The absolute need of Secure Http
Download as pptx, pdf0 likes128 views
Il documento tratta l'importanza di HTTPS e certificati digitali per proteggere gli utenti da attacchi come il 'man in the middle' (MITM), dove il traffico dati può essere intercettato e alterato. Viene presentata una dimostrazione pratica usando lo strumento Fiddler, evidenziando come gli hacker possano sfruttare la mancanza di HTTPS per iniettare codice nella risposta del server. Infine, il documento sottolinea l'importanza della sicurezza nella navigazione web e offre suggerimenti su come implementare HTTPS anche con soluzioni gratuite.
1 of 13
Download to read offline
Ad
Recommended
Crittografia
Crittografiachiaracirone La crittografia è un sistema che utilizza algoritmi matematici e chiavi segrete per proteggere e garantire l'autenticità delle informazioni nei sistemi informatici. Essa include metodi come la cifratura a chiave simmetrica, dove la stessa chiave è usata per cifrare e decifrare, e la crittografia asimmetrica, che utilizza chiavi pubbliche e private. La crittografia è fondamentale per mantenere la sicurezza dei dati su Internet.
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...Simone Onofri Il documento discute l'importanza degli HTTP security headers nella sicurezza delle applicazioni web e come questi possano prevenire attacchi come il Clickjacking e il Cross-Site Scripting. Vengono esplorati vari metodi di richiesta HTTP e le loro implicazioni, oltre a dettagli sui codici di risposta e gli header di sicurezza raccomandati. Infine, il documento offre spunti su come configurare correttamente questi header per migliorare la sicurezza delle applicazioni web.
Analisi delle vulnerabilità del protocollo SSL
Analisi delle vulnerabilità del protocollo SSLSimone Amati Il documento analizza le vulnerabilità del protocollo SSL v3.0, evidenziando metodi per attacchi come il man-in-the-middle per compromettere la sicurezza degli utenti. Vengono descritti due attacchi: il primo forza l'uso di algoritmi di cifratura insicuri e il secondo sfrutta un'illusione di autenticità tramite un server fasullo per raccogliere credenziali degli utenti. I risultati mostrano che gli attacchi sono stati eseguiti con successo, con un impatto limitato su alcuni browser.
Fondamenti di REST API (1/3) - I protocolli HTTP e HTTPS
Fondamenti di REST API (1/3) - I protocolli HTTP e HTTPSI.I.S. G. Vallauri - Fossano Il documento esplora il protocollo HTTP e la sua versione sicura HTTPS, illustrando come funziona la comunicazione client-server e i vari metodi e codici di stato delle richieste HTTP. Si evidenziano le caratteristiche dello schema di comunicazione, come la natura stateless e i diversi header utilizzati nelle richieste e risposte. Inoltre, si sottolinea l'importanza di HTTPS nella sicurezza dei dati trasmessi tra client e server attraverso la crittografia SSL/TLS.
Come funziona la navigazione Web
Come funziona la navigazione Webextrategy Il documento descrive il funzionamento della navigazione web, enfatizzando il ruolo del client e del server nella richiesta e visualizzazione delle pagine HTML. Illustra i principali server web, come Apache e Microsoft IIS, e spiega l'importanza degli URL e del protocollo HTTP nelle comunicazioni web. Viene inoltre introdotto il concetto di pagine web dinamiche tramite l'uso di script lato client e lato server.
4 - Introduzione al Web (1/2) - 16/17
4 - Introduzione al Web (1/2) - 16/17Giuseppe Vizzari Le slide descrivono il corso 'Strumenti e applicazioni del web' dell'Università degli Studi di Milano-Bicocca, aggiornato annualmente, che esplora la storia e le tecnologie del web, dal protocollo TCP/IP all'HTTP e alla gestione degli URL. Viene evidenziata la complessità dell'ecosistema di Internet e la governance multistakeholder, con focus su privacy e tracciamento degli utenti. Inoltre, si discute l'importanza dell'ipertesto e del World Wide Web, evidenziando i protocolli e i concetti chiave come cookie e URL shortening.
Slverlight Networking (Andrea Boschin)
Slverlight Networking (Andrea Boschin)XeDotNet Il documento discute le tecniche di accesso alla rete utilizzando Silverlight 2.0, evidenziando la sua architettura e le limitazioni relative al protocollo HTTP, alle politiche di cross-domain e alla programmazione asincrona. Include informazioni su strumenti di rete come HttpWebRequest e WebClient, oltre a metodologie per l'accesso a servizi web e socket. Vengono presentate anche tecniche per la deserializzazione dei dati XML e JSON.
Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con Linux
Linux Day 2018 Roma - Web Application Penetration Test (WAPT) con LinuxSimone Onofri Il documento tratta delle tecniche e metodologie utilizzate nei penetration test delle applicazioni web (WAPT), delineando il profilo del penetration tester e gli strumenti essenziali per la sicurezza informatica. Viene enfatizzato l'importanza delle metodologie di test come OWASP, NIST e PTES, nonché l'uso di strumenti manuali e automatici per identificare le vulnerabilità. Inoltre, descrive il processo di reporting e l'analisi delle risposte HTTP, cruciali per migliorare la sicurezza delle applicazioni web.
HTML5 Security
HTML5 SecuritySimone Onofri Il documento tratta le problematiche di sicurezza associate all'HTML5, evidenziando che la sicurezza si sposta principalmente dal server al client. Vengono analizzati vari tipi di attacchi, come XSS, CSRF e clickjacking, e si suggeriscono pratiche di codifica sicura, come la validazione dei dati e l'uso di tecniche come il sandboxing. Infine, si raccomanda l'implementazione di header HTTP di sicurezza per proteggere gli utenti da potenziali minacce.
Web Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil Il documento analizza la sicurezza delle applicazioni web, evidenziando che molte di esse sono vulnerabili a causa di pratiche di sviluppo scadenti e della mancanza di attenzione alla sicurezza da parte dei programmatori e dei manager. Vengono discussi vari tipi di attacchi, come SQL injection, Cross Site Scripting (XSS) e vulnerabilità di autentificazione, sottolineando la necessità di migliorare le competenze di programmazione sicura. Infine, si conclude che le applicazioni web rappresentano un bersaglio attraente per gli attaccanti a causa della loro architettura complessa e dell'elevato numero di tecnologie coinvolte.
Hackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriCodemotion Il documento esamina le vulnerabilità e le minacce alla sicurezza introdotte da HTML5, evidenziando attacchi come XSS e CSRF. Viene discusso come la sicurezza si sposti lato client con l'utente come bersaglio principale, e si forniscono raccomandazioni per mitigare i rischi, come l'uso di pratiche di codifica sicura e di controlli di accesso. Infine, il documento sottolinea l'importanza di implementare politiche di sicurezza come HTTP headers e sandboxing per proteggere le applicazioni web.
4 - Introduzione al Web (1/2)
4 - Introduzione al Web (1/2)Giuseppe Vizzari Il documento presenta una panoramica del corso 'Strumenti e applicazioni del web' tenuto all'Università degli Studi di Milano-Bicocca, evidenziando l'evoluzione di Internet e del World Wide Web. Vengono discussi protocolli come TCP/IP, DNS e HTTP, e il ruolo dei cookie nella navigazione web. Inoltre, si offre un approfondimento sulla governance di Internet e le sfide relative alla neutralità della rete.
Darkweb
DarkwebNaLUG Il documento discute il dark web, la sua definizione e come si differenzia dal deep web, enfatizzando la privacy dei diritti degli utenti. Viene presentata una panoramica delle tecnologie utilizzate per accedere al dark web, come Tor e I2P. Infine, si toccano temi riguardanti la censura e la privacy online, esprimendo preoccupazioni per le misure repressive adottate dai governi.
Apache Parte 2
Apache Parte 2Majong DevJfu Il documento tratta della configurazione e utilizzo del server web Apache, in particolare del logging, dei formati di log, e delle funzionalità di accesso e controllo. Vengono illustrate le informazioni estratte dai log, le tecniche di analisi e la gestione dell'autenticazione. Inoltre, si discutono le tecnologie di virtual hosting e le inclusioni lato server (SSI) per la generazione dinamica di contenuti.
World wide web
World wide webCasaccia Rosanna Il documento descrive la nascita e l'architettura del World Wide Web (WWW), introducendo il protocollo HTTP e il linguaggio HTML. La storia del web inizia il 13 marzo 1989 al CERN, culminando nella pubblicazione del primo sito web nel 1991 e nell'apertura al pubblico nel 1993. Inoltre, vengono discussi concetti come l'architettura client/server e le applet, evidenziando l'importanza della comunicazione tra server e client.
Sicurezza e rete
Sicurezza e reteLuca Moroni ✔✔ Il documento discute le problematiche legate alla sicurezza su Internet, evidenziando la crescente abilità degli hacker e la mancanza di una cultura adeguata nelle aziende. Vengono analizzati diversi aspetti della sicurezza informatica, comprese le misure preventive e le tecnologie come crittografia e firewall. Inoltre, si sottolinea l'importanza di politiche di sicurezza e l'uso di certificati digitali per garantire la confidenzialità e l'integrità delle informazioni.
4 - Introduzione al web (1/2) - 17/18
4 - Introduzione al web (1/2) - 17/18Giuseppe Vizzari Il documento presenta un'introduzione al web come parte di un corso universitario, spiegando la rapida evoluzione della rete e le tecnologie fondamentali come TCP/IP e HTTP. Viene sottolineata l'importanza di concetti come l'ipertesto e i protocolli internet, così come il ruolo complesso degli attori di internet e le questioni di regolamentazione e neutralità. Infine, il documento discute brevemente l'uso dei cookie e le implicazioni della privacy online.
