• Kevin Mitnick: "L'arte dell'inganno"

    arte-inganno.gif

    Alzi la mano chi di voi non conosce Kevin Mitnick. Per i pochi che non lo sanno, Mitnick, soprannominato il Condor, è considerato uno dei più abili, se non il più abile, hacker del mondo.

    Mitnick venne arrestato nel 1995: incarcerato senza processo, è stato rilasciato nel gennaio 2000, ma obbligato ad un’astinenza da Internet fino al 21 gennaio 2003. Attualmente è CEO dell’azienda di consulenza e sicurezza informatica chiamata “Mitnick Security Consulting LLC”.

    All’uscita dal carcere, tra le altre attività, ha scritto un paio di libri. In queste ultime settimane ho finalmente trovato il tempo per leggere “L’arte dell’inganno”.

    Il libro è molto meno tecnico di quanto mi aspettassi e in molti passi troppo ripetitivo negli esempi di “attacchi”. Però è sicuramente una lettura interessante che offre tanti spunti di riflessione.

    Innanzitutto introduce il concetto di ingegnere sociale e le sue tecniche per ingannare gli impiegati di una società, al fine di ottenere informazioni sensibili e penetrare nei sistemi di sicurezza:

    Ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è, oppure manovrandoli. Di conseguenza l’ingegnere sociale può usare la gente per strapparle informazioni con o senza l’ausilio di strumenti tecnologici.

    Lo scopo principale del libro è dimostrare come l’anello più debole della sicurezza è il fattore umano. Si possono spendere tempo e denaro per implementare i massimi sistemi di sicurezza, ma se l’azienda non si impegna a formare i propri dipendenti sull’importanza della sicurezza, ogni sforzo è inutile. E non a caso viene citata una famosa frase detta da un altro grande esperto, Bruce Schneier:

    La sicurezza non è un prodotto, è un processo. Inoltre non è un problema di tecnologia, ma di persone e gestione.

    La questione del fattore umano, in effetti, non è quasi mai presa in considerazione dalla maggior parte delle aziende e i temi proposti dal libro sono sempre attuali, nonostante abbia già 6 anni (un’eternità per il mondo dell’IT). Voi avete letto il libro? Cosa ne pensate del tema “fattore umano”?

    Tags:

    Se vuoi aggiornamenti su Kevin Mitnick: "L'arte dell'inganno" inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Kiko dice:

      Innanzitutto un punto è doveroso sottolineare: le capacità di Mitnick sono indiscusse, ma la parola “genio” o “il più abile” è certamente lontana dalla verità. Mettiamola così: è uno che ha sbattuto fortemente la testa contro i computer, contro i sistemi operativi, contro il VAX (in quello sì che era un mago), e limitiamoci a dire che è stato un grande “applicatore dei numerosi testi underground”. Da parte sua resta tutto l’onore (ma siamo sicuri sia la parola corretta?) dell’incredibile (fino ad allora sperimentato soltanto per motivi di test) attacco contro i computer di Shimomura, suo ultimo exploit di fatto. E’ stato un maestro dell’ingegneria sociale, un autentico truffatore di persone e dalla sua esperienza e dai sue due libri (dovresti leggere pure il secondo) vengono fuori tante ma tante di quelle verità e realtà taciute o nascoste o semplicemente evitate dai testi puramente teorici sulla sicurezza. Il fattore umano e l’impiegato (per dirla in termini generici) è e resta l’anello debole della sicurezza, e non solo di quella informatica. Molte aziende hanno dimostrato che con pochi strumenti di protezione e un ottimo “regolamentario interno” (ferreo e rispettato da tutti i dipendenti) sono riuscite a proteggere i propri sistemi meglio di altre società che hanno speso tanto comprando i migliori prodotti software, ma che hanno tralasciato l’istruzione della componente umana. Ah dimenticavo: ma qualcuno ancora insegue la protezione-assoluta di un sistema? Sarebbe come provare a cercare un sistema Windows funzionate: NON ESISTE!

    2. kkX dice:

      E’ una questione che va morendo secondo me il fattore umano…
      Con l’alfabetizzazione informatica anche il più incapace dei dipendenti non darà mai la password di root al telefono o via email, è una cosa molto anni 80-90 secondo me…

      PS Kiko a me Windows XP funziona senza problemi, rimane acceso per settimane senza rallentamenti o blocchi… Son fortunato io o incapaci gli altri?

    Commenta

    Your email address will not be published. Required fields are marked *