Sicurezza informatica

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Il grande lato oscuro della libertà di Internet è diventato evidente a tutti da quando essa ha visto, tra i suoi frutti, i trionfi di populismo e sovranismo, la crisi di fiducia nella competenza e il crollo dell'industria culturale come la conoscevamo. Non tutti però sanno che le "grandi manovre" alla base di eventi all'apparenza spontanee hanno autori e progettisti con nomi come Julian Assange, Edgar Snowden e Chelsea Manning. Ma chi sono davvero queste persone? Combattenti per la libertà o agenti segreti di un potere oscuro? Spie pagate dal nemico o la somma espressione dell'individuo che rifiuta il potere costituito? Uno dei più brillanti giornalisti emergenti del settore tecnologico, tramite incontri e discussioni esclusive con i protagonisti, e approfondita analisi critica delle fonti, racconta chi sono i personaggi che detengono oggi il vero potere, mostrando caratteristiche e differenze e tentando la prima, sconvolgente teoria politica dell'hacking.

Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.

Attualmente Internet collega più di tre miliardi di utenti a quasi un miliardo di siti web, ogni secondo vengono visti oltre 100.000 video su YouTube, vengono spedite quasi due milioni e mezzo di e-mail, oltre 17.000 utenti sono attivi su Facebook. In tutto questo immenso oceano, i miliardi di Gigabyte che transitano contengono informazioni che sono per la maggior parte inutili, ma una minoranza ha valore anche elevato per persone con pochi scrupoli. Sono dati personali, coordinate bancarie, centinaia di tipi diversi di informazioni più o meno riservate che scivolano lungo le fibre ottiche, informazioni che possono far tremare governi e rovinare vite intere. Dentro il paradiso che la Rete ci regala ogni giorno ci sono innumerevoli angoli bui e vicoli equivoci in cui si può incappare in brutte disavventure. Avere una conoscenza, anche se minima, di questi pericoli e del modo di evitarli può aiutare a vivere la Rete in maniera più tranquilla e consapevole. La sicurezza informatica è un argomento vasto, che spazia dall'utente occasionale alle reti superprotette di CIA e NSA. Questo libro non ha lo scopo di spiegarla e raccontarla tutta: per quello non basterebbe un'enciclopedia. La sua funzione, piuttosto, è quella di parlare delle minacce più comuni per un utente medio di Internet, di spiegarne i meccanismi senza scivolare troppo nel tecnico e di suggerire delle contromisure per evitare guai.

Non c'è bisogno di pensare alle automobili che si guidano da sole: qualsiasi veicolo che circoli sulle nostre strade e che sia stato costruito nell'ultima ventina d'anni possiede un gran numero di componenti elettronici e quasi tutte le sue parti sono controllate elettronicamente. Non ci si pensa, normalmente, ma le possibilità di attacco di un veicolo sono molte - dal telecomando che apre le portiere al segnale Wi-Fi, dalla porta utilizzata dai meccanici per la manutenzione fino alla console di infotainment. Questo libro mostra come accedere ai sistemi elettronici dell'auto, come si possano retroingegnerizzare quei sistemi e le comunicazioni che avvengono fra i vari componenti - per capire innanzitutto come funziona il veicolo, quali siano le sue vulnerabilità, come possa sfruttarle un potenziale attacco e come vi si possa porre rimedio. Il tutto mediante strumentati di hacking open source come Metasploit, Wireshark, Kayak, can-utils e ChipWhisperer. Oltre agli aspetti di sicurezza, le tecniche esplorate permettono di intervenire sui veicoli anche per migliorarne le prestazioni.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Giunge alla settima edizione un libro universalmente riconosciuto come il testo fondamentale sulla sicurezza delle reti informatiche. Se il concetto alla base del testo non cambia - per catturare un ladro, devi pensare come un ladro - l'intero contenuto è stato rielaborato e integrato con nuovi temi di fondamentale importanza. Trova quindi spazio la descrizione delle minacce APT (Advanced Persisterti Threats), il mondo dell'hacking embedded, l'analisi di exploit e vulnerabilità proprie del mondo mobile. A questo si affiancano gli aggiornamenti su temi già noti e che spaziano dalle criticità legate ai protocolli di comunicazione all'hacking delle moderne applicazioni web e dei database. Infine un nuovo capitolo interamente dedicato alle contromisure. Un libro per chi ha la responsabilità di difendere nazioni, istituzioni, banche, enti, società, infrastrutture, famiglie, persone che affidano o dipendono dalle macchine per il proprio benessere e la sicurezza dei propri dati.