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterSimone Onofri Il documento offre una guida su cosa significa essere un penetration tester, evidenziando le competenze necessarie e come svilupparle attraverso la pratica e l'auto-apprendimento. Viene sottolineata l'importanza della curiosità, della comunicazione e dell'esperienza pratica nel settore della sicurezza informatica. Infine, il documento fornisce suggerimenti per l'inizio dell'apprendimento e risorse utili per diventare un tester efficace.
I lesson.pdf
I lesson.pdfcifoxo Il documento fornisce un'introduzione all'OSINT, evidenziando l'importanza delle fonti open e come utilizzare vari motori di ricerca per raccogliere informazioni. Viene discusso anche l'uso di strumenti come Shodan e Nmap per eseguire scansioni di rete, descrivendo diversi tipi di scansione e i relativi comandi. Si sottolinea la necessità di operare con attenzione per evitare violazioni legali e la compromissione dei dati.
Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa
Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesaSimone Onofri Il documento tratta delle vulnerabilità XSS (Cross-Site Scripting), spiegandone la definizione, la storia e gli impatti potenziali. Viene descritta la classificazione delle vulnerabilità e le tecniche di exploitazione, enfatizzando la necessità di controlli adeguati sui dati in ingresso e in uscita per prevenire attacchi. Infine, propone strategie di difesa e strumenti utili per la rilevazione delle vulnerabilità XSS.
Extended summary of "Accept the Risk and Continue: Measuring the Long Tail of...
Extended summary of "Accept the Risk and Continue: Measuring the Long Tail of...MarcoLoGiudice4 Il documento analizza l'adozione di HTTPS nei siti web governativi, evidenziando che circa il 72% di essi non utilizza HTTPS e presenta vari errori nei certificati. Attraverso un'analisi di 135.408 siti, sono emersi problemi come configurazioni errate, certificati scaduti e utilizzo di algoritmi crittografici non sicuri. Gli autori avvertono che l'assenza di HTTPS può portare a ciberspionaggio e censura, compromettendo la sicurezza delle informazioni sensibili.
Nuove minacce nella Cyber Security, come proteggersi
Nuove minacce nella Cyber Security, come proteggersiSimone Onofri Il documento analizza le nuove tendenze nella cyber security, evidenziando minacce come attacchi APT, malware avanzato e phishing. Viene presentata anche un'analisi di casi reali e strategie di protezione aziendale. Infine, si evidenziano tre dimensioni principali del programma di difesa informatica: indagine digitale, risposta agli incidenti e governance informatica.
Introduzione al web (1/2) - 18/19
Introduzione al web (1/2) - 18/19Giuseppe Vizzari Il documento presenta il corso 'Strumenti e applicazioni del web', aggiornato annualmente, che esplora l'evoluzione di Internet e il concetto di web. Discute la complessità della governance di Internet, il ruolo degli operatori e il principio della neutralità della rete, oltre a fornire una panoramica sulle tecnologie del World Wide Web come HTTP e i protocolli correlati. Include anche riferimenti storici a strumenti di ipertesto e l'importanza di tecnologie come i cookie e le pratiche di tracciamento online.
Exploiting companies, the Human Side
Exploiting companies, the Human Side Pawel Zorzan Urban Il documento discute il phishing, una frode online in cui i criminali ingannano le vittime per ottenere informazioni personali simulando comunicazioni legittime. Viene descritto come il phishing avvenga prevalentemente tramite email e altri mezzi, con esempi di messaggi fraudolenti. Infine, viene menzionata l'importanza di riconoscere e segnalare tali attività illegali.
ONLINE - 1 Prima lezione
ONLINE - 1 Prima lezionetapisge Il documento descrive un corso pratico di informatica online tenuto dall'ing. Stefano Gorla, coprendo temi come la storia di Internet, i browser, la posta elettronica, la comunicazione web e la sicurezza in rete. Include dettagli sulla nascita di Internet, il modello client-server, e l'importanza degli ipertesti e del linguaggio HTML nella navigazione delle pagine web. Il corso fornisce anche una panoramica sull'uso dei browser e sulla navigazione tramite indirizzi web.
Amato HackInBo 2013
Amato HackInBo 2013Gianni Amato Il documento esamina l'evoluzione delle cyber armi e gli attacchi informatici, evidenziando i danni potenziali a infrastrutture critiche e alla sicurezza nazionale. Vengono descritti vari malware, come Stuxnet e Duqu, e il loro impatto su programmi nucleari e operazioni di spionaggio. Si discute inoltre della risposta dell'Italia agli attacchi informatici e l'importanza di team di risposta agli incidenti informatici.
