Promo

Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all'utilizzo dei cookie.

Il tuo indirizzo IP e il tuo agente utente vengono utlizzati unitamente alle metriche sulle prestazioni e sulla sicurezza, per garantire la qualità del servizio, generare statistiche di utilizzo e rilevare e contrastare eventuali abusi. .Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Il nostro sito utilizza cookie e altre tecnologie per assicurarci che tutti i nostri visitatori abbiano la migliore esperienza possibile.

Continuando la navigazione sul nostro sito, Lei dichiara di accettare l’utilizzo di cookie e tecnologie simili per le finalità descritte in questa informativa.

Che cos’è un cookie?

Il cookie è un piccolo file posizionato nel Suo dispositivo che consente di attivare i servizi e le funzionalità del sito.

Quali tipi di cookie utilizziamo?

Utilizziamo due tipi di cookie:

• tecnici, necessari a mostrarle correttamente il sito sul Vostro browser
• di tracciamento, allo scopo di ottenere statistiche d’uso aggregate ed anonime e di servire un miglior servizio pubblicitario

Come vengono utilizzati i cookie per scopi pubblicitari?

I cookie e la tecnologia pubblicitaria, come i beacon Web, i pixel e i tag anonimi della rete pubblicitaria, ci aiutano a offrirle annunci pubblicitari rilevanti in modo più efficiente.

I cookie ci aiutano anche a raccogliere rendiconti, ricerche e report basati su dati aggregati per gli inserzionisti di pubblicità.

I pixel ci aiutano a capire e a migliorare i nostri servizi, a mostrarle annunci pubblicitari sul nostro sito e a sapere quando un contenuto le viene mostrato.

Sebbene non utilizziamo i cookie per creare un profilo del Suo comportamento di navigazione su siti di terze parti, utilizziamo i dati aggregati provenienti da terze parti e i dati del suo profilo e delle attività svolte sul nostro sito per proporle pubblicità rilevante in base al suo interesse.

Può rifiutare di ricevere la pubblicità informativa di terze parti e di siti esterni modificando le Sue impostazioni.

La preghiamo di notare che tale rifiuto non rimuoverà la pubblicità dalle pagine che visita; ciò significa che gli annunci pubblicitari che vede non corrisponderanno ai Suoi interessi.

I nostri partner come  DoubleClick e Google ci aiutano a offrire la pubblicità sia sul sito che al di fuori.

La preghiamo di leggere le informative sulla privacy dei nostri partner (di seguito il link) per assicurarsi di essere d’accordo su come essi utilizzano i cookie.

Abbiamo anche fornito dei link per i cokie di terze parti :

Google Analytics -> https://www.google.com/intl/it/policies/privacy/

rifiutare Google Analytics -> https://tools.google.com/dlpage/gaoptout?hl=it

DoubleClick -> https://www.google.com/intl/it/policies/privacy/

• rifiutare DoubleClick -> https://support.google.com/ads/answer/2662922?hl=it

• eADV (Newmediabit s.n.c.)-> Luogo del trattamento: IT – Privacy Policy e Cookie Policy

• Shiny S.r.l. -> http://www.shinystat.com/it/informativa_privacy_generale_free.html

• PLAVID-Mosaicoon S.p.A -> https://plavidnetwork.com/cookie-policy-third-parts/

• Zanox -> https://www.zanox.com/it/riguardo-a-zanox/privacy_policy

Ulteriore informazioni sui Cookie di terzi parti e su come gestirli le potete trovare al seguente link -> http://www.youronlinechoices.com/it/

 

 

 

IL Social Engineering

  13 Marzo 2013
Vota questo articolo
(2 Voti)

Nel campo della sicurezza delle informazioni, il social engineering è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.Con l’evoluzione del software, l’uomo ha migliorato i programmi a tal punto che essi presentano pochi bug . Per uncracker sarebbe impossibile attaccare un sistema informatico in cui non riesce a trovare bug.

Ads

Quando ciò accade l’unico modo che il cracker ha per procurarsi le informazioni di cui necessita è quello di attuare un attacco social enineering.

