed evitare di lasciare pubblico il proprio profilo. La cosa migliore è rendere accessibile il proprio profilo solo a persone che si conoscono anche nella vita reale.

RISCHI DERIVATI DALL’USO DI RETI SOCIALI Chi utilizza le reti sociali, infatti, può essere vittima di diversi tipi di attacco: il cyberbullismo consiste nell'utilizzo di internet per attaccare ripetutamente un individuo l'adescamento consiste nel tentativo di acquisire la confidenza di una persona, generalmente un minore, allo scopo di indirizzarla verso comportamenti inappropriati informazioni fuorvianti o pericolose possono essere pubblicate, spesso allo scopo di cyberbullismo le false identità, dette anche Fake, consistono nel creare falsi profili su una rete sociale e vengono spesso usate per tentativi di adescamento e ancora per il cyberbullismo i link o messaggi fraudolenti, detti anche phishing, hanno lo scopo di carpire informazioni basandosi sull'ingegneria sociale.

ESERCIZI Gestire la cronologia e le password Gestire i cookie Eliminare dati privati da un browser, quali cronologia di navigazione, file temporanei di internet, password, cookie, dati per il completamento automatico.