Sicurezza informatica

Paolo Mastrolilli studia gli hackers, i pirati del computer, per comprendere come sia mutata la clandestinità on-line. Questo libro racconta la storia di El Zorro, ex pirata della rete, oggi responsabile dei sistemi d'informatica e sicurezza per una grande società, di Emmanuel Goldstein, leader della comunità degli hackers americani, e di altri loro compagni. Il volume è un viaggio al confine tra fiction e realtà, lungo la frontiera della nuova era digitale. Tutti i personaggi sono reali, ma raccontati come i protagonisti di un romanzo. Lo scopo delle sue pagine non è prendere posizione a favore o contro gli hackers, piuttosto dare loro la parola per offrire uno spaccato il più fedele possibile di questo mondo.

Internet come rete estesa è sempre più affiancata alle reti aziendali. Le richieste di infrastrutture e di software cambiano rapidamente e con esigenze sempre diverse. "Sicurezza delle reti aziendali" fornisce ai professionisti delle reti, siano esse aziendali o estese, le informazioni specifiche per progettare, implementare e mantenere una connessione efficiente. Il testo non fornisce solo le soluzioni per pianificare la progettazione, ma anche una panoramica sulla fornitura delle tecnologie per la larghezza di banda negli uffici, tecniche per la sicurezza, considerazioni sull'hardware da usare e il collaudo dei sistemi.

Firmato da uno degli autori più noti nel settore, questo testo è ampiamente utilizzato tanto in ambito professionale quanto accademico. Il volume rende disponibili informazioni chiare e dettagliate e un'utile rassegna delle applicazioni più utilizzate e degli standard maggiormente diffusi, con specifici riferimenti a Internet e alle reti aziendali. Tra i temi trattati: crittografia (cifratura convenzionale e riservatezza dei messaggi; crittografia a chiave pubblica e autenticazione dei messaggi); applicazioni (autenticazione; posta elettronica; sicurezza IP e sicurezza web; gestione di rete); sicurezza di sistema (intrusioni, virus, firewall).

In questo testo gli autori, riconosciuti esperti della sicurezza, forniscono una panoramica completa sulle principali tecniche di intrusione nei sistemi, esaminano le possibili soluzioni ai problemi e indicano le metodologie per la prevenzione. Il lettore viene condotto in un'analisi di casi reali e gli vengono spiegati dattagliatamente lo scopo dell'attacco e come i sistemi sono stati violati. Sono esplicitate anche tutte le possibili contromisure da applicare nei casi trattati. Pur essendo un manuale tecnico, la lettura è avvincente come in un thriller.

Il libro svela i segreti per proteggere le aziende dal cybercrime, evidenziando come la sicurezza informatica sia oggi una necessità strategica. Oltre gli aspetti tecnici, l'analisi si concentra sulla dimensione umana dei rischi digitali, mostrando come gli attacchi siano legati ai comportamenti degli utenti. Una guida completa che unisce psicologia del 'social engineering' e tecnologie avanzate, offrendo a manager e imprenditori gli strumenti per trasformare la vulnerabilità in resilienza nel nuovo campo di battaglia digitale.

Nel 2023 la Cybersecurity è diventata uno dei maggiori problemi legati alle tecnologie moderne, attacchi hacker sempre più frequenti alle strutture civili e militari evidenziano gli errori di progettazione e costruzione delle reti e in particolare della rete mondiale e dei dispositivi ad essa connessi. Tecnologia e dispositivi sempre più ''invasivi'', che poco spazio lasciano al libero arbitrio e alla libertà di pensiero e di azione delle persone. Dispositivi e rete che ad un'analisi attenta di esperti del settore presentano molti problemi di sicurezza, e la cui cybersecurity è diventata uno dei maggiori problemi mondiali, perché tali dispositivi ''smart'', vengono utilizzati anche per transazioni finanziarie, identificazione delle persone, moneta di pagamento, come chiavi per strutture abitative, per gestire la domotica della propria casa, e per tantissime altre cose. Nasce quindi la necessità di assicurare un livello di cybersecutiry soddisfacente affinchè degli attacchi hacker non possano minacciare le persone e i loro dati e il tranquillo svolgimento della loro vita. ''tecnologia sì ma sicura''.

Man in the Browser è il primo libro dedicato interamente all'omonimo attacco informatico. Diversi professionisti hanno collaborato alla redazione del presente volume e grazie alle loro diverse specializzazioni, è stato possibile approfondire questa pericolosa aggressione sia dal punto di vista informatico che da quello giuridico.

Nel 2022 gran parte delle nazioni del mondo sono arrivate alla conclusione che la Cybersecurity è una criticità mondiale. Come direttore della TSA, ho già studiato dal 2002 questo problema e come membro del T20 a supporto del G20in Italia nel 2021, e in Indonesia nel 2022, ho già redatto vari reports sul tema per i capi di stato delle nazioni del G20. La certezza è che per la grande frammentazione e le grandi differenze di livello tecnologico fra le tante strutture internazionali, è ''IMPOSSIBILE'' portare allo stesso livello di cybersecurity tutte le nazioni del mondo, ammodernando i sistemi integrati delle nazioni meno avanzate. Ed è anche ''impossibile'' porre rimedio a tutti i buchi nella sicurezza delle rete mondiale perché molte delle tecnologie e dei sistemi integrati utilizzati sono stati messi in commercio senza un'adeguato periodo di tests e di verifica del loro livello di cybersecurity e hanno un sacco di bugs che sarebbe sconveniente e troppo costoso eliminare. Inoltre in pochi anni la tecnologia ha fatto passi da gigante in questo settore, e dispositivi che erano all'avanguardia in poco tempo sono diventati obsoleti, sorpassati e anche insicuri. Quindi ripristinare un livello di cybersecurity adeguato in tutta la rete mondiale richiederebbe degli investimenti e delle risorse insostenibili soprattutto per le nazioni più povere.

"Cyber security per applicazioni web" è un libro di sicurezza applicativa dedicato a proteggere lo strato di frontend e il layer di integrazione con Api rest. Il testo presenta un approccio fortemente ingegneristico: quali sono le pieghe nascoste nell'architettura del web? Quali sono le vulnerabilità che consentono ad un malintenzionato di eseguire un attacco? Come è possibile mitigare questi rischi? Il libro riesce ad astrarre la struttura e la metodologia di un'aggressione informatica, presentando una piattaforma concettuale che contestualizzi le singole tecniche in moderni modelli di attacco.