Sicurezza informatica

Non essere la prossima vittima: fatti trovare preparato con Sicurezza informatica tra consapevolezza e responsabilità, un manuale di sopravvivenza digitale per cittadini, professionisti e imprenditori. Sei un cittadino che usa l'home banking e i social network? Un professionista che archivia dati sensibili dei clienti? Un imprenditore la cui azienda vive e respira grazie a infrastrutture digitali? Allora questa domanda non è un “se”, ma un “quando”: hai mai subito un attacco informatico? Forse non te ne sei nemmeno accorto. Potrebbe essere stato un’e-mail quasi impercettibilmente falsa, un rallentamento anomalo del PC, un piccolo addebito sconosciuto sulla carta di credito. Oppure, potresti averlo vissuto nel peggiore dei modi: hai perso dati importanti, hanno svuotato il conto, o peggio, hanno preso in ostaggio la tua vita digitale o il futuro della tua azienda chiedendo un riscatto. Se anche solo una di queste situazioni ti suona familiare, allora è il momento di fermarsi e leggere con attenzione questo libro.

Il decimo volume della collana "Privacy e Innovazione" è dedicato al lavoro vincitore della VII edizione dell'omonimo Premio per la miglior tesi di laurea o di dottorato sui temi della protezione dei dati personali e dell'innovazione tecnologica bandito dal Centro studi privacy e nuove tecnologie. Il testo, opportunamente rivisto ed aggiornato, esamina i meccanismi di certificazione previsti dagli artt. 42-43 del Regolamento (UE) 2016/679 (più noto con l'acronimo GDPR), considerati mezzo strategico per titolari e responsabili per conformare i propri trattamenti ai principi della protezione dei dati personali e guadagnare la fiducia degli interessati. Vengono analizzati i presupposti fondanti e gli schemi già approvati nel contesto europeo e degli Stati membri, non dimenticando uno sguardo comparatistico rivolto al loro utilizzo al di fuori dell'UE. Si offre così al lettore una bussola per comprendere e sfruttare questo essenziale strumento di accountability, trasformando la compliance da obbligo a vantaggio competitivo e reputazionale.

Diffuso e utilizzato in tutto il mondo e nei contesti più diversi, il sistema Windows è uno dei bersagli preferiti dagli attacchi informatici. Questo manuale offre una guida avanzata alla sua sicurezza, spiegandone architetture e logiche interne e affrontando temi fondamentali come l'autenticazione, la gestione degli accessi, la protezione dei dati e l'analisi delle vulnerabilità. Si parte dalla configurazione di un ambiente di test con PowerShell per poi passare al funzionamento del kernel, la gestione dei privilegi, la creazione e l’applicazione di descrittori di sicurezza, l’auditing degli eventi, l’autenticazione locale e di rete, la sicurezza in Active Directory e i protocolli come NTLM, Kerberos e Negotiate. Che si tratti di difendersi dalle più recenti minacce o di approfondire le complessità di Windows, conoscere i meccanismi di sicurezza del sistema è più che mai fondamentale. Una risorsa essenziale per amministratori di sistema, ricercatori di sicurezza e sviluppatori.

"CyberShield" è una guida pratica e strategica alla sicurezza informatica, pensata per professionisti, aziende e appassionati che desiderano comprendere e affrontare le minacce digitali moderne. Attraverso esempi concreti, casi di studio e riferimenti agli standard internazionali (NIST, OWASP, ENISA), il libro esplora le principali aree della cybersecurity: dalla protezione delle reti e dei dati alla gestione delle identità, dalle vulnerabilità applicative al rischio legato all'Intelligenza Artificiale e al Quantum Computing. Con un approccio chiaro e accessibile, l'autore offre strumenti operativi, best practice e framework di riferimento per sviluppare una mentalità di sicurezza resiliente e proattiva. "CyberShield" è pensato per aiutare il lettore a costruire difese efficaci e a comprendere l'importanza di una cultura della sicurezza a 360°.

