Sicurezza informatica

El Zorro è stato per anni un pirata della rete, tra i più abili: oggi lavora ai sistemi d'informatica e sicurezza per una grande società. Emmanuel Goldstein è una guida carismarica degli hackers che oggi combatte contro le majors del cinema, per la libera diffusione su Internet dei codici DVD. Le loro storie emblematiche, raccontate in presa diretta, ci portano in un viaggio al confine tra reale e virtuale, nei territori della nuova era planetaria. Paolo Mastrolilli (Roma, 1965) ha conseguito un Master in Giornalismo alla Columbia University di New York, grazie ad una borsa di studio della Commissione Fulbright e una del Rotary International. Dal 1994 vive negli Stati Uniti, dove lavora per il quotidiano "La Stampa".

Il pericolo proveniente dalla rete non deve essere minimamente sottovalutato. Gli hacker malintenzionati sono ovunque e bisogna essere sempre preparati a respingere un attacco e a predisporre le contromisure a una possibile intrusione. Partendo da questi presupposti il libro propone 20 scenari reali d'attacco e vi permette di verificare le vostre capacità e le vostre competenze in situazioni di emergenza.

Il libro è suddiviso in tre parti: una tecnologica, una psicologica e una legale. La prima è un'introduzione divulgativa alle problematiche di sicurezza e privacy connesse all'uso crescente di "interazione digitale". La seconda è frutto dell'esperienza dell'autore nell'attività di prevenzione del crimine aziendale. La terza analizza le problematiche giuridiche del computer crime aziendale con un approccio chiaro e pratico.

Tra le novità di questa versione: Il capitolo Hacking dell'utente che tratta gli insidiosi attacchi contro i browser, la posta elettronica e i contenuti attivi; Un approfondito aggiornamento sugli attacchi a Windows 2000 sulle contromisure da prendere, gli attacchi ai database delle password offline e la vulnerabilità dell'EFS; Tutti i nuovi strumenti e le tecniche di Distributed Denial of Service (Trinoo, TFN2K, Stacheldraht) che hanno dimostrato di poter mettere in ginocchio Internet; Le novità sull'hacking telefonico e le nuove tecniche per 'hackerare' i sistemi di messaggistica vocale e PBX; Aggiornamenti sulle metodologie di infiltrazione e frode nei confronti dei sistemi di e-commerce; Le tecniche di scan delle reti gestite da Windows.

La sicurezza di dati applicativi è un tema sempre più importante per chiunque sia coinvolto nella progettazione e gestione di sistemi informatici, sia a causa del diffondersi delle reti e dell'evoluzione delle architetture, sia a seguito degli interventi legislativi in materia di privacy e autenticazione della trasmissione e gestione di dati e documenti. Questo volume illustra in i differenti aspetti legati alla sicurezza dei sistemi informatici: dalle tecniche di crittografia e autenticazione alla protezione di sistemi operativi e basi di dati, alla sicurezza in ambiente di rete. Le diverse problematiche vengono illustrate con riferimento a varie applicazioni concrete.

Paolo Mastrolilli studia gli hackers, i pirati del computer, per comprendere come sia mutata la clandestinità on-line. Questo libro racconta la storia di El Zorro, ex pirata della rete, oggi responsabile dei sistemi d'informatica e sicurezza per una grande società, di Emmanuel Goldstein, leader della comunità degli hackers americani, e di altri loro compagni. Il volume è un viaggio al confine tra fiction e realtà, lungo la frontiera della nuova era digitale. Tutti i personaggi sono reali, ma raccontati come i protagonisti di un romanzo. Lo scopo delle sue pagine non è prendere posizione a favore o contro gli hackers, piuttosto dare loro la parola per offrire uno spaccato il più fedele possibile di questo mondo.

Internet come rete estesa è sempre più affiancata alle reti aziendali. Le richieste di infrastrutture e di software cambiano rapidamente e con esigenze sempre diverse. "Sicurezza delle reti aziendali" fornisce ai professionisti delle reti, siano esse aziendali o estese, le informazioni specifiche per progettare, implementare e mantenere una connessione efficiente. Il testo non fornisce solo le soluzioni per pianificare la progettazione, ma anche una panoramica sulla fornitura delle tecnologie per la larghezza di banda negli uffici, tecniche per la sicurezza, considerazioni sull'hardware da usare e il collaudo dei sistemi.

Firmato da uno degli autori più noti nel settore, questo testo è ampiamente utilizzato tanto in ambito professionale quanto accademico. Il volume rende disponibili informazioni chiare e dettagliate e un'utile rassegna delle applicazioni più utilizzate e degli standard maggiormente diffusi, con specifici riferimenti a Internet e alle reti aziendali. Tra i temi trattati: crittografia (cifratura convenzionale e riservatezza dei messaggi; crittografia a chiave pubblica e autenticazione dei messaggi); applicazioni (autenticazione; posta elettronica; sicurezza IP e sicurezza web; gestione di rete); sicurezza di sistema (intrusioni, virus, firewall).