mercoledì 26 gennaio 2011

Causa-effetto

Vi siete mai chiesti perché "hackerata la pagina di Mark Zuckerberg" fa notizia, mentre di un eventuale "defacing" di questo blog non interesserebbe niente a nessuno?

Si tratta del rapporto fra causa (attacco informatico) ed effetto (danno, perdita di informazioni) oppure, se vogliamo attenerci ai termini usati in ambito IT Security, di "payload". Condurre un attacco informatico non è mai a costo zero, e allora ci si chiede (come in ogni buon investimento) se conviene o non conviene.

Per noi che stiamo dall'altra parte, a guardare ciò che accade, la differenza sta nell'impatto. Come durante un bombardamento aereo, cosa diversa è se viene colpito un deserto oppure una zona densamente popolata.

Guarda caso, sono questi anche i criteri utilizzati quando si fa "Risk Analysis". Ci sono: Vulnerabiità, Vettori, Probabilità di accadimento e Valutazioni di impatto. E non è affatto semplice combinare e bilanciare questi fattori. Una volta stabilito "che cosa conta e quanto costa perderlo" il più è fatto.

Se vi interessa la "storia" citata all'inizio, il link è questo: Facebook: un hacker viola il profilo del fondatore Mark Zuckerberg.

1 commento:

  1. Ciao ho letto un Po di tuoi articoli, capitando da una ricerca su G.
    Vorrei dare il mio contributo alle domande poste; zuckemberg e' il primo completo esempio di io digitale con valore più elevato rispetto all io fisico.
    La stessa cosa non vale per Gates....Z ha dato alla comunità la consapevolezza della ripartizione tra io fisico e io digitale. In realtà e' da quando ci portiamo dietro il cellulare che abbiamo iniziato la dicotomia.
    Con il tempo abbiamo ampliato l uso della parte digitale....ed ora ne siamo diventati parte attraverso la nostra rappresentazione online.
    Già a scrivere qui ne e una parte.
    Ho letto, e non dissento se non nella data, che dal 2015 il nostro Who Sara quello che motori specializzati , vedi 123 people, mostreranno al pubblico.
    Alea cita est......
    Poi volevo lanciarti una provocazione intellettiva sul payloading: in una società sempre piu digitale per avere informazioni e' più efficiente un hacker di un detective. Ma anche l hacker che, per la legge del payloading, riceve un contributo lo valuta rispetto alla fatica di raggiungere l'obiettivo.
    Ma ecco la provocazione....e se l hacker fosse una forma di martire? E con questa parola echelon attacca l ascolto :-) Nel senso che per uno normale quale dovrebbe essere il payload della morte......probabilmente la vita di un altro......quindi non contempliamo il martirio come forma mentis.
    Adesso trasliamo sul digitale....e se l hacker non fosse pagato per avere informazioni....ma per variarle nel senso informaticamente più ampio?
    La nostra regola del payoff diminuirebbe il valore a carattere soggettivo....

    RispondiElimina