Corso di sicurezza dei sistemi informatici in Internet
Corso tenuto nell’A.A. 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara.
Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.
Indice
- Chi sono i cattivi
- Fullz
- Il bersaglio
- Cenni di criminologia
- La consapevolezza del gesto criminale
- La dinamica criminale
- L'intermediazione tecnologia del gesto criminale
- Come incassare i provenienti illeciti: Bitcoin
- Bitcoin
- Blockchain
- Tipi di Blockchain
- Potenziali problemi
- Varianti
- Smart Contracts
Chi sono i cattivi
Internet come vicinato virtuale
Internet può essere visto come un immenso vicinato virtuale dove è impossibile conoscere tutti ed è difficile distinguere i buoni dai cattivi. I criminali esistono ma hanno un raggio d’azione limitato mentre i cybercriminali sono dappertutto. L’adozione di una suite di prodotti per la sicurezza delle reti e dei computer aziendali o casalinghi è necessario, ma soprattutto occorre conoscere con chi si ha a che fare e con cosa. Solo conoscendo quali sono i nemici online si evita di diventare vittime.
Tipologie di cattivi
I cattivi essenzialmente sono persone che tentano di compiere reati informatici per ricavare denaro; si distinguono in:
- Cattivi per professione: attuano attacchi sporadici ma ben mirati e strutturati.
- Cattivi occasionali: sono persone comuni che effettuano reati più frequenti ma con meno possibilità di ricavo.
Fullz
Vi è uno scenario che sta emergendo, ovvero quello della vendita dei cosiddetti “Fullz”. Fullz è un termine slang che sta per full information e consiste nella vendita di dati personali delle persone: le informazioni includono almeno il nome completo, i dati della carta di credito, l’indirizzo, la data di nascita e il codice fiscale. I criminali rubano i dati delle carte di credito per poi risalire a tutto il set completo dei dati di quella persona mettendoli in vendita sul dark web: vengono usati dalle persone interessate a compiere illeciti.
Il bersaglio
Chiunque può essere il bersaglio di attacchi e violazioni: è sbagliato dire “perché devono attaccare proprio me”, in quanto magari non sei il diretto interessato ma servi solo come sponda per un attacco più grande. Tutti siamo possibili bersagli: l’attaccante può mirare ad un colpo da 1 milione oppure a 100mila attacchi da 10 euro.
Cenni di criminologia
Serve capire i meccanismi mentali e i modelli che l’utente si costruisce rispetto ai potenziali strumenti di attacco: perché una tecnologia funzioni, bisogna che il modello della minaccia sia percepito allo stesso modo da chi sviluppa il software a da chi lo dovrà utilizzare.
Chi sono i cattivi 2
Il nemico non è sempre fuori, non è sempre cattivo e a volte non sa nemmeno di esserlo. È importante capire i meccanismi perché sono più complessi di quelli dei nemici naturali esterni che soli.
-
Appunti genetica
-
Economia degli intermediari finanziari - Appunti
-
Buoni lo sognano i cattivi lo fanno, Crisi e emergenze
-
Appunti Analisi I