Sicurezza Informatica e Reti

Questions and Answers

A cosa è dovuta la traccia relativa alla distorsione della lente?

Alla distorsione radiale indotta dal fatto che la lente non è ideale

Astenaixtiuttlay secondo la tecnica di trasposizione a righe (4 righe e chiave k: 3124) equivale al...

Tanti saluti a te xy

Ad un aumento della fiducia e dell'usabilità dei sistemi implementati corrisponde:

Un maggiore successo delle transazioni online

Alcune tecniche di mm forensics, per la rilevazione di immagini fake, basate sull'analisi degli elementi fisici presenti nell'immagine stessa, considerano:

L'inconsistenza della direzione di luce

Base/azrd secondo la cifratura di giulio cesare, determinare la chiave segreta k:

La cifratura monoalfabetica si presenta come

Boaotnunfrua secondo la tecnica rail fence equivale al testo in chiaro:

Buona fortuna

Blockchain succede che:

Il blocco attuale e tutti quelli successivi della blockchain sono invalidati

Cesare, del seguente testo in chiaro: Conoscendo la seguente coppia testo in chiaro/testo cifrato

Consente al mittente di apporre il

Chaining come si risolvono i problemi di sicurezza di ecb:

Mettendo in input il testo cifrato al passo precedente nella modalità cipher block

Chaining quali requisiti ci sono sul vettore di inizializzazione:

Deve essere noto al destinatario

Cipher feedback:

Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo xor con il testo in chiaro

Codebook è:

Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato

Con il sistema di crittografia asimmetrica:

La chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita

Con il termine "effetto valanga" si intende:

Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave

Con il termine "intrusione" si intende:

Un accesso non consentito ad un sistema e alle informazioni in esso contenute

Con il termine "malware" si intende:

Un programma nascosto all'interno di un altro o indipendente, creato per compiere azioni illegittime e dannose

Con il termine "virus polimorfico" si intende:

Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco

Con il termine cavallo di troia si indica un malware:

All'interno di un altro programma apparentemente innocuo

Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza:

Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario

Con la sola funzione hash si riesce a garantire:

L'autenticazione ma le due parti devono condividere un valore segreto

Con riguardo ai cookies, è possibile distinguere due diverse categoria :

Cookies di sessione, cookies persistenti. i cookies di sessione memorizzano le informazioni durante l'uso del browser.

Conoscendo la seguente coppia testo in chiaro/testo cifrato base/azrd secondo la cifratura di giulio cesare, determinare la chiave segreta k:

Consente al mittente di apporre il

Consente al mittente di apporre il proprio autografo al testo dell'e-mail e agli eventuali allegati, quale ulteriore garanzia della propria identità:

La firma digitale

Cosa permette la proprietà "no write down":

Un soggetto di livello 2 non può scrivere in un documento di livello 3

Cosa si intende col termine criptologia:

L'insieme di crittografia e analisi crittografica

Cosa si intende per crittografia simmetrica:

Cifratura e decifratura usano la stessa chiave

Cosa si intende con il termine "demosaicking":

Un'operazione di generazione di valori di colore

Des di:

Implementazione software molto lenta

Djbp è un testo cifrato, secondo la cifratura di giulio cesare, del seguente testo in chiaro:

Ciao

Ds è ottenuta:

Nello standard set, la doppia firma

Dato k: 1101 e p

Il testo cifrato è 0000

Dato k=1101 e p=1101 determinare il testo cifrato:

Il testo cifrato è 0000

Digitale) è:

L'agenzia che esercita funzioni di controllo e vigilanza sull'operato dei gestori pec attraverso la raccolta di dati, visite ispettive e test di interoperabilità

Direzione:

Out, protocollo

Esistono tecniche di mm forensics che consentono di determinare se un'immagine digitale è:

Contraffatta e di localizzare l'eventuale alterazione

Esistono tecniche di mm forensics che consentono di determinare se un'immagine:

Proviene da un social network ed eventualmente risalire alle condivisioni

Esistono tecniche di mm forensics che permettono di stabilire se:

Un'immagine proviene da una fotocamera o da uno scanner

Esistono tecniche di mm forensics che permettono di:

Determinare la sorgente di acquisizione che ha generato un determinato documento multimediale

Flashcards

Blockchain

È una tecnologia che utilizza strumenti crittografici e un libro mastro distribuito (DLT) per registrare e convalidare le transazioni in modo sicuro e trasparente.

AES (Advanced Encryption Standard)

È un algoritmo di crittografia a blocchi simmetrico che utilizza una chiave di lunghezza variabile di 128, 192 o 256 bit per cifrare e decifrare i dati.

Keylogger

È un malware in grado di catturare i caratteri inseriti da tastiera, registrando ogni pressione di tasto.

Crittografia simmetrica

È un metodo di crittografia in cui la stessa chiave viene utilizzata sia per cifrare che per decifrare i dati.

