Rete Bibliotecaria della Provincia di Como

Abstract: Da uno dei massimi esperti di cybersecurity, il giallo che rivela i pericoli e le ombre di un mondo consegnato alla tecnologia e all’intelligenza artificiale. – Vorrei conoscere il piano che hai architettato. – E se ti dicessi che in realtà non ho un piano? Dopo aver messo a soqquadro il Dark Web, debellando la più pericolosa rete di criminali informatici in circolazione, l’esperto di cybersecurity Leonardo Artico finisce di nuovo nel mirino. Dal suo passato riemerge un’amante, nel frattempo diventata la potentissima manager di una big tech, e con lei si materializza un’eminenza grigia a capo di un nucleo dei servizi segreti. Entrambi con un’offerta che non si può rifiutare. Artico - con i suoi compagni di avventura Roberto Gelmi, hacker geniale, e Teresa Aprili, brillante giornalista – si ritrova così coinvolto nel segretissimo Progetto Da Vinci, che attraverso l’uso dell’intelligenza artificiale punta a rivoluzionare il mondo della cybersecurity. Ma con quali conseguenze? Leonardo giocherà la sua personalissima partita con obiettivi molto diversi da quelli degli altri due giocatori. Il doppio e il triplo gioco saranno la regola, la manipolazione d’informazioni e persone la normalità. In un mondo oscuro sul quale aleggia l’ombra di un nemico sconfitto, ma non abbattuto, Leonardo, Teresa e Roberto scopriranno che scopriranno che per smascherarlo devono rischiare molto più della loro vita digitale. Certe morti non fanno rumore è un romanzo che ci pone di fronte a temi di stringente attualità, e ci fa riflettere sul ruolo dell’umanità nel momento in cui la tecnologia, con l’avvento delle intelligenze artificiali, sembra pronta a un nuovo grande balzo.

Abstract: In questa nuova avventura la banda degli Smanettoni, un gruppo di ragazzi e ragazze appassionati di internet, deve risolvere una situazione difficile legata alla condivisione di informazioni personali sul web… I nonni hanno bisogno del loro aiuto! Giovani lettori e lettrici scopriranno una storia molto divertente, utili consigli per navigare con consapevolezza, e tanti enigmi e giochi che li aiuteranno a capire il mondo del Web e dei Social Network.

Abstract: Tracciare i criminali informatici come si fa con gli squali è la strana intuizione di Leonardo Artico, esperto di cybersecurity. Seguendo questa idea darà vita a una "pesca" molto pericolosa nelle profondità della rete, insieme al suo braccio destro Roberto Gelmi, hacker incallito sedotto dal genio e dal fascino del capo. Nessuno dei due, però, può aspettarsi che dagli abissi del web emerga il più temuto degli "squali". Affiancati dalla giornalista Teresa Aprili, che di internet capisce poco o nulla ma saprà dare un contributo fondamentale all'indagine, Leonardo e Roberto si trovano impegnati a sventare un attacco che punta a mettere in ginocchio un colosso dell'energia e forse un'intera nazione. I pericoli che si celano dietro uno schermo possono avere conseguenze drammatiche nel mondo reale e quando scatta la paura è ormai troppo tardi per salvarsi. Il nemico invisibile assume l'identità del filosofo più celebre della storia. Ma è una sola persona o quel nome è la maschera di un gruppo criminale? Pagina dopo pagina, i protagonisti giocheranno una serrata e snervante partita a scacchi, mentre ciascuno - per ragioni diverse e inconfessabili - cercherà di nascondere il proprio passato. In un crescendo di colpi di scena, Il giorno del Bianconiglio svela al lettore i segreti della rete e mostra quanto siamo vulnerabili. Un cyberthriller ambientato in una Milano frenetica che continua a vivere come se nulla stesse accadendo. Ispirato a fatti e ad attacchi realmente verificatisi, che negli ultimi cinque anni hanno coinvolto sistemi estremamente critici di diversi paesi, questo libro è la prima puntata di una serie destinata a cambiare il nostro rapporto con la tecnologia.

