Con Ethical Hacking, in italiano hacking etico, si intende l’esecuzione di “test di penetrazione” (penetration test, pen test) di sistemi IT con intenti legali .
Ethical Hacking
Rispondi
Archivi categoria: Cybersecurity
Sicurezza Informatica
La sicurezza informatica (in inglese information security) è l’insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l’autenticità delle informazioni. Nella sicurezza informatica oltre agli elementi tecnici, sono coinvolti anche elementi organizzativi, giuridici e umani. Un errato sinonimo spesso usato è cybersecurity.
Sandbox
Sandbox, termine inglese con cui si indica il recinto della sabbia destinato ai giochi dei bambini; in ambito informatico identifica un ambiente di test, di prova, spesso slegato dal normale flusso di ambienti predisposti per lo sviluppo e il test delle applicazioni.
Cracker
OWASP
L’Open Web Application Security Project o OWASP , è un’organizzazione no profit che ha come scopo quello di fornire soluzioni top di gamma per quanto riguarda l’application security. In OWASP potrete trovare gratuitamente e liberamente: strumenti e standard per la sicurezza delle applicazioni, Interi libri sul security testing, sezioni locali diffuse in tutto il mondo, ricerche all’avanguardia, numerose conferenze in tutto il mondo, mailing list e Inoltre la lista OWASP Top 10 web application security risks. Questa lista aiuta gli sviluppatori e non solo ad implementare ogni misura necessaria per garantire protezione.
Trojan
Nella sicurezza informatica un trojan o trojan horse, è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
Antivirus
L’ antivirus è un software finalizzato a prevenire, rilevare ed eventualmente rendere inoffensivi codici dannosi e malware per un computer, smartphone e tablet come virus, adware, backdoor, BHO, dialer, fraudtool, hijacker, keylogger, LSP, rootkit, spyware, trojan o worm. Un antivirus da solo non è in generale in grado di proteggere un computer da tutte le tipologie di minacce informatiche .E importante aggiornare con regolarità il proprio antivirus, perchè ogni giorno vengono inventati e immessi nel sistema informatico mondiale un vastissimo numero di virus.
Digital Forensic
La digital forensics (conosciuta anche come scienza digitale forense) è un ramo della scienza forense che comprende il recupero e l’indagine del materiale trovato nei dispositivi digitali, spesso in relazione a eventi di criminalità informatica. Il termine digital forensics inizialmente utilizzato come sinonimo di informatica forense è stato ampliato per coprire l’indagine di tutti i dispositivi in grado di memorizzare i dati digitali. Nasce durante la rivoluzione informatica della fine degli anni ’70, primi anni ’80. L’aspetto tecnico di un’inchiesta è suddiviso in più sottogruppi, relativi al tipo di apparecchiature digitali coinvolte. Oltre a identificare prove dirette di un crimine, la digital forensics può essere utilizzata per attribuire prove a specifici indagati, confermare gli alibi o le dichiarazioni, determinare l’intento, identificare le fonti (ad esempio, nei casi di copyright) o autenticare i documenti.
Keylogger
Virus
Nella sicurezza informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall’utente (sotto questo punto di vista il nome è in perfetta analogia con i virus in campo biologico). Coloro che creano virus sono detti virus writer.