. media culture
book . hacktivism . media . net
book - No Starch Press, ISBN 1593270461
Il senso comune per i problemi di sicurezza informatica impone l'individuazione di chi attacca da parte di chi difende, intendendo l'attacco come una verticale e proditoria azione per scardinare le protezioni di un sistema. Questo schema da 'guardie e ladri' è non solo estremamente riduttivo, ma pure pericoloso se portato avanti per coppie biunivoche di causa / effetto (ossia di exploit e patches), in quanto perde completamente di vista la reale filosofia di chi davvero ha la ferrea volontà di violare un dato sistema. Questa filosofia è basata sull'aggiramento di un limite, che raramente è ottenuto con la forza bruta, ma più spesso attraverso vere e proprie opere d'ingegno, che riescono ad astrarre i problemi per trovare soluzioni inedite. In questo testo l'autore, infatti, altro non fa che sciorinare possibilità e visioni, tracciando una sorta di zen della sicurezza che descrive con approfondita tecnica scenari possibili o già in via di sviluppo. Il 'silenzio' a cui si fa riferimento nel titolo è quello in cui i dati vengono letti o intercettati senza autorizzazione, e lontano dagli occhi degli amministratori di sistema. Ne emerge tutta la complessità dell'interazione fra sistemi informatici e la loro infinita programmabilità, che lascia sistematicamente ampi spazi di manovra a chi usa l'ingegno per sgattaiolare all'interno dei sistemi navigando fra i suoi i dati senza essere metaforicamente visti né sentiti.
segnala via email | + facebook | + twitter | TrackBacks (0)
Michal Zalewski, Silence on the Wire : A Field Guide to Passive Reconnaissance and Indirect Attacks
book - No Starch Press, ISBN 1593270461Il senso comune per i problemi di sicurezza informatica impone l'individuazione di chi attacca da parte di chi difende, intendendo l'attacco come una verticale e proditoria azione per scardinare le protezioni di un sistema. Questo schema da 'guardie e ladri' è non solo estremamente riduttivo, ma pure pericoloso se portato avanti per coppie biunivoche di causa / effetto (ossia di exploit e patches), in quanto perde completamente di vista la reale filosofia di chi davvero ha la ferrea volontà di violare un dato sistema. Questa filosofia è basata sull'aggiramento di un limite, che raramente è ottenuto con la forza bruta, ma più spesso attraverso vere e proprie opere d'ingegno, che riescono ad astrarre i problemi per trovare soluzioni inedite. In questo testo l'autore, infatti, altro non fa che sciorinare possibilità e visioni, tracciando una sorta di zen della sicurezza che descrive con approfondita tecnica scenari possibili o già in via di sviluppo. Il 'silenzio' a cui si fa riferimento nel titolo è quello in cui i dati vengono letti o intercettati senza autorizzazione, e lontano dagli occhi degli amministratori di sistema. Ne emerge tutta la complessità dell'interazione fra sistemi informatici e la loro infinita programmabilità, che lascia sistematicamente ampi spazi di manovra a chi usa l'ingegno per sgattaiolare all'interno dei sistemi navigando fra i suoi i dati senza essere metaforicamente visti né sentiti.
segnala via email | + facebook | + twitter | TrackBacks (0)
« Frequency Modulator, controllo gestuale della sintesi | Main | Meeting Space in Veda, gestural sequencing »
. Sponsor
. casuale dal bookshop
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/No-MySQL-hostname-was-specified' (2) in /home/aludovico/neural.it/neural_it/random_entry.php on line 7
I cannot connect to MySQL.
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/No-MySQL-hostname-was-specified' (2) in /home/aludovico/neural.it/neural_it/random_entry.php on line 7
I cannot connect to MySQL.