Sicurezza informatica

I racconti presenti in questo libro sono frutto di fantasia ma tutte le tecniche descritte sono drammaticamente reali. La realtà è che le reti informatiche sono a rischio in mille modi e che un criminale (non un hacker!) sufficientemente determinato ed esperto rappresenta una minaccia formidabile e oltremodo pericolosa.

Il testo definisce i problemi di sicurezza che le aziende devono affrontare oggi su Internet, identifica i punti deboli delle tecnologie di sicurezza più popolari e illustra tutti i dettagli per la creazione di un firewall efficiente. "Firewall e sicurezza in rete" si propone di insegnare a pianificare e mettere in opera una strategia della sicurezza che consenta un facile accesso ai servizi Internet e tenga a bada anche gli hacker.

Rispondere a violazioni della sicurezza e ad attacchi da parte di pirati informatici: questo è lo scopo per il quale questa guida è stato pensata e realizzata. Il lettore vi ricaverà informazioni dettagliate sull'intero processo d'indagine e comprenderà l'importanza di seguire procedure ben specifiche immediatamente dopo l'intervento di un attacco. Con esempi tecnici e la definizione di possibili scenari, questo volume mostra come riconoscere accessi non autorizzati, scoprire file insoliti o nascosti e monitorare il traffico del Web.

Il problema della sicurezza dell'informazione e della prevenzione degli attacchi informatici acquisisce sempre più importanza ed è tema che suscita un interesse crescente. Risulta quindi necessario un costante aggiornamento e una conoscenza sempre più approfondita su questi temi. In questa terza edizione gli autori adeguano i contenuti alle ultime tecniche di pirateria informatica, spiegando le tecniche che gli hacker usano per individuare e sfruttare le lacune e quali sono le contromisure per difendersi dai potenziali attacchi. Il tutto è corredato da esempi reali dettagliati delle ultime devianze digitali.

El Zorro è stato per anni un pirata della rete, tra i più abili: oggi lavora ai sistemi d'informatica e sicurezza per una grande società. Emmanuel Goldstein è una guida carismarica degli hackers che oggi combatte contro le majors del cinema, per la libera diffusione su Internet dei codici DVD. Le loro storie emblematiche, raccontate in presa diretta, ci portano in un viaggio al confine tra reale e virtuale, nei territori della nuova era planetaria. Paolo Mastrolilli (Roma, 1965) ha conseguito un Master in Giornalismo alla Columbia University di New York, grazie ad una borsa di studio della Commissione Fulbright e una del Rotary International. Dal 1994 vive negli Stati Uniti, dove lavora per il quotidiano "La Stampa".

Il pericolo proveniente dalla rete non deve essere minimamente sottovalutato. Gli hacker malintenzionati sono ovunque e bisogna essere sempre preparati a respingere un attacco e a predisporre le contromisure a una possibile intrusione. Partendo da questi presupposti il libro propone 20 scenari reali d'attacco e vi permette di verificare le vostre capacità e le vostre competenze in situazioni di emergenza.

Il libro è suddiviso in tre parti: una tecnologica, una psicologica e una legale. La prima è un'introduzione divulgativa alle problematiche di sicurezza e privacy connesse all'uso crescente di "interazione digitale". La seconda è frutto dell'esperienza dell'autore nell'attività di prevenzione del crimine aziendale. La terza analizza le problematiche giuridiche del computer crime aziendale con un approccio chiaro e pratico.

Tra le novità di questa versione: Il capitolo Hacking dell'utente che tratta gli insidiosi attacchi contro i browser, la posta elettronica e i contenuti attivi; Un approfondito aggiornamento sugli attacchi a Windows 2000 sulle contromisure da prendere, gli attacchi ai database delle password offline e la vulnerabilità dell'EFS; Tutti i nuovi strumenti e le tecniche di Distributed Denial of Service (Trinoo, TFN2K, Stacheldraht) che hanno dimostrato di poter mettere in ginocchio Internet; Le novità sull'hacking telefonico e le nuove tecniche per 'hackerare' i sistemi di messaggistica vocale e PBX; Aggiornamenti sulle metodologie di infiltrazione e frode nei confronti dei sistemi di e-commerce; Le tecniche di scan delle reti gestite da Windows.