Wasm and Blazor CDays keynote
Wasm and Blazor CDays keynoteNicolò Carandini Il documento discute WebAssembly (Wasm) come standard W3C sviluppato da Mozilla, Apple e Microsoft, che consente l'uso di linguaggi diversi da JavaScript per creare applicazioni web veloci e portabili. Viene anche menzionato Blazor, un framework che permette di utilizzare C# e Razor per creare interfacce web component-based, riutilizzabili e integrate in .NET. Inoltre, vengono presentati strumenti per la compilazione di codice Wasm e le opportunità di sviluppo che esso offre.
Christmas greetings cards with blazor
Christmas greetings cards with blazorNicolò Carandini Il documento presenta un'introduzione a Blazor, un framework per costruire interfacce web utilizzando C# anziché JavaScript, evidenziando le sue capacità di creare componenti riutilizzabili e gestire eventi. Viene spiegato come WebAssembly permetta di eseguire codice .NET nei browser, migliorando le prestazioni delle applicazioni. Infine, si discute delle caratteristiche di Blazor, come il routing, il supporto per la validazione dei moduli e la capacità di eseguire il debug sia nel browser che nell'IDE.
Xamarin DevOps
Xamarin DevOpsNicolò Carandini Il documento fornisce una guida su come pubblicare un progetto Xamarin su GitHub e ottimizzare la collaborazione tramite branch, .gitignore e pull request. Viene enfatizzata l'importanza della Continuous Integration/Continuous Deployment (CI/CD) utilizzando Azure Pipelines integrato con GitHub. Infine, si discutono le best practices per mantenere segreti nel codice e gestire efficacemente le richieste di pull dagli sviluppatori collaboratori.
Code review e pair programming con Visual Studio Live Share
Code review e pair programming con Visual Studio Live ShareNicolò Carandini Il documento discute le funzionalità di Visual Studio Live Share per la collaborazione remota nello sviluppo di progetti di programmazione. Attraverso sessioni di live editing, focus, follow, audio e chat, gli utenti possono interagire e condividere esperienze di coding in tempo reale. Inoltre, il documento menziona altre applicazioni e casi d'uso, come pair programming e sessioni di debugging condivise.
More Related Content
Similar to The absolute need of Secure Http (18)
HTML5 Security
HTML5 SecuritySimone Onofri Il documento tratta le problematiche di sicurezza associate all'HTML5, evidenziando che la sicurezza si sposta principalmente dal server al client. Vengono analizzati vari tipi di attacchi, come XSS, CSRF e clickjacking, e si suggeriscono pratiche di codifica sicura, come la validazione dei dati e l'uso di tecniche come il sandboxing. Infine, si raccomanda l'implementazione di header HTTP di sicurezza per proteggere gli utenti da potenziali minacce.
Web Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil Il documento analizza la sicurezza delle applicazioni web, evidenziando che molte di esse sono vulnerabili a causa di pratiche di sviluppo scadenti e della mancanza di attenzione alla sicurezza da parte dei programmatori e dei manager. Vengono discussi vari tipi di attacchi, come SQL injection, Cross Site Scripting (XSS) e vulnerabilità di autentificazione, sottolineando la necessità di migliorare le competenze di programmazione sicura. Infine, si conclude che le applicazioni web rappresentano un bersaglio attraente per gli attaccanti a causa della loro architettura complessa e dell'elevato numero di tecnologie coinvolte.
Hackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriCodemotion Il documento esamina le vulnerabilità e le minacce alla sicurezza introdotte da HTML5, evidenziando attacchi come XSS e CSRF. Viene discusso come la sicurezza si sposti lato client con l'utente come bersaglio principale, e si forniscono raccomandazioni per mitigare i rischi, come l'uso di pratiche di codifica sicura e di controlli di accesso. Infine, il documento sottolinea l'importanza di implementare politiche di sicurezza come HTTP headers e sandboxing per proteggere le applicazioni web.
4 - Introduzione al Web (1/2)
4 - Introduzione al Web (1/2)Giuseppe Vizzari Il documento presenta una panoramica del corso 'Strumenti e applicazioni del web' tenuto all'Università degli Studi di Milano-Bicocca, evidenziando l'evoluzione di Internet e del World Wide Web. Vengono discussi protocolli come TCP/IP, DNS e HTTP, e il ruolo dei cookie nella navigazione web. Inoltre, si offre un approfondimento sulla governance di Internet e le sfide relative alla neutralità della rete.
Darkweb
DarkwebNaLUG Il documento discute il dark web, la sua definizione e come si differenzia dal deep web, enfatizzando la privacy dei diritti degli utenti. Viene presentata una panoramica delle tecnologie utilizzate per accedere al dark web, come Tor e I2P. Infine, si toccano temi riguardanti la censura e la privacy online, esprimendo preoccupazioni per le misure repressive adottate dai governi.
Apache Parte 2
Apache Parte 2Majong DevJfu Il documento tratta della configurazione e utilizzo del server web Apache, in particolare del logging, dei formati di log, e delle funzionalità di accesso e controllo. Vengono illustrate le informazioni estratte dai log, le tecniche di analisi e la gestione dell'autenticazione. Inoltre, si discutono le tecnologie di virtual hosting e le inclusioni lato server (SSI) per la generazione dinamica di contenuti.
