Lezione del 09/04/2024
Vuln = riscontro di un difetto all’interno di uno specifico software
Comuni debolezze che possono essere introdotte quando faccio developing e sarebbe bello avere una lista dei possibili errori e debolezze che vengono inserite e quando vado in implementazione ho degli errori. Sono errori fattibili, non errori gia’ fatti.
Definiamo oggetti diversi e abbiamo un db molto complesso.
Sono divise in tante viste diverse in base al software, hardware etc. … tutto questo dal sito cwe.mitre.org
Esiste anche un CWSS che e’ la stessa cosa come scoring ma per la weakness ed e’ sempre problematico come il precedente.
Base Finding = debolezza in se
attaack sruface = cercano di capire quanto sia sfruttabile questa debolezza
envirormental = stima di impatto
Qualunque software malevolo. Obiettivi comuni dei malware: installarsi, mascherarsi, replicarsi. Come ci infettiamo? Email, allegati, applicazioni web, software crackato, file sharing, … son sempre file alla fine. Post Covid ci sono anche accessi con remote desktop con pw fragili.
Possiamo catalogarli in base a come si diffonde e che cosa fa. Come si diffonde?
Malware vs. Virus vs. Worm: What Is the Difference? | Fortinet