Se la porta di casa è coperta da arbusti e alberi, vuol dire che non devi bloccarla? Questa è una sorta di base di sicurezza per oscurità. In sostanza, la sicurezza per oscurità si basa sul fatto che una data vulnerabilità è nascosta o segreta come misura di sicurezza. Naturalmente, se qualcuno o qualcosa scopre accidentalmente la vulnerabilità, non esiste alcuna protezione reale per prevenire lo sfruttamento.
Ci sono quelli nel campo della sicurezza informatica e le organizzazioni governative che preferirebbero mantenere segreti i trucchi e gli espedienti degli hacker e dei cracker. Sentono che condividere la conoscenza equivale a incoraggiare nuovi hacker e cracker malintenzionati a provare le tecniche per scopi illegali e non etici. Credono che, mantenendo i trucchi e le tecniche fuori dal dominio pubblico, stiano proteggendo il mondo in generale.
Siamo più inclini a concordare con la parte che crede che la piena divulgazione dei trucchi e delle tecniche offra la migliore possibilità di essere in grado di proteggerli o annullarli del tutto. Assumere che la protezione da oscurità offra protezione significa presumere che nessun'altra persona al mondo possa scoprire gli stessi difetti o vulnerabilità. Sembra un'ipotesi da scemo.
Il fatto che tu non possa sapere come far funzionare una pistola non fermerà una persona immorale o immorale che sa come usare una pistola per farti del male. Allo stesso modo, non sapere come funzionano le tecniche degli hacker non ti proteggerà da una persona immorale o immorale che fa Conoscere i trucchi e le tecniche di hacking nel sistema del computer o causare altri danni dannosi alla rete o al computer.
Etica vs. Conoscenza
Ciò che separa i ladri dai detective e dagli hacker dagli amministratori della sicurezza è l'etica, non la conoscenza. Devi conoscere il tuo nemico per preparare una difesa adeguata. Gli hacker whitehat del mondo hanno le stesse conoscenze degli hacker blackhat del mondo: scelgono semplicemente di usare le loro conoscenze per scopi etici piuttosto che attività dannose o illegali.
Alcuni degli hacker di whitehat sono andati avanti per avviare attività come consulenti di sicurezza o società di formazione dedicate ad aiutare altre società a proteggersi dagli hacker blackhat del mondo. Piuttosto che applicare le loro conoscenze per attività illegali che possono o non possono fare un soldo veloce, ma sicuramente li metteranno in prigione, scelgono di applicare le loro conoscenze per fare ciò che amano fare facendo un sacco di soldi facendolo legalmente .
Alcune di queste persone fanno anche ciò che possono per condividere i suggerimenti, i trucchi e le tecniche usate dagli hacker e dai cracker con il resto del mondo per insegnare loro come difendersi. George Kurtz e Stuart McClure hanno fondato la società di sicurezza Foundstone (successivamente acquistata da McAfee). Questi due veterani della sicurezza delle informazioni insieme a Joel Scambray, un consulente per la sicurezza IT delle aziende Fortune 50, è autore del best seller Hacking Exposed, il libro di sicurezza informatica appena uscito alla sua sesta edizione e all'origine della fortunatissima serie di Hacking Exposed.
La sesta edizione di Hacking Exposed è stata recentemente pubblicata. Hacking Exposed ha anche generato una serie di successo di altri titoli di Hacking Exposed: Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics e altro. Ci sono anche libri simili di altri autori come Hack Attacks Revealed di John Chirillo e Counter Hack Reloaded di Ed Skoudis.
Hacking Exposed è considerato da molti il miglior libro sull'argomento. Questi tre signori, con il contributo di molti altri esperti di sicurezza delle informazioni (molti dei quali lavorano anche per Foundstone), hanno compilato una guida completa ai metodi, ai trucchi e alla tecnologia utilizzata dagli hacker per penetrare nella rete o nel computer.
Nella prefazione al libro Patrick Heim, Vicepresidente di Enterprise Security per McKesson Corporation, scrive "ora che l'arte nera dell'hacking è stata demonizzata, direi che è essenziale per le persone incaricate di progettare, costruire e mantenere informazioni infrastrutture per essere pienamente consapevoli delle vere minacce che i loro sistemi dovranno respingere. "
Quando vedi un medico, ti aspetti che diagnostichi correttamente i tuoi sintomi e determini il vero problema prima di dare consigli o prescrivere farmaci. Per fare ciò, il medico deve essere pienamente consapevole delle varie minacce che il tuo corpo potrebbe incontrare e quali sono le contromisure efficaci per quelle specifiche minacce.
Proprio come un investigatore deve pensare come un ladro per catturare un ladro e un medico deve sapere come virus e malattie funzionano e si comportano per diagnosticare e neutralizzarli, ci aspettiamo che un esperto di sicurezza delle informazioni sia un esperto nell'uso di trucchi, strumenti e tecniche a loro viene chiesto di difendersi. Solo con questa conoscenza possiamo onestamente aspettarci che qualcuno sia in grado di difendersi adeguatamente dagli hacker e di scoprire quando e come si è verificata un'intrusione se, in realtà, la tua rete è stata compromessa.
L'ignoranza non è felicità. La sicurezza attraverso l'oscurità non funziona. Significa solo che i cattivi sanno cose che non fai e sfrutteranno la tua ignoranza al massimo ogni opportunità che ottengono.