World wide web
World wide webCasaccia Rosanna Il documento descrive la nascita e l'architettura del World Wide Web (WWW), introducendo il protocollo HTTP e il linguaggio HTML. La storia del web inizia il 13 marzo 1989 al CERN, culminando nella pubblicazione del primo sito web nel 1991 e nell'apertura al pubblico nel 1993. Inoltre, vengono discussi concetti come l'architettura client/server e le applet, evidenziando l'importanza della comunicazione tra server e client.
Sicurezza e rete
Sicurezza e reteLuca Moroni ✔✔ Il documento discute le problematiche legate alla sicurezza su Internet, evidenziando la crescente abilità degli hacker e la mancanza di una cultura adeguata nelle aziende. Vengono analizzati diversi aspetti della sicurezza informatica, comprese le misure preventive e le tecnologie come crittografia e firewall. Inoltre, si sottolinea l'importanza di politiche di sicurezza e l'uso di certificati digitali per garantire la confidenzialità e l'integrità delle informazioni.
4 - Introduzione al web (1/2) - 17/18
4 - Introduzione al web (1/2) - 17/18Giuseppe Vizzari Il documento presenta un'introduzione al web come parte di un corso universitario, spiegando la rapida evoluzione della rete e le tecnologie fondamentali come TCP/IP e HTTP. Viene sottolineata l'importanza di concetti come l'ipertesto e i protocolli internet, così come il ruolo complesso degli attori di internet e le questioni di regolamentazione e neutralità. Infine, il documento discute brevemente l'uso dei cookie e le implicazioni della privacy online.
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 Winter
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterSimone Onofri Il documento offre una guida su cosa significa essere un penetration tester, evidenziando le competenze necessarie e come svilupparle attraverso la pratica e l'auto-apprendimento. Viene sottolineata l'importanza della curiosità, della comunicazione e dell'esperienza pratica nel settore della sicurezza informatica. Infine, il documento fornisce suggerimenti per l'inizio dell'apprendimento e risorse utili per diventare un tester efficace.
I lesson.pdf
I lesson.pdfcifoxo Il documento fornisce un'introduzione all'OSINT, evidenziando l'importanza delle fonti open e come utilizzare vari motori di ricerca per raccogliere informazioni. Viene discusso anche l'uso di strumenti come Shodan e Nmap per eseguire scansioni di rete, descrivendo diversi tipi di scansione e i relativi comandi. Si sottolinea la necessità di operare con attenzione per evitare violazioni legali e la compromissione dei dati.
Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesa
Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesaSimone Onofri Il documento tratta delle vulnerabilità XSS (Cross-Site Scripting), spiegandone la definizione, la storia e gli impatti potenziali. Viene descritta la classificazione delle vulnerabilità e le tecniche di exploitazione, enfatizzando la necessità di controlli adeguati sui dati in ingresso e in uscita per prevenire attacchi. Infine, propone strategie di difesa e strumenti utili per la rilevazione delle vulnerabilità XSS.
Extended summary of "Accept the Risk and Continue: Measuring the Long Tail of...
Extended summary of "Accept the Risk and Continue: Measuring the Long Tail of...MarcoLoGiudice4 Il documento analizza l'adozione di HTTPS nei siti web governativi, evidenziando che circa il 72% di essi non utilizza HTTPS e presenta vari errori nei certificati. Attraverso un'analisi di 135.408 siti, sono emersi problemi come configurazioni errate, certificati scaduti e utilizzo di algoritmi crittografici non sicuri. Gli autori avvertono che l'assenza di HTTPS può portare a ciberspionaggio e censura, compromettendo la sicurezza delle informazioni sensibili.
Nuove minacce nella Cyber Security, come proteggersi
Nuove minacce nella Cyber Security, come proteggersiSimone Onofri Il documento analizza le nuove tendenze nella cyber security, evidenziando minacce come attacchi APT, malware avanzato e phishing. Viene presentata anche un'analisi di casi reali e strategie di protezione aziendale. Infine, si evidenziano tre dimensioni principali del programma di difesa informatica: indagine digitale, risposta agli incidenti e governance informatica.
Introduzione al web (1/2) - 18/19
Introduzione al web (1/2) - 18/19Giuseppe Vizzari Il documento presenta il corso 'Strumenti e applicazioni del web', aggiornato annualmente, che esplora l'evoluzione di Internet e il concetto di web. Discute la complessità della governance di Internet, il ruolo degli operatori e il principio della neutralità della rete, oltre a fornire una panoramica sulle tecnologie del World Wide Web come HTTP e i protocolli correlati. Include anche riferimenti storici a strumenti di ipertesto e l'importanza di tecnologie come i cookie e le pratiche di tracciamento online.
