Sicurezza informatica

L'hacking etico analizza un sistema per individuarne punti di debolezza ed è determinante per il miglioramento della sicurezza informatica. Questo libro è un vero e proprio corso pratico alle moderne tecniche di hacking, pensato per formare la nuova generazione di esperti in materia. Le parti che lo compongono sono dei laboratori per esplorare e acquisire le conoscenze chiave nel penetration testing, nella ricerca di vulnerabilità, o nell'analisi di malware. Si parte dalle basi, ovvero intercettare il traffico di rete, per poi passare all'esecuzione di comandi shell per controllare il computer delle vittime, alla realizzazione di ransomware in Python, la formalizzazione di email fake per il phishing. Nei capitoli che seguono si impara a creare trojan e rootkit, a violare siti web con SQL injection, ad acquisire credenziali e privilegi non autorizzati. In questo modo si imparano i meccanismi meno noti dei computer e della rete Internet, ma soprattutto si acquisisce il tratto caratteristico di un hacker etico: guardare un sistema per trovarne l'accesso.

Tra le maggiori sfide che le società tecnologicamente avanzate e integrate sono chiamate ad affrontare vi è quella di garantire che il cyberspace sia un dominio affidabile, che possa essere utilizzato da diversi attori per perseguire obiettivi legittimi e meritevoli di tutela. In un'espressione, significa promuovere la cybersicurezza, da intendersi sia come fine da raggiungere sia come mezzo. In tal senso, il manuale tratta i diversi profili, le iniziative e le attività promosse dai diversi stakeholders del cyberspazio, con l'obiettivo di proteggere le reti, i sistemi informativi, i servizi informatici e gli utenti da minacce e rischi informatici, sempre più diffusi, diversificati e sofisticati. La componente antropica della minaccia e del rischio cyber è quella che fa riferimento al cd. "Fattore umano". Per tale ragione, si pone particolare attenzione sulla salvaguardia della cybersecurity: una necessità concreta da soddisfare attraverso l'adozione di iniziative, misure e azioni di natura intrinsecamente multidisciplinare e multilivello, tra cui l'implementazione di dedicati strumenti di policy e giuridici in materia.

Avere delle conoscenze informatiche anche di alto livello non è garanzia di successo professionale, soprattutto nel delicato e strategico campo della sicurezza informatica. Questo manuale condensa l'esperienza di centinaia di HR manager specializzati nel settore IT. Vengono analizzate le opportunità di lavoro più interessanti e richieste, forniti consigli pratici per individuare il ruolo perfetto, proposti esercizi per valutare la propria preparazione e date indicazioni precise su come acquisire le competenze che mancano per il prossimo scatto di carriera. Dai penetration test alla gestione di un intero reparto, se la tua ambizione è avere successo nel campo della cyber security, grazie a questo volume imparerai a valorizzare e adattare le tue competenze - soft e tecniche - per superare i colloqui e ottenere il lavoro desiderato.

Diffuso e utilizzato in tutto il mondo e nei contesti più diversi, il sistema Windows è uno dei bersagli preferiti dagli attacchi informatici. Questo manuale offre una guida avanzata alla sua sicurezza, spiegandone architetture e logiche interne e affrontando temi fondamentali come l'autenticazione, la gestione degli accessi, la protezione dei dati e l'analisi delle vulnerabilità. Si parte dalla configurazione di un ambiente di test con PowerShell per poi passare al funzionamento del kernel, la gestione dei privilegi, la creazione e l’applicazione di descrittori di sicurezza, l’auditing degli eventi, l’autenticazione locale e di rete, la sicurezza in Active Directory e i protocolli come NTLM, Kerberos e Negotiate. Che si tratti di difendersi dalle più recenti minacce o di approfondire le complessità di Windows, conoscere i meccanismi di sicurezza del sistema è più che mai fondamentale. Una risorsa essenziale per amministratori di sistema, ricercatori di sicurezza e sviluppatori.

"CyberShield" è una guida pratica e strategica alla sicurezza informatica, pensata per professionisti, aziende e appassionati che desiderano comprendere e affrontare le minacce digitali moderne. Attraverso esempi concreti, casi di studio e riferimenti agli standard internazionali (NIST, OWASP, ENISA), il libro esplora le principali aree della cybersecurity: dalla protezione delle reti e dei dati alla gestione delle identità, dalle vulnerabilità applicative al rischio legato all'Intelligenza Artificiale e al Quantum Computing. Con un approccio chiaro e accessibile, l'autore offre strumenti operativi, best practice e framework di riferimento per sviluppare una mentalità di sicurezza resiliente e proattiva. "CyberShield" è pensato per aiutare il lettore a costruire difese efficaci e a comprendere l'importanza di una cultura della sicurezza a 360°.

