Di: Sergio Palumbo
Tempo di lettura stimato: 2 minuti
C’è chi dice, provocatoriamente, che l’unico computer “sicuro” è quello chiuso in una stanza blindata chiusa a chiave. Con la spina della corrente staccata. La problematica della sicurezza informatica si fa sempre più scottante. Si pensi, ad esempio, che in un recente sondaggio, l’83% degli istituti finanziari che hanno risposto al sondaggio, ha dichiarato di aver subito attacchi di vario tipo, quali intrusioni, denial-of-service o worm. Tra le società vittime di attacchi, il 40% di esse ritiene di aver subito, da tali attacchi, un cospicuo danno economico. Conoscere il proprio nemico è, generalmente, il miglior modo per individuare le strategie per combatterlo e sconfiggerlo. Nel caso dell’hacking, ciò è ancora più vero.
In “Il rumore dell’hacking”, Michal Zalewski, affermato ricercatore nel campo della sicurezza informatica, passa in rassegna tutte le possibili occasioni che ha un hacker per intrufolarsi in un sistema o per carpirne informazioni e dati lungo tutto il percorso dei dati stessi: dalla digitazione all’arrivo a destinazione tramite una rete locale e/o geografica.
Certo, esistono tanti e tanti libri sull’hacking e sulla sicurezza informatica, ma questo di Zalewski cambia prospettiva ed in tal senso è l’unico del suo genere, oltre che il più interessante, offrendo un approccio metodologico particolarmente interessante. I tanti libri dello stesso genere si soffermano principalmente, se non esclusivamente, sugli aspetti pratici. Questo libro, invece, ha un approccio più divulgativo e, se vogliamo, più didattico. Oltre a passare in rassegna le falle dei sistemi, le possibili strategie di attacco e le conseguenti contromisure possibili, il libro sprona il lettore a conoscere tutti quegli aspetti teorici che di solito vengono omessi. Tale conoscenza è assolutamente fondamentale per chiunque voglia seriamente avvicinarsi alle problematiche relative alla sicurezza informatica, poiché oltre a preparare agli attacchi noti, consente di costituire una “forma mentis” per essere preparati e prevenire anche scenari non ancora attuali. In altri termini, questo libro insegna a “pensare in sicurezza”.
Il contenuto è molto dettagliato ed esposto piacevolmente al lettore, sempre nell’ottica della doppia veste conoscitiva e pratica per tutti i capitoli.
Il libro copre tutto il ciclo di vita di un dato trasmesso in rete, partendo addirittura dalla digitazione dei dati stessi e proprio dei capitoli dedicati ai momenti in cui i dati sono ancora sul computer mittente si scoprono le cose più curiose: sapevate che, addirittura, guardando le luci intermittenti di una scheda di rete potrebbe essere possibile scoprire il contenuto dei dati trasmessi? Successivamente, il libro si dedica alle reti locali e quindi alla rete Internet, con interessanti dettagli sui protocolli in essa utilizzati e le relative vulnerabilità degli stessi. Infine, il libro si dedica alle tecniche di monitoraggio delle reti e dei sistemi, perché “ciò che non uccide rende più forti”.
In conclusione, il libro di Michal Zalewski è consigliabile sia agli esperti di sicurezza informatica, che lo troveranno sicuramente un pratico strumento di lavoro, sia per chi si avvicina, anche per mera curiosità, a questo mondo, che in questo libro troverà una miniera inesauribile di informazioni raccontate quasi come un avvincente thriller, che lo porterà per mano nel mondo dell’hacking e della sicurezza informatica.
Link: il sito di Apogeo Editore – www.apogeonline.com
Da Sony Ericsson tre nuovi cellulari Walkman
Recensione del libro "Il nazista e il barbiere " di Edgar Hilserath (Marcos Y Marcos)