BIBLIOTECH
Feltrinelli, Torino 2005
Pagine 328
ISBN 8807818418
Prezzo 9.00
Traduzione di Giancarlo Carlotti
Contributi di Raoul Chiesa e Steve Wozniak
Il più celebre “pirata informatico” spiega tutte le tecniche di “social engineering” che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili.
Questo libro descrive le strategie di “social engineering” impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'”inganno”, di espedienti per usare la buona fede, l’ingenuità o l’inesperienza delle persone che hanno accesso alle informazioni “sensibili”. Per l’hacker, per esempio, può essere utile il numero di telefono di un funzionario o altri dati apparentemente senza importanza perché, combinando insieme i disparati dettagli, riesce poi a trovare il tallone d’Achille dell’intero sistema.
L'”arte dell’inganno” praticata dall’hacker è paragonabile alle strategie che Sun Tzu descriveva nel suo leggendario trattato su “L’arte della guerra”. Anche in questo caso, la manipolazione del “fattore umano”, la capacità di “ricostruire” le intenzioni, la mentalità e il modo di pensare del nemico, diventa lo strumento più micidiale ed efficace.
Nel suo libro Mitnick è quasi didascalico, riporta le conversazioni telefoniche, le vicende e gli aneddoti spesso anche curiosi che permettono di capire concretamente il funzionamento delle tecniche di “social engineering”. L’autore non si esime dal dare dei “buoni consigli” di difesa, fornendo così anche un prezioso vademecum per gli addetti alla protezione.
(dalla quarta di copertina)
Kevin D. Mitnick è ritenuto il più abile hacker del mondo. È stato confinato per molto tempo agli arresti domiciliari con l’incredibile divieto di collegarsi alla rete e usare il computer. La sua prima violazione della rete militare del North American Defense Command (NORAD) risale al 1982, ed ispirò la sceneggiatura del film “War Games“. Nel 1992 si diede alla clandestinità dopo aver attaccato il sistema di voiceMail della Pacific Bell, una delle maggiori telco del mondo. Sotto lo psedudonimo di “Condor” continuò ad hackerare, colpendo tra gli altri i sistemi di Motorola, Nokia, Fujitsu, Novell, NEC, Colorado SuperNet, Sun Microsystems e della University of Southern California, causando danni per 80 milioni di dollari. E’ stato arrestato nel 1995 dopo aver penetrato il computer dell’esperto di sicurezza Tsutomu Shimomura, che gli aveva lanciato una sfida. Dopo 5 anni di carcere è stato rilasciato. Attualmente è consulente per la sicurezza informatica di varie corporation, ma il suo mito non accenna a tramontare.
