Prima del Web, Internet era soprattutto a riga di comando e basata su caratteri: occorreva digitare su una riga di comando l'indirizzo Internet esatto della destinazione da raggiungere. Nel 1989, Tim Berners-Lee del CERN (Laboratorio Europeo per la Fisica delle Particelle) propose un nuovo modo di condividere le informazioni su Internet. La caratteristica fondamentale della visione di Berners-Lee del Web era la possibilità di collegare documenti. Quando si fa clic su un collegamento di una pagina Web, si viene automaticamente connessi a un altro sito Web. Questa funzione di collegamento, insieme al potenziamento delle funzionalità grafiche dei personal computer, ha trasformato Internet in un luogo ricco di grafica e completo di video, suoni e immagini. Collegando le informazioni in un pacchetto graficamente piacevole, il Web ha reso Internet più attraente per il consumatore tipico. Internet è una rete di computer collegati tra loro che usa il TCP/IP come sistema di messaggistica fondamentale. Il World Wide Web (WWW o spesso abbreviato in "Web") è contenuto in Internet ed è costituito da un insieme di documenti in continua espansione che si serve di uno speciale schema di codifica denominato HTML (Hypertext Markup Language).L'HTML è un insieme di comandi progettati per essere interpretati dai browser Web. Un documento HTML contiene dati (testo, grafica, video, ecc.) e una serie di comandi che indicano al browser Web la modalità di visualizzazione del contenuto.
Informazioni sulla sicurezza e la riservatezza sul Web
Prima dell'avvento del Web, la sicurezza in Internet di solito costituiva un problema solo per gli amministratori che dovevano tenere lontani gli hacker dai loro sistemi. Con l'arrivo del Web, la popolarità di Internet è salita alle stelle. In breve tempo gli utenti hanno cominciato a svolgere in Internet ogni sorta di attività potenzialmente riservate, quali: operazioni bancarie e di Borsa, invio di dati personali a siti Web, svolgimento di ricerche sul Web e ordinazioni di libri e articoli di abbigliamento. Se il Web ha il merito di rendere Internet più accessibile, contemporaneamente offre nuove opportunità ai furti dei dati, alle violazioni della riservatezza e alle frodi. Importanza della riservatezza in Internet Facendo un passo indietro, si pensi un momento alla serie di transazioni private che vengono svolte ogni giorno. Ad esempio, si pensi a una semplice transazione con una carta Bancomat. Tutte le volte che usiamo una carta Bancomat presupponiamo che sussistano le seguenti condizioni: Riservatezza: soltanto il possessore della carta e il ricevente desiderato possono accedere alle informazioni relative alla transazione. Il codice PIN utilizzato per accedere al conto corrente bancario fornisce un elevato livello di riservatezza; fino a quando non si comunica il PIN ad altri e non si lascia la carta incustodita, il proprio conto corrente è al sicuro da occhi indiscreti. Integrità: niente deve poter intervenire e modificare le informazioni durante la transazione. Quando si esegue un prelievo, ci si aspetta ragionevolmente che il Bancomat non aggiunga un ulteriore zero a destra della cifra. Fiducia: il possessore della carta ripone la propria fiducia nel ricevente accettando di credere che egli sia quello che sostiene di essere; il ricevente ripone la propria fiducia nel possessore della carta accettando di credere che egli sia quello che sostiene di essere. Le organizzazioni come le banche e le compagnie assicurative sono legalmente obbligate a rispettare le leggi che sanciscono l'inviolabilità delle informazioni relative alle transazioni. Il problema con Internet è che non sono stati ancora sviluppati meccanismi istituzionali ben definiti in grado di garantire l'inviolabilità delle informazioni personali.
Riservatezza sul Web
L'intercettazione dei dati
Gli hacker sono individui che impegnano tutte le loro capacità per ottenere illegalmente l'accesso ai computer al fine di ottenere, sottrarre e a volte danneggiare i dati. Molti hacker non sono malintenzionati: penetrano in un sistema protetto semplicemente perché la considerano una sfida eccitante. Tuttavia, alcuni hacker ritengono sia LECITO penetrare nei computer di singoli utenti o organizzazioni con i quali hanno qualche contrasto per provocare danni. Altri sono convinti che il furto in linea di denaro e risorse sia legittimo se serve a sostenere ulteriori attività di hacking.