Un social engineer per definirsi tale deve saper fingere, sapere ingannare gli altri, in una parola saper mentire.
Un social engineer è molto bravo a nascondere la propria identità, fingendosi un’altra persona: in tal modo egli riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale. Nel caso sia un cracker, può ricavare informazioni attinenti ad un sistema informatico. Il social engineering è quindi una tecnica per ricavare informazioni molto usata dagli hacker esperti , e dato che comporta (nell’ultima fase dell’attacco) il rapporto più diretto con la vittima, questa tecnica è una delle più importanti per carpire informazioni. In molti casi  potrà riuscire a ricavare tutto ciò che gli serve dalla vittima ignara.

Il social engineer comincia con il raccogliere informazioni sulla vittima per poi arrivare all’attacco vero e proprio. Durante la prima fase cercherà di ricavare tutte le informazioni di cui necessita sul suo bersaglio: e-mail, recapiti telefonici, ecc. Superata questa fase, detta footprinting,  passerà alla fase successiva, cioè quella che gli permetterà di verificare se le informazioni che ha ricavato sono più o meno attendibili. La fase più importante, quella che determinerà il successo dell’attacco, è lo studio dello stile vocale della persona per la quale vuole spacciarsi (ad esempio cercando di evitare in tutti i modi l’utilizzo di espressioni dialettali e cercando di essere quanto più naturale possibile, sempre utilizzando un tono neutro e cortese). In questa fase l’attaccante avrà sempre vicino a sé i propri appunti con tutte le informazioni raccolte nella fase di footprinting, dimostrandosi pertanto sicuro nel caso gli venisse posta qualche domanda.

Molto spesso il social engineering viene utilizzato per ricavare informazioni su privati,il cosidetto phishing. Un esempio di azione di questo genere può essere una falsa e-mail, mandata da un aspirante ingegnere sociale fingendosi magari un amministratore di sistema, o un membro di qualche grosso ente(bacnhe,poste etc). Vengono richiesti al malcapitato di turnonome utente e password di un suo account, ad esempio quello di posta elettronica, con la scusa di fare dei controlli sul database dell’azienda. Se la vittima cade nel tranello, il social engineer avrà ottenuto il suo obiettivo, ossia una breccia nel sistema della vittima, da cui potrà iniziare una fase di sperimentazione allo scopo di violare il sistema stesso.

Per dimostrarlo Trend Micro ha condotto un esperimento la cui vittima è stata il suo vice presidente Blake Sutherland. I ricercatori di Trend Micro avevano scoperto che quando era studente Sutherland aveva lavorato con un geofisico che studiava l’oscillazione della Terra. Gli hanno inviato una finta mail proveniente da un fittizio geofisico russo che faceva riferimento alle ricerche dell’epoca universitaria e che chiedeva di entrare in contatto con lui tramite LinkedIn.Sutherland ha cliccato sul link al finto profilo cascando nel tranello. Ovviamente il suo computer non ha contratto alcun malware, ha semplicemente ricevuto una nota dei ricercatori in cui c’era scritto “beccato!”.

Ovviamente gli hacker di norma non fanno ricerche approfondite su tutte le vittime designate, lavorano per lo più su messaggi che possono attirare l’attenzione delle masse, puntando a colpire il numero più alto possibile di vittime con una sola azione.Tutto cio fa riflettere su quanto siamo vunerabile in termini di sicurezza informatica.

Ti potrebbe Interessare

Lascia un commento

Articoli in Evidenza

  • Lovepedia il sito d' incontri completamente gratis
    Lovepedia il sito d' incontri completamente gratis Lovepedia è il primo sito d' incontri online 100% gratis, che offre tanti servizi per conoscere e incontrare persone con i tuoi stessi interessi.
  • I criteri di sicurezza del gioco online
    I criteri di sicurezza del gioco online Come riconoscere un sito sicuro di giochi online. Quali sono i criteri di sicurezza del gioco online da sapere prima di iniziare a usare un sito di gambling?  Per evitare…
  • Cos'è il trading online
    Cos'è il trading online Trading online di cosa si tratta? Il trading online se ne sente parlare ormai da anni da quando internet è ormai entrato in tutte le casa ma non tutti sanno…

Pubblicità

Influence

Annunci

Ultimi commenti

Social

Link Correlati