Sicurezza informatica

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.

Il volume affronta, in maniera semplice e scorrevole, gli aspetti legati alla sicurezza delle informazioni che viaggiano su una rete insicura come internet. Frutto della variegata esperienza che l’autore vanta in differenti contesti (ricercatore industriale ed accademico, formatore aziendale, docente presso ordini professionali), il testo è rivolto ad un vasto pubblico composto da professionisti, studenti, ricercatori ed appassionati di tecnologie che intendano approfondire i concetti di sicurezza delle reti fino ai paradigmi di nuova generazione ormai al centro della programmazione comunitaria in ambito tecnologico. Dopo una sezione introduttiva sui princìpi teorici che caratterizzano i meccanismi della sicurezza, vengono analizzate le vulnerabilità di rete e le relative contromisure per ogni livello dell’infrastruttura TCP/IP. Viene quindi introdotto l’ambiente (opensource) Wireshark, quale strumento indispensabile per analizzare dettagliatamente il traffico dati, corredato da numerosi esempi ed applicazioni pratiche. Due ampie sezioni vengono inoltre dedicate ai paradigmi di rete di nuova generazione (LTE, 5G, SDN, NFV), nonché ai meccanismi di sicurezza alla base dei protocolli che governano l’ecosistema Internet of Things (IoT) che rappresenta ormai la sfida tecnologica del prossimo futuro. Accedendo all’area riservata del sito Franco Angeli (www.francoangeli.it/Area_multimediale), i lettori di questo volume avranno la possibilità di prendere visione di una serie di laboratori dimostrativi (preparati dall’autore sotto forma di video) utili per approfondire ed analizzare alcuni tra i più potenti attacchi di rete.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

96 pagine per capire che nessuno ha capito cos’è la cybersecurity, scambiando una cosa seria per una simpatica occasione per organizzare convegni e approfondimenti dove chi meno sa più parla. Ponderate statistiche e autorevoli report individuano mille cause all’origine dei sempre più numerosi disastri virtuali, ma dimenticano la fonte principale delle moderne disavventure. La sfiga. A dispetto di chi imputa i frequenti incidenti informatici a problemi tecnici e anche di chi – più coraggiosamente – intravede falle nella componente umana delle organizzazioni, il testo punta il dito (anzi – scaramanticamente – due dita, indice e mignolo) contro la malasorte e le influenze negative. Il libro, scritto da uno dei più autorevoli esperti della materia (Generale GdF, fondatore e comandante del Gruppo Anticrimine Tecnologico che catturò gli hacker penetrati nel Pentagono) vuole ribaltare il tavolo e scuotere la coscienza di chi ancora non ha compreso l’importanza del problema. Se vale il “Castigat ridendo mores”, questo volume provocatorio si prospetta come la migliore opportunità educativa in fatto di cybersecurity e lo stimolo ad affrontare le questioni più spinose.

L'hacking etico analizza un sistema per individuarne punti di debolezza ed è determinante per il miglioramento della sicurezza informatica. Questo libro è un vero e proprio corso pratico alle moderne tecniche di hacking, pensato per formare la nuova generazione di esperti in materia. Le parti che lo compongono sono dei laboratori per esplorare e acquisire le conoscenze chiave nel penetration testing, nella ricerca di vulnerabilità, o nell'analisi di malware. Si parte dalle basi, ovvero intercettare il traffico di rete, per poi passare all'esecuzione di comandi shell per controllare il computer delle vittime, alla realizzazione di ransomware in Python, la formalizzazione di email fake per il phishing. Nei capitoli che seguono si impara a creare trojan e rootkit, a violare siti web con SQL injection, ad acquisire credenziali e privilegi non autorizzati. In questo modo si imparano i meccanismi meno noti dei computer e della rete Internet, ma soprattutto si acquisisce il tratto caratteristico di un hacker etico: guardare un sistema per trovarne l'accesso.

I saggi raccolti nel presente volume sono il risultato di alcune delle ricerche e degli studi nati all'interno delle prime due edizioni del Master in Intelligence & ICT del Dipartimento di Matematica, Informatica e Fisica dell'Università degli Studi di Udine, un percorso disciplinare unico nel suo genere, che integra una preparazione mirata alla gestione consapevole delle emergenti tecnologie digitali (intelligenza artificiale, machine e deep learning, big data analysis, cyber security, biometria e gait analysis, web intelligence, text mining, open source intelligence, crowdsource intelligence, augmented e virtual reality, ecc.), con la capacità, imprescindibile per l'analista dell'intelligence di oggi, di interpretare, a fini predittivi, la realtà. Questa capacità interpretativa non può prescindere da una formazione in grado di fornire non solo una competenza tecnica ben allenata a muoversi nell'inesauribile mole di dati prodotti dalla tecnologia, ma anche gli strumenti per organizzare e dare un senso a tali dati. I contributi raccolti nel libro possono essere suddivisi in tre macro-ambiti che caratterizzano il percorso di studi. Il primo è quello relativo alle tecnologie emergenti, alla cyber intelligence (machine e deep learning applicate alle operazioni di cibernetiche militari, all'anomaly detection, alla predizione di comportamenti di gruppi terroristici) e alle tecnologie basate sulla blockchain. Il secondo riguarda la storia dell'intelligence e il rapporto di quest'ultima con l'evoluzione tecnologica, gli elementi generali del diritto per l'intelligence, i fondamenti di geopolitica e i fondamenti di intelligence economica. Nel terzo ambito, infine, sono raccolti contributi relativi ai fondamenti del ciclo dell'intelligence, quelli del rapporto tra comunicazione e intelligence e quelli tra open source intelligence e analisi dei fenomeni sociali.