Intercettazione e sniffing
Sin dall'inizio Internet è stata, e in gran parte resta, una rete aperta. Questa caratteristica indica che le informazioni su Internet viaggiano senza una particolare protezione: chiunque in grado di monitorare il traffico in rete può intercettarle. Questo tipo di monitoraggio viene detto "sniffing" e viene eseguito facilmente mediante gli "sniffer". Gli sniffer sono programmi, o dispositivi hardware, progettati per monitorare i dati che attraversano la rete. Originariamente gli sniffer sono stati progettati per aiutare gli amministratori di rete a risalire ai problemi sulla rete. Purtroppo, lo stesso strumento può essere utilizzando anche per sottrarre informazioni. Gli sniffer sono insidiosi ed è difficile rilevarli. Lo sniffing spesso inizia quando un hacker viola la protezione di un provider di servizi Internet (ISP, Internet Security Provider) locale. Un hacker non necessita di un accesso fisico ai locali dell'ISP, a volte è sufficiente una linea telefonica (sebbene lo sniffing sia possibile anche con un accesso fisico ai cavi di rete). Dopo che un hacker ha compromesso il sistema di un ISP, il traffico di rete che passa attraverso quell'ISP non è più sicuro.
Server Web e firewall La sicurezza delle transazioni
Quando un server Web dell'ISP riceve informazioni, l'ISP deve essere in grado di proteggerle. Gli hacker amano attaccare la sicurezza dei server Web perché tale sicurezza è ancora ad uno stadio iniziale. Di conseguenza, gli amministratori Web ritengono i server Web vulnerabili agli attacchi e cercano di isolarli dagli altri computer critici per l'azienda. Alcune applicazioni Web, tuttavia, devono interagire con i database aziendali, aprendo così una porta di accesso agli hacker esperti. Una forma di tecnologia di sicurezza nota come "firewall" consente di chiudere questa porta di accesso, ma non può salvaguardare alcuni servizi. Protezione dei dati Con uno sniffer in funzione, un hacker può intercettare i numeri di carte di credito e altri informazioni private catturando le trasmissioni dati e poi usando algoritmi di corrispondenza di sequenze per filtrare informazioni preziose. Le informazioni intercettate relative alle carte di credito possono essere vendute a individui disonesti che intendono commettere frodi. Per evitare questo problema, i browser Web incorporano una tecnologia di cifratura che nasconde le informazioni in modo che sia difficile scoprirle. La cifratura, o codifica, è la tecnica di base utilizzata sul Web per garantire la sicurezza delle informazioni. Lo standard di cifratura attuale, detto "Secure Sockets Layer" (SSL), è supportato sia da Microsoft che da Netscape e incorporato nei rispettivi browser. Nel browser viene visualizzata un'icona che indica l'attivazione di SSL. Quando si esegue una transazione con la tecnologia SSL attiva, si può essere certi che la transazione in corso è sicura. Quando si visita un sito protetto da SSL, le versioni più recenti di Netscape Communicator e Microsoft Internet Explorer segnalano visivamente che il sito è protetto. Per ulteriori informazioni, vedere Indicazioni di un sito Web protetto.
Indicazioni di un sito Web protetto
Indicazioni di un sito Web protetto Attualmente, molti siti utilizzano la tecnologia SSL per svolgere attività commerciali sicure sul Web. Oltre alla sicurezza dei server Web, i browser Internet più comuni forniscono indicazioni sul livello di sicurezza del sito al quale si è collegati. Ad esempio, Netscape Communicator visualizza un'icona a forma di lucchetto nell'angolo inferiore sinistro della finestra del browser. Se il lucchetto è aperto, il sito non è protetto. Se il lucchetto è chiuso, il sito è protetto. Inoltre, se il simbolo del lucchetto si trova su uno sfondo dorato, il sito utilizza un cifratura di livello elevato a 128 bit. Anche le versioni recenti di Microsoft Internet Explorer e dei browser di America Online visualizzano informazioni sulla sicurezza. Per ulteriori informazioni sull'indicazione del livello di sicurezza dei siti da parte del browser utilizzato, consultare la relativa Guida in linea o la documentazione cartacea.
Limiti della tecnologia SSL
La tecnologia SSL presenta alcuni problemi. Uno di questi è che non tutti dispongono di un server o un browser che la supporta.
Alcuni amministratori Web non vogliono utilizzare SSL perché comporta un aumento dei costi e può rallentare le transazioni del server. Un problema più importante relativo a SSL è la modalità di implementazione. Alcuni sviluppatori si sono basati su presupposti errati riguardo alla tecnologia SSL, per cui alcune vecchie versioni dei browser sono meno sicure. Il dato positivo è che Microsoft e Netscape ora collaborano nello sviluppo di sistemi di sicurezza per ottenere uno standard universale e più sicuro per la protezione sul Web.