Abstract: CompTIA Security+ è una certificazione internazionale che stabilisce le conoscenze fondamentali richieste per svolgere le funzioni di security di base e perseguire una carriera nel campo della sicurezza IT. Scritta da un trainer di livello mondiale, questa guida contiene e affronta tutti gli obiettivi dell'esame CompTIA Security+ SY0-501. Con esempi pratici consente di apprendere i fondamenti della sicurezza informatica, dai concetti di certificazione e crittografia a quelli di identità e gestione degli accessi, per poi immergersi nei temi principali dell'esame: minacce, attacchi e vulnerabilità, tecnologie e strumenti, architettura e design, gestione dei rischi e infrastruttura a chiave pubblica (PKI).

Abstract: «Se mi stai leggendo fa’ conto che io sia già morta». Jane è un’analista specializzata in cybersecurity. Un giorno, nel suo caffè di fiducia, riceve una busta dal barista. Qualcuno l’ha pagato affinché gliela consegnasse. Dentro la busta ci sono una chiave, un indirizzo e un numero: 7. Jane si fa portare all’indirizzo, scoprendo che si tratta di un magazzino. Dentro il deposito numero 7 trova il primo indizio: una scatola con un colibrí imbalsamato di una varietà estinta da tempo e un biglietto con su scritto «Colibrí… Salamandra. Silvina». Jane è turbata: le salamandre rappresentano per lei un ricordo molto caro legato alle scorribande con suo fratello Ned, scomparso da ragazzo, e di quando insieme, lungo il fiume, andavano alla ricerca di questi animali. Jane è decisa a capire, anche a costo di scivolare tra le maglie soffocanti di una cospirazione mondiale. In un mondo sull’orlo del disfacimento, tra pandemie sconosciute, devastanti effetti dovuti ai cambiamenti climatici e un controllo impietoso della vita privata, Jane deve muoversi in fretta perché sente che non c’è piú tempo, per lei, per Silvina, e per il pianeta. Con la sua scrittura ipnotica e avvolgente, Jeff VanderMeer sa usare come nessun altro oggi trame avventurose per raccontare il presente. Attraverso i temi che gli sono piú cari – i cambiamenti climatici, l’Antropocene, il rapporto autodistruttivo con la natura – con Colibrí Salamandra VanderMeer firma ancora una volta un’invenzione narrativa visionaria e grandiosa.

Abstract: Il punto d'innesco dell'attenzione globale sugli NFT sono state indiscutibilmente alcune sorprendenti operazioni legate al mondo del collezionismo e dell'arte digitali; tra queste una delle più note in assoluto è stata condotta dalla casa d'asta Christie's che, l'11 marzo 2021, ha battuto un NFT legato all'opera interamente digitale intitolata Everydays: The First 5000 Days, dell'artista Beeple (al secolo Mike Winkelmann), aggiudicato per la cifra straordinaria di 69.346.250 dollari. Ma gli NFT, la cui genesi concreta è fatta convenzionalmente risalire al 2017, utilizzano una tecnologia talmente versatile che negli ultimi mesi abbiamo assistito a una loro diffusione nei più disparati ambiti, con una fortuna che ha assunto un andamento esponenziale. Tra i primi ne è stato contagiato il mondo dello sport, in particolare la lega NBA, la Formula Uno e il calcio mondiale; poi vi si è affacciato l'universo della musica, con applicazione anche nella gestione del copyright; interessanti le iniziative promosse nel settore dell'agro-alimentare o la volontà di alcuni governi, come ad esempio la Repubblica di San Marino, di rafforzare la sicurezza e ridurre il rischio di contraffazione del proprio Covid Pass associandovi un NFT. E mentre scriviamo anche il mondo della finanza sta reagendo alla novità, con alcune prime e interessanti sperimentazioni che si collocano nell'alveo del più generale fenomeno della tokenizzazione di asset fisici e di diritti. Come per tutto l'universo dei crypto-asset, non mancano, però, discussioni accese sui rischi che possono emergere da questo nuovo mercato. Per molti si tratterebbe dell'ennesima bolla dei tulipani o, peggio ancora, di un nuovo e sofisticato strumento di frode che favorirà il riciclaggio; altri, invece, accolgono il fenomeno NFT come un nuovo paradigma, particolarmente adatto ad assicurare certificazione e titolarità di beni e diritti, in virtù della spinta fiduciaria accordata dalla comunità degli utenti al circuito decentralizzato basato sulla blockchain. La peculiarità di infungibilità, il fatto che gli NFT contengano informazioni uniche, non alterabili e non intercambiabili, capaci di identificare in modo univoco un oggetto digitale e/o un diritto inerente un bene fisico, potrebbe in effetti renderli suscettibili di rappresentare certificati, licenze, credenziali e altri oggetti o documenti che necessitano di essere tenuti al sicuro, in forma digitale, preservandoli da potenziali contraffazioni o abusi. Tuttavia, come ogni innovazione che esprime valore, il mercato di riferimento ha bisogno di consapevolezza e, soprattutto, di regole certe per poter funzionare e progredire