Lo studio della disciplina sulla protezione dei dati può risultare carente senza un adeguato approfondimento del tema relativo alla sicurezza informatica e viceversa. Il volume, pur riconoscendo la rispettiva autonomia dei due settori, prende atto della stretta interazione delle tematiche, sviluppandole con particolare chiarezza espositiva, anche mediante casistiche esemplificative e puntuali riferimenti alle pronunce delle Autorità di controllo e giudiziarie. L’opera è arricchita da appositi focus su specifici argomenti (quali il trattamento in ambito lavorativo, il trattamento per finalità di marketing e quello effettuato con sistemi di videosorveglianza, il trattamento dei dati biometrici e le comunicazioni elettroniche), concludendosi con una sezione dedicata all’attività di auditing, ove, in modo innovativo, l’illustrazione della tecnica operativa è integrata con alcune nozioni fondamentali di comportamento organizzativo e gestionale.

Tra le maggiori sfide che le società tecnologicamente avanzate e integrate sono chiamate ad affrontare vi è quella di garantire che il cyberspace sia un dominio affidabile, che possa essere utilizzato da diversi attori per perseguire obiettivi legittimi e meritevoli di tutela. In un'espressione, significa promuovere la cybersicurezza, da intendersi sia come fine da raggiungere sia come mezzo. In tal senso, il manuale tratta i diversi profili, le iniziative e le attività promosse dai diversi stakeholders del cyberspazio, con l'obiettivo di proteggere le reti, i sistemi informativi, i servizi informatici e gli utenti da minacce e rischi informatici, sempre più diffusi, diversificati e sofisticati. La componente antropica della minaccia e del rischio cyber è quella che fa riferimento al cd. "Fattore umano". Per tale ragione, si pone particolare attenzione sulla salvaguardia della cybersecurity: una necessità concreta da soddisfare attraverso l'adozione di iniziative, misure e azioni di natura intrinsecamente multidisciplinare e multilivello, tra cui l'implementazione di dedicati strumenti di policy e giuridici in materia.

In un mondo sempre più interconnesso, dove l'invisibile può essere più pericoloso del visibile, "Crimine Digitale" ti conduce nel cuore oscuro della tecnologia. Il crimine non si nasconde più nelle buie ombre dei vicoli, ma si trama nell'intimità di codici binari e reti invisibili. Scoprirai come la legge si sforza di tenere il passo con gli hacker, le frodi online e il cyberstalking. Ti avventurerai nel labirinto del darknet, un mercato nero virtuale che si sviluppa al di fuori della luce del World Wide Web. Sarai testimone della rivoluzione dell'Intelligenza Artificiale nel settore della giustizia penale, affrontando le questioni etiche e legali che emergono quando l'IA diventa un complice del crimine. Esplorerai anche il ruolo inquietante dei deepfakes, strumenti potentissimi nelle mani di chi semina disinformazione. "Crimine Digitale" non è solo un libro, ma un viaggio al centro della nuova realtà del crimine nel XXI secolo. Se sei pronto ad affrontare la sfida, apri la prima pagina e lasciati coinvolgere.

Nel 2023 la Cybersecurity è diventata uno dei maggiori problemi legati alle tecnologie moderne, attacchi hacker sempre più frequenti alle strutture civili e militari evidenziano gli errori di progettazione e costruzione delle reti e in particolare della rete mondiale e dei dispositivi ad essa connessi. Tecnologia e dispositivi sempre più ''invasivi'', che poco spazio lasciano al libero arbitrio e alla libertà di pensiero e di azione delle persone. Dispositivi e rete che ad un'analisi attenta di esperti del settore presentano molti problemi di sicurezza, e la cui cybersecurity è diventata uno dei maggiori problemi mondiali, perché tali dispositivi ''smart'', vengono utilizzati anche per transazioni finanziarie, identificazione delle persone, moneta di pagamento, come chiavi per strutture abitative, per gestire la domotica della propria casa, e per tantissime altre cose. Nasce quindi la necessità di assicurare un livello di cybersecutiry soddisfacente affinchè degli attacchi hacker non possano minacciare le persone e i loro dati e il tranquillo svolgimento della loro vita. ''tecnologia sì ma sicura''.

Una lucida analisi del lato oscuro della tecnologia digitale e del mondo 2.0 mostra l'emergenza che l'intero pianeta si trova a fronteggiare: le falle nei sistemi di sicurezza informatica tanto delle grandi aziende quanto delle amministrazioni pubbliche e delle piccole e medie imprese, gli abissi illegali del dark web, la propaganda costruita sulle fake news e le guerre che ormai si combattono con hackeraggi e furti di dati sensibili. Emerge l'assoluta necessità, sia per i singoli cittadini sia per le aziende e le istituzioni, di acquisire consapevolezza e tutelarsi di fronte ai sempre più sofisticati attacchi cyber che minacciano non solo i dati personali di ogni individuo ma anche l'equilibrio e la vita civile di ogni singolo Paese.