Il volume affronta, in maniera semplice e scorrevole, gli aspetti legati alla sicurezza delle informazioni che viaggiano su una rete insicura come internet. Frutto della variegata esperienza che l’autore vanta in differenti contesti (ricercatore industriale ed accademico, formatore aziendale, docente presso ordini professionali), il testo è rivolto ad un vasto pubblico composto da professionisti, studenti, ricercatori ed appassionati di tecnologie che intendano approfondire i concetti di sicurezza delle reti fino ai paradigmi di nuova generazione ormai al centro della programmazione comunitaria in ambito tecnologico. Dopo una sezione introduttiva sui princìpi teorici che caratterizzano i meccanismi della sicurezza, vengono analizzate le vulnerabilità di rete e le relative contromisure per ogni livello dell’infrastruttura TCP/IP. Viene quindi introdotto l’ambiente (opensource) Wireshark, quale strumento indispensabile per analizzare dettagliatamente il traffico dati, corredato da numerosi esempi ed applicazioni pratiche. Due ampie sezioni vengono inoltre dedicate ai paradigmi di rete di nuova generazione (LTE, 5G, SDN, NFV), nonché ai meccanismi di sicurezza alla base dei protocolli che governano l’ecosistema Internet of Things (IoT) che rappresenta ormai la sfida tecnologica del prossimo futuro. Accedendo all’area riservata del sito Franco Angeli (www.francoangeli.it/Area_multimediale), i lettori di questo volume avranno la possibilità di prendere visione di una serie di laboratori dimostrativi (preparati dall’autore sotto forma di video) utili per approfondire ed analizzare alcuni tra i più potenti attacchi di rete.

In un mondo sempre più digitale, capire come vengono raccolti, analizzati e trattati i nostri dati personali è fondamentale. Antonio Teti esplora come queste preziose informazioni vengano utilizzate per tracciare profili psicologici e comportamentali, influenzando ambiti che spaziano dalla sicurezza informatica alla pubblicità personalizzata, dalla propaganda politica al contrasto del cybercrimine. Attraverso tecniche avanzate come il cyber profiling e la Social Media Analytics, il libro rivela come algoritmi e Intelligenza Artificiale mappino abitudini, opinioni e intenzioni future di utenti spesso totalmente inconsapevoli. Un viaggio tra metodologie all’avanguardia e dilemmi etici, che invita a riflettere sul delicato equilibrio tra progresso tecnologico e tutela della privacy.

La cybersicurezza dei comuni lombardi è incoraggiante ma non priva di rischi. La consapevolezza della sua importanza è diffusa, ma occorre supportare gli enti locali affinché compiano un necessario salto qualitativo, anche nei confronti degli attacchi più comuni che colpiscono e mietono vittime tanto nel settore pubblico quanto in quello privato. È questo il frutto della ricerca coordinata da Danilo Bruschi, direttore del Dipartimento di Informatica dell’Università degli Studi di Milano, all’interno delle attività del centro MEIEC in collaborazione con AnciLab.

Il saggio "Spazio & Cyber - intersezioni, convergenze e scenari emergenti" di Calogero Vinciguerra ci offre un'analisi attenta e minuziosa della geopolitica,dell'economia e delle sfide securitarie che ruotano attorno al binomio "Spazio & Cyber". L'Autore disamina le dinamiche odierne della nuova corsa allo spazio, focalizzando l'attenzione sugli attori protagonisti della new space economy. Esplora le vulnerabilità delle infrastrutture critiche, si addentra nei meandri delle minacce cyber, per poi soffermarsi sul fenomeno dilagante del cybercrime. Calogero Vinciguerra ci invita a riflettere sulle reali vulnerabilità dei sistemi spaziali e sulla necessità di una adeguata postura di cybersicurezza, quale conditio sine qua non per salvaguardare il successo della new space economy.La cybersicurezza assume un ruolo centrale nell'indagine, attraverso un esame approfondito delle metodologie di analisi della resilienza, dell'evoluzione criptografica e dell'architettura di sicurezza nazionale. Quest'opera rappresenta una guida indispensabile per comprendere le complesse dinamiche geopolitiche, economiche e securitarie che plasmano il nuovo orizzonte definito dal binomio "Spazio & Cyber". Un viaggio avvincente attraverso le convergenze e le intersezioni digitali tra i due domini,indispensabile per gli addetti ai lavori e per chiunque voglia approfondire questa tematica cruciale per il futuro.