Informazioni sull'autenticazione
L'autenticazione è un metodo per accertare che entrambe le parti di una transazione in Internet siano ciò che affermano di essere. Ad esempio, se un utente riceve informazioni sul proprio conto corrente dalla banca, vuole essere sicuro di essere connesso con la banca e non con un'entità non autorizzata. Inoltre, la banca vuole essere certa di fornire le informazioni al proprio cliente e non a un altro utente che conosce il numero di conto corrente del cliente. L'autenticazione di solito comporta l'immissione di un ID utente e una password. Per eludere l'intercettazione di password e ID, per l'autenticazione viene utilizzata la cifratura, che rende illeggibili queste informazioni prima di trasmetterle. I certificati fanno parte delle tecnologie Microsoft progettate per garantire l'identità di un utente e la sicurezza dei siti Web. I certificati personali garantiscono che l'utente sia colui che afferma di essere. I certificati dei siti Web garantiscono che un sito Web sia sicuro e sia effettivamente ciò che sostiene di essere, per cui i siti Web non possono falsificare la propria identità.
Quando si apre un sito Web fornito di certificato, Internet Explorer ne verifica la correttezza. Se il certificato presenta qualche problema, Internet Explorer avvisa l'utente. I certificati sono un ottimo espediente, in teoria. Il problema è che stabiliscono soltanto uno standard di sicurezza; i siti Web possono scegliere liberamente se usarli o meno.
Funzionamento della cifratura
L'unico modo di mantenere un segreto è non confidarlo a nessuno e non metterlo per iscritto. Se è necessario condividere il segreto, è possibile nasconderlo in un altro messaggio e far sapere al destinatario desiderato come trovarlo. Con la cifratura informatica, i messaggi vengono nascosti rendendo illeggibili i dati originali. Lo scopo è quello di alterare i dati in modo che non possano essere letti. In tal modo, i dati sono inutilizzabili se letti da qualsiasi utente al quale non sono destinati.
Glossario dei Termini più usati e meno noti
Adware: Adware è un software che le cause di disturbo e di pubblicità indesiderata a comparire nei vari programmi. Anti-Virus Software: software anti-virus è un software progettato per individuare ed eliminare i virus che potrebbero aver infettato un computer. È inoltre progettato per prevenire ulteriori infezioni. Allegato: Un allegato è un file che è allegato a un e-mail in entrata o in uscita.I virus spesso arrivano in forma dissimulata di allegati e-mail e fuorviante. Backdoor: Una backdoor su un computer in rete si riferisce a una porta che è stata aperta segretamente tra il computer e la rete.Questo backdoor è utilizzato per inviare o ricevere dati personali, come ad esempio informazioni bancarie. Blended Threat:una minaccia blended è un termine utilizzato per fare riferimento a un raggruppamento di sofisticati programmi dannosi, come virus, worm e / o Trojan progettato per massimizzare i tassi di infezione da computer e computer danni. Boot Sector: Hard disk, dischetti floppy, unità logiche e hanno tutti settori di avvio, dove è fondamentale guidare le informazioni memorizzate. Boot Sector o MBR Virus: Un virus che infettano il settore di avvio di un disco fisso o floppy. Qualsiasi disco formattato, anche uno che è vuota o contiene solo dati di testo, può contenere un virus del settore di avvio. Un tentativo di fare il boot da un dischetto infettato da un virus del settore di avvio farà sì che il virus per diventare attivi in memoria. Questo tipo di virus luogo una copia di se stesso sul Master Boot Record (MBR) o il settore di avvio del disco rigido. Ogni volta che si avvia il sistema da questo punto in poi, avrete il virus attivo in memoria. Questi sono i più comuni virus. Qualsiasi tentativo di disinfettare questi virus, mentre un virus è attivo in memoria sarà sconfitto dal momento che si riscrivere sul disco non appena si rimuoverlo. Inoltre, molti di questi sono stealth virus. Si dovrebbe sempre cercare di disinfettare questi virus, dopo aver riavviato il computer con un dischetto protetto da scrittura. Circolare Infezione: Le informazioni di configurazione sono memorizzate in CMOS. Alcuni virus cercano di modificare questi dati. Compagno di virus: Un virus che infetta i file eseguibili tramite la creazione di un 'compagno' file con lo stesso nome, ma uno. COM estensione. Dato che esegue DOS. COM file, seguito da. File EXE, e infine. BAT file, il virus prima che carichi il file eseguibile. Cross-Linked Files: Cross-linking "è un comune di rado fenomeni associati a virus. Essa si verifica quando due file vengono visualizzati a condividere lo stesso cluster sul disco. Dropper: dropper Un virus è un programma progettato per il deposito di un virus su un disco rigido, un disco floppy, un file o in memoria. Non si tratta di un virus stesso
on-line dal 19 06 2007 © -
since drogbaster.it 
Antivirus on-line
1 2 3 4 5 6 7 8