Trovate tutte le nuove pagine aggiornate a questo indirizzo

Sebbene abbia creato una pagina apposita per mantenere una lista aggiornata settimanalmente con la lista di tutte le risorse di cui sono a conoscenza, ho deciso di scriverne anche un articolo, per cercare di categorizzarle al meglio e poter dare una maggiore capacità di decisione verso chi mi sta leggendo e ancora non sa da dove iniziare.

Per prima cosa, bisogna chiedersi in cosa ci si vuole specializzare. Il campo della sicurezza informatica è immenso, e copre ambiti che vanno dalla “semplice” analisi di applicazioni web al ben più ostico Reverse engineering.

Come seconda questione, è bene riuscire ad evitare di seguire troppo siti, in quanto si rischierebbe di non riuscire a stare dietro al passo, visto che giornalmente vengono pubblicate migliaia di notizie e guide. Focalizzatevi su un argomento, imparatelo bene e passate ad un altro. Così via, in modo da crearsi basi solide e non comportarsi come Script Kiddie. Per chi non ha proprio idea come cominciare, in questo caso Google è tuo amico!

Corsi e Video Tutorial

Su youtube se ne possono trovare moltissimi, ma cercherò di evitarli, preferendo corsi professionali [non necessariamente dovrete pagare, li trovate tutti (o quasi) su internet fruibili gratuitamente (ad esempio su torrent)]:

Potete sceglierne altri da questa lista, tenuta aggiornata giornalmente.

Libri

In italiano ritengo degni di nota (ma ammetto che ne conosco ben pochi in lingua):

Hacker 7.0: delinea in modo approfondito tutti i passaggi di un intrusione, con esempi pratici;

L’arte dell’inganno: Mitnick spiega alcune tecniche di Social Engignerring;

L’arte dell’intrusione: interviste ad hacker e spiegazione dettagliata delle loro passate intrusioni;

Spaghetti Hacker: storia della cultura hacker italiana nei suoi primi anni;

In inglese:

Libri per l’analisi di Malware:

Altri (in inglese) si possono trovare a questo indirizzo, su Github e Zenk-Security (il quale fornisce già i PDF).

Testate giornalistiche e blog inerenti alla sicurezza informatica

In italiano purtroppo abbiamo ben poche risorse, i siti nostrani sono:

Principali normative sulla Sicurezza ICT.

In inglese:

Blog:

Testate giornalistiche:

Questo sono più o meno le maggiori fonti d’informazione. Per chi volesse iscriversi tramite feed a questa lista (in inglese) più altri siti che non ho menzionato (alcuni sono offline), può trovare il file xml a questo indirizzo.

Un’altra risorsa che ho sempre trovato molto utile e interessante sono le varie conferenze tenute (solitamente) negli Stati Uniti. I siti più aggiornati sono IronGeek e Security Tube.

Spero di esser riuscito ad elencare i principali e più inerenti; se ho dimenticato qualcosa, contattatemi e aggiungerò ciò che manca!