Attacco Man-in-the-Middle (MITM)

È un attacco in cui un attaccante si posiziona tra un mittente e un destinatario, intercettando e modificando le comunicazioni tra loro.

Spammer

È un programma in grado di creare e inviare grandi quantità di spam, messaggi di posta elettronica non sollecitati.

Worm

Un worm è un malware che si diffonde autonomamente sulle reti, replicandosi e infettando altri computer.

Rete Tor

È un sistema utilizzato per proteggere le identità online. Si basa su una rete di server distribuiti che indirizzano il traffico in modo casuale, nascondendo l'origine e la destinazione delle comunicazioni.

Cavallo di Troia

È un tipo di malware che si nasconde all'interno di un altro programma apparentemente innocuo, per poi eseguire azioni dannose in seguito.

Malware

È un programma malevolo che ha lo scopo di compiere azioni illecite e dannose su un computer o una rete.

Crittografia asimmetrica

È un metodo di crittografia in cui si utilizzano due chiavi: una chiave pubblica che può essere distribuita liberamente e una chiave privata che deve essere tenuta segreta.

Virus polimorfico

È un malware che si replica modificando il suo aspetto per sfuggire ai programmi antivirus, ma esegue la stessa tipologia di attacco.

Demosaicking

È un'operazione di generazione di valori di colore da un'immagine a bassa risoluzione.

Digital Forensics

È una branca della scienza forense che si occupa di analizzare prove digitali recuperate da sorgenti digitali.

Proof-of-Work (PoW)

È il processo attraverso cui i nodi di una rete blockchain compiono un compito computazionalmente complesso per validare le transazioni.

Autenticazione

È un metodo di autenticazione che si basa su un token segreto e viene utilizzato per controllare l'accesso a risorse o servizi informatici.

Certificato X.509

È un certificato digitale che attesta l'identità di una persona o di un'organizzazione.

SHA (Secure Hash Algorithm)

È un gruppo di algoritmi di hash crittografici che vengono utilizzati per creare un'impronta digitale di un messaggio.

Attacco DDoS (Distributed Denial of Service)

È un attacco informatico che mira a sovraccaricare un server o una rete con un flusso enorme di richieste, rendendolo inaccessibile agli utenti legittimi.

Rete P2P (Peer-to-Peer)

È una rete di computer che condividono risorse e dati direttamente tra loro, senza bisogno di un server centrale.

IPsec (Internet Protocol Security)

È un protocollo utilizzato per la sicurezza delle comunicazioni su internet. Consente di crittografare e autenticare il traffico di dati tra due sistemi.

SSL (Secure Sockets Layer)

È un protocollo di sicurezza che fornisce segretezza e integrità ai dati scambiati tra un client e un server.

P2P (Peer-to-Peer)

È una tecnologia che permette agli utenti di internet di condividere i propri file con altri utenti.

PEC (Posta Elettronica Certificata)

È un sistema informatico che gestisce la posta elettronica ed ha lo stesso valore legale di una raccomandata.

Cifratura a blocchi

È un metodo di crittografia in cui un messaggio viene cifrato da un blocchetto all'altro.

Study Notes

Analisi del traffico

• L'attaccante può intercettare le comunicazioni senza modificarle.
• Monitoraggio non intrusivo dei dati in transito.

Crittografia

• La crittografia simmetrica usa la stessa chiave.
• La crittografia asimmetrica usa chiavi diverse.
• La firma digitale usa la crittografia asimmetrica per garantire l'autenticità e l'integrità di un messaggio.

Malware

• I malware sono programmi dannosi che possono compromettere i sistemi informatici.
• Distruzione dei dati, furto di informazioni (Phishing).
• Backdoor, virus, Trojan.

Blockchain

• La blockchain è una tecnologia distribuita che registra le transazioni in modo immutabile.
• Le transazioni sono crittografate e distribuite a tutti i nodi della rete.
• Ogni blocco contiene le transazioni e l'hash del blocco precedente.

Reti

• Le reti informatiche sono composte da nodi interconnessi.
• I nodi comunicano tra loro tramite protocolli di rete.
• La sicurezza della rete è un elemento cruciale.

Sicurezza

• La sicurezza di un sistema informatico è la protezione da attacchi e intrusioni.
• Le misure di sicurezza possono includere crittografia, autenticazione e controllo degli accessi.
• La sicurezza di un sistema informatico dipende da diverse tecniche e fattori.

Firewall

• I firewall sono software o hardware che controllano il traffico di rete.
• Bloccano le connessioni non autorizzate.
• Vengono utilizzati per proteggere da attacchi dall'esterno.

Sistemi

• Tutti i sistemi informatici sono potenzialmente vulnerabili ad attacchi.
• Diverse tecniche possono contrastare o limitare queste vulnerabilità.
• La sicurezza è un aspetto cruciale per preservare dati e informazioni.