Lezione 6

Question 1

Operatori booleani

Answer 1

Alcuni criteri utilizzabili per fare una ricerca specifica.
AND: è una moltiplicazione sostanzialmente che va a definire una condizione complessa nella forma di a e b, che viene soddisfatta solo quando tutte le condizioni sono soddisfatte.
OR: opposto di AND. Nella condizione in OR, che è un’addizione, i 3 insiemi vengono presi tutte 3 compressivamente. Nella tavola di verità dell’OR di conseguenza è sufficiente che una condizione sia vera perché la condizione complessivamente sia vera.
NOT: è una differenza, cioè se io dico non B significherà che si prenderà quel che rimane del sottoinsieme A, è un po’ la negazione di quello che si afferma.

Question 2

Web semantico

Answer 2

Ci permette di fare delle ricerche semantiche, cioè riferite più a delle ontologie. Quindi avere delle risposte che siano n grado di essere dotate di significato. È un’iniziativa del W3C.
L’acronimo web semantico è stato coniato da Tim Berners Lee, padre del world wide web. Si intende un ambiente dove i documenti pubblicati sono associati ad informazioni, dati e specificano il contesto semantico in un formato adatto all’interpretazione, all’interrogazione e in generale all’elaborazione automatica. L’obiettivo è progettare e sviluppare un framework comune per condividere e riusare informazioni sul web.

Question 3

W3C

Answer 3

World Wide Web consortium, è un consorzio internazionale senza scopi di lucro che è stato fondato con lo scopo di migliorare e di far progredire, evolvere Internet.

Question 4

RSS

Answer 4

Ricerca intelligente delle informazioni. Sono tecniche basate su tecnologia XML che consentono di raccogliere tutti i contenuti web su un determinato argomento: possono essere articoli, commenti pubblicati, pagine HTML ecc.

Question 5

XML

Answer 5

Tecnologia XML (extensible markup language), è un metalinguaggio che permette di definire certi contenuti in modo tale che possano essere letti anche da lettori tra di loro differenti. È uno dei linguaggi oggi più utilizzati, e mi serve per trasmettere informazioni da una piattaforma con certe caratteristiche a una piattaforma con caratteristiche differenti.

Question 6

Comunità virtuali

Answer 6

Sono aggregazioni sociali che si formano quando un certo numero di persone condivide per un periodo di tempo certi contenuti e certe emozioni, tanto da formare reticoli di relazioni sociali personali nel cyberspazio. La prima risale al 1979, con mud multiuser dungeon a scopo ludico.

Question 7

Comunità di interesse

Answer 7

Una comunità di interesse ha la stessa genesi ma condivide un certo interesse. Uno dei personaggi più famosi che ha dato rilievo scientifico a queste comunità è stato Mcluhan: negli strumenti della comunicazione, egli afferma che nel regime della tecnologia il compito dell’uomo è quello di imparare e di sapere. Tutte le forme di ricchezza derivano dall’informazione.

Question 8

Comunità di transazione

Answer 8

Sono delle comunità che instaurano relazioni di tipo operativo: ad esempio Amazon, eBay… ci sono anche delle comunità di acquisto, che condividono le loro informazioni banalmente con delle mail di acquisto.

Question 9

Comunità di fantasia

Answer 9

Condividono aspetti ludici dove si creano giochi di ruolo e dove posso esprimermi con la mia personalità e quindi narrare storie fantastiche oppure prendere il posto di un personaggio simile o diverso da me.

Question 10

Comunità di relazione

Answer 10

Condividono finalità transazionali o ludiche. Ad esempio il peace communication network che raggruppa in tutto il mondo aderenti che condividono l’annuario pontificio pubblicato dal vaticano.

Question 11

Comunicazione su internet sincrona e asincrona

Answer 11

Saranno sincroni tutti gli strumenti di video comunicazione (Teams, messaggeria istantanea, chat…), mentre sono di tipo asincrono i forum, i blog, i weaky, foto e video sharing…). La loro flessibilità va dalla bassa a una flessibilità molto alta.

Mentre sono di tipo asincrono i forum, i blog, i wiki, photo-sharing, Video-sharing. Asincroni quindi significa che la loro flessibilità va da bassa ad una flessibilità elevata come possono essere ad esempio le messaggerie istantanee, chat e VoIp (voice over IP), più limitata per i forum, blog e così via.

Question 12

Problemi con le comunità virtuali

Answer 12

• attendibilità: l’utente, il contenuto e il contesto vanno considerati e valutati.
• reputazione: la reputazione (o nomea) di un soggetto è la considerazione o stima di cui questo soggetto gode nella società.
• complessità

Question 13

Malware

Answer 13

Software con intenzioni malevole, sono programmi che quando vanno in esecuzione infettano i file.

Question 14

Worm

Answer 14

È una categoria di malware in grado di replicarsi. Non necessita di legarsi ad altri programmi per diffondersi e tipicamente un worm modifica il computer che infetta in modo da essere eseguito ogni volta che si avvia la macchina. Ogni volta, quindi che faccio un riavvio lui si replica e rimane attivo finché non si arresta il processo.

