Sicurezza informatica

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Il grande lato oscuro della libertà di Internet è diventato evidente a tutti da quando essa ha visto, tra i suoi frutti, i trionfi di populismo e sovranismo, la crisi di fiducia nella competenza e il crollo dell'industria culturale come la conoscevamo. Non tutti però sanno che le "grandi manovre" alla base di eventi all'apparenza spontanee hanno autori e progettisti con nomi come Julian Assange, Edgar Snowden e Chelsea Manning. Ma chi sono davvero queste persone? Combattenti per la libertà o agenti segreti di un potere oscuro? Spie pagate dal nemico o la somma espressione dell'individuo che rifiuta il potere costituito? Uno dei più brillanti giornalisti emergenti del settore tecnologico, tramite incontri e discussioni esclusive con i protagonisti, e approfondita analisi critica delle fonti, racconta chi sono i personaggi che detengono oggi il vero potere, mostrando caratteristiche e differenze e tentando la prima, sconvolgente teoria politica dell'hacking.

Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.

Attualmente Internet collega più di tre miliardi di utenti a quasi un miliardo di siti web, ogni secondo vengono visti oltre 100.000 video su YouTube, vengono spedite quasi due milioni e mezzo di e-mail, oltre 17.000 utenti sono attivi su Facebook. In tutto questo immenso oceano, i miliardi di Gigabyte che transitano contengono informazioni che sono per la maggior parte inutili, ma una minoranza ha valore anche elevato per persone con pochi scrupoli. Sono dati personali, coordinate bancarie, centinaia di tipi diversi di informazioni più o meno riservate che scivolano lungo le fibre ottiche, informazioni che possono far tremare governi e rovinare vite intere. Dentro il paradiso che la Rete ci regala ogni giorno ci sono innumerevoli angoli bui e vicoli equivoci in cui si può incappare in brutte disavventure. Avere una conoscenza, anche se minima, di questi pericoli e del modo di evitarli può aiutare a vivere la Rete in maniera più tranquilla e consapevole. La sicurezza informatica è un argomento vasto, che spazia dall'utente occasionale alle reti superprotette di CIA e NSA. Questo libro non ha lo scopo di spiegarla e raccontarla tutta: per quello non basterebbe un'enciclopedia. La sua funzione, piuttosto, è quella di parlare delle minacce più comuni per un utente medio di Internet, di spiegarne i meccanismi senza scivolare troppo nel tecnico e di suggerire delle contromisure per evitare guai.

Non c'è bisogno di pensare alle automobili che si guidano da sole: qualsiasi veicolo che circoli sulle nostre strade e che sia stato costruito nell'ultima ventina d'anni possiede un gran numero di componenti elettronici e quasi tutte le sue parti sono controllate elettronicamente. Non ci si pensa, normalmente, ma le possibilità di attacco di un veicolo sono molte - dal telecomando che apre le portiere al segnale Wi-Fi, dalla porta utilizzata dai meccanici per la manutenzione fino alla console di infotainment. Questo libro mostra come accedere ai sistemi elettronici dell'auto, come si possano retroingegnerizzare quei sistemi e le comunicazioni che avvengono fra i vari componenti - per capire innanzitutto come funziona il veicolo, quali siano le sue vulnerabilità, come possa sfruttarle un potenziale attacco e come vi si possa porre rimedio. Il tutto mediante strumentati di hacking open source come Metasploit, Wireshark, Kayak, can-utils e ChipWhisperer. Oltre agli aspetti di sicurezza, le tecniche esplorate permettono di intervenire sui veicoli anche per migliorarne le prestazioni.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Giunge alla settima edizione un libro universalmente riconosciuto come il testo fondamentale sulla sicurezza delle reti informatiche. Se il concetto alla base del testo non cambia - per catturare un ladro, devi pensare come un ladro - l'intero contenuto è stato rielaborato e integrato con nuovi temi di fondamentale importanza. Trova quindi spazio la descrizione delle minacce APT (Advanced Persisterti Threats), il mondo dell'hacking embedded, l'analisi di exploit e vulnerabilità proprie del mondo mobile. A questo si affiancano gli aggiornamenti su temi già noti e che spaziano dalle criticità legate ai protocolli di comunicazione all'hacking delle moderne applicazioni web e dei database. Infine un nuovo capitolo interamente dedicato alle contromisure. Un libro per chi ha la responsabilità di difendere nazioni, istituzioni, banche, enti, società, infrastrutture, famiglie, persone che affidano o dipendono dalle macchine per il proprio benessere e la sicurezza dei propri dati.

