Sicurezza informatica

Il pericolo proveniente dalla rete non deve essere minimamente sottovalutato. Gli hacker malintenzionati sono ovunque e bisogna essere sempre preparati a respingere un attacco e a predisporre le contromisure a una possibile intrusione. Partendo da questi presupposti il libro propone 20 scenari reali d'attacco e vi permette di verificare le vostre capacità e le vostre competenze in situazioni di emergenza.

Il libro è suddiviso in tre parti: una tecnologica, una psicologica e una legale. La prima è un'introduzione divulgativa alle problematiche di sicurezza e privacy connesse all'uso crescente di "interazione digitale". La seconda è frutto dell'esperienza dell'autore nell'attività di prevenzione del crimine aziendale. La terza analizza le problematiche giuridiche del computer crime aziendale con un approccio chiaro e pratico.

Tra le novità di questa versione: Il capitolo Hacking dell'utente che tratta gli insidiosi attacchi contro i browser, la posta elettronica e i contenuti attivi; Un approfondito aggiornamento sugli attacchi a Windows 2000 sulle contromisure da prendere, gli attacchi ai database delle password offline e la vulnerabilità dell'EFS; Tutti i nuovi strumenti e le tecniche di Distributed Denial of Service (Trinoo, TFN2K, Stacheldraht) che hanno dimostrato di poter mettere in ginocchio Internet; Le novità sull'hacking telefonico e le nuove tecniche per 'hackerare' i sistemi di messaggistica vocale e PBX; Aggiornamenti sulle metodologie di infiltrazione e frode nei confronti dei sistemi di e-commerce; Le tecniche di scan delle reti gestite da Windows.

La sicurezza di dati applicativi è un tema sempre più importante per chiunque sia coinvolto nella progettazione e gestione di sistemi informatici, sia a causa del diffondersi delle reti e dell'evoluzione delle architetture, sia a seguito degli interventi legislativi in materia di privacy e autenticazione della trasmissione e gestione di dati e documenti. Questo volume illustra in i differenti aspetti legati alla sicurezza dei sistemi informatici: dalle tecniche di crittografia e autenticazione alla protezione di sistemi operativi e basi di dati, alla sicurezza in ambiente di rete. Le diverse problematiche vengono illustrate con riferimento a varie applicazioni concrete.

Paolo Mastrolilli studia gli hackers, i pirati del computer, per comprendere come sia mutata la clandestinità on-line. Questo libro racconta la storia di El Zorro, ex pirata della rete, oggi responsabile dei sistemi d'informatica e sicurezza per una grande società, di Emmanuel Goldstein, leader della comunità degli hackers americani, e di altri loro compagni. Il volume è un viaggio al confine tra fiction e realtà, lungo la frontiera della nuova era digitale. Tutti i personaggi sono reali, ma raccontati come i protagonisti di un romanzo. Lo scopo delle sue pagine non è prendere posizione a favore o contro gli hackers, piuttosto dare loro la parola per offrire uno spaccato il più fedele possibile di questo mondo.

Internet come rete estesa è sempre più affiancata alle reti aziendali. Le richieste di infrastrutture e di software cambiano rapidamente e con esigenze sempre diverse. "Sicurezza delle reti aziendali" fornisce ai professionisti delle reti, siano esse aziendali o estese, le informazioni specifiche per progettare, implementare e mantenere una connessione efficiente. Il testo non fornisce solo le soluzioni per pianificare la progettazione, ma anche una panoramica sulla fornitura delle tecnologie per la larghezza di banda negli uffici, tecniche per la sicurezza, considerazioni sull'hardware da usare e il collaudo dei sistemi.

Firmato da uno degli autori più noti nel settore, questo testo è ampiamente utilizzato tanto in ambito professionale quanto accademico. Il volume rende disponibili informazioni chiare e dettagliate e un'utile rassegna delle applicazioni più utilizzate e degli standard maggiormente diffusi, con specifici riferimenti a Internet e alle reti aziendali. Tra i temi trattati: crittografia (cifratura convenzionale e riservatezza dei messaggi; crittografia a chiave pubblica e autenticazione dei messaggi); applicazioni (autenticazione; posta elettronica; sicurezza IP e sicurezza web; gestione di rete); sicurezza di sistema (intrusioni, virus, firewall).

In questo testo gli autori, riconosciuti esperti della sicurezza, forniscono una panoramica completa sulle principali tecniche di intrusione nei sistemi, esaminano le possibili soluzioni ai problemi e indicano le metodologie per la prevenzione. Il lettore viene condotto in un'analisi di casi reali e gli vengono spiegati dattagliatamente lo scopo dell'attacco e come i sistemi sono stati violati. Sono esplicitate anche tutte le possibili contromisure da applicare nei casi trattati. Pur essendo un manuale tecnico, la lettura è avvincente come in un thriller.

Il libro svela i segreti per proteggere le aziende dal cybercrime, evidenziando come la sicurezza informatica sia oggi una necessità strategica. Oltre gli aspetti tecnici, l'analisi si concentra sulla dimensione umana dei rischi digitali, mostrando come gli attacchi siano legati ai comportamenti degli utenti. Una guida completa che unisce psicologia del 'social engineering' e tecnologie avanzate, offrendo a manager e imprenditori gli strumenti per trasformare la vulnerabilità in resilienza nel nuovo campo di battaglia digitale.

Nel 2023 la Cybersecurity è diventata uno dei maggiori problemi legati alle tecnologie moderne, attacchi hacker sempre più frequenti alle strutture civili e militari evidenziano gli errori di progettazione e costruzione delle reti e in particolare della rete mondiale e dei dispositivi ad essa connessi. Tecnologia e dispositivi sempre più ''invasivi'', che poco spazio lasciano al libero arbitrio e alla libertà di pensiero e di azione delle persone. Dispositivi e rete che ad un'analisi attenta di esperti del settore presentano molti problemi di sicurezza, e la cui cybersecurity è diventata uno dei maggiori problemi mondiali, perché tali dispositivi ''smart'', vengono utilizzati anche per transazioni finanziarie, identificazione delle persone, moneta di pagamento, come chiavi per strutture abitative, per gestire la domotica della propria casa, e per tantissime altre cose. Nasce quindi la necessità di assicurare un livello di cybersecutiry soddisfacente affinchè degli attacchi hacker non possano minacciare le persone e i loro dati e il tranquillo svolgimento della loro vita. ''tecnologia sì ma sicura''.