Sicurezza Informatica

Posted on ottobre 14, 2010 by

La sicurezza informatica è molto importante per avere una struttura complessivamente protetta contro attacchi da malware,spyware e ogni forma di infezione che siamo costretti a evitare ogni giorno quando navighiamo su siti web o scarichiamo file che si rivelano trojan pronti a by-passare le difese del nostro antivirus non aggiornato di recente.La sicurezza informatica ricopre un ruolo fondamentale nella nostra società e ormai sempre più aziende e enti hanno predisposto budget per una protezione integrale dagli attacchi informatici.

Quali sono allora le metodologie e gli attacchi più frequenti , come restare sempre aggiornato e  verificare che la nostra azienda è al sicuro.Bene iniziamo a parlare del punto delle metodologie.

Possiamo suddividere gli attacchi in due categorie :

- Software

- Web application

Ho suddiviso queste due categorie per una rapida comprensione di quello che voglio proporre in questo articolo, sperando che sia semplice e duttile a tutti. Un’attacco software è realizzato con lo scopo di riscrivere una porzione del programma iniettando una shell. Le tecniche più usate è quello di trovare un buffer overflow , stack overflow , ecc insomma possiamo definirlo in maniera semplice una parte del programma buggato che compiendo le giuste operazione può essere sfruttato a dovere.

Come difendersi e restare sempre aggiornato in questo campo aiuta sopratutto se dovete puntare alla sicurezza di numerose infrastrutture critiche. Ecco semplici passi per restare sempre aggiornati su un argomento così delicato come la sicurezza informatica.

- Segui Packetstorm Security

- Segui gli ultimi bollettini rilasciati da Microsoft – Adobe- Java . Aggiorna tutti i software e plugin sul pc.

- Scarica Secunia PSI ti aiuterà a capire i software pericolosi che non sono aggiornati.

- Utilizza sempre un’antivirus efficace e sempre aggiornato e un firewall attivato meglio se di buona qualità.

- Per un’azienda è essenziale impostare delle regole di group policy specifiche in base alle proprie esigenze , magari disattivando dispositivi usb o impostando precise regole di accesso al computer per utenti.

Passiamo al lato web e tutte le applicazioni web che ormai popolano la rete. Sicuramente molte volte ci sarà capitato di trovar siti infetti e magari il nostro antivirus o firewall ci ha subito avvisato dell’accaduto. Ecco la lista dei maggiori attacchi per le web application che possiamo riscontrare .

- CROSS SITE SCRIPTING (XSS)

- LOCAL FILE INCLUSION (LFI)

- SQL INJECTION

-  Directory Traversal Vulnerability

- Remote File Inclusion

Queste sono solo alcune delle vulnerabilità ma a noi non ci interessa capire come funzionano , vogliamo trovare una soluzione efficace per difendere il nostro sito.

- Aggiornare il cms

- Verificare le nuove vulnerabilità

- Verificare sempre che i componenti non hanno bug

- Fare attenzione a non aprire porte o mettere in ascolto servizi precari sul server se gestiamo direttamente il server per far funzionare particolari applicativi web.

Se hai sviluppato un cms e vuoi una consulenza su una tua web application per testare la sicurezza o rintracciare eventuali bug del codice sviluppato in php,asp,perl non esitare a contattarci . Il mio portfolio di bug riscontrati lo puoi visionare qui

Lascia una risposta