Capn3m0 WebSecurity Logo
  • WP PLUGINS
    • FaceBook Image Fix v0.4.3
    • wp-users-page
  • Staff
  • Job
  • Contacts
RSS Capn3m0 WebSecurity su Google capn3m0 su Scoop.it capn3m0 on Twitter capn3m0 on Facebook capn3m0 on Google+
  • Home
  • News
  • Sicurezza
  • Mobile
  • Seo&Social
  • Tips&Tricks
  • Video Geek
  • Crack Tools
    • Alice Wpa Calculator OnLine
    • Fastweb Wpa Calculator OnLine
    • MD5 Encrypt / Decrypt

Translator

Ads

Social Connection

Segui @capn3m0
Seguicisu Capn3m0 WebSecurity su Google+
Seguicisu Capn3m0 WebSecurity su Google Currents

Ultime Notizie

  • LG presenterà un pannello OLED flessibile LG presenterà un pannello OLED flessibile 21 maggio 2013 15:00
  • Il nuovo gioiello di Shuttle: All-in-One Barebone X70S Il nuovo gioiello di Shuttle: All-in-One Barebone X70S 21 maggio 2013 12:56
  • Instantcharge: ricaricare batterie smartphone in pochi secondi Instantcharge: ricaricare batterie smartphone in pochi secondi 21 maggio 2013 10:11
  • Yahoo acquista Tumblr per 1,1 miliardi di dollari Yahoo acquista Tumblr per 1,1 miliardi di dollari 20 maggio 2013 20:22

Meta

  • Registrati
  • Collegati
  • Voce RSS
  • RSS dei commenti
  • WordPress.org

[SECURITY] – L’arte dell’inganno, tutto sul Social Engineering

Sicurezza — scritto da capn3m0 il 3 aprile 2009 12:17

Ho da poco terminato di leggere il libro “L’arte dell’inganno” scritto da Kevin Mitnick, il più famoso Hacker del mondo. Il libro è un vero e proprio vademecum di tutte le tecniche di Social Engineering utilizzabili per reprerire informazioni riservate.

Per Social Engineering si intende lo studio dei comportamenti di una persona (vittima) al fine di individuare il miglior metodo per farsi comunicare l’informazione riservata di cui si ha bisogno.

Nel libro Mitnick elenca molti esempi di metodi che han consentito (e consentono) di far leva nelle persone al fine di farsi comunicare password o informazioni preziose per poter poi accedere ed effettuare attacchi verso un dato sistema informatico. Si va dal fingersi un collega al fine di far abbassare la “diffidenza” nella vittima a vere e proprie tecniche di manipolazione che possono portare a far eseguire l’attacco alla vittima stessa. Ovviamente senza che quest’ultima dubiti minimamente del suo interlocutore (colui che attacca).

[SECURITY] Larte dellinganno, tutto sul Social Engineering

Copertina "L'arte dell'inganno"

Per ogni capitolo vengono citati diversi esempi e poi analizzati sotto più punti di vista. Da una parte viene spiegato come è stato possibile l’attacco, su quali “tasti” ha agito e, soprattutto, quale falla lo ha consentito. Dall’altra, invece, viene analizzato il sistema “vittima” per portarne alla luce i problemi e le possibili soluzioni.

Il fine del libro è quello di mettere in risalto le vulnerabilità di qualsiasi sistema quando vi è un fattore ben preciso, quello “umano“.


Riassumere in un post tutte le nozioni che si apprendono è quasi impossibile e, quindi, vi invito a leggerlo e, soprattutto, a farlo leggere ai vostri Amministratori di Rete&Co. che potrebbero trovare spunti per fixare problemi di Sicurezza che neanche pensavano di avere.

Ho intrapreso ora la lettura del libro successivo dal titolo “L’arte dell’intrusione” e, non appena finito, provvederò a farne una breve recensione.

Per chi non volesse spendere soldi eccovi di seguito i link a Google Libri per leggerli direttamente on line:

L’arte dell’inganno – K. Mitnick

L’arte dell’intrusione – K. Mitnick

Buona lettura

Articoli che potrebbero interessarti:

Il governo USA registra le chiamate dei suoi ...
Hacker: un furto da 45 milioni di euro al Ban...
SIRI: alla guida pericoloso come invio SMS
Twitter al lavoro per prevenire l'hacking deg...
capn3m0

capn3m0

Site Facebook Google+Segui @capn3m0
(administrator)
Sono un geek /nerd classe '83, innamorato dell'informatica dall'età di 7. Appassionato del Web, dei linguaggi di programmazione e di sicurezza informatica. Nel 2007 ho creato questo sito per raccogliere tutto ciò che apprendo giorno dopo giorno nelle mie esperienze con il mondo informatico.
292 8
Tags: hack, hacker, kevin mitnick, Sicurezza, social engineering, tecniche di manipolazione

Subscribe to RSS Iscriviti al Feed RSS

Oppure lascia la tua email per essere sempre aggiornato con le ultime notizie.

© Copyright 2008-2013 — Capn3m0 WebSecurity. All Rights Reserved.
Il Bloggatore Paperblog : le migliori informazioni in diretta dai blog Segnala a Zazoom - Blog Directory
Tweet