Sicurezza informatica

Questo libro ti porta in un viaggio affascinante nel mondo degli asset digitali, esplorando non solo la tecnologia rivoluzionaria della blockchain, ma anche la complessa psicologia che guida investitori e truffatori. Scoprirai i meccanismi delle frodi digitali più comuni, dalle trappole psicologiche come FOMO e FUD agli schemi elaborati come Pump and Dump. Imparerai a riconoscere i segnali di allarme, a proteggere i tuoi investimenti e a navigare con sicurezza in questo mercato in continua evoluzione. Un'analisi equilibrata che ti fornirà gli strumenti per comprendere a fondo le criptovalute, valutare i rischi e le opportunità, e affrontare il futuro digitale con consapevolezza.

“Principi e pratiche della Cybersecurity. Fondamenti e applicazioni” di Vittorio Salvatore Piccolo è una guida completa per chi desidera esplorare e padroneggiare la sicurezza informatica. Rivolto sia ai principianti sia ai professionisti, il libro copre una vasta gamma di argomenti: dall'introduzione alla cybersecurity, alla crittografia, alla protezione delle reti e dei dati, fino alla sicurezza delle applicazioni e alla gestione delle minacce.

Il testo illustra come la trasformazione digitale abbia amplificato le potenzialità dei sistemi di videosorveglianza per la sicurezza pubblica. Analizzando i diversi componenti di un impianto, vengono evidenziati i punti di forza e gli elementi di debolezza introdotti dalla digitalizzazione, dall’intelligenza artificiale e dalle soluzioni cloud. Il testo fornisce quindi delle linee guida per applicare al meglio queste tecnologie per migliorare la sicurezza delle nostre città, nel rispetto delle normative e con le necessarie protezioni da attacchi cyber.

La Rete è ricca di dati e documenti di interesse pubblico, in molti casi accessibili e scaricabili liberamente da chiunque: basta solo sapere come ottenerli e analizzarli. Questo libro è una guida pratica che unisce tecniche per la ricerca di grandi insiemi di dati a lezioni di codifica, autenticazione e sicurezza digitale, il tutto arricchito da casi di studio tratti dal giornalismo investigativo. Si parte dalla ricerca, acquisizione e protezione di dati e fonti, per passare all'analisi degli strumenti e dei software necessari: dall'interfaccia a riga di comando all'utilizzo di Docker, Aleph, Signal, Tor Browser, OnionShare e SecureDrop. Viene illustrato come sfruttare la potenza di Python per l'analisi dei dati e come lavorare con alcuni dei formati più utilizzati, da CSV a JSON. Ogni capitolo è arricchito da una serie di esercizi che permettono di testare le conoscenze acquisite. Esempi reali aiutano a capire il lavoro investigativo condotto dall'autore e l'impatto sociale ottenuto. Una lettura perfetta per giornalisti, attivisti e tutti coloro che lavorando in Rete vogliono scoprire verità nascoste e cambiare il mondo.

L'autore con circa trent'anni d'esperienza nel settore della sicurezza informatica, nato su un'Olivetti M19, ha visto nascere il mondo di internet con i suoi vantaggi e svantaggi, e da quest'ultimi che è nata l'esigenza della Cyber Security, partecipando attivamente dalla difesa informatica. Dopo l'opera "Cyber Security nel complesso mondo collegato", l'autore propone un interessante manuale per comprendere come realizzare infrastrutture reti informatiche. Dalla realizzazione all'implementazione di un rete esistente, l'opera consegna nelle mani del lettore gli strumenti per intervenire ed attuare misure di sicurezza sulla rete spesso sottovalutate. Un percorso, dalla Cyber Security alla realizzazione delle reti, che step by step aiuta nuovi e consolidati professionisti ad affacciarsi in questo mondo che ha travolto le vite di ognuno di noi.

La tecnologia si evolve ad una velocità elevatissima e la razza umana non riesce più a ''capirla e gestirla''. Molte delle funzionalità dei nuovi sistemi integrati prodotti per comunicare, lavorare, etc.., non sono utilizzati dalle persone soprattutto se di una certa età. Tale sovraproduzione di dispositivi innovativi e tecnologici ha posto il problema della loro sicurezza e della sicurezza del loro software oltre che del loro hardware. Per tale ragione la cybersecurity è diventata la scienza del futuro. Nell'anno 2023 ancora non sono state scritte delle ''Leggi e norme generali'' condivise da tutti i popoli della Terra. Ma urge la necessità di scrivere delle leggi, norme, regole, procedure che possano regolamentare la sicurezza della rete e del suo utilizzo per evitare improvvisi malfunzionamenti o shutdown che possano mettere in pericolo la sicurezza civile e militare e la sopravvivenza degli esseri umani.

Un libro alla portata di tutti, tecnici informatici ma anche per la stessa casalinga che merita esser informata su quali sono i rischi che si corrono quotidianamente collegandosi ad internet con il semplice smartphone. Una mail, la navigazione sui siti internet, gli stessi social network sono tutti veicoli per virus che spesso inconsapevolmente ignoriamo cadendo nella trappola del cybercrime. Conoscere quali sono i rischi aiuta ad evitarli, evitando di compromettere seriamente la nostra serenità e reputazione. In un complesso mondo sempre collegato, nessuno può ritenersi immune da un attacco informatico – il pericolo in rete è sempre in agguato. Alla luce della mia personale esperienza di circa 30 anni nel settore Cyber Security, nasce questo libro che mira alla sensibilizzazione; motivo per incrementare la Sicurezza Informatica, rafforzare quello che viene definito l'"anello debole" in un mondo sempre più collegato - l'Essere umano.

