Cyber 1
Che cosa si intende per vulnerabilità informatica?
Una debolezza presente in un sistema, un software o una rete che può essere sfruttata da un attaccante per ottenere accesso non autorizzato, rubare dati o causare danni
Che cos’è una vulnerabilità software?
È un difetto presente in un programma o in un’applicazione che può permettere a un attaccante di eseguire azioni non autorizzate, come leggere dati o modificare informazioni.
Che cos’è un attacco informatico?
Un’azione compiuta per compromettere un sistema, una rete o dei dati, sfruttando vulnerabilità tecniche o errori degli utenti.
Che cos’è un buffer overflow?
È una vulnerabilità che si verifica quando un programma inserisce più dati in una zona di memoria (buffer) rispetto allo spazio disponibile, causando errori o permettendo l’esecuzione di codice non autorizzato.
Che cosa si intende per vulnerabilità di rete?
È una debolezza presente nella configurazione o nei protocolli di una rete che può permettere intercettazioni, accessi non autorizzati o attacchi
Che differenza c’è tra una minaccia e una vulnerabilità?
Una vulnerabilità è una debolezza del sistema, mentre una minaccia è un possibile evento o soggetto che può sfruttare quella vulnerabilità
Che cos’è lo sniffing?
Lo sniffing è l’intercettazione del traffico di rete per analizzare i dati che viaggiano tra dispositivi
Che cos’è il MAC flooding?
È un attacco che riempie la tabella degli indirizzi MAC di uno switch con molti indirizzi falsi, causando un comportamento simile a un hub e facilitando l’intercettazione del traffico
Perché lo sniffing può essere pericoloso?
Perché se i dati non sono protetti, un attaccante potrebbe leggere informazioni sensibili come password o dati personali.
Perché gli switch sono normalmente più sicuri degli hub?
Perché gli switch inviano i dati solo alla porta corretta in base all’indirizzo MAC, mentre gli hub trasmettono i dati a tutti i dispositivi collegati.
Qual è la differenza tra SQL Injection e CSRF?
La SQL Injection colpisce principalmente il database sfruttando input non controllati; il CSRF sfrutta la fiducia che un sito ripone in un utente già autenticato
Perché è importante aggiornare software e sistemi operativi?
Perché gli aggiornamenti spesso correggono vulnerabilità conosciute che potrebbero essere sfruttate dagli attaccanti
Che cos’è un attacco Cross-Site Request Forgery (CSRF)?
È un attacco in cui un utente autenticato viene spinto a eseguire un’azione non desiderata su un sito web, senza accorgersene.
Che cos’è una SQL Injection?
Una vulnerabilità che permette a un attaccante di inserire comandi SQL malevoli in un’applicazione per manipolare o accedere al database.
Come si può proteggere una comunicazione dallo sniffing?
Utilizzando protocolli cifrati come HTTPS, VPN e sistemi di autenticazione sicuri
Spiega la differenza tra criptazione simmetrica e asimmetrica
La simmetrica usa la stessa chiave per cifrare mentre l'asimmetrica usa una criptazione a chiave pubblica e chiave privata, dove se viene utilizzata una per cifrare l'altra deve essere usata per decifrare
Un amministratore nota che una rete aziendale diventa molto lenta e che uno switch inizia a comportarsi come se fosse un primate arcaico, inviando traffico a molti dispositivi invece che solo al destinatario corretto. Quale vulnerabilità potrebbe essere presente?
MAC flooding
Perché il buffer overflow è un problema di sicurezza?
Perché un attaccante può sfruttarlo per modificare il comportamento di un programma o ottenere privilegi maggiori sul sistema
In quale linguaggio di programmazione sono più comuni i problemi di buffer overflow?
Sono storicamente frequenti in linguaggi come C e C++, dove il programmatore deve gestire manualmente la memoria
Che cosa significa principio del "least privilege"?
Significa assegnare a ogni utente o programma solo i permessi necessari per svolgere il proprio lavoro, riducendo i rischi in caso di compromissione
Fai un esempio semplice di attacco CSRF
Piripì piripì piripì piripì
Nella triade CIA, cosa indicano tutte e tre le lettere e qual è la differenza tra quello indicato dalla C e quello indicato dalla I e come differisce la I dal Non Ripudio?
Confidentiality, Integrity, Availability. Confidentiality utilizza la criptazione per garantire che il dato sia leggibile soltanto da mittente e destinatario mentre la I, mediante l'hashing, fa si che il destinatario possa essere sicuro che il messaggio non sia stato alterato nel tragitto. Il non ripudio invece indica che la sorgente del messaggio non può assolutamente essere messa in discussione.
Come può essere evitata una SQL Injection?
Può essere evitata usando tecniche come query parametrizzate, controlli sugli input degli utenti e una corretta gestione dei permessi del database.
Cosa sta facendo il nostro maschietto rosa di fiducia?
Chiamiamo Nick e scopriamolo (+/- 500 punti a Nick in base a se sta lavorando o meno)
Come si può ridurre il rischio di buffer overflow?
Usando controlli sulla dimensione dei dati, funzioni più sicure, aggiornamenti software e strumenti di protezione della memoria