dimarts, d’agost 03, 2004
The Art Of Deception, per Kevin Mitnick
A un sistema de seguretat els intrusos més preparatats cerquen el punt feble per així poder aconseguir el seu objectiu. Aquest objectiu pot ser l'obtenció de dades, bens, o l'obertura de noves portes d'accés. La tecnologia ajuda a millorar la seguretat, però el punt més feble segueixen essent, sense cap dubte, les persones. I per tant les persones relacionades amb aquest bé seran el primer objectiu de l'atacant per extreure la informació que necessita.
Mitnick és un hacker llegendari, víctima dels mass-media. Va saber mesclar el coneixement tecnològic amb les tècniques d'enginyeria social per treure avantatge de la ignorància o confiança de les persones. En el seu cas el va moure la curiositat, però no té per què sempre esser aquest el motiu.
Al llarg del llibre s'ens ofereixen exemples, ordenats per temàtica en el tipus d'atac, sobre com un atacant pot obtenir informació de les seves víctimes sense que sospitin d'estar perjudicant la seguretat dels seus bens. A més, després de cada història adjunta informació sobre com prevenir o almenys minimitzar aquest tipus d'atac. Al final del llibre hi ha informació sobre com desenvolupar polítiques de seguretat d'empresa.
Sobre la seguretat en general ja en vaig parlar a aquesta entrada sobre Beyond Fear de Bruce Scheier. El llibre de Mitnick el completa.
Mitnick és un hacker llegendari, víctima dels mass-media. Va saber mesclar el coneixement tecnològic amb les tècniques d'enginyeria social per treure avantatge de la ignorància o confiança de les persones. En el seu cas el va moure la curiositat, però no té per què sempre esser aquest el motiu.
Al llarg del llibre s'ens ofereixen exemples, ordenats per temàtica en el tipus d'atac, sobre com un atacant pot obtenir informació de les seves víctimes sense que sospitin d'estar perjudicant la seguretat dels seus bens. A més, després de cada història adjunta informació sobre com prevenir o almenys minimitzar aquest tipus d'atac. Al final del llibre hi ha informació sobre com desenvolupar polítiques de seguretat d'empresa.
Sobre la seguretat en general ja en vaig parlar a aquesta entrada sobre Beyond Fear de Bruce Scheier. El llibre de Mitnick el completa.
Comentaris:
<< Principal
M'agafen calfreds només de pensar que hauria pogut començar a escriure aquest weblog fa 10 anys, sobre paranoies d'un adol.lescent... Ufff. Suposo que un exemple de web caxondo-teenager és aquest: http://basjohn.modblog.com/
Publica un comentari a l'entrada
<< Principal