Il volume affronta, in maniera semplice e scorrevole, gli aspetti legati alla sicurezza delle informazioni che viaggiano su una rete insicura come internet. Frutto della variegata esperienza che l’autore vanta in differenti contesti (ricercatore industriale ed accademico, formatore aziendale, docente presso ordini professionali), il testo è rivolto ad un vasto pubblico composto da professionisti, studenti, ricercatori ed appassionati di tecnologie che intendano approfondire i concetti di sicurezza delle reti fino ai paradigmi di nuova generazione ormai al centro della programmazione comunitaria in ambito tecnologico. Dopo una sezione introduttiva sui princìpi teorici che caratterizzano i meccanismi della sicurezza, vengono analizzate le vulnerabilità di rete e le relative contromisure per ogni livello dell’infrastruttura TCP/IP. Viene quindi introdotto l’ambiente (opensource) Wireshark, quale strumento indispensabile per analizzare dettagliatamente il traffico dati, corredato da numerosi esempi ed applicazioni pratiche. Due ampie sezioni vengono inoltre dedicate ai paradigmi di rete di nuova generazione (LTE, 5G, SDN, NFV), nonché ai meccanismi di sicurezza alla base dei protocolli che governano l’ecosistema Internet of Things (IoT) che rappresenta ormai la sfida tecnologica del prossimo futuro. Accedendo all’area riservata del sito Franco Angeli (www.francoangeli.it/Area_multimediale), i lettori di questo volume avranno la possibilità di prendere visione di una serie di laboratori dimostrativi (preparati dall’autore sotto forma di video) utili per approfondire ed analizzare alcuni tra i più potenti attacchi di rete.

La sicurezza delle informazioni è un'esigenza che ha accompagnato la storia dell'uomo fin dalle antiche civiltà. Con l'avvento di Internet e lo sviluppo degli smartphone, la nostra presenza digitale è diventata sempre più assidua e in costante crescita. Tuttavia, al progredire di tale progresso, emerge una questione cruciale: come proteggere i dati e le informazioni in un mondo digitalmente interconnesso? È qui che entra in gioco la sicurezza informatica, ovvero quella disciplina che studia e realizza prodotti informatici, come software antivirus, biometria e dispositivi personali, per proteggere le strutture digitali (dati e reti). La sicurezza digitale è di vitale importanza nel mondo di oggi: dalle e-mail private alle informazioni finanziarie sensibili, tutto può essere compromesso se non si prendono le dovute precauzioni. Aziende, imprese, organizzazioni e governi nazionali devono assicurarsi di proteggere i propri dati dalle crescenti minacce presentate dai criminali informatici: tentativi di hacking, furti di identità ed e-mail phishing sono all'ordine del giorno. Adottare misure come la creazione di password sicure, il riconoscimento a due fattori, la limitazione dell'accesso ai dati riservati può fare la differenza quando si tratta di proteggere le informazioni importanti contenute sui dispositivi che usiamo regolarmente, come smartphone, tablet o laptop. Spesso si sente parlare di sicurezza digitale e sicurezza informatica intendendo con tali denominazioni la stessa cosa, anche se in realtà si tratta di due concetti distinti. Ma qual è la differenza tra sicurezza digitale e sicurezza informatica? Possiamo dire che la sicurezza digitale è un sottotipo della sicurezza informatica: la sicurezza digitale protegge le informazioni, mentre la sicurezza informatica protegge l'infrastruttura come sistemi e le reti di telecomunicazioni. In questo testo, esploreremo gli aspetti chiave della Sicurezza Informatica (in inglese Cybersecurity) partendo dai concetti di base, per fornire anche una panoramica della sicurezza digitale.

Questo libro è una guida essenziale per comprendere e affrontare le minacce informatiche del presente e del futuro. Analizza come il cybercrime sia diventato un'industria organizzata e come le aziende, grandi e piccole, siano costantemente a rischio. Attraverso casi reali e strategie concrete, esplora il ruolo della cybersecurity nel management moderno, evidenziando l'importanza di una protezione proattiva. Approfondisce il crescente impatto dell'intelligenza artificiale, sia come strumento di attacco che di difesa. Introduce il Metodo 3V (Verifica, Validazione, Velocità controllata), un framework pratico per la sicurezza aziendale. Non si tratta solo di tecnologia, ma di un cambiamento culturale, in cui la gestione del rischio e la consapevolezza diventano pilastri fondamentali per la sopravvivenza digitale.

“Se non ci fossero le persone, non ci sarebbe l’ingegneria sociale”. Con questa frase le autrici, pur di diversa formazione professionale, evidenziano la rilevanza del fattore umano nell’affrontare il tema della sicurezza in ambito cyber, in particolare la sicurezza delle informazioni. Oggi i nostri dati personali e aziendali hanno un valore non solo economico e strumentale, ma anche strategico. Ne sono ben consapevoli i cybercriminali, che sfruttano tecniche più o meno sofisticate per raggiungere l’obiettivo, facendo il più delle volte leva sulle debolezze umane. In questo libro viene analizzato il fenomeno dell’ingegneria sociale (social engineering) sia dal punto di vista psicologico e tecnologico che nelle sue specifiche applicazioni criminose. Un tema complesso e articolato che viene descritto con un linguaggio semplice, adatto anche ai non addetti ai lavori. L’obiettivo, infatti, è quello di informare e far crescere la consapevolezza di tutti su una tematica attuale e particolarmente rilevante per la tutela delle informazioni, anche alla luce dei nuovi sviluppi tecnologici e dell’intelligenza artificiale.