L'arte dell'intrusione

Ho da poco completato la lettura di questo interessante libro di Kevin D. Mitnick...

Recentemente ho avuto modo di leggere l'ultimo libro di Mitnick: "L'arte dell'intrusione". Ve lo voglio segnalare in quanto la ritengo una lettura molto interessante soprattutto per chi opera nel mio campo: aiuta a prendere coscienza di tutti i pericoli a cui si va incontro esponendo dei servizi su web.

Ho trovato molto interessante soprattutto il capitolo sul social engineering in quanto ha dimostrato come non sia necessario essere dei super tecnici per violare un sito ma siano sufficienti alcune doti di psicologia per sfruttare la buona fede delle persone. Giusto una settimana dopo che ho letto questo capitolo, ha telefonato in ufficio una persona che chiedeva i dati di accesso FTP ad un sito di cui diceva essere l'amministratore. Devo dire che sul momento non stavo dando troppo peso alla richiesta quando d'un tratto mi è tornato in mente il libro e mi sono ritrovato ad essere molto sospettoso. Alla fine, dopo una serie di mie richieste per accertare l'autenticità della persona dall'altro capo del telefono, ovviamente questi era chi diceva di essere (alla fine non stava chiedendo i dati di accesso al sito della Casa Bianca...) ma devo proprio dirlo: sul momento mi sono un po' preoccupato.

Consiglio quindi a tutti questa lettura perché aiuta a fermarsi un attimo e a riflettere sui molteplici rischi a cui siamo soggetti.

Da ultimo vorrei ringraziare Gomma, webmaster della Feltrinelli, per avermi dato questo libro e avermi così reso un po' più paranoico :-)