L'hacking etico analizza un sistema per individuarne punti di debolezza ed è determinante per il miglioramento della sicurezza informatica. Questo libro è un vero e proprio corso pratico alle moderne tecniche di hacking, pensato per formare la nuova generazione di esperti in materia. Le parti che lo compongono sono dei laboratori per esplorare e acquisire le conoscenze chiave nel penetration testing, nella ricerca di vulnerabilità, o nell'analisi di malware. Si parte dalle basi, ovvero intercettare il traffico di rete, per poi passare all'esecuzione di comandi shell per controllare il computer delle vittime, alla realizzazione di ransomware in Python, la formalizzazione di email fake per il phishing. Nei capitoli che seguono si impara a creare trojan e rootkit, a violare siti web con SQL injection, ad acquisire credenziali e privilegi non autorizzati. In questo modo si imparano i meccanismi meno noti dei computer e della rete Internet, ma soprattutto si acquisisce il tratto caratteristico di un hacker etico: guardare un sistema per trovarne l'accesso.

I saggi raccolti nel presente volume sono il risultato di alcune delle ricerche e degli studi nati all'interno delle prime due edizioni del Master in Intelligence & ICT del Dipartimento di Matematica, Informatica e Fisica dell'Università degli Studi di Udine, un percorso disciplinare unico nel suo genere, che integra una preparazione mirata alla gestione consapevole delle emergenti tecnologie digitali (intelligenza artificiale, machine e deep learning, big data analysis, cyber security, biometria e gait analysis, web intelligence, text mining, open source intelligence, crowdsource intelligence, augmented e virtual reality, ecc.), con la capacità, imprescindibile per l'analista dell'intelligence di oggi, di interpretare, a fini predittivi, la realtà. Questa capacità interpretativa non può prescindere da una formazione in grado di fornire non solo una competenza tecnica ben allenata a muoversi nell'inesauribile mole di dati prodotti dalla tecnologia, ma anche gli strumenti per organizzare e dare un senso a tali dati. I contributi raccolti nel libro possono essere suddivisi in tre macro-ambiti che caratterizzano il percorso di studi. Il primo è quello relativo alle tecnologie emergenti, alla cyber intelligence (machine e deep learning applicate alle operazioni di cibernetiche militari, all'anomaly detection, alla predizione di comportamenti di gruppi terroristici) e alle tecnologie basate sulla blockchain. Il secondo riguarda la storia dell'intelligence e il rapporto di quest'ultima con l'evoluzione tecnologica, gli elementi generali del diritto per l'intelligence, i fondamenti di geopolitica e i fondamenti di intelligence economica. Nel terzo ambito, infine, sono raccolti contributi relativi ai fondamenti del ciclo dell'intelligence, quelli del rapporto tra comunicazione e intelligence e quelli tra open source intelligence e analisi dei fenomeni sociali.

Lo studio della disciplina sulla protezione dei dati può risultare carente senza un adeguato approfondimento del tema relativo alla sicurezza informatica e viceversa. Il volume, pur riconoscendo la rispettiva autonomia dei due settori, prende atto della stretta interazione delle tematiche, sviluppandole con particolare chiarezza espositiva, anche mediante casistiche esemplificative e puntuali riferimenti alle pronunce delle Autorità di controllo e giudiziarie. L’opera è arricchita da appositi focus su specifici argomenti (quali il trattamento in ambito lavorativo, il trattamento per finalità di marketing e quello effettuato con sistemi di videosorveglianza, il trattamento dei dati biometrici e le comunicazioni elettroniche), concludendosi con una sezione dedicata all’attività di auditing, ove, in modo innovativo, l’illustrazione della tecnica operativa è integrata con alcune nozioni fondamentali di comportamento organizzativo e gestionale.

Tra le maggiori sfide che le società tecnologicamente avanzate e integrate sono chiamate ad affrontare vi è quella di garantire che il cyberspace sia un dominio affidabile, che possa essere utilizzato da diversi attori per perseguire obiettivi legittimi e meritevoli di tutela. In un'espressione, significa promuovere la cybersicurezza, da intendersi sia come fine da raggiungere sia come mezzo. In tal senso, il manuale tratta i diversi profili, le iniziative e le attività promosse dai diversi stakeholders del cyberspazio, con l'obiettivo di proteggere le reti, i sistemi informativi, i servizi informatici e gli utenti da minacce e rischi informatici, sempre più diffusi, diversificati e sofisticati. La componente antropica della minaccia e del rischio cyber è quella che fa riferimento al cd. "Fattore umano". Per tale ragione, si pone particolare attenzione sulla salvaguardia della cybersecurity: una necessità concreta da soddisfare attraverso l'adozione di iniziative, misure e azioni di natura intrinsecamente multidisciplinare e multilivello, tra cui l'implementazione di dedicati strumenti di policy e giuridici in materia.