Lista dei siti per imparare la sicurezza informatica

Tempo di lettura: 7 minuti
Data pubblicazione: September 8, 2016
sitilearninfosec
sitilearninfosec

Trovate tutte le nuove pagine aggiornate a questo indirizzo

Sebbene abbia creato una pagina apposita per mantenere una lista aggiornata settimanalmente con la lista di tutte le risorse di cui sono a conoscenza, ho deciso di scriverne anche un articolo, per cercare di categorizzarle al meglio e poter dare una maggiore capacità di decisione verso chi mi sta leggendo e ancora non sa da dove iniziare.

Per prima cosa, bisogna chiedersi in cosa ci si vuole specializzare. Il campo della sicurezza informatica è immenso, e copre ambiti che vanno dalla “semplice” analisi di applicazioni web al ben più ostico Reverse engineering**. **

Come seconda questione, è bene riuscire ad evitare di seguire troppo siti, in quanto si rischierebbe di non riuscire a stare dietro al passo, visto che giornalmente vengono pubblicate migliaia di notizie e guide. Focalizzatevi su un argomento, imparatelo bene e passate ad un altro. Così via, in modo da crearsi basi solide e non comportarsi come Script Kiddie. Per chi non ha proprio idea come cominciare, in questo caso Google è tuo amico!

Corsi e Video Tutorial

Su youtube se ne possono trovare moltissimi, ma cercherò di evitarli, preferendo corsi professionali [non necessariamente dovrete pagare, li trovate tutti (o quasi) su internet fruibili gratuitamente (ad esempio su torrent)]:

  1. The Complete Ethical Hacking Course: Beginner to Advanced;
  2. IT Security and Ethical Hacking (Udemy);
  3. PluralSight CompTIA Security+: molto teorico, ma se seguito in maniera approfondita pone delle ottime basi;
  4. InfiniteSkills - Learning Computer Forensics: sul sito di Infinite Skill se ne possono trovare diversi;
  5. Network Security;
  6. Penetration Testing & Ethical Hacking;
  7. Computer & Hacking Forensics;

Potete sceglierne altri da questa lista, tenuta aggiornata giornalmente.

Libri

In italiano ritengo degni di nota (ma ammetto che ne conosco ben pochi in lingua):

In inglese:

Libri per l’analisi di Malware:

  1. Malware Analyst’s CookBook;
  2. Pratical Malware Analysis;
  3. Pratical Reverse Engineering;

Altri (in inglese) si possono trovare  a questo indirizzo, su Github e Zenk-Security (il quale fornisce già i PDF).

Testate giornalistiche e blog inerenti alla sicurezza informatica

In italiano purtroppo abbiamo ben poche risorse, i siti nostrani sono:

  1. Testate giornalisitche:
    1. Tom’s Hardware;
    2. Ansa Tecnologia;
    3. Punto Informatico;
    4. Zeus News;
    5. CyberDifesa;
  2. Blog:

Principali normative sulla Sicurezza ICT.

In inglese:

Blog:

  1. Reddit netsec;
  2. Krebs on Security;
  3. Malware don’t need Coffe;
  4. Malwarebytes Blog;
  5. Schneier on Security;
  6. Troy Hunt’s Blog;
  7. ZDNet;
  8. Have i been pwned? Raccolta e notizie sugli ultimi breach;
  9. Malware must die!
  10. Blog Microsoft;
  11. Daniel Miessler;
  12. Darknet;
  13. David Longenecker;
  14. Fortinet Blog;
  15. Krypt3ia;
  16. Veracode;
  17. Webroot Threat Blog;

Testate giornalistiche:

Questo sono più o meno le maggiori fonti d’informazione. Per chi volesse iscriversi tramite feed a questa lista (in inglese) più altri siti che non ho menzionato (alcuni sono offline), può trovare il file xml a questo indirizzo.

Un’altra risorsa che ho sempre trovato molto utile e interessante sono le varie conferenze tenute (solitamente) negli Stati Uniti. I siti più aggiornati sono IronGeek e Security Tube.

Spero di esser riuscito ad elencare i principali e più inerenti; se ho dimenticato qualcosa, contattatemi e aggiungerò ciò che manca!