Viviamo in un mondo interconnesso, dove ogni giorno scambiamo dati personali, informazioni sensibili e contenuti privati. Ma sappiamo davvero come proteggerci? Cybersecurity per tutti è una guida chiara e accessibile che accompagna il lettore nella comprensione delle minacce digitali e delle strategie per difendersi. Attraverso esempi storici, casi reali e spiegazioni semplici ma accurate, il libro racconta l'evoluzione della sicurezza informatica: dalla nascita di Arpanet e dei primi virus, fino alle sfide attuali dell'Internet delle cose e dell'Intelligenza artificiale. Pensato per studenti, professionisti e curiosi, questo volume fornisce le basi per comprendere normative come il Gdpr, standard internazionali come Iso/Iec 27001 e il Nist Cybersecurity framework, offrendo anche consigli pratici per proteggere dispositivi, identità e reti. Un testo indispensabile per chi vuole acquisire consapevolezza e affrontare in modo sicuro il mondo digitale. E la segnalazione della nascita di nuove professioni richieste dal mercato del lavoro.

Metasploit è un framework open source progettato per identificare, sfruttare e testare falle di sicurezza informatica di sistemi, reti e applicazioni. Questo manuale aggiornato Penetration Test Execution Standard (PTES) insegna a sfruttarne al meglio la potenza partendo dalle basi per arrivare alle tecniche avanzate: penetration test di Active Directory e ambienti cloud, tecniche moderne di evasione e codifica dei payload, generazione di documenti malevoli per exploit lato client e integrazione con strumenti come Nmap, Nessus e il Social-Engineering Toolkit. Attraverso esempi pratici ed esercitazioni, il lettore impara a condurre ricognizioni di rete, analizzare vulnerabilità, eseguire attacchi wireless e di ingegneria sociale, sviluppare moduli personalizzati, applicare tecniche di privilege escalation e utilizzare MSFvenom per eludere i sistemi di rilevamento. Una guida indispensabile per studenti e professionisti della sicurezza informatica, amministratori di rete, pentester ed ethical hacker che vogliono rimanere al passo con l'evoluzione delle minacce informatiche e delle loro contromisure.

Il saggio si pone l'obiettivo di esplorare le principali questioni legate alla sicurezza cibernetica, offrendo un'analisi approfondita e aggiornata della normativa sia europea che italiana, senza tralasciare alcune riflessioni su quanto avviene al di fuori dei confini del Vecchio Continente, fornendo una panoramica globale della cybersicurezza. Attraverso l'analisi ragionata del quadro normativo, nazionale ed europeo, senza trascurare gli aspetti connessi alla tutela civilistica, vengono affrontate le correlazioni esistenti tra vizi della volontà dei reati informatici e le principali minacce al perimetro di sicurezza nazionale, offrendo un focus sulle norme di prevenzione e repressione, evidenziando le modalità con cui esse si manifestano, ponendo l'accento sul ruolo del dolo e dell'inganno.

Questo libro accompagna il lettore in un’esplorazione profonda e appassionante della privacy, della protezione dei dati e dell’Intelligenza Artificiale, intrecciando storia, attualità e prospettive future. Si parte dalle origini della riservatezza, attraversando epoche e trasformazioni culturali, fino all’attuale sistema normativo globale, con particolare attenzione al GDPR. Viene poi analizzata la privacy nel quotidiano: non solo come controllo sui dati personali, ma anche come dimensione psicologica ed emotiva, segnata dal paradosso della condivisione e dalla crescente vulnerabilità. Il cuore del volume è l’interazione tra IA e privacy, esplorata alla luce dell’AI Act europeo e delle sfide emergenti: emozioni, identità digitali, gemelli digitali, neurodiritti e privacy quantistica. Ampio spazio è dedicato ai Large Language Models, ai bias, alle allucinazioni, alla cybersicurezza e alla standardizzazione tecnica. L’analisi si estende al settore legale e giustizia, offrendo scenari applicativi concreti. Prefazioni di Danilo P. Mandic e Carlo Morabito. Introduzione di Guido Scorza.