Abstract: Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.

Abstract: Bruce Schneier, esperto di cybersecurity di fama mondiale, svela in La mente dell'hacker come l'hacking, in origine legato al mondo dell'informatica, sia oggi diventato una pratica onnipresente nei sistemi economici, finanziari e sociali. Attraverso un'analisi lucida e ricca di intuizioni innovative, Schneier guida il lettore alla scoperta delle vulnerabilità strutturali che definiscono il nostro mondo, dimostrando come ogni sistema, dalle leggi fiscali alle intelligenze artificiali, possa essere manipolato e sfruttato. Con esempi che spaziano dall'alta finanza alle elezioni politiche, l'autore rivela come gli hack, una volta relegati all'informatica, siano ormai strumenti chiave nella gestione del potere e del denaro nei suoi molteplici aspetti. La mente dell'hacker non è solo una diagnosi delle crepe che indeboliscono le nostre istituzioni, ma una riflessione profonda sulla resilienza dei sistemi e sulla necessità di saper riconoscere, e talvolta abbracciare, l'inevitabile evoluzione che l'hacking porta con sé. La mente dell'hacker è un saggio illuminante per tutti i lettori interessati ai grandi temi della politica, dell'economia e della cultura digitale. Schneier insegna a riconoscere le minacce nascoste dietro le pieghe dei sistemi che regolano la nostra vita quotidiana, offrendo gli strumenti per comprenderne il linguaggio e usarlo a proprio vantaggio. Un testo imprescindibile per chi vuole affrontare con consapevolezza le sfide della società moderna e imparare a difendersi in un mondo sempre più complesso e interconnesso.

Abstract: Una guida per conoscere e quindi evitare le tante minacce che si nascondono nella Rete. Si è delineata una minaccia globale che continua a crescere. Ha a che fare con virus ma, questa volta, informatici: ruba, diffonde e avvelena dati personali, inquinando l’ambiente nel quale i cittadini comunicano e lavorano. I criminali approfittano delle vulnerabilità nei comportamenti delle persone e delle loro scarse competenze informatiche per truffarle o per rubare la loro identità online. Contaminano dibattiti pubblici e alterano equilibri democratici agevolando la diffusione di disinformazione e di teorie del complotto. Falsificano dati audio e video grazie ai deepfake e minano la correttezza degli scambi tra privati sulle piattaforme di commercio elettronico. È dunque necessario formare ogni cittadino con un buon livello di sicurezza delle informazioni che riguardano sia la vita personale sia quella professionale, con delle basi di cybersecurity che non sono più qualcosa di complesso ed esoterico, quasi per adepti, ma che diventano naturali durante l’uso degli strumenti informatici più comuni.