Question 15

Trojan horse

Answer 15

Hanno questo nome perché si nascondono dentro programmi potenzialmente utili (tipo word appunto). Non si diffondono in autonomia e richiedono un intervento diretto dell’aggressore per far giungere l’eseguibile maligno.

Question 16

Dialer

Answer 16

Spesso si usavano perché c’era il modem, quindi una linea a commutazione, quindi improvvisamente questi software cambiavano il numero a cui connettersi e si attaccavano a numeri con una tariffazione speciale. Quindi spesso i genitori si vedevano arrivare bollette astronomiche spesso ingiustificate.

Question 17

Spyware

Answer 17

Sono più diffusi e dannosi perché raccolgono informazioni sugli utenti online, cercano di rubare dati sensibili. Spyware è un termine generico ed indentifica una vasta gamma di malware, per esempio pubblicità non richiesta.

Question 18

Phishing

Answer 18

Sostanzialmente sono esche create delle pagine web molto simili all’homepage di una istituzione o di un altro ente (potrebbe essere la stessa università), alla quale io mi connetto fornendo dati personali per fare delle transazioni.
Il phisher spedisce al malcapitato un messaggio via e-mail che simula nella grafica e nel contenuto quello di un’istituzione nota al destinatario (la banca, il suo provider, ecc.).
Questi tipi di e-mail hanno dei linguaggi sempre iperbolici: avvisi di situazioni particolari, di problemi oppure offerte di denaro.
Questo link naturalmente non porta al sito ufficiale ma ad una copia ovviamente simile a quella del sito ufficiale e lo scopo è quello di richiedere ed ottenere dal destinatario dati personali, o meglio dati sensibili.

Question 19

Firewall

Answer 19

Il firewall è una specie di muro che mi permette di proteggere la rete aziendale dalla rete estesa, quindi dall’intera rete. Il firewall è classico nelle aziende
. In qualche caso alcune aziende (tipicamente le banche) creano anche delle sottoreti, chiamate DMZ, che sono delle zone demilitarizzate che contengono quei sistemi che devono essere isolati dalla rete interna (devono essere protetti dal firewall), ma essere raggiungibili anche dall’esterno perché danno dei servizi pubblici.

Question 20

Cyber Risk

Answer 20

Non è altro che un’arena nella quale le minacce si possono concretizzare, si presentano, con un alto indice di probabilità e con un’alta probabilità di accadimento, e quindi un’alta entità dell’impatto, quindi i danni possono essere gravi e di varia natura.

Question 21

GDPR

Answer 21

È la nuova privacy.
Nel caso in cui l’azienda subisca un Data Breach, innanzitutto è obbligata entro le 72 ore a denunciare la perdita dei dati se sono dati personali, peggio ancora se sono dati sensibili. Se per caso l’azienda non è in grado di dimostrare di aver messo in atto misure adeguate per proteggere i propri dati, può subire una multa pari al 4% del fatturato mondiale di quell’impresa.

Question 22

Cyberspace

Answer 22

Possiamo definire come “Cyberspace” quell’insieme di sistemi informativi con i quali vengono erogati i servizi indispensabili ai cittadini, da parte di enti governativi, infrastrutture critiche, imprese private e pubblica amministrazione. Nel Cyberspace si manifestano le Cyber minacce, ovvero quell’insieme di condotte negative che possono essere realizzate in danno agli elementi costitutivi del Cyberspace.

Question 23

Risk Management

Answer 23

si intendono quell’insieme di attività di analisi e di valutazione della mitigazione del rischio, della sua accettazione e del suo trasferimento. Parlando di risk management, ovviamente ci sono degli standard internazionali che possono essere seguiti: uno standard internazionale di riferimento è la ISO 31000, che mi dà non soltanto un buon metodo ma mi dice anche quale è il processo da seguire.

Question 24

Indicatori del Cyber Risk

Answer 24

 Minaccia
 Vulnerabilità
 Probabilità
 Impatto

Question 25

Caratteristiche del “dato”

Answer 25

• Disponibilità (i dati devono essere accessibili)
• Integrità (i dati devono essere conservati ed
  essere modificati solo da chi è autorizzato)
• Riservatezza (solo le persone autorizzate possono avere accesso ai dati)

Question 26

Macro categorie di attaccanti

Answer 26

 Criminalità organizzata
 Attivisti
 Terroristi

Ma anche attaccanti interni all’azienda (dipendenti infedeli e sabotatori)

Question 27

Social Engineering

Answer 27

Per «ingegneria sociale» si intende quella tecnica che coinvolge l’utilizzo di abilità sociali e interazioni personali – caratteristiche prettamente umane – per portare una persona a rivelare informazioni personali che permettano successivamente di portare un attacco informatico. Nella maggioranza dei casi il social engineering non è il fine, bensì il mezzo per l’attacco; la vittima non è il bersaglio finale ma una persona terza che, per il ruolo che detiene, risulta essere strategica per l’attaccante.

Question 28

Contromisure per il Cyber Risk

Answer 28

 Fisiche
 Informatiche
 Procedurali