Exploiting companies, the Human Side
Exploiting companies, the Human Side Pawel Zorzan Urban Il documento discute il phishing, una frode online in cui i criminali ingannano le vittime per ottenere informazioni personali simulando comunicazioni legittime. Viene descritto come il phishing avvenga prevalentemente tramite email e altri mezzi, con esempi di messaggi fraudolenti. Infine, viene menzionata l'importanza di riconoscere e segnalare tali attività illegali.
ONLINE - 1 Prima lezione
ONLINE - 1 Prima lezionetapisge Il documento descrive un corso pratico di informatica online tenuto dall'ing. Stefano Gorla, coprendo temi come la storia di Internet, i browser, la posta elettronica, la comunicazione web e la sicurezza in rete. Include dettagli sulla nascita di Internet, il modello client-server, e l'importanza degli ipertesti e del linguaggio HTML nella navigazione delle pagine web. Il corso fornisce anche una panoramica sull'uso dei browser e sulla navigazione tramite indirizzi web.
Amato HackInBo 2013
Amato HackInBo 2013Gianni Amato Il documento esamina l'evoluzione delle cyber armi e gli attacchi informatici, evidenziando i danni potenziali a infrastrutture critiche e alla sicurezza nazionale. Vengono descritti vari malware, come Stuxnet e Duqu, e il loro impatto su programmi nucleari e operazioni di spionaggio. Si discute inoltre della risposta dell'Italia agli attacchi informatici e l'importanza di team di risposta agli incidenti informatici.
More from Nicolò Carandini (20)
Wasm and Blazor CDays keynote
Wasm and Blazor CDays keynoteNicolò Carandini Il documento discute WebAssembly (Wasm) come standard W3C sviluppato da Mozilla, Apple e Microsoft, che consente l'uso di linguaggi diversi da JavaScript per creare applicazioni web veloci e portabili. Viene anche menzionato Blazor, un framework che permette di utilizzare C# e Razor per creare interfacce web component-based, riutilizzabili e integrate in .NET. Inoltre, vengono presentati strumenti per la compilazione di codice Wasm e le opportunità di sviluppo che esso offre.
Christmas greetings cards with blazor
Christmas greetings cards with blazorNicolò Carandini Il documento presenta un'introduzione a Blazor, un framework per costruire interfacce web utilizzando C# anziché JavaScript, evidenziando le sue capacità di creare componenti riutilizzabili e gestire eventi. Viene spiegato come WebAssembly permetta di eseguire codice .NET nei browser, migliorando le prestazioni delle applicazioni. Infine, si discute delle caratteristiche di Blazor, come il routing, il supporto per la validazione dei moduli e la capacità di eseguire il debug sia nel browser che nell'IDE.
Xamarin DevOps
Xamarin DevOpsNicolò Carandini Il documento fornisce una guida su come pubblicare un progetto Xamarin su GitHub e ottimizzare la collaborazione tramite branch, .gitignore e pull request. Viene enfatizzata l'importanza della Continuous Integration/Continuous Deployment (CI/CD) utilizzando Azure Pipelines integrato con GitHub. Infine, si discutono le best practices per mantenere segreti nel codice e gestire efficacemente le richieste di pull dagli sviluppatori collaboratori.
Code review e pair programming con Visual Studio Live Share
Code review e pair programming con Visual Studio Live ShareNicolò Carandini Il documento discute le funzionalità di Visual Studio Live Share per la collaborazione remota nello sviluppo di progetti di programmazione. Attraverso sessioni di live editing, focus, follow, audio e chat, gli utenti possono interagire e condividere esperienze di coding in tempo reale. Inoltre, il documento menziona altre applicazioni e casi d'uso, come pair programming e sessioni di debugging condivise.
Azure dev ops meetup one
Azure dev ops meetup oneNicolò Carandini Il documento presenta un'introduzione ad Azure DevOps, evidenziando eventi futuri e argomenti trattati come l'uso delle pipeline per progetti GitHub e il supporto per compilazioni iOS tramite server Apple di Microsoft. Viene sottolineato l'approccio economico di Azure DevOps, specialmente per progetti open source, e le nuove funzionalità implementate. Inoltre, si forniscono dettagli sui costi dei job paralleli e link utili per la documentazione.
Spa with Blazor
Spa with BlazorNicolò Carandini Il documento esplora l'uso di WebAssembly e Blazor per sviluppare applicazioni web complesse con C# invece di JavaScript, evidenziando le limitazioni di quest'ultimo e i vantaggi di WebAssembly. Presenta anche la struttura dei componenti in Blazor e le funzionalità del framework per la creazione di interfacce utente in modo riutilizzabile e dinamico. Infine, il documento fornisce risorse e riferimenti per ulteriori approfondimenti su Blazor.
