Prefazione all'edizione americana

Che cosa ci vuole per realizzare un testo originale sulla sicurezza informatica? O meglio, che cosa ci vuole per scrivere un racconto sull'informatica moderna? Ci vuole un autore giovane, ma con molta esperienza, con forti capacità in mol ti campi, per esempio in molti aspetti della programmazione, della matematica e dell'elettronica (e magari un hobby in robotica), e con molti interessi appa rentemente non correlati (quale la fotografia erotica fatalistica). Naturalmente, egli deve avere anche la capacità e il desiderio di scrivere.

Una volta, in una foresta buia e in gran parte inesplorata, l'alchimia magica dei rami (i neuroni cerebrali) diede i natali a un bit di informazione, allo scopo di lasciarlo andare per la sua strada, trascinato da un torrente tumultuoso e nelle ac que di un enorme mare (Internet), per raggiungere la sua nuova dimora, un se polcro o magari la vetrina di un museo.

Comincia così la nostra storia. Sia buono o cattivo, il nostro bit si ritroverà mol to giovane in una corrente che scorre fin dentro un castello incantato, splendente di bianco (ma considerato da molti una "scatola nera"). Attraverserà il cancello d'entrata e si avvicinerà al contatore del check-in. Se non fosse così ingenuo e inesperto, potrebbe notare un gruppo di bit dall'aspetto malvagio, che scrutano il contatore tenendosi a una certa distanza e annotando l'orario in cui gli altri bit entrano ed escono: tuttavia, non avrebbe altra scelta che entrare.

Dopo un breve riposo, al nostro eroe potrebbe essere chiesto di unirsi ai suoi fratelli o di accodarsi a un gruppo di altri signori e signore bit, per imbarcarsi tutti insieme, stipati, su un piccolo canotto gonfiabile.

Un bit attento potrebbe notare sul canotto bit spazzatura (ma lo saranno dav vero?), presumibilmente lasciati dal drappello precedente. Rispettando i sema fori e intrufolandosi nel traffico di punta, i nostri bit entreranno in un rifugio sicuro e approderanno a un molo. Saranno visti dai castelli e dai fari circostan ti? Qualcuno annoterà i cambiamenti di stato dei semafori, per determinare quando salperà il nostro gruppo? Qualcuno farà brillare flash sul molo, per scattare fotografie? Altri bit cattivi si travestiranno per confondersi con i nostri eroi e quindi salpare verso il mare? I nostri bit non ne avranno idea.

Così, lasceranno il canotto per un vascello e salperanno dal molo verso il ma re... L'avventura dei nostri bit proseguirà, con tanti pericoli da affrontare...

Il libro di Michal non vi terrà all'oscuro dei dettagli tecnici sottesi a questa cu riosa storiella che vi ho raccontato. Anzi, se il suo stile è divertente e leggero, riesce però a illustrare bene tutti gli argomenti che affronta e a dare prontamente una risposta pressoché a tutte le domande ventilate all'inizio di ogni capitolo. Questo libro è unico, soprattutto per due aspetti. Innanzitutto, illustra in modo approfondito quasi tutte le fasi fondamentali dell'elaborazione dei dati, necessa rie per l'internetworking, dalla digitazione dei dati al risultato finale di questo atto. In secondo luogo, il libro delinea i problemi inerenti la sicurezza, oggi in gran parte trascurati e poco studiati, associati a ogni fase delle comunicazioni e all'in tero processo visto nel suo complesso. I problemi di sicurezza affrontati servono a dimostrare l'arte della ricerca di vulnerabilità, dal punto di vista dell'hacker e della vittima, per incoraggiare una ricerca più approfondita da parte del lettore. In questo libro, Michal ha scelto in maniera provocatoria di tralasciare tutte le vulnerabilità e le tipologie di attacco ben note, anche se estremamente perico lose e diffuse, perché oggi sono prese in considerazione dalla maggior parte de gli esperti del campo. Egli vi parla degli attacchi più subdoli, basati sulla tempo rizzazione delle battute alla tastiera, senza ricordarvi i cosiddetti trojan, software che registrano i dati digitati, che oggi adottano metodiche molto comuni e sem plici rispetto a qualsiasi approccio che i primi attacchi potrebbero seguire.

Perché menzionare gli attacchi di temporizzazione e non quelli condotti con i trojan? Perché i primi sono molto meno considerati e compresi, persino dai professionisti della sicurezza informatica, mentre i trojan sono ormai molto noti, tanto da diventare un'ovvia minaccia. La vulnerabilità agli attacchi di temporiz zazione è una proprietà derivante dalle pecche di progettazione di molti com ponenti, mentre per impiantare un trojan è sufficiente un bug nel software o un errore da parte dell'utente finale.

Analogamente, e con poche eccezioni, non troverete in questo libro la benché minima menzione dei bug software più sfruttati dagli hacker. Se non avete già fa miliarità con i pericoli più comuni per la sicurezza informatica, e se desiderate sa perne di più, dovrete accompagnare la lettura di questo libro con materiale dispo nibile su Internet e in altri libri, riguardante il sistema operativo che utilizzate.

Alexander Peslyak

Fondatore e responsabile tecnico di Openwall, Inc.

meglio conosciuto come Solar Designer

Leader di progetto di "Openwall Project"

Gennaio 2005