Ho letto sia L'arte dell'inganno che L'arte dell'intrusione e devo dire che mi hanno piuttosto annoiato (soprattutto il primo, che è tutta farina del sacco di Mitnick).
Penso che il social engineering di Mitnick fosse possibile soltanto negli USA e fino alla metà degli anni '90, quando Internet non era ancora un fenomeno di massa. Del resto lo stesso Kevin sottolinea come gli statunitensi siano un popolo particolarmente credulone... e leggendo i vari esempi di "attacco ingegneristico" riportati nel libro non si può certo dargli torto.
La maniacale accuratezza con cui Mitnick descrive i vari tipi di inganno e le possibili "cure" risulta un po' eccessiva: da una parte, perché le tecniche fraudolente funzionano solo con impiegati estremamente ingenui, dall'altra, perché se un impiegato è estremamente ingenuo reagirà poco anche alle cure.
Il secondo libro descrive 10 casi esemplari di hacking, anzi, di cracking... e proprio per questo non risultano molto interessanti. Il racconto più divertente è forse il primo: la storia di 4 ragazzini che, nei primi anni '90, smontano una macchina di videopoker per carpirne i segreti e vincere al Casinò. Ma nulla in confronto alle recenti imprese di cinesini che mandano in pagamento le newslot inviandogli un file tramite il dispositivo bluetooth del cellulare. Insomma, penso che il libro avrebbe meritato la narrazione di imprese un po' più "ingegnose".
Nessun commento:
Posta un commento