Sicurezza informatica

Metasploit è un framework open source progettato per identificare, sfruttare e testare falle di sicurezza informatica di sistemi, reti e applicazioni. Questo manuale aggiornato Penetration Test Execution Standard (PTES) insegna a sfruttarne al meglio la potenza partendo dalle basi per arrivare alle tecniche avanzate: penetration test di Active Directory e ambienti cloud, tecniche moderne di evasione e codifica dei payload, generazione di documenti malevoli per exploit lato client e integrazione con strumenti come Nmap, Nessus e il Social-Engineering Toolkit. Attraverso esempi pratici ed esercitazioni, il lettore impara a condurre ricognizioni di rete, analizzare vulnerabilità, eseguire attacchi wireless e di ingegneria sociale, sviluppare moduli personalizzati, applicare tecniche di privilege escalation e utilizzare MSFvenom per eludere i sistemi di rilevamento. Una guida indispensabile per studenti e professionisti della sicurezza informatica, amministratori di rete, pentester ed ethical hacker che vogliono rimanere al passo con l'evoluzione delle minacce informatiche e delle loro contromisure.

Il saggio si pone l'obiettivo di esplorare le principali questioni legate alla sicurezza cibernetica, offrendo un'analisi approfondita e aggiornata della normativa sia europea che italiana, senza tralasciare alcune riflessioni su quanto avviene al di fuori dei confini del Vecchio Continente, fornendo una panoramica globale della cybersicurezza. Attraverso l'analisi ragionata del quadro normativo, nazionale ed europeo, senza trascurare gli aspetti connessi alla tutela civilistica, vengono affrontate le correlazioni esistenti tra vizi della volontà dei reati informatici e le principali minacce al perimetro di sicurezza nazionale, offrendo un focus sulle norme di prevenzione e repressione, evidenziando le modalità con cui esse si manifestano, ponendo l'accento sul ruolo del dolo e dell'inganno.

Questo libro accompagna il lettore in un’esplorazione profonda e appassionante della privacy, della protezione dei dati e dell’Intelligenza Artificiale, intrecciando storia, attualità e prospettive future. Si parte dalle origini della riservatezza, attraversando epoche e trasformazioni culturali, fino all’attuale sistema normativo globale, con particolare attenzione al GDPR. Viene poi analizzata la privacy nel quotidiano: non solo come controllo sui dati personali, ma anche come dimensione psicologica ed emotiva, segnata dal paradosso della condivisione e dalla crescente vulnerabilità. Il cuore del volume è l’interazione tra IA e privacy, esplorata alla luce dell’AI Act europeo e delle sfide emergenti: emozioni, identità digitali, gemelli digitali, neurodiritti e privacy quantistica. Ampio spazio è dedicato ai Large Language Models, ai bias, alle allucinazioni, alla cybersicurezza e alla standardizzazione tecnica. L’analisi si estende al settore legale e giustizia, offrendo scenari applicativi concreti. Prefazioni di Danilo P. Mandic e Carlo Morabito. Introduzione di Guido Scorza.

Che relazione intercorre fra la natura, gli hacker e l’Europa? A partire da un testo universitario che descrive in negativo la foresta come ponte senziente fra paesaggio e identità xenofoba, l’autore analizza la genesi, lo sviluppo e l’applicazione delle politiche globali green, assieme al ruolo degli apparati non governativi nei cambiamenti sociali, economici e istituzionali dai tempi della Comunità Economica del Carbone e dell’Acciaio fino all’attuale Unione Europea. Fondamentale in questo percorso è la rilettura, critica e soprattutto alla luce della realtà attuale, di un vecchio libro sugli hacker ad opera di un professore universitario australiano. Non è un romanzo thriller o di spionaggio, e nemmeno un noir, ma ne conserva il ritmo ricollegandosi con note e citazioni alle fonti primarie per svelare alcune trame quasi subliminali di quella che sembra a tutti gli effetti una nuova logica di Jalta.

Nel mondo iperconnesso di oggi, la sicurezza informatica non è più un'opzione, ma una necessità strategica. "Fondamenti di Cybersecurity" è una guida completa e accessibile pensata per professionisti, studenti e decisori aziendali che desiderano comprendere a fondo le sfide e le soluzioni nel panorama della cybersicurezza. Attraverso un linguaggio chiaro e un approccio didattico strutturato, il volume accompagna il lettore in un viaggio che parte dai concetti base della sicurezza informatica fino all'analisi delle minacce avanzate, delle tecnologie di monitoraggio e dei più attuali strumenti di difesa. Ogni capitolo esplora temi cruciali: dalla crittografia ai penetration test, dalla gestione delle vulnerabilità alla protezione dei dispositivi mobili, dalle normative europee come NIS2, GDPR e DORA, fino al funzionamento di un Security Operations Center (SOC). Che tu sia uno studente, un professionista, o semplicemente curioso di capire meglio il mondo in cui viviamo, questo libro è un compagno di viaggio ideale che ti offrirà una visione chiara, attuale e stimolante della cybersicurezza.