Abstract: La cybersecurity è sulla bocca di tutti, ma troppo spesso si danno per scontati concetti che rendono la comprensione di questa complessa materia assai difficile. Lo scopo di questo libro, scritto in modo molto semplice e comprensibile (davvero per tutti, come recita il titolo), è appunto quello di affrontare i principali temi della cybersecurity e fornire, anche attraverso esempi e consigli concreti, un aiuto a tutti quelli che giustamente si sentono sempre meno al sicuro nel mondo digitale. La pubblicazione tratta anche argomenti di grande attualità come l’ingegneria sociale, l’intelligenza artificiale, l’uso dei social network, e fornisce davvero tantissime utili informazioni per comprendere meglio la materia ed essere in grado di fare scelte consapevoli nell’uso degli strumenti digitali. Strumenti che per altro hanno riflessi concreti nella vita reale di tutti i giorni, e sono in grado di influenzarla e renderla a volte davvero molto difficile. La lettura è adatta a tutti, sia per chi non padroneggia la materia, sia per chi la conosce un po' ma non a sufficienza. Uno strumento sia per educare i giovani che dovrebbero conoscerla meglio perché sono i più esposti, ed anche per far riflettere chi sa.

Abstract: Chi sviluppa software deve dare importanza alla sicurezza, all'usabilità e alla consegna in tempi rapidi: per questa ragione l'ingegneria informatica è una disciplina così critica. Come potrebbero venire in aiuto R2- D2, Darth Vader, Han Solo o persino Yoda? Cosa potrebbero mai insegnare sulla sicurezza del software? In questo libro, l'affermato game designer e ingegnere Adam Shostack spiega come scrivere codice per applicazioni sicure partendo da alcune intuizioni tratte dall'universo di Star Wars. Il risultato è una guida pratica e divertente che illustra modelli di sicurezza rilevanti per un'ampia varietà di sistemi e racconta le strategie attraverso cui gli hacker tentano di raggiungere i loro dannosi obiettivi.

Abstract: CompTIA Security+ è una certificazione internazionale che stabilisce le conoscenze fondamentali richieste per svolgere le funzioni di security di base e perseguire una carriera nel campo della sicurezza IT. Scritta da due professionisti della cybersecurity e trainer di livello mondiale, questa guida contiene e affronta tutti gli obiettivi dell'esame. Con esempi pratici, domande ed esercitazioni consente di apprendere i fondamenti della sicurezza informatica, dai concetti di certificazione e crittografia a quelli di identità e gestione degli accessi, per poi immergersi nei temi principali dell'esame: minacce, attacchi e vulnerabilità, tecnologie e strumenti, architettura e design, gestione dei rischi e infrastruttura a chiave pubblica (PKI). Con centinaia esercizi di autovalutazione corredati di spiegazioni dettagliate e due simulazioni di esame, questo manuale è uno strumento fondamentale per chi intende sostenere l'esame aggiornato all'edizione SY0-701 e mira a ottenere una certificazione di livello superiore come CASP+, CISSP o CISA.

Abstract: I numeri dicono molto: in Italia si parla di 25 mila furti d'identità e 11 mila reati informatici denunciati ogni anno, oltre 100 mila vittime di virus informatici, mentre un milione di nuovi malware appaiono su Internet ogni giorno. Forse non dobbiamo chiederci se potrebbe capitarci, ma quando. Utilizzando un linguaggio che mette in soffitta il gergo tecnico e informatico, l'autore affronta il tema dei rischi connessi all'utilizzo delle nuove tecnologie. Alternando brevi racconti a consigli pratici, il libra conduce il lettore attraverso un viaggio nel lato oscuro del Paese delle Meraviglie e nella mente dei nuovi criminali del web. Storie che aiutano a evitare il peggio e ci preparano ad affrontarlo con il giusto autocontrollo. Un libro che rende comprensibile la sicurezza informatica ai non addetti ai lavori e potrebbe farvi sorridere degli altri e magari di voi stessi, cosa che accadrà di sicuro se per caso siete "del mestiere" e sapete perfettamente che potreste scoprire da un momento all'altro di essere diventati una vittima.

