• Home

  • Documents

  • Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS,...
14
Università degli studi di Genova Facoltà di scienze matematiche, fisiche e naturali Corso di laurea triennale in informatica Anno accademico 2008/2009 Prova finale Sicurezza e furto di identità veicolate nel Web 2.0 Candidato Ghio Stefano Relatori Paolo Gasti Marina Ribaudo

Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Università degli studi di GenovaFacoltà di scienze matematiche, fisiche e naturali

Corso di laurea triennale in informaticaAnno accademico 2008/2009

Prova finale

Sicurezza e furto di identità veicolate nel Web 2.0

CandidatoGhio Stefano

RelatoriPaolo Gasti

Marina Ribaudo

Page 2: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Cos'è il Web 2.0?The Web we know now, which loads into a browser window in essentially static screenfuls, is only an embryo of the Web to come. The first glimmerings of Web 2.0 are beginning to appear, and we are just starting to see how that embryo might develop. The Web will be understood not as screenfuls of text and graphics but as a transport mechanism, the ether through which interactivity happens. It will [...] appear on your computer screen, [...] on your TV set [...] your car dashboard [...] your cell phone [...] hand-held game machines [...] and maybe even your microwave. - Darcy DiNucci, 1999

Page 3: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Attacchi al Web 1.0: Phishing

Page 4: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

● Chashing● Vhishing● SMSishing● Pharming

Varianti del Phishing

Page 5: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

● XSS, Cross-site-scripting● CSRF, Cross-site request forgery● Clickjacking

Attacchi al Web 1.0: Tecniche Cross-Site

Page 6: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Cos'è Ajax

Page 7: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Attacchi al Web 2.0

● Referer spoofing● HTTP response splitting

Page 8: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Social engineering

[...]is much easier to trick someone into giving a password for a system than to spend the effort to hack into the system. [...] it was the single most effective method in my arsenal. - Kevin Mitnick

● Finzione

● Phishing

● Cavalli di Troia

● Quid pro quo

Page 9: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Sybil attack, l'attacco dei cloni

● In una rete è sociale è difficile convincere molte vittime ad entrare a far parte della propria rete

● Una rete è collaborativa (P2P) o che utilizza soprannomi (forum) è molto esposta al rischio

● Si possono usare sistemi di reputazione, ma sono deboli se le entità maligne sono molte

Page 10: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Identity management● In ambito aziendale

sono privilegiati sistemi robusti e facilmente gestibili● SSONET● Active Directory

● In ambito privato sono privilegiati sistemi semplici e comodi● CardSpace● OpenID

Page 11: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

SSONET

Page 12: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Single-sign-on: OpenID

Page 13: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Conclusioni● Navigare con accortezza

● Controllare le proprie azioni

● Non riporre eccessiva fiducia in quello che si trova in rete

Page 14: Università degli studi di Genova Facoltà di scienze ... · Pharming Varianti del Phishing XSS, Cross-site-scripting CSRF, Cross-site request forgery Clickjacking Attacchi al Web

Conclusioni● Per non fare la figura

dei polli!


Iter formativo in coloproctologia - siccr.org · Classificazione Sindromi poliposiche Poliposi adenomatose FAP e le sue varianti ... dallo sviluppo di numerosi polipi adenomatosi

Iter formativo in coloproctologia - siccr.org · Classificazione Sindromi poliposiche Poliposi adenomatose FAP e le sue varianti ... dallo sviluppo di numerosi polipi adenomatosi

Documents
Risk Management e Attacchi Mirati alle Infrastrutture IT · Risk Management e Attacchi Mirati alle Infrastrutture IT Gastone Nencini Italy Country Manager Senior Technical Manager

Risk Management e Attacchi Mirati alle Infrastrutture IT · Risk Management e Attacchi Mirati alle Infrastrutture IT Gastone Nencini Italy Country Manager Senior Technical Manager

Documents
B2M presentation (ITA 24-07-14) · Marketing / Pubblicità Formato varianti layout/display (Web, TV spot, in-video adv, product placement, stampa, affissioni/installazioni…) ! Applicazioni

B2M presentation (ITA 24-07-14) · Marketing / Pubblicità Formato varianti layout/display (Web, TV spot, in-video adv, product placement, stampa, affissioni/installazioni…) ! Applicazioni

Documents
ATTACCHI E STAFFE IN ACCIAIO INOX · PAG. 2 PAG. 5 PAG. 21 PAG. 41 PAG. 47 INDICE Il presente catalogo riassume tutti gli attacchi e le staffe disponi-bili nella gamma standard e

ATTACCHI E STAFFE IN ACCIAIO INOX · PAG. 2 PAG. 5 PAG. 21 PAG. 41 PAG. 47 INDICE Il presente catalogo riassume tutti gli attacchi e le staffe disponi-bili nella gamma standard e