In un mondo sempre più digitale, capire come vengono raccolti, analizzati e trattati i nostri dati personali è fondamentale. Antonio Teti esplora come queste preziose informazioni vengano utilizzate per tracciare profili psicologici e comportamentali, influenzando ambiti che spaziano dalla sicurezza informatica alla pubblicità personalizzata, dalla propaganda politica al contrasto del cybercrimine. Attraverso tecniche avanzate come il cyber profiling e la Social Media Analytics, il libro rivela come algoritmi e Intelligenza Artificiale mappino abitudini, opinioni e intenzioni future di utenti spesso totalmente inconsapevoli. Un viaggio tra metodologie all’avanguardia e dilemmi etici, che invita a riflettere sul delicato equilibrio tra progresso tecnologico e tutela della privacy.

La crittografia è la scienza che studia le modalità di protezione delle informazioni sensibili. Allo stesso tempo è una materia antica e moderna, dalla storia avvincente e dai risvolti scientifici intriganti. Data la stretta relazione con le più sofisticate teorie e tecniche matematiche, è una disciplina complicata e complessa. L'Autore unisce storia, principi e tecnologia per offrire una visione completa della materia mediante una trattazione matematicamente accessibile. Il libro è rivolto ai lettori che desiderano acquisire i concetti fondamentali di crittografia, steganografia, crittoanalisi e steganalisi ma anche a coloro che, pur conoscendo parzialmente la materia, vogliono approfondirla senza esasperazioni matematiche. Gli argomenti trattati comprendono lo sviluppo dei cifrari storici, come le macchine a rotori Enigma e i cifratori DES, ripercorrono le tematiche connesse alla cifratura a chiave pubblica come RSA e PGP introducono le più moderne tecniche come AES e crittografia a curve ellittiche, descrivono la sicurezzadella Rete analizzandone pericoli e potenzialità e aprono un nuovo orizzonte verso il futuro con la crittografia quantistica e l'intelligenza artificiale applicate alla crittografia e alla steganografia.

La cybersicurezza dei comuni lombardi è incoraggiante ma non priva di rischi. La consapevolezza della sua importanza è diffusa, ma occorre supportare gli enti locali affinché compiano un necessario salto qualitativo, anche nei confronti degli attacchi più comuni che colpiscono e mietono vittime tanto nel settore pubblico quanto in quello privato. È questo il frutto della ricerca coordinata da Danilo Bruschi, direttore del Dipartimento di Informatica dell’Università degli Studi di Milano, all’interno delle attività del centro MEIEC in collaborazione con AnciLab.

Il saggio "Spazio & Cyber - intersezioni, convergenze e scenari emergenti" di Calogero Vinciguerra ci offre un'analisi attenta e minuziosa della geopolitica,dell'economia e delle sfide securitarie che ruotano attorno al binomio "Spazio & Cyber". L'Autore disamina le dinamiche odierne della nuova corsa allo spazio, focalizzando l'attenzione sugli attori protagonisti della new space economy. Esplora le vulnerabilità delle infrastrutture critiche, si addentra nei meandri delle minacce cyber, per poi soffermarsi sul fenomeno dilagante del cybercrime. Calogero Vinciguerra ci invita a riflettere sulle reali vulnerabilità dei sistemi spaziali e sulla necessità di una adeguata postura di cybersicurezza, quale conditio sine qua non per salvaguardare il successo della new space economy.La cybersicurezza assume un ruolo centrale nell'indagine, attraverso un esame approfondito delle metodologie di analisi della resilienza, dell'evoluzione criptografica e dell'architettura di sicurezza nazionale. Quest'opera rappresenta una guida indispensabile per comprendere le complesse dinamiche geopolitiche, economiche e securitarie che plasmano il nuovo orizzonte definito dal binomio "Spazio & Cyber". Un viaggio avvincente attraverso le convergenze e le intersezioni digitali tra i due domini,indispensabile per gli addetti ai lavori e per chiunque voglia approfondire questa tematica cruciale per il futuro.