Viviamo in un mondo interconnesso, dove ogni giorno scambiamo dati personali, informazioni sensibili e contenuti privati. Ma sappiamo davvero come proteggerci? Cybersecurity per tutti è una guida chiara e accessibile che accompagna il lettore nella comprensione delle minacce digitali e delle strategie per difendersi. Attraverso esempi storici, casi reali e spiegazioni semplici ma accurate, il libro racconta l'evoluzione della sicurezza informatica: dalla nascita di Arpanet e dei primi virus, fino alle sfide attuali dell'Internet delle cose e dell'Intelligenza artificiale. Pensato per studenti, professionisti e curiosi, questo volume fornisce le basi per comprendere normative come il Gdpr, standard internazionali come Iso/Iec 27001 e il Nist Cybersecurity framework, offrendo anche consigli pratici per proteggere dispositivi, identità e reti. Un testo indispensabile per chi vuole acquisire consapevolezza e affrontare in modo sicuro il mondo digitale. E la segnalazione della nascita di nuove professioni richieste dal mercato del lavoro.

Metasploit è un framework open source progettato per identificare, sfruttare e testare falle di sicurezza informatica di sistemi, reti e applicazioni. Questo manuale aggiornato Penetration Test Execution Standard (PTES) insegna a sfruttarne al meglio la potenza partendo dalle basi per arrivare alle tecniche avanzate: penetration test di Active Directory e ambienti cloud, tecniche moderne di evasione e codifica dei payload, generazione di documenti malevoli per exploit lato client e integrazione con strumenti come Nmap, Nessus e il Social-Engineering Toolkit. Attraverso esempi pratici ed esercitazioni, il lettore impara a condurre ricognizioni di rete, analizzare vulnerabilità, eseguire attacchi wireless e di ingegneria sociale, sviluppare moduli personalizzati, applicare tecniche di privilege escalation e utilizzare MSFvenom per eludere i sistemi di rilevamento. Una guida indispensabile per studenti e professionisti della sicurezza informatica, amministratori di rete, pentester ed ethical hacker che vogliono rimanere al passo con l'evoluzione delle minacce informatiche e delle loro contromisure.

Il saggio si pone l'obiettivo di esplorare le principali questioni legate alla sicurezza cibernetica, offrendo un'analisi approfondita e aggiornata della normativa sia europea che italiana, senza tralasciare alcune riflessioni su quanto avviene al di fuori dei confini del Vecchio Continente, fornendo una panoramica globale della cybersicurezza. Attraverso l'analisi ragionata del quadro normativo, nazionale ed europeo, senza trascurare gli aspetti connessi alla tutela civilistica, vengono affrontate le correlazioni esistenti tra vizi della volontà dei reati informatici e le principali minacce al perimetro di sicurezza nazionale, offrendo un focus sulle norme di prevenzione e repressione, evidenziando le modalità con cui esse si manifestano, ponendo l'accento sul ruolo del dolo e dell'inganno.

Questo libro accompagna il lettore in un’esplorazione profonda e appassionante della privacy, della protezione dei dati e dell’Intelligenza Artificiale, intrecciando storia, attualità e prospettive future. Si parte dalle origini della riservatezza, attraversando epoche e trasformazioni culturali, fino all’attuale sistema normativo globale, con particolare attenzione al GDPR. Viene poi analizzata la privacy nel quotidiano: non solo come controllo sui dati personali, ma anche come dimensione psicologica ed emotiva, segnata dal paradosso della condivisione e dalla crescente vulnerabilità. Il cuore del volume è l’interazione tra IA e privacy, esplorata alla luce dell’AI Act europeo e delle sfide emergenti: emozioni, identità digitali, gemelli digitali, neurodiritti e privacy quantistica. Ampio spazio è dedicato ai Large Language Models, ai bias, alle allucinazioni, alla cybersicurezza e alla standardizzazione tecnica. L’analisi si estende al settore legale e giustizia, offrendo scenari applicativi concreti. Prefazioni di Danilo P. Mandic e Carlo Morabito. Introduzione di Guido Scorza.

Che relazione intercorre fra la natura, gli hacker e l’Europa? A partire da un testo universitario che descrive in negativo la foresta come ponte senziente fra paesaggio e identità xenofoba, l’autore analizza la genesi, lo sviluppo e l’applicazione delle politiche globali green, assieme al ruolo degli apparati non governativi nei cambiamenti sociali, economici e istituzionali dai tempi della Comunità Economica del Carbone e dell’Acciaio fino all’attuale Unione Europea. Fondamentale in questo percorso è la rilettura, critica e soprattutto alla luce della realtà attuale, di un vecchio libro sugli hacker ad opera di un professore universitario australiano. Non è un romanzo thriller o di spionaggio, e nemmeno un noir, ma ne conserva il ritmo ricollegandosi con note e citazioni alle fonti primarie per svelare alcune trame quasi subliminali di quella che sembra a tutti gli effetti una nuova logica di Jalta.