| Il libro che mancava sulla sicurezza informatica!
- L'Information Security e la CyberWarfare
- Attacchi e contromisure
- Le vulnerabilità e gli errori più pericolosi
- I componenti di un'infrastruttura di sicurezza
- I profili normativi
- Policy, direttive e linee guida
- Risorse e approfondimenti
Information Security - Implementazione costituisce un prezioso strumento per chi vuole costruirsi rapidamente una solida base di conoscenze tecniche senza nulla concedere alle curiosità degli script kiddies. Il testo contiene una presentazione ricca e organica delle problematiche di sicurezza informatica, ampiamente supportata da casi reali. Solo dove è assolutamente indispensabile, Dario Forte ricorre a esempi di attacco condotti con strumenti di cracking.
Chi si occupa di sicurezza informatica è costretto a camminare lungo un sottile confine che divide i white hat dai black hat, in altre parole i buoni dai cattivi. Nella stesura di un testo specifico sull'argomento i problemi si amplificano. Da una parte, infatti, c'è la necessità di descrivere in dettaglio e nella pratica le debolezze, le falle e le vulnerabilità per poter poi spiegare come difendersi. Dall'altra, vi è il rischio concreto che un numero eccessivo di particolari, oltre ad aiutare i security manager a proteggere meglio i loro network, consenta agli aspiranti hacker di sfruttare nuove forme di attacco in modi che probabilmente non avrebbero mai scoperto da soli. Date queste limitazioni, l'informazione non deve essere soggetta a censura, ma è necessario un maggior senso di responsabilità da parte di chi si occupa di security. Si possono segnalare bug e vulnerabilità anche senza pubblicare i relativi exploit, come insegnano gli esempi del CERT, dell'ICAT e di molti altri servizi analoghi.
Quest'opera di Dario Forte, oltre a colmare una notevole lacuna presente nella letteratura tecnica italiana, riesce a rimanere in perfetto equilibrio sul famigerato confine che divide i white hat dai black hat.
Per approfondire l'argomento dal punto di vista operativo, si consiglia il libro dello stesso autore "Information Security - Test e prove pratiche" (ISBN 88-8331-189-2)
Dario Forte, Information Security Analyst, ha 32 anni e si occupa di sicurezza informatica dal 1992. Membro del Computer Security Institute di San Francisco, ha pubblicato articoli tecnici in tutto il mondo e partecipato in qualità di relatore a convegni internazionali sull'Information Warfare. Insegna Security Management in numerose strutture pubbliche e private e viene spesso intervistato da Testate giornalistiche Radio e TV, nonché da quotidiani di livello internazionale. Per ulteriori approfondimenti, aggiornamenti e per ogni quesito sulla sicurezza, è possibile contattarlo direttamente su Internet, all'indirizzo: www.darioforte.com |
Sicurezza