.dsy:it. - Corso di Sicurezza 2005/06

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- Corso di Sicurezza 2005/06 (http://www.dsy.it/forum/showthread.php?threadid=21705)

Posted by Voodoo on 03-10-2005 15:29:

Corso di Sicurezza 2005/06

Salve a tutti.

Avviso che il diario del corso(argomenti trattati,dati utili,ecc) si terrà in un'altra locazione ed esattamente qui

In questo spazio si discuteranno eventuali dubbi a livello didattico, chiarimenti su orari e aule d'esame,ecc...

Ciao a tutti!

:ciaoo:

__________________
GET DROPBOX
# il grado di lentezza è direttamente proporzionale all'intensità della memoria;il grado di velocità è direttamente proporzionale all'intensità dell'oblio (Kundera) #
BLOG: Byte Strike
ChRiS :ciao:

Posted by yoruno on 06-10-2005 08:15:

Il link del WiKi è stato cambiato per eccessiva lunghezza in http://wiki.dsy.it/w/Sicurezza

__________________
"Voi che tingete i mari del colore dello zinco, che tramutate i boschi in gialli deserti, i venti in fumi di polveri da sparo e che bruciate i cieli. Voi che volete ripetere i malvagi atti della sconsiderata Lilith, che fu la prima moglie di Adamo e poi la sposa del Diavolo. Voi che volete ripetere la ribellione scatenata da Lucifero, del mondo celeste il più splendente. Voi! Ascoltate l'afflizione della sottospecie alata che vola alta nel cielo." [Angel Sanctuary]
::: mail: yoruno@dsy.it ::: ::: My Site ::: ::: Dsy Photo Gallery ::: ::: DeviantART Gallery :::

Posted by teox1 on 06-10-2005 12:29:

Ciao purtroppo ho perso le prime due lezioni di Sicurezza per colpa del Dentista..(questi denti del giudizio..)... non è che qualcuno potrebbe postare gli appunti presi?
Grazie mille

Posted by Voodoo on 06-10-2005 12:35:

Purtroppo io li scrivo a mano e nn ho scanner,quindi mi costerebbe un po' troppo lavoro ricopiarli a mano. Cmq la prima lezione è riassunta bene nel diario del corso,gli argomenti trattati sono stati tutti quelli,e direi può anche abbastanza bastare
Poi se nn ti è chiaro qualcosa allora chiedi pure.
Nella seconda lezione c'è stata l'installazione di Debian tramite WMWare

Ciao

Posted by teox1 on 06-10-2005 12:45:

Ti ringrazio.... :sad:

Posted by casper on 06-10-2005 12:50:

per la prima lezione te li scannerrizzo domani in ufficio e te li mando....ieri gli appunti non servivano...hanno fatto vedere l'installazione della debian ma i cloni della macchine non erano stati fatti bene quindi la virtual machine non andava...
:ciao:

__________________
...una parte della nostra mente è come un grande register file...i flip-flop master slave alimentati da un clock infallibile (le forti emozioni) memorizzano lo stato dei ricordi.....
...peccato che questo clock molte volte è incontrollabile...

My Blog ->http://yuriweb.wordpress.com

Posted by Voodoo on 06-10-2005 12:53:

:roll: già...speriamo risolvano i problemi per la prossima volta...

Posted by teox1 on 06-10-2005 13:26:

Grazie mille Casper!!!! :-D

Posted by teox1 on 08-10-2005 10:36:

Ragazzi forse ho trovato il libro di sicurezza (quello in italiano) però cambia casa editrice..secondo voi è lo stesso?
quello che ho trovato io è questo..

CHESWICK W., BELLOVIN S., RUBIN A.
FIREWALL E SICUREZZA IN RETE

Editore: PEARSON EDUCATION ITALIA S.R.L.
Pubblicazione: 09-2003
Numero di pagine: 450
Prezzo: € 32,00
ISBN: 8871921984
Disponibilità: Immediata

La prima edizione di questo testo e' stata un bestseller mondiale, una vera bibbia della sicurezza su Internet. Questa prima edizione italiana, basata sulla seconda originale, definisce i problemi di sicurezza che le aziende devono affrontare oggi su Internet, identifica i punti deboli delle tecnologie piu' diffuse e illustra nei dettagli la creazione di una firewall. Viene spiegato in modo approfondito e sistematico come pianificare un'adeguata strategia di sicurezza.

Sul sito dice seconda edizione..mentre questo è la prima edizione in italiano...

Posted by casper on 08-10-2005 11:36:

Se vai alla libreria di via Celoria ne hanno un casino di copie (quelle corrette consigliate dal prof)
...costa 29 € (scontato da 32)
:ciao:

Posted by teox1 on 08-10-2005 13:09:

La libreria sotto il settore didattico?

Posted by casper on 08-10-2005 19:01:

si esatto...
:ciao:

Posted by kokorina on 11-10-2005 10:15:

Ciao a tutti.
Stavo guardando gli appunti del Wiki, ma non mi tornano un paio di affermazioni fatte sulle chiavi private e pubbliche.