The Hitchhiker's Guide to the Azure Galaxy
The Hitchhiker's Guide to the Azure GalaxyNicolò Carandini Il documento fornisce un'introduzione a Azure, evidenziando la sua vasta infrastruttura globale composta da 50 regioni e servizi come IaaS, PaaS e SaaS. Sottolinea l'importanza di una documentazione ben organizzata e le risorse disponibili per l'apprendimento e la collaborazione aperta, inclusi i materiali di Microsoft Docs su GitHub. Infine, promuove il coinvolgimento della comunità nel miglioramento della documentazione open source.
Game matching with SignalR
Game matching with SignalRNicolò Carandini Il documento presenta un tour dedicato allo sviluppo di giochi utilizzando SignalR, una libreria ASP.NET per la comunicazione in tempo reale. Viene discussa la comunicazione full duplex, le limitazioni dei metodi di polling e l'importanza di SignalR per facilitare l'implementazione di funzionalità real-time. Inoltre, si accenna a nuove versioni e servizi, come il multiplayer di Unity, per supportare il matching di giochi.
Swagger loves WebAPI
Swagger loves WebAPINicolò Carandini Il documento discute l'importanza di Swagger per la documentazione delle API REST, evidenziando come esso standardizzi la descrizione delle API utilizzando un linguaggio simile a JSON. Viene presentato anche l'uso dei tool di Swagger, come Swashbuckle, per generare automaticamente la documentazione a partire dal codice. Inoltre, si sottolinea che Microsoft utilizza Swagger per generare SDK e interfacce utente per Azure.
Xamarin Workbooks
Xamarin WorkbooksNicolò Carandini Xamarin Interactive Workbooks è uno strumento in beta che permette di esplorare e sperimentare con le librerie delle diverse piattaforme in modo interattivo. La struttura di un workbook è composta da celle di testo e codice, con funzionalità di editing e diagnostica integrate. Questo strumento è utile per documentazione, insegnamento e dimostrazioni, nonostante sia ancora in fase di sviluppo.
Swagger per tutti
Swagger per tuttiNicolò Carandini Il documento discute l'uso di Swagger per documentare le API RESTful e l'integrazione con Azure Web Services, evidenziando l'importanza della documentazione API e strumenti come Swashbuckle e AutoRest. Viene illustrato come utilizzare ASP.NET Web API per costruire servizi RESTful e come gestire le comunicazioni client-server tramite http, mostrando anche esempi pratici. Infine, vengono presentati scenari d'uso reali, come il servizio 3D Hubs, che sfrutta questi principi per gestire ordini di stampa 3D.
Web app slots and webapi versioning
Web app slots and webapi versioningNicolò Carandini Il documento tratta di webapp slots e versioning delle webapi in Azure, evidenziando l'importanza di gestire ambienti di sviluppo, staging e produzione. Viene spiegato come configurare e scambiare slot in Azure e l'uso di ASP.NET Core per migliorare la gestione degli ambienti. Inoltre, viene discusso il versioning delle API e l'importanza della documentazione tramite strumenti come Swagger.
Intro xamarin forms
Intro xamarin formsNicolò Carandini Il documento discute lo sviluppo multipiattaforma nativo con Xamarin, evidenziando vantaggi come il look and feel nativo e le prestazioni simili alle app native, nonché svantaggi come il rischio di app simili e la necessità di competenze specifiche. Mette in evidenza la possibilità di riutilizzare ampie parti di codice tra diverse piattaforme. Si sottolinea anche che è necessario avere competenze di sviluppo nativo per ognuna delle tre piattaforme principali.
Swagger pertutti
Swagger pertuttiNicolò Carandini Il documento discute l'utilizzo di Swagger e RESTful APIs, presentando una panoramica su come generare documentazione e librerie client per servizi web. Viene spiegato il concetto di REST, differenze tra web app e web services, e l'integrazione con Azure. Il documento include anche esempi pratici e riferimenti a tool come Swashbuckle e AutoRest per facilitare lo sviluppo di applicazioni basate su API.
Windows 10 design
Windows 10 designNicolò Carandini Il documento presenta eventi per sviluppatori organizzati dalla community dotdotnet in Emilia-Romagna, che spaziano da Piacenza a Riccione. Viene menzionato un focus sull'introduzione al design responsivo per Windows 10, con risorse utili collegate. Infine, si sottolinea la presenza di una sessione finale per domande.
Windows 10 IoT
Windows 10 IoTNicolò Carandini Il documento discute l'uso di Windows 10 IoT su Raspberry Pi 2, delineando le specifiche tecniche della scheda e la configurazione necessaria per installare il sistema operativo. Viene fornita una lista di attrezzature richieste e una guida passo-passo per l'installazione, insieme a dimostrazioni pratiche per connettersi e gestire il dispositivo. Infine, esplora altre schede utili e accenna all'integrazione con Arduino.
