17.1.05

[sicurezza] Casseforti open source

Matt Blaze è un professore fuori dal comune: insegnante al dipartimento di Computer and Information Science dell'Università della Pennsylvania, nel tempo libero si diletta ad applicare i criteri di analisi della sicurezza informatica ad elementi del mondo non-digitale.
Nel suo ultimo rapporto, Safecracking for the Computer Scientist (PDF; 2.6 MB ), ci mostra come la prospettiva di analisi di un tecnologo informatico sia in grado di valutare e individuare le debolezze delle casseforti e dei dispositivi affini(caveau etc): l'analisi, davvero interessante e definita "eccellente" da Bruce Schneier, ha evidenziato le carenze strutturali insite nel processo di gestione della sicurezza di questi sistemi e ha sollevato un vero e proprio vespaio nel mondo degli "esperti" di forzieri e affini.
L'approccio di questi ultimi, infatti, si richiama al vetusto metodo "security through obscurity", un approccio che prevede l'occultamento delle informazioni sul funzionamento di un sistema e che ha come maggior svantaggio la lenta, se non addirittura nulla, evoluzione dei sistemi stessi.
Blaze, invece, facendo un reverse engineering dei dispositivi e divulgando informazioni sui loro funzionamenti e debolezze, fa in modo che esse non siano solo patrimonio di costruttori e scassinatori e sollecita la necessità di costruire dispositivi sempre più sicuri.
Vi consiglio di leggere i pareri infiammati degli espertoni di cassaforti sul gruppo alt.locksmithing

Nessun commento: