Che cos'è un attacco al salame?

2

Qualcuno può dare una definizione chiara di un attacco al salame? Nel libro Security in Computing (4th Edition) di Charles P. Pfleeger.

Si afferma come un attacco all'integrità dei dati e cito il passaggio:

Integrità dei dati

Stealing, buying, finding, or hearing data requires no computer sophistication, whereas modifying or fabricating new data requires some understanding of the technology by which the data are transmitted or stored, as well as the format in which the data are maintained. Thus, a higher level

The most common sources of this kind of problem are malicious programs, errant file system utilities, and flawed communication facilities.Data are especially vulnerable to modification. Small and skillfully done modifications may not be detected in ordinary ways. For instance, we saw in our truncated interest example that a criminal can perform what is known as a salami attack: The crook shaves a little from many accounts and puts these shavings together to form a valuable result, like the meat scraps joined in a salami.

Qualcuno può darmi una definizione migliore di What is a Salami Attack? E quali sono i metodi per prevenirlo?

    
posta Mansueli 15.12.2014 - 22:15
fonte

3 risposte

7

No, non penso che @munkeyoto abbia avuto l'idea giusta.

Il seguente passaggio è tratto da Secret And Lies di Bruce Schneier.

There’s the so-called salami attack of stealing the fractions of pennies, one slice at a time, from everyone’s interest-bearing accounts; this is a beautiful example of something that just would not have been possible without computers.

Un attacco al salame è un piccolo attacco che può essere ripetuto molte volte in modo molto efficiente. Quindi l'uscita combinata dell'attacco è grande. Nell'esempio sopra, si riferisce al furto del round-off dagli interessi sui conti bancari. Anche se è inferiore all'1% per account, quando viene moltiplicato per milioni di account per molti mesi, l'avversario può recuperare una quantità piuttosto grande. È anche meno probabile che sia notevole dal momento che il cliente medio assume che l'importo è stato arrotondato al centesimo più vicino.

Gli exploit concatenati a cui munkeyoto si riferisce sono una serie di diversi exploit che hanno un impatto minimo ma che, se combinati, hanno un grande impatto.

    
risposta data 16.12.2014 - 11:03
fonte
2

Attacco salamitico si verifica quando piccoli attacchi si sommano a un attacco importante che non può essere rilevato a causa della natura di questo tipo di crimine informatico. È noto anche come affettamento di salami / penny shaving in cui l'hacker utilizza un database online per carpire le informazioni dei clienti, ovvero i dettagli delle carte di credito / bancarie, deducendo minuscole somme da ogni account per un periodo di tempo. Questi importi si sommano naturalmente a ingenti somme di denaro che vengono prese inosservate dai conti collettivi. La maggior parte delle persone non riporta la detrazione, spesso lasciandola andare a causa della quantità coinvolta. Questo potrebbe essere una frazione di un centesimo, in modo da evitare sospetti da parte del cliente ignaro

    
risposta data 27.05.2015 - 07:18
fonte
-5

Un attacco al salame è un orrendo sostituto di "exploit incatenato". Si inizia con un attacco e ognuno si costruisce su quello successivo fino a quando non si ottiene un risultato definitivo. Ti suggerisco di leggere " exploit concatenati " che è il termine più tecnico contro "Salame Attack" "che sembra risuonare con ISC ^ 2, e altri corpi non necessariamente focalizzati sulla tecnologia (ISC ^ 2 è una gestione più compsec rispetto a OPSA, OSCP, ecc.)

    
risposta data 15.12.2014 - 22:52
fonte

Leggi altre domande sui tag