Dopo i recenti fatti di WannaCry e Samba, ho riflettutto un po' su quello che era (ed è) il mio approccio alla sicurezza informatica, almeno per le infezioni. Ma prima di affrontarlo, riprendiamo un po' di storia.

Inizialmente, il vettore di attacco (ovvero il mezzo con il quale il virus attaccava) era un supporto di memorizzazione fisico: floppy disk, compact-disk, successivamente pennette USB e altri. A seconda se era un virus od un worm (passatemi la generica classificazione), doveva esser lanciato a mano mediante l'inganno dell'utente (ad esempio, facendosi passare per altro) oppure, i secondi, sfruttando delle falle nei sistemi di "protezione".

Spinto dalla curiosità di leggere qualche libro di Kevin Mitnick, ho preso questo "Saggio". Con la prefazione di Steve Wozniak, si presenta in due parti fondamentali: per quasi tutto il libro, dall'inizio, si raccontano storie di ingegneria sociale di persone che sono riuscite ad ottenere quello che volevano (password di accesso, documenti riservati, etc). Ogni storia (riassunta in 2 pagine al massimo) viene spiegata, viene riportato il tipo di attacco, qual è stato l'errore e quali sono i possibili rimedi. La seconda parte, molto più contenuta, riporta dettagli più tecnici sulle tipologie di attacco (e quindi di difesa) con alcune checklist ed un vademecum per migliorare la gestione della sicurezza.

Quello che segue è il mio personale commento riguardo ad un fatto successo nella seduta di oggi del Tavolo per il Decoro Urbano.

Ho volontariamente sottratto questo libro dalla piccola libreria di casa, lo ammetto, solo per il titolo. Tuttavia, leggendo, mi sono accorto che è molto di più di un testo umoristico (come pensavo): è una accurata analisi sulle motivazioni, talvolta profonde, che spingono le persone ad agire in un certo modo.