Documents
4.7 OT Equator Implant Abutment - Rhein83 Attacchi e

4.7 OT Equator Implant Abutment - Rhein83 Attacchi e

Documents
La sicurezza informaticalioy/01jem/TIGR_introsec_2x.pdfi problemi ed il lessico della sicurezza informatica gli attacchi tecnologici (sniffing, spoofing, …) gli attacchi non tecnologici

La sicurezza informaticalioy/01jem/TIGR_introsec_2x.pdfi problemi ed il lessico della sicurezza informatica gli attacchi tecnologici (sniffing, spoofing, …) gli attacchi non tecnologici

Documents
datubaze.files.wordpress.com viewWITH konstrukcijas izmantošanas varianti. The . WITH. query_name. clause lets you assign a name to a subquery block. You can then reference the subquery

datubaze.files.wordpress.com viewWITH konstrukcijas izmantošanas varianti. The . WITH. query_name. clause lets you assign a name to a subquery block. You can then reference the subquery

Documents
“But remember throughout that no cause is efficient without a … · 2009-09-24 · segregazione di malattia e particolari varianti genetiche ... diretto indiretto. ... deputata

“But remember throughout that no cause is efficient without a … · 2009-09-24 · segregazione di malattia e particolari varianti genetiche ... diretto indiretto. ... deputata

Documents
ANALISI DI SCENARI INCIDENTALI ORIGINATI DA ATTACCHI ...conference.ing.unipi.it/vgr2006/archivio/Archivio/2006/Articoli/60011… · ANALISI DI SCENARI INCIDENTALI ORIGINATI DA ATTACCHI

ANALISI DI SCENARI INCIDENTALI ORIGINATI DA ATTACCHI ...conference.ing.unipi.it/vgr2006/archivio/Archivio/2006/Articoli/60011… · ANALISI DI SCENARI INCIDENTALI ORIGINATI DA ATTACCHI

Documents
Chateau de Sourches | La pivoine de Sourches – La pivoine ...NOTIZIARIO del Gruppo Italiano Attacchi 05 1 2016 1 Settembre - Ottobre GRUPPO ITALIANO ATTACCHI Associazione Sportiva

Chateau de Sourches | La pivoine de Sourches – La pivoine ...NOTIZIARIO del Gruppo Italiano Attacchi 05 1 2016 1 Settembre - Ottobre GRUPPO ITALIANO ATTACCHI Associazione Sportiva

Documents
Catalogo generale General catalogue - simoneluconi.it ORDI/IPC Euromop Light.pdf · Per varianti codice/colore/prezzi consultare il listino prezzi 2014 - Tiger Speed 500 ... Che cos’è?

Catalogo generale General catalogue - simoneluconi.it ORDI/IPC Euromop Light.pdf · Per varianti codice/colore/prezzi consultare il listino prezzi 2014 - Tiger Speed 500 ... Che cos’è?

Documents
CYBERSECURITY - Engineeringun approccio olistico alla Cybersecurity, la cui strategia è definita da tre dimensioni: persone, processi e tecnologie. Il 90% degli attacchi-cyber sfrutta

CYBERSECURITY - Engineeringun approccio olistico alla Cybersecurity, la cui strategia è definita da tre dimensioni: persone, processi e tecnologie. Il 90% degli attacchi-cyber sfrutta

Documents
Le varianti qualitative e quantitative dello splicinge le ...biologia.i-learn.unito.it/pluginfile.php/7318/mod_resource/content/... · effetti sul fenotipo Risposte neurologiche allo

Le varianti qualitative e quantitative dello splicinge le ...biologia.i-learn.unito.it/pluginfile.php/7318/mod_resource/content/... · effetti sul fenotipo Risposte neurologiche allo

Documents
varianti tav 2A 1 1000 MP - Palermo · 2014-02-20 · Title: varianti tav_2A 1_1000 MP Author: elaborazioni grafiche: Gruppo G.I.S. - Settore Città Storica Created Date: 5/7/2013

varianti tav 2A 1 1000 MP - Palermo · 2014-02-20 · Title: varianti tav_2A 1_1000 MP Author: elaborazioni grafiche: Gruppo G.I.S. - Settore Città Storica Created Date: 5/7/2013

Documents
S H E L L A N D T U B E - WTK · particolare, con le miscele anticongelanti. I collegamenti acqua sono previsti con attacchi filettati UNI/ISO 7/1 fino a 3” e attacchi con giunto

S H E L L A N D T U B E - WTK · particolare, con le miscele anticongelanti. I collegamenti acqua sono previsti con attacchi filettati UNI/ISO 7/1 fino a 3” e attacchi con giunto

Documents
CLIENTE - ht.transparencytoolkit.org  · Web viewV01 Metodi HTTP TRACE/TRACK abilitati E' possibile effettuare attacchi di tipo cross-site script Medio Basso V02 Debolezze crittografiche

