Avviene una sovrascrittura dell'indirizzo di ritorno con un indirizzo significativo che non porta più all'applicazione originale, ma all'applicazione dell'attaccante, al codice maligno.\\
Ad esempio:\\
[@
char buf[16]="Overflow!%n";
printf(buf);
@]
Il valore 9 verrà scritto all’interno della memoria puntata dal puntatore della printf, perché non c’è nessun secondo argomento nella printf.

Attach:Immagine2.jpg

Attach:TemiEsameSP02Es1.jpg

!!!!Esercizio 1
'''Si consideri lo chema di rete del comune di Smallville protetta da due Firewall (FW1 e FW2) in cascata avente ognuno due interfacce di rete.\\
La rete InternalNet prende indirizzi tra 13.10.22.0/24. Nella rete interna risiedono le postazione di lavoro degli utenti Users e un Web Server all'indirizzo 13.10.22.7 che fornisce servizi HTTP e HTTPS. La sottorete DMZ posta tra i due firewall prende indirizzi tra 13.10.121.111. Il Syslog Server fornisce meccanismi per la gestione centralizzata dei log, mentre il Domain Name Server fornisce servizi di naming. All'interno della rete esterna Internet, è presente una admin (111.111.12.24).\\
Si specifichino le politiche di sicurezza necessarie e sufficienti di FW1 e FW2 per autorizzare le seguenti connessioni:'''\\

*'''Gli utenti della rete interna devono poter accedere a Web Server esterni via HTTP (80/tcp) per visualizzare siti Web esterni;'''
*'''Utenti Internet devono poter accedere al Web Server interno tramite connessioni HTTPS (443/tcp);'''
*'''Qualsiasi utente della rete interna deve poter accedere al Domain Name Server tramite il protocollo DNS (53/udp);'''
*'''Admin deve poter accedere al Syslog Server tramite il protocollo SSH (22/tcp);'''
*'''Il DNS deve collegarsi a DNS esterni (Internet) per effettuare query attraverso il servizio di naming (53/tcp);'''
*'''Ogni altra connessione, in ingresso o in uscita, sia per FW1 e FW2, non esplicitamente prevista dai punti precedenti deve essere impedita (scrivere regole).'''

Attach:TemiEsameSP02Es.jpg

# '''Si consideri lo chema di rete del comune di Smallville protetta da due Firewall (FW1 e FW2) in cascata avente ognuno due interfacce di rete.\\
La rete ''InternalNet'' prende indirizzi tra 13.10.22.0/24. Nella rete interna risiedono le postazione di lavoro degli utenti ''Users'' e un ''Web Server'' all'indirizzo 13.10.22.7 che fornisce servizi HTTP e HTTPS. La sottorete ''DMZ'' posta tra i due firewall prende indirizzi tra 13.10.121.111. Il ''Syslog Server'' fornisce meccanismi per la gestione centralizzata dei log, mentre il Domain Name Server fornisce servizi di naming. All'interno della rete esterna ''Internet'', è presente una ''admin'' (111.111.12.24).\\
Si specifichino le politiche di sicurezza necessarie e sufficienti di FW1 e FW2 per autorizzare le seguenti connessioni:\\

*Gli utenti della rete interna devono poter accedere a Web Server esterni via HTTP (80/tcp) per visualizzare siti Web esterni;
*Utenti Internet devono poter accedere al Web Server interno tramite connessioni HTTPS (443/tcp);
*Qualsiasi utente della rete interna deve poter accedere al Domain Name Server tramite il protocollo DNS (53/udp);
*Admin deve poter accedere al Syslog Server tramite il protocollo SSH (22/tcp);
*Il DNS deve collegarsi a DNS esterni (Internet) per effettuare query attraverso il servizio di naming (53/tcp);
*Ogni altra connessione, in ingresso o in uscita, sia per FW1 e FW2, non esplicitamente prevista dai punti precedenti deve essere impedita (scrivere regole).'''

(:title Tema d'Esame di Sicurezza e Privatezza - 05/02/2008:)

%titolo%''':: Appello d'esame di Sicurezza e Privatezza - 05/02/2008 ::'''

'''5.'''\\

* M[i,j]: '''R''' se il processo j può leggere o osservare la risorsa i
* M[i,j]: '''M''' se il processo j può creare o modificare o cancellare la risorsa i

La matrice delle risorse condivise sfrutta il fatto che la base di ogni covert channel sono le risorse condivise. Si costruisce una matrice M dove le righe sono le risorse e le colonne sono i processi.

Attach:TemiEsameSP02Dom3.jpg

'''4.'''\\
Una transizione di stato è un passaggio da uno stato iniziale Q=(S,O,A) a uno stato finale diverso Q', tramite un comando primitivo c(x1,...,xk), dove le x sono sostituite dai parametri attuali con i quali la chiamata è effettuata.\\
Il problema della Safety afferma che:\\
dato uno stato iniziale Q'_0_' esiste una sequenza di richieste che portano da Q'_0_' a Q'_1_' e l'azione a è in A[s,o] nello stato Q'_1_' ma non in Q'_0_'?\\
Non possiamo rispondere a questa domanda in tempo polinomiale, è un problema non decidibile. Diventa decidibile solo per comandi mono-operazionali e quando i soggetti e gli oggetti sono finiti.

'''6.'''\\
Un virus crittografico è un virus polimorfo che sfrutta tecniche crittografiche per cambiare forma.\\
Le tre parti di cui è composto sono:
# chiave di decrittazione: varia da infezione a infezione
# codice crittato
# routine per la decrittazione del codice: questa è la parte costante del virus e per questo può essere considerata la sua ''signature''.

# '''Nell’ambito dei sistemi per la determinazione di intrusioni, dire cosa si intende per falsi negativi e falsi positivi.'''

# '''Data una politica ChineseWall dove i company dataset sono BankA, BankB, OilA, OilB e le classi di conflitto di interesse sono CoI1 = {BankA, BankB} e CoI2 = {OilA, OilB}, si supponga che un soggetto S1 esegua una operazione di lettura su un oggetto del dataset BankA ed un oggetto del dataset OilB. Si richiede di indicare i dataset che contengono oggetti che S1 può scrivere e di motivare la risposta.'''
# '''Nell’ambito dei sistemi operativi Unix-based, descrivere il significato dei privilegi setuid e setgid.'''
# '''Descrivere il metodo basato sulla matrice delle risorse condivise per l’identificazione di covert channel. Illustrare inoltre un esempio di possibile canale che può essere scoperto tramite tale tecnica.'''

# '''Nell’ambito del modello a matrice di accesso, dare la definizione di transizione di stato ed enunciare in modo preciso e formale il problema della safety.'''
# '''Dare la definizione di virus crittografico e descrivere le tre parti principali di cui tale tipo di virus solitamente si compone.'''