Introduzione alla Web Security

Primi passi:

Al giorno d’oggi il mondo del web è talmente vasto che è impossibile riuscire a controllarlo tutto (per fortuna oserei dire). Navigando in rete possiamo trovare qualsiasi cosa di cui abbiamo bisogno: informazioni, oggetti da acquistare, persone da conoscere etc..

La domanda in questione ora è: ovunque riusciamo a spostarci con un semplice click all’interno del web, è sempre tutto sicuro?

La risposta ovviamente è “NO”. All’interno della rete si nascondono innumerevoli pericoli che vanno molto al di la del banale Parental Control per bambini. In giro per il mondo ci sono milioni di persone che, armate di cattive intenzioni, cercheranno di rubare i vostri soldi, o di penetrare nel vostro sito, o chissà quant’altro!

E’ bene sapere a cosa si va incontro se decidiamo di aprirci un sito personale, o se decidiamo di lasciare dei nostri dati salvati all’interno di un sito internet.

Per questa breve introduzione mi limito a spiegare il concetto base su cui si forma il mondo della Web Security. La parola chiave è “VULNERABILITA'”. Con questa parola si intende un qualcosa che potrebbe per esempio essere un errore di configurazione di un sito, di una app, o di molte altre cose. Quando si dice che “un sito è vulnerabile” significa che esso potrebbe essere soggetto dal alcuni attacchi da parte di malintenzionati per sottrarre informazioni riservare. Dobbiamo tuttavia fare una precisazione: la frase precedente (“un sito è vulnerabile”) non ha molto senso se lasciata così com’è. Nel mondo del web ogni vulnerabilità ha un nome, per così dire, che ne identifica il tipo e, quindi, il vettore d’attacco.

Per concludere, elencherò le principali vulnerabilità che si possono trovare su internet (l’ordine è casuale, non di pericolosità! Sono TUTTI pericolosi):

  • SQL Injection
  • XSS (una cui “variante” è l’XST)
  • DOS (o DDOS)
  • MiTM (Man in The Middle)
  • Overflow
  • Gain Privileges of Information
Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...