CLIENTE - ht.transparencytoolkit.org  · Web viewV01 Metodi HTTP TRACE/TRACK abilitati E' possibile effettuare attacchi di tipo cross-site script Medio Basso V02 Debolezze crittografiche

Documents
U 5 - plastimach.com · U 5.165 & U 5.200 OIL max. min. Variants for additional accessories Varianten für weiteres Zubehör Variantes pour accessoires supplémentaires Varianti per

U 5 - plastimach.com · U 5.165 & U 5.200 OIL max. min. Variants for additional accessories Varianten für weiteres Zubehör Variantes pour accessoires supplémentaires Varianti per

Documents
festival ICT 2013: Gli attacchi mirati e la Difesa Personalizzata Trend Micro

festival ICT 2013: Gli attacchi mirati e la Difesa Personalizzata Trend Micro

Technology
Nono Varianti

Nono Varianti

Documents
DIN 2080 Attacchi con cono ISO Attachments with ISO cone 5

DIN 2080 Attacchi con cono ISO Attachments with ISO cone 5

Documents
SCOOTER 50cc. (Air / Water) - malaguti.ch F10 Varianti Euro 2 INT.pdf · carburatore inferiore al minimo ... 26 Choke control Choke control Choke control Choke ... Serielle Buchse

SCOOTER 50cc. (Air / Water) - malaguti.ch F10 Varianti Euro 2 INT.pdf · carburatore inferiore al minimo ... 26 Choke control Choke control Choke control Choke ... Serielle Buchse

Documents
PORTA ROTOLI & ATTACCHI TAPE RACK & … · derouleur de bandes & fixationes portarrollos & soportes. ... surjeteuse rimoldi overlock rimoldi ... siruba, pegasus, ex,

PORTA ROTOLI & ATTACCHI TAPE RACK & … · derouleur de bandes & fixationes portarrollos & soportes. ... surjeteuse rimoldi overlock rimoldi ... siruba, pegasus, ex,

Documents
Progetto 1000 Genomi, Imputing, Meta-analisimedgen.univr.it/didattica/genetica10/lez37_38_1000GP-Imputing... · varianti rare associate a forti effetti. Geni & Alzheimer disease 178

Progetto 1000 Genomi, Imputing, Meta-analisimedgen.univr.it/didattica/genetica10/lez37_38_1000GP-Imputing... · varianti rare associate a forti effetti. Geni & Alzheimer disease 178

Documents
Bimestrale Colore: lavanda/avorio (disponibili altre varianti) riproducibile . stampa STOFfT COUNTRY CHIC 99 ad uso esclusivo del destinatario Ri taglio non . TENDE E STOFFECOUNTRY

Bimestrale Colore: lavanda/avorio (disponibili altre varianti) riproducibile . stampa STOFfT COUNTRY CHIC 99 ad uso esclusivo del destinatario Ri taglio non . TENDE E STOFFECOUNTRY

Documents
Sovversioni del protocollo TCP/IP: attacchi e contromisure · TCP, Transmission Control Protocol Esempio di opzione IP relativa alla sicurezza [IPOPT_SECURITY]: Type=130 Length=11

Sovversioni del protocollo TCP/IP: attacchi e contromisure · TCP, Transmission Control Protocol Esempio di opzione IP relativa alla sicurezza [IPOPT_SECURITY]: Type=130 Length=11

Documents
Attacchi, bugie e underground digitale by Andrea Pompili

Attacchi, bugie e underground digitale by Andrea Pompili

Technology
enzodipietroblog.altervista.org...SHOPPER ROSA in pelo tirazip personalizzate label personalizzata con logo. taschina interna 2 varianti colore: rosa antico e nero cm 32x28x14 COD

enzodipietroblog.altervista.org...SHOPPER ROSA in pelo tirazip personalizzate label personalizzata con logo. taschina interna 2 varianti colore: rosa antico e nero cm 32x28x14 COD

Documents
MP3 - Piaggio Australia · Kit Parabrezza Medio MP3 Yourban realizzato in metacrilato antiurto di alta qualità (4mm). Si fi ssa direttamente agli attacchi del

MP3 - Piaggio Australia · Kit Parabrezza Medio MP3 Yourban realizzato in metacrilato antiurto di alta qualità (4mm). Si fi ssa direttamente agli attacchi del

Documents
festival ICT 2013: Difendersi da attacchi mirati e Zero Day

festival ICT 2013: Difendersi da attacchi mirati e Zero Day

Technology
adreuli asakis bavSvTa ganviTarebis 2007 – 2009 ww strategiuli samoqmedo gegmis samuSao varianti

adreuli asakis bavSvTa ganviTarebis 2007 – 2009 ww strategiuli samoqmedo gegmis samuSao varianti

Documents