In particolare per le chiavi pubbliche i 3 punti:
# utilizzano operazioni di "or","shift" e permutazioni;
??? ma non era il CBC per l'AES che usava l'or? quindi per le chiavi private?

# buon livello di sicurezza anche con chiavi contenute;
mi sembrava di aver capito che la chiave non sia per niente contenuta (si parla di 100/200 cifre) per la crittografia pubblica, mentre lo è per quella privata (max 16 caratteri nell'aes)

# gestione delle chiavi critica
anche questo penavo fosse per la privata, visto che ho singole chiavi per singoli utenti, quindi se ho 1000 utenti ho 1000 chiavi, al contrario della pubblica che ho una sola chiave

e per le chiavi private:
# notevole lentezza nel calcolo degli algoritmi(può richiedere ore per grossi documenti);
io avevo segnato che la comodità delle chiavi private sta nel fatto che gli algoritmi sono efficienti perchè veloci...al contrario della chiave pubblica.
# notevole sicurezza dei dati e ottima gestione delle chiavi;
idem come sopra, io avevo segnato esattamente il contrario, poca sicurezza dei dati in particolare per l'ECB e pessima gestione delle chiavi (vedi punto 3 sopra per chiave pubblica)

Qualcuno può aiutarmi/ci?

Grazie
koko

__________________
ogni mattina in africa quando sorge il sole una gazzella muore, cioè si sveglia ed è già morta perchè non stava tanto bene il giorno prima
in africa ogni mattina quando sorge il sole un leone si sveglia, appena sveglio inizia a correre per non fare la fine della gazzella non importa se sei crotalo o pavone, l'importante è che se muori me lo dici prima
"il tu che conosci è l'io che sono"
in RINO veritas

Posted by Voodoo on 11-10-2005 14:00:

Si hai ragione,ho fatto confusione ieri sera tardi nell'editarlo,poi aggiusto tutto. Tu hai capito bene

Posted by Voodoo on 11-10-2005 14:12:

ok corretto,può capitare che per stanchezza scriva caxxxte. Voi ditemelo appena trovate qualcosa,mi raccomando lol

Posted by Voodoo on 28-10-2005 13:04:

La password per le vecchie slides la trovate in questo thread.

:ciao:

Posted by Voodoo on 28-10-2005 13:08:

avviso

Ricordo che luned' 31/10/05 non ci sarà lezione.

Posted by casper on 02-11-2005 07:01:

qualcuno sa l'argomento della lezione di oggi (mercoledi) ?
grazie
:ciao:

Posted by kokorina on 02-11-2005 08:00:

dovrebbe essere gpg parte II

Posted by teox1 on 04-11-2005 10:40:

ragazzi ma non c'è il programma dettagliato con il libro? nel senso capitoli da fare, quelli da non fare...

Posted by kokorina on 09-11-2005 13:44:

ma stasera fanno OpenVPN? o abbiamo ancora GPG?

Posted by casper on 09-11-2005 13:47:

spero il secondo perchè non potrò assistere....

Posted by kokorina on 09-11-2005 16:41:

ancora gpg??? noooo...credo che 2 lezioni bastino e avanzano

Posted by teox1 on 08-01-2006 14:30:

Ciao ragazzi...ma domani ci sarà lezione regolare??

Posted by Voodoo on 08-01-2006 14:40:

mi pare abbia detto di si deve finire la sicurezza sulle reti

Posted by teox1 on 08-01-2006 14:46:

Ah ok... vabbè...manca poco ormai alla fine del corso...mentre la parte Laboratorio? Finita o prosegue?Purtroppo ho perso le ultime lezioni..

A proposito..qualcuno ha capito come funge esame di Laboratorio? :shock:

Posted by Voodoo on 08-01-2006 14:48:

Sul sito del corso c'è scritto come funge l'esame di laboratorio... però non so dirti se le lezioni di laboratorio sono finite. Se qualcuno lo sa ne dia comunicazione

Posted by kokorina on 09-01-2006 08:26:

dubito che siano finite, l'ultima volta era teoria su openssh...non abbiamo ancora affrontato nè la sonda ids nè il fw...

Posted by casper on 18-01-2006 19:20:

stasera c'è stata lezione ? se si cosa è stato fatto ? le lezioni di laboratorio sono finite ?
grazie a tutti
:ciao:

Posted by Voodoo on 19-01-2006 20:38:

E' disponibile qui il diario del corso in formato PDF. :ciao:

Posted by casper on 20-01-2006 07:14:

Originally posted by Voodoo
E' disponibile qui il diario del corso in formato PDF.

grandissimo ! :razz:

Posted by Voodoo on 28-01-2006 15:00:

Sul wiki,è stata aperta una sezione con lo scopo di raccogliere una serie di risorse per utilizzare e apprendere Linux. Chiunque volesse integrare la raccolta è ben accetto.
:ciao:

Posted by smash on 31-01-2006 12:23:

ciao ragazzi, io non sono riuscito a frequentare le lezioni di teoria e volevo chiedervi se qualcuno sa dirmi quali capitoli del libro vanno fatti o almeno quali non vanno neanche guardati!!!
grazie ciao