Abstract: Dai retroscena sulla prima 'arma digitale' usata da hacker al soldo dei governi per sabotare un impianto industriale ai ricercatori di cyber-sicurezza finiti al centro di intrighi internazionali degni di James Bond; dai virus informatici usati per le estorsioni di massa fino al mercato sotterraneo dei dati personali degli utenti. "Guerre di Rete" racconta come Internet stia diventando sempre di più un luogo nel quale governi, agenzie, broker di attacchi informatici e cyber-criminali ora si contrappongono, ora si rimescolano in uno sfuggente gioco delle parti. A farne le spese sono soprattutto gli utenti normali - anche quelli che dicono « non ho nulla da nascondere» =, carne da cannone di un crescente scenario di (in)sicurezza informatica dove ai primi virus artigianali si sono sostituite articolate filiere cyber-criminali in continua ricerca di modelli di business e vittime da spolpare. In questo contesto emergono costantemente nuove domande. La crittografia è davvero un problema per l'antiterrorismo? Quali sono le frontiere della sorveglianza statale? Esiste davvero una contrapposizione tra privacy e sicurezza? Carola Frediani scava in alcune delle storie più significative di questo mondo nascosto, intervistando ricercatori, attivisti, hacker, cyber-criminali, incontrandoli nei loro raduni fisici e nelle loro chat.

Abstract: Alba del nuovo millennio. Internet scoppia come una bolla planetaria, si avvertono i primi scricchiolii della crisi economica e serpeggia la paura del terrorismo internazionale. David Faure è stato incaricato dal presidente della Allgemeine Bank di Francoforte di scoprire come siano potuti svanire 438 milioni di dollari da conti offshore della banca privata Sutter. Gli indizi sono pochi, e inquietanti: un apparente suicidio e la scomparsa del direttore della filiale delle British Virgin Islands. Ma questo è solo l’inizio. Su una scacchiera aperta sul mondo globalizzato, agiscono in una complessa ma ben orchestrata partitura spregiudicati imprenditori e potenti CEO, hacker quasi invisibili, spie israeliane e alti prelati vaticani, commissari di polizia cantonale, avvocati d’affari ed ex banchieri. E un killer dai mille volti e da una sola mortifera passione. Faure inizia la sua indagine, coadiuvato da una squadra di specialisti: Pablo Bidarte, ex agente dell’FBI; Aaron Singer, esperto di sicurezza informatica; e Susan Finzi, spigliata e seducente manager.

Abstract: L'hacking è per alcuni sinonimo di violazione informatica, per altri di programmazione creativa. Il confine è sottile e dipende dalle intenzioni di chi "mette le mani sulla tastiera". Questo libro si rivolge a chi vuole fare il suo ingresso nel mondo dell'hacking ed è affascinato dai computer e dalle reti al punto da voler comprendere come individuare e sfruttare vulnerabilità software e hardware. Le tecniche illustrate mostrano quanto possa essere semplice sferrare un attacco informatico, in modo da poter imparare prima di tutto a difendersi. L'approccio è sia teorico sia pratico: introdotto un concetto se ne spiega la messa in opera attraverso strumenti come Kali Linux, Wireshark e Metasploit che permettono di eseguire il cosiddetto penetration testing e predisporre possibili exploit. In alcuni casi è mostrato l'impiego di accessori hardware di uso non comune. Nel corso dei vari capitoli il lettore impara come eseguire alcuni tra i principali attacchi su sistemi Linux e Windows, applicazioni web, reti wireless e macchine fisiche, fino ad arrivare a esplorare alcune tecniche più complesse come Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), ARP Poisoning e privilege escalation.

Abstract: Wireshark è uno standard de facto per analizzare e risolvere problemi di rete ma le sue potenzialità sono ben altre e abbracciano vari ambiti della sicurezza informatica, soprattutto se utilizzato insieme a Kali Linux e al framework Metasploit. Questo manuale mostra applicazioni offensive e difensive che spaziano dall'individuazione di accessi non autorizzati all'analisi di malware e al penetration testing. Diversi esempi spiegano il come e il perché dei principi di sicurezza informatica, mentre il lettore è invitato a mettere alla prova quanto appreso in un laboratorio virtuale in grado di simulare il traffico di rete. Nelle parti finali viene presentano il linguaggio Lua per personalizzare le funzionalità di Wireshark, e TShark per lavorare da riga di comando. Una lettura dedicata ai professionisti dell'Information Security e a chiunque voglia scoprire i punti deboli di una rete per metterla in sicurezza. Scarica il laboratorio di analisi scaricabile.