All'Hackers on Planet Earth va in scena il social engineering

All'Hackers on Planet Earth va in scena il social engineering

Kevin Mitnick e l'organizzatore dell'evento Emmanuel Goldstein parlano di una tipologia di attacco informatico contro cui nessun software può far nulla: il social engineering

di Fabio Gozzo pubblicata il , alle 14:39 nel canale Sicurezza
 

In occasione dell'Hackers on Planet Earth tenutosi lo scorso sabato a New York, il celebre hacker Kevin Mitnick e l'organizzatore dell'evento Emmanuel Goldstein hanno parlato dell'anello debole di tutti i sistemi informatici: l'uomo. Tra le varie tipologie di attacco informatico esistenti, una delle più pericolose non si basa infatti sulla tecnologia o sulle conoscenze tecniche dell'hacker, ma sulle informazioni che quest'ultimo riesce a carpire dalle persone per poi sferrare l'attacco vero e proprio.

Il social engineering è un argomento ben noto a Mitnick, che nella prima metà degli anni 90, con il nome d'arte Condor, è stato protagonista di ardite incursioni nei sistemi informatici del governo statunitense e poi arrestato dall'FBI, in seguito ad una caccia all'uomo durata 168 giorni. Per violare i sistemi, il Condor infatti non utilizzava chissà quali conoscenze tecniche, ma sfruttava la sua innata capacità di manipolare e persuadere le persone al fine di ottenere informazioni e password.

Mitnick ha raccontato ai presenti in sala alcuni aneddoti riguardanti attacchi informatici basati sul social engineering da lui compiuti in passato, illustrando le meccaniche su cui faceva leva per ingannare le proprie vittime. Nel corso dell'evento, Goldstein ha poi dato una dimostrazione dal vivo di quanto sia semplice ed efficace sfruttare tecniche di social engineering a proprio vantaggio. Di seguito ecco il filmato della telefonata effettuata da Goldstein.

A titolo informativo riportiamo che Mitnick attualmente gestisce una propria azienda di consulenza e sicurezza informatica chiamata Mitnick Security Consulting LLC ed ha all'attivo un libro intitolato "L'arte dell'inganno", uscito in Italia nel 2003. Le vicende di Mitnick sono state inoltre raccontate in modo romanzato in un film girato nel 2000 intitolato "Takedown".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ayreon8621 Luglio 2008, 14:42 #1
vanna marchi dell'informatica
.:Moro21:.21 Luglio 2008, 15:10 #2
sarebbe bello trovare una vers sub..
gnek21 Luglio 2008, 15:16 #3
vanna marchi dell'informatica


ahahahahahh
più che < "wanna marchi" dell'informatica> io direi <"qualsiasi politico italiano" dell'informatica
Tolt21 Luglio 2008, 15:42 #4
appena ho letto "social engineering" ho avuto un brivido!

il libro citato in questo articolo l'ho letto e mi è piaciuto.
il film è anche meglio (io odio leggere )

dannata curiosità...
elevul21 Luglio 2008, 16:21 #5
Vi siete dimenticati di dire che quello di quest'anno è l'ultimo HOPE: http://www.thelasthope.org/
ea8721 Luglio 2008, 16:22 #6
qualche anima pia che sottotitola?......
riva.dani21 Luglio 2008, 16:59 #7
E' verissimo, belli sia il libro che il film.

PS: A rischio di essere pedante...

1) http://it.wikipedia.org/wiki/Hacker
2) http://it.wikipedia.org/wiki/Cracker
leptone21 Luglio 2008, 18:52 #8
@ riva.dani
non sei pedante sei corretto, nel fare giusta informazione
killercode21 Luglio 2008, 19:53 #9
Effettivamente non conviene più forzare le password...tanto sono gli stessi utenti che te le danno
PhirePhil21 Luglio 2008, 21:47 #10
...Emmanuel Goldstein...

Cerial Killer? XD

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^