Zeus News è un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente.

Sondaggio
Quale di questi grandi portali visiti più frequentemente?
Libero
Blogspot
YouTube
Virgilio
Facebook
Wikipedia
Live (MSN)
eBay
Google
Yahoo!

Mostra i risultati (3362 voti)
Dicembre 2014
Chiude la CEC-PAC, un fallimento da 19 milioni di euro
Telefonini e promozioni natalizie: quale operatore offre di più
Da BMW l'auto che si cerca il parcheggio da sola
Honor T1, il tablet economico di Huawei
Windows 10 integra Cortana e l'app per la Xbox
Treviso, ragazzini condividono filmato hard con Whatsapp
Il reggiseno bionico che solleva e sistema il seno alla perfezione
Il macchinario che trasforma l'acqua in petrolio
Serve davvero proteggere smartphone e tablet Android con un antivirus?
Sony, migliaia di password in una cartella chiamata ''Password''
Mandare in crash WhatsApp con un singolo messaggio di testo
Lo shopping online? Adesso si fa col Bancomat
Novembre 2014
TIM e Vodafone, LTE fino a 225 Mbit/s
Google rende più semplice vedere tutti i dispositivi connessi al proprio account
Toyota Mirai, l'auto a idrogeno che produce energia per la casa
Tutti gli Arretrati

Come diventare esperti di sicurezza informatica

Il famoso crittografo Bruce Schneier dà alcuni consigli preziosi per trasformarsi in esperti di sicurezza.



[ZEUS News - www.zeusnews.it - 24-07-2012]

Bruce Schneier sicurezza
Bruce Schneier

La sicurezza informatica è più di un hobby: per gli utenti comuni è una necessità, per alcuni una passione, per altri una sfida.

Diventare veri esperti in questo campo, inoltre, può essere un buon punto di partenza per trovare un posto di lavoro; il problema è: come si fa a diventare degli esperti?

Brian Krebs l'ha chiesto a Bruce Schneier, crittografo di fama mondiale e certamente una delle persone più adatte a spiegare da che parte iniziare se ci si vuole occupare di sicurezza.

I punti chiave sono tre: studio, pratica e dimostrazione.

Lo studio, va da sé, serve ad acquisire le conoscenze necessarie. In questa categoria Schneier fa rientrare non solo i corsi veri e propri, ma anche la partecipazione a conferenze come SANS o Offensive Security e la lettura della grande mole di materiale - sotto forma di libri o interventi sui blog tematici - che la Rete può offrire.

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1142 voti)
Leggi i commenti

La pratica è un secondo punto indispensabile: la sicurezza informatica si impara mettendo alla prova sul campo le nozioni apprese. «Ciò significa» - spiega Schneier - «usare ciò che si è imparato per configurare sistemi di sicurezza, progettare nuovi sistemi e - certo - violare sistemi esistenti».

Infine, la dimostrazione: una volta diventati degli esperti, se si vuole che questa passione diventi un lavoro, è necessario dimostrare di saperci fare. Non soltanto in un colloquio di lavoro, ma anche tramite canali meno "ufficiali" come un proprio blog, o la pubblicazione di podcast tematici, o la scrittura di documenti per le conferenze, e via di seguito.

Tutte queste, come ammette Schneier stesso, sono tuttavia indicazioni generalmente valide per affrontare qualunque area di studio. Ciò che di specifico la sicurezza informatica richiede è una speciale forma mentis, ossia la capacità di pensare non tanto a come funziona un sistema, quanto a come si possa violare quel sistema.

Si tratta di possedere un'intuizione adatta a scovare i punti deboli di quanto ci si trova di fronte, così da poter notare al volo i potenziali problemi di sicurezza. «È un modo di pensare che non è naturale per la maggior parte della gente. Ma se non si vede il mondo in questo modo, non si noterà mai la maggior parte dei problemi di sicurezza».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita.

Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.

Approfondimenti
Crittografia quantica, un passo avanti significativo

Commenti all'articolo (2)

maxstirner
Io credo che un ottimo poliziotto debba avere le stesse doti che possiede un ottimo ladro e solo il destino personale e circostanze misteriose indirizzano il soggetto da una parte o dall'altra: due faccie della stessa medaglia. Trovo conferme a questa tesi anche nella letteratura. Quando ero bambino immaginavo quanto sarebbe stato... Leggi tutto
25-7-2012 21:37

{george}
Commento fuori tema o non conforme al regolamento del forum.
24-7-2012 16:43


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


web metrics