BIBLIOTECH
Feltrinelli Editore
Pubblicato: 25 settembre 2013
Pagine: 336
ISBN: 9788807882463
Prezzo: 11,00
Questo libro descrive le strategie di “social engineering” impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti.
Si tratta di tecniche dell'”inganno”, di espedienti per usare la buona fede, l’ingenuità o l’inesperienza delle persone che hanno accesso alle informazioni “sensibili”. Per l’hacker, per esempio, può essere utile il numero di telefono di un funzionario o altri dati apparentemente senza importanza perché, combinando insieme i disparati dettagli, riesce poi a trovare il tallone d’Achille dell’intero sistema.
L'”arte dell’inganno” praticata dall’hacker è paragonabile alle strategie che Sun Tzu descriveva nel suo leggendario trattato su L’arte della guerra. Anche in questo caso, la manipolazione del “fattore umano”, la capacità di “ricostruire” le intenzioni, la mentalità e il modo di pensare del nemico, diventa lo strumento più micidiale ed efficace.
Nel suo libro Mitnick è quasi didascalico, riporta le conversazioni telefoniche, le vicende e gli aneddoti spesso anche curiosi che permettono di capire concretamente il funzionamento delle tecniche di “social engineering”. L’autore non si esime dal dare dei “buoni consigli” di difesa, fornendo così anche un prezioso vademecum per gli addetti alla protezione.
Kevin D. Mitnick, è ritenuto il più abile hacker del mondo. È stato confinato per molto tempo agli arresti domiciliari con l’incredibile divieto di collegarsi alla rete e usare il computer. La sua prima violazione della rete militare del North American Defense Command (NORAD) risale al 1982, ed ispirò la sceneggiatura del film “War Games”. Nel 1992 si diede alla clandestinità dopo aver attaccato il sistema di voice-mail della Pacific Bell, una delle maggiori telco del mondo. Sotto lo psedudonimo di “Condor” continuò ad hackerare, colpendo tra gli altri i sistemi di Motorola, Nokia, Fujitsu, Novell, NEC, Colorado SuperNet, Sun Microsystems e della University of Southern California, causando danni per 80 milioni di dollari. E’ stato arrestato nel 1995 dopo aver penetrato il computer dell’esperto di sicurezza Tsutomu Shimomura, che gli aveva lanciato una sfida. Dopo 5 anni di carcere è stato rilasciato. Attualmente è consulente per la sicurezza informatica di varie corporation, ma il suo mito non accenna a tramontare.