Mobile services multi-piattaforma con Xamarin
Mobile services multi-piattaforma con XamarinNicolò Carandini Il documento tratta dei servizi mobili multipiattaforma utilizzando Xamarin e Microsoft Azure Mobile Services. Viene presentata una panoramica dei servizi offerti, la creazione e sviluppo del backend, e come gestire la sincronizzazione dei dati tra diverse piattaforme. Inoltre, si discutono strategie per la risoluzione dei conflitti e i requisiti per lavorare offline.
Universal Apps localization and globalization
Universal Apps localization and globalizationNicolò Carandini Il documento discute l'importanza della localizzazione delle app per Windows Phone, evidenziando l'aggiunta di lingue come cinese, spagnolo, russo, italiano, portoghese e francese per raggiungere un'ampia base di utenti. Viene presentato un tool di localizzazione che si integra con Visual Studio 2013, permettendo la gestione e il monitoraggio delle traduzioni. Infine, si accenna alla formattazione di date, orari e numeri in base alle preferenze culturali degli utenti.
Applicazioni web con ASP.NET Owin e Katana
Applicazioni web con ASP.NET Owin e KatanaNicolò Carandini Il documento tratta delle applicazioni web performance e cross-platform utilizzando OWIN e Katana, evidenziando l'importanza della disaccoppiamento tra server web e applicazioni .NET. Viene descritto il modello di hosting, spiegando come OWIN permetta la creazione di moduli testabili e scalabili, e presenta differenti implementazioni di hosting tra IIS e OWIN. Infine, si discute delle pipeline di middleware e della creazione di moduli personalizzati in un contesto di sviluppo moderno.
Azure Mobile Services con il .NET Framework
Azure Mobile Services con il .NET FrameworkNicolò Carandini Il documento tratta di Azure Mobile Services con il .NET Framework, esplorando l'implementazione di API REST per la gestione dei dati e della logica di backend. Analizza le differenze tra backend Node.js e .NET, evidenziando vantaggi come il controllo delle versioni e l'integrazione con vari pacchetti NuGet. Vengono anche discussi i requisiti per il funzionamento offline, la sincronizzazione dei dati e le strategie di risoluzione dei conflitti.
Ad
The absolute need of Secure Http
- 2. Https e certificati digitali, mai più senza! Programma • The man in the middle come attaccare gli utenti che navigano in un sito http • Azure security fundamentals proteggere infrastruttura, applicazioni e dati nel cloud • The free solution usare https con un certificato gratuito creato con Let’s Encrypt
- 3. Https e certificati digitali, mai più senza! World Wide Web
- 4. Https e certificati digitali, mai più senza! Uniform Resource Locator
- 5. Https e certificati digitali, mai più senza! HTTP (HyperText Transport Protocol) Il protocollo HTTP utilizza il formato testo per inviare e ricevere dati:
- 6. Https e certificati digitali, mai più senza! Web Hacking Per attaccare un utente che usa internet, si può agire su due fronti: • Hackerare un server In generale vengono attaccati siti molto visitati e con contenuti pubblici o di scarso valore, come ad esempio un sito che consente il download di immagini di sfondo per lo schermo del PC, perché solitamente meno protetti di altri. • Hackerare il traffico dati Vengono tipicamente attaccati i router WiFi delle abitazioni private o degli alberghi, con il classico meccanismo del "Men In The Middle".
- 7. Https e certificati digitali, mai più senza! MITM (Men In The Middle) Durante l’attacco, le richieste del client vengono intercettate e ritrasmesse al server, ma il client riceve le risposte modificate dall’hacker: CLIENT SERVER REQUEST RESPONSE REQUEST RESPONSE Prima dell’attacco, il client invia richieste al server che invia le risposte: CLIENT SERVER REQUEST RESPONSE
- 8. Https e certificati digitali, mai più senza! Implementazione di un attacco MITM HACKED ROUTER SERVERCLIENT REQUEST RESPONSE MITM RESPONSE REQUEST RESPONSE
- 9. Https e certificati digitali, mai più senza! Simulazione di un attacco MITM in locale REQUEST RESPONSE REQUEST RESPONSE FiddlerBrowser Internet
- 10. Https e certificati digitali, mai più senza! Fiddler Request Response Start Line Headers Start Line Headers Body E’ uno strumento che utilizza il MITM per intercettare il traffico HTTP e mostrare il contenuto delle richieste e delle risposte:
- 11. Https e certificati digitali, mai più senza! Fiddler Scripting E’ possibile simulare un attacco MITM modificando lo script di Fiddler, in particolare tramite la funzione OnBeforeResponse:
- 12. Https e certificati digitali, mai più senza! Obiettivi della Demo Utilizzare un attacco MITM simulato con Fiddler per iniettare codice HTML e Javascript nella risposta fornita dal server: 1. Fischi per fiaschi 2. Aggiungere un div con Javascript "decorativo" 3. Simulare un popup "mitologico"
- 13. Demo MITM sfruttare la "s" mancante di http per hackerare la navigazione di un sito web