Sicurezza informatica

In questo testo gli autori, riconosciuti esperti della sicurezza, forniscono una panoramica completa sulle principali tecniche di intrusione nei sistemi, esaminano le possibili soluzioni ai problemi e indicano le metodologie per la prevenzione. Il lettore viene condotto in un'analisi di casi reali e gli vengono spiegati dattagliatamente lo scopo dell'attacco e come i sistemi sono stati violati. Sono esplicitate anche tutte le possibili contromisure da applicare nei casi trattati. Pur essendo un manuale tecnico, la lettura è avvincente come in un thriller.

Nel 2023 la Cybersecurity è diventata uno dei maggiori problemi legati alle tecnologie moderne, attacchi hacker sempre più frequenti alle strutture civili e militari evidenziano gli errori di progettazione e costruzione delle reti e in particolare della rete mondiale e dei dispositivi ad essa connessi. Tecnologia e dispositivi sempre più ''invasivi'', che poco spazio lasciano al libero arbitrio e alla libertà di pensiero e di azione delle persone. Dispositivi e rete che ad un'analisi attenta di esperti del settore presentano molti problemi di sicurezza, e la cui cybersecurity è diventata uno dei maggiori problemi mondiali, perché tali dispositivi ''smart'', vengono utilizzati anche per transazioni finanziarie, identificazione delle persone, moneta di pagamento, come chiavi per strutture abitative, per gestire la domotica della propria casa, e per tantissime altre cose. Nasce quindi la necessità di assicurare un livello di cybersecutiry soddisfacente affinchè degli attacchi hacker non possano minacciare le persone e i loro dati e il tranquillo svolgimento della loro vita. ''tecnologia sì ma sicura''.

Man in the Browser è il primo libro dedicato interamente all'omonimo attacco informatico. Diversi professionisti hanno collaborato alla redazione del presente volume e grazie alle loro diverse specializzazioni, è stato possibile approfondire questa pericolosa aggressione sia dal punto di vista informatico che da quello giuridico.

Nel 2022 gran parte delle nazioni del mondo sono arrivate alla conclusione che la Cybersecurity è una criticità mondiale. Come direttore della TSA, ho già studiato dal 2002 questo problema e come membro del T20 a supporto del G20in Italia nel 2021, e in Indonesia nel 2022, ho già redatto vari reports sul tema per i capi di stato delle nazioni del G20. La certezza è che per la grande frammentazione e le grandi differenze di livello tecnologico fra le tante strutture internazionali, è ''IMPOSSIBILE'' portare allo stesso livello di cybersecurity tutte le nazioni del mondo, ammodernando i sistemi integrati delle nazioni meno avanzate. Ed è anche ''impossibile'' porre rimedio a tutti i buchi nella sicurezza delle rete mondiale perché molte delle tecnologie e dei sistemi integrati utilizzati sono stati messi in commercio senza un'adeguato periodo di tests e di verifica del loro livello di cybersecurity e hanno un sacco di bugs che sarebbe sconveniente e troppo costoso eliminare. Inoltre in pochi anni la tecnologia ha fatto passi da gigante in questo settore, e dispositivi che erano all'avanguardia in poco tempo sono diventati obsoleti, sorpassati e anche insicuri. Quindi ripristinare un livello di cybersecurity adeguato in tutta la rete mondiale richiederebbe degli investimenti e delle risorse insostenibili soprattutto per le nazioni più povere.

"Cyber security per applicazioni web" è un libro di sicurezza applicativa dedicato a proteggere lo strato di frontend e il layer di integrazione con Api rest. Il testo presenta un approccio fortemente ingegneristico: quali sono le pieghe nascoste nell'architettura del web? Quali sono le vulnerabilità che consentono ad un malintenzionato di eseguire un attacco? Come è possibile mitigare questi rischi? Il libro riesce ad astrarre la struttura e la metodologia di un'aggressione informatica, presentando una piattaforma concettuale che contestualizzi le singole tecniche in moderni modelli di attacco.