Libri di Gerardo Costabile

Il Manuale ha lo scopo di guidare magistrati, investigatori, avvocati, consulenti tecnici e studiosi della materia nel mondo delle indagini digitali, affrontando ogni tematica con approfonditi approcci tecnici e con l'analisi delle connesse problematiche giuridiche. Elementi informatici di base, aspetti tecnici dell'acquisizione e dell'analisi della digital evidence, ispezioni e perquisizioni informatiche (online e nel Cloud), intercettazioni dei sistemi di instant messaging, captatore informatico, Internet, posta elettronica, log file, data retention, appostamenti informatici, cooperazione internazionale e richieste agli Internet Service Provider sono alcuni dei temi trattati anche alla luce delle recenti sentenze di merito e di legittimità. Sono presenti inoltre casi pratici d'interesse nazionale ed internazionale, consultabili online. Prefazione di Giorgio Spangher e Filippo Spiezia.

Il libro raccoglie una serie di articoli in materia di Computer Forensics realizzati nell’ambito delle attività dell’IISFA, la prima e unica associazione italiana con focus specifico sulla Information Forensics (www.iisfa.it). Argomenti: Dieci anni di Digital Forensics in Italia, Audit e verifiche di conformità al Regolamento UE 2016/679, Minacce cyber e misure difensive: necessità di un approccio multidisciplinare, Dalla riforma Orlando ai rinvii del Governo Conte: il cammino della riforma del sistema delle intercettazioni, La raccolta della prova informatica negli scenari di guerra, Accertamenti informatici nel mondo della mobile forensics, L’algoritmo predittivo del reato, Processo penale e cloud forensics, Aspetti tecnici di vehicle forensics, Analisi forense di un sistema GNU/LINUX, Uno studio su ALEXA: assistente personale e oggetti intelligenti, Cyber spionaggio industriale e sicurezza nell’industria 4.0, Le indagini difensive in ambito informatico.

Il libro raccoglie una serie di articoli in materia di Computer Forensics realizzati nell’ambito delle attività dell’IISFA, la prima associazione italiana con focus specifico sulla Information Forensics (www.iisfa.it). Argomenti trattati: Il valore della cybersecurity; Il plagio musicale nell’era dell’AI. Una nuova metaeuristica basata su text similarity e clustering; Algoritmi e selezione human resources; Il metaverso: il labile confine tra realtà, realtà virtuale e realtà aumentata; Il digital profiling: la scienza del criminal profiling applicata ai cybercrime; Ransomware: l’AI come strumento di difesa proattiva nel contrasto agli attacchi informatici; La tecnologia blockchain: possibile reale utilizzo e rapporto con il GDPR; Non fungible token: tecnologia NFT e sue applicazioni; L’intelligenza artificiale e la responsabilità penale: riflessioni su una transizione digitale in corso; Crimine informatico, attacchi di social engineering e vulnerabilità del protocollo mail; Finanziamento al terrorismo e riciclaggio di denaro attraverso le criptovalute; Cyber-crime investigation, live-forensic & cloud.

Il libro raccoglie una serie di articoli in materia di Computer Forensics realizzati nell’ambito delle attività dell’IISFA, la prima associazione italiana con focus specifico sulla Information Forensics (www.iisfa.it). Argomenti trattati: Il caso Covid-19. La tutela della legge e dell’intelligenza artificiale; Una normativa comune per l’intelligenza artificiale; L’impatto delle tecniche di neuroimaging e della genetica comportamentale sul concetto di imputabilità; DPIA: cyberspazio come safe place o black hole?; Digital Rights Management e ingegneria inversa: analisi tecnica e aspetti legali; Analisi forense comparata di applicazioni di messaggistica in ambiente apple iOS; Sicurezza cibernetica: dai dati dell’ultimo rapporto CLUSIT sugli attacchi cibernetici alle risposte dell’Unione Europea e dell’Italia. Punti di forza e criticità; Datazione di pagine e siti Web: tecniche OSINT e strumenti; Perquisizione e sequestro informatico.

Il volume illustra regole e metodiche per la stesura e l'aggiornamento di policy, standard e procedure in materia di sicurezza aziendale nonché per la verifica della loro corretta applicazione e l'individuazione delle relative contromisure. L'attivazione di tali misure - mirate alla tutela del business e alla salvaguardia dell'immagine aziendale - costituisce infatti elemento strategico determinante per il successo sul mercato di una società che intende essere realmente competitiva. Tra i temi trattati: la funzione di information security in azienda, analisi dei rischi e informazioni, le corporate information security policy, sicurezza e management dei database aziendali, classificazione e tutela delle informazioni aziendali classificate, identity management, distruzione delle informazioni, backup dei dati, accessi in mobilità ai servizi aziendali, la videosorveglianza in azienda, sicurezza e biometria in azienda, virus e antivirus in azienda, sicurezza fisica e logica dei sistemi IT nelle sale server, la sicurezza della rete TLC aziendale, norme per il corretto utilizzo delle risorse informative aziendali da parte dei dipendenti e controlli difensivi, internet e posta elettronica in azienda, monitoraggio delle policy aziendali: case study sulle cartelle condivise e sui sistemi antivirus aziendali - alcuni standard e certificazioni di sicurezza BS 7799, ISO 27001 e PCI/DSS.