Posted by casper on 31-01-2006 12:28:

sul sito
http://security.dico.unimi.it/sicurezza0506/
trovi un file con tutte le indicazioni dei capitoli da fare.
:ciao:

Posted by smash on 01-02-2006 18:16:

peeeeeerfetto, grazie mille, non avevo visto il link con la pagina dei capitoli

Posted by m@cCo on 05-02-2006 15:13:

Ma sono l'unico che ritiene impossibile ed anche inutile imparare a memoria tutte le possibili falle di tutti i possibili protocolli/applicazioni/implementazionididiosolosacosa?
Sono solo al capitolo 3 del libro "Firewall e sicurezza di rete" e già sto cominciando a disperare...

Posted by kokorina on 07-02-2006 11:10:

non mi sembra che a lezione sia andato cosi sullo specifico.

Posted by Sephirot on 07-02-2006 16:52:

Originally posted by m@cCo
Ma sono l'unico che ritiene impossibile ed anche inutile imparare a memoria tutte le possibili falle di tutti i possibili protocolli/applicazioni/implementazionididiosolosacosa?
Sono solo al capitolo 3 del libro "Firewall e sicurezza di rete" e già sto cominciando a disperare...

lol
bhe secondo me è meglio conoscerle, se vedi nelle domande d'esempio chiede telnet con potenziali attacchi. E se chiedesse ssh? ftp? pop? imap? o uno qualsiasi del capitolo 3? che gli dici?
secondo me una domanda su questo c'è di sicuro.
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta?

__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"

Posted by Voodoo on 07-02-2006 17:58:

Quello che c'è nel wiki è il 99% di quel che dice il prof(un po' più condensato ) poichè mi ascolto le lezioni a casa con calma,grazie al buon casper.
Alle lezioni non ha mai menzionato particolarità tali,quindi se fa domande simili,conviene sbattersi un tantino su quel capitolo,per non esser generici e prender 0 punti.
Non pensavo cmq facesse domande così puntigliose,non ho nemmeno comprato il libro

Posted by nothingman7 on 16-02-2006 10:00:

ma qualcuno sa a che ora si farà l'esame e dove sarà? grazie ciao

Posted by kokorina on 16-02-2006 10:47:

http://www.dsi.unimi.it/avviso.php?z=0;id=3881

Posted by kokorina on 16-02-2006 18:33:

qualcuno sa quanto dura l'esame? 2 o 3 ore?

Posted by m@cCo on 17-02-2006 16:03:

Originally posted by Sephirot
lol
bhe secondo me è meglio conoscerle, se vedi nelle domande d'esempio chiede telnet con potenziali attacchi. E se chiedesse ssh? ftp? pop? imap? o uno qualsiasi del capitolo 3? che gli dici?
secondo me una domanda su questo c'è di sicuro.
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta?

Eheheh certo, infatti bene o male mi son smazzato tutto il libro. Le mie perplessità derivano dal fatto che riterrei più utile una visione d'insieme con le teorie sui diversi tipi di attacco e le vulnerabilità note dei maggiori protocolli (che per molti sono simili).
Quando dovrò implementare sip o chenesoio mi andrò ad informare, no?

Posted by Voodoo on 17-02-2006 16:10:

Originally posted by Sephirot
Piuttosto non ho capito se bisogna studiarli tutti, ossia anche quelli di telefonia o l'instant messaging o tutti quelli su rpc.
Nel wiki dice "FTP,SSH,RTP,ecc" ma "ecc" per cosa sta?

Ecc sta per eccetera

L'ho messo perchè lui stesso l'ha detto,ora non ho sottomano il wiki ma probabilmente stava facendo un elenco di protocolli ad u ncerto livello...non ha a che vedere con quello che bisogna studiare per l'esame. Sono state date indicazioni precise a riguardo dei capitoli,quindi,a meno che qualcuno non chieda esplicitamente al prof se all'interno de icapitoli indicati si possa glissare su qualche argomento,andranno studiati tutti i protocolli.. ( :shock:

Posted by ecthelion on 28-07-2006 14:56:

salve raga, generalmente quanto si deve attendere per i risultati di sicurezza? Spero che le vacanze non causino un eccessivo slittamente

ciao

Posted by ecthelion on 24-08-2006 14:15:

sono usciti i risultati del 17/7

ps per avere visione dello scrittobisogna mettersi d'accordo con il prof o di solitoc'è una data prefissata?

Posted by Voodoo on 21-09-2006 20:33:

Originally posted by ecthelion
sono usciti i risultati del 17/7

ps per avere visione dello scrittobisogna mettersi d'accordo con il prof o di solitoc'è una data prefissata?

Io non lo so..forse te lo fa vedere all'atto della registrazione se glielo chiedi (ho i miei dubbi però :-D

Posted by ecthelion on 22-09-2006 20:37:

sono già andato, basta chiederlo e prendere un appuntamento,

All times are GMT. The time now is 13:36.

Show all 48 posts from this thread on one page