"L'arte dell'inganno" - Kevin Mitnick

Spinto dalla curiosità di leggere qualche libro di Kevin Mitnick, ho preso questo "Saggio". Con la prefazione di Steve Wozniak, si presenta in due parti fondamentali: per quasi tutto il libro, dall'inizio, si raccontano storie di ingegneria sociale di persone che sono riuscite ad ottenere quello che volevano (password di accesso, documenti riservati, etc). Ogni storia (riassunta in 2 pagine al massimo) viene spiegata, viene riportato il tipo di attacco, qual è stato l'errore e quali sono i possibili rimedi. La seconda parte, molto più contenuta, riporta dettagli più tecnici sulle tipologie di attacco (e quindi di difesa) con alcune checklist ed un vademecum per migliorare la gestione della sicurezza.

Personalmente, sebbene si tratti di un libro non diretto ai tecnici, mi aspettavo di più. E' vero che le tecniche di ingegneria sociale (le più vecchie, come banalmente chiedere la password) funzionano ancora, ma pensavo di trovarmi di fronte ad un libro con contenuti un po' più interessanti. Quello che fondamentalmente rimane, a seguito della lettura, è quello che, almeno per me, è la normalità: il controllo delle informazioni, e quindi la sicurezza, passa dalla buona educazione degli utenti a maneggiare le informazioni stesse. Ovvero, tutti devono essere coscienti di quali rischi ci sono a fidarsi ed a non rispettare le procedure.

Edito da Feltrinelli, ISBN 978-8807818417