Título: The Art of Intrusion
Autor: Kevin Mitnick y William L. Simon
Tema: Hacking, Informática
Editorial: Wiley Publishing
Páginas: 270
ISBN: 978-0764569593
Idioma: Inglés (Hay traducción al español)

Hablamos hace poco de otro libro de Kevin Mitnick, The art of Deception. Este libro lo continúa, de alguna manera. En él se habla de diez casos específicos en los que el sistema fue vencido por un atacante con más inteligencia, tiempo libre o ganas (o las tres). Un grupo de amigos que descubre y utiliza el algoritmo de las máquinas tragaperras para empezar a ganar dinero con ellas, un par de presos de una cárcel de Texas que consiguen montarse una red informática y bajarse todas las pelis del emule, un par de empresas que piden auditorías de seguridad para demostrar que son infranqueables y les sacan hasta los palominos de la ropa interior por TCP/IP, bancos con páginas web inseguras… Unos cuantos casos en los que los autores quieren dejan claro que no existe el sistema perfecto, que la seguridad de la información de una empresa no debe limitarse a los cortafuegos y que nunca hay que reclinarse en la silla, porque cada día aparecen fallos de software y herramientas nuevas que permitirán a los atacantes hacerse con el control de un sistema.

El libro es muy entretenido. De hecho, en el anterior libro echaba de menos estas historias reales, por encima de los consejo que se daban para evitar sufrir estos ataques. En este libro son sólo historias de cómo ocurrieron las cosas. Mitnick, por supuesto, suelta sus amargas quejas por la injusticia que sufrió en algunas páginas del libro. Hay una que me encanta: en el capítulo 10, cuenta una anécdota: su pareja tiene una hija de siete años. Un día, por algún motivo habitual, castigó a la niña a estar un día entero sin jugar a su Nintendo DS, o a su PSP, o a la consola portátil que tuviera. Kevin se dedicó a tomar nota de todas las excusas, manipulaciones, incitaciones y argumentos que daba la niña para que le dejaran jugar de nuevo, mostrando cómo los niños, de manera intuitiva, son unos excelentes manipuladores. Llegado un momento la niña dice: “Yo no quería hacerlo, Kevin me obligó”, y el comentario de Mitnick: “¡Vaya! Creía que sólo los hackers decían esas cosas!”

El libro está muy entretenido. Es una buena lectura si a uno le interesan estas cosas. Mi nota (previsiblemente): Muy entretenido.

Recomendado volumen a tope

A mí es que me encantan estas cosas:

Hace unas semanas los de Google Mail pidieron a sus usuarios un pequeño clip de vídeo en el que el sobre de GMail entrase por la izquierda de la pantalla y saliera por la derecha, para hacer un vídeo gracioso sobre el recorrido de un correo electrónico desde el envío hasta la recepción. Han recibido más de mil vídeos y han hecho esto con ellos:

Para mi gusto queda un poco corto, ¿no les parece?

Título: The Art of Deception
Autores: Kevin Mitnick y William L. Simon
Tema: Informática, Hacking
Editorial: Wiley & Sons
Páginas: 304
ISBN: 0-4712-3712-4
Idioma: Inglés

Me crucé con este libro (está en la mula, por supuesto) y me lo he devorado en dos días. Hay una segunda parte, The Art of Intrusion, que parece que está incluso mejor.

Kevin Mitnick se hizo bastante famoso, para su desgracia, cuando le condenaron a unos cuantos años de cárcel por diversos delitos contra la seguridad electrónica de varias empresas y agencias estatales norteamericanas (nada grave según él, el holocausto informático según el fiscal). La Wikipedia (Kevin Mitnick, Kevin Mitnick ) cuenta su historia por encima. El caso es que él está convencido de que le tomaron como cabeza de turco, tanto los periodistas como el sistema judicial.

Este libro no es una biografía, sino un repaso a los métodos de lo que se ha dado en llamar “ingeniería social”, o el arte de sonsacar información importante a la gente que la tiene sin que estos se alarmen. El libro consiste en un montón de casos (supuestamente verídicos) en los que una persona ajena a cualquier empresa u organización acaba por obtener gran cantidad de información. Kevin Mitnick [KM] habla de detectives privados, de estudiantes de instituto con mucho tiempo libre e incluso de una nueva figura, en el borde de la legalidad, llamada “brokers de información”, especialistas todos ellos en encontrar información que supuestamente no debe ser divulgada al público.

Los casos son realmente entretenidos de leer. Muchas de las veces uno piensa “no, eso no me podría pasar a mí”, pero eso justo es lo que dice KM que piensa todo el mundo. Y sin embargo pasa constantemente, según él. En cada caso que relata termina instruyendo acerca de cómo algunas políticas de difusión de información dentro de la empresa, bien instauradas, podrían evitar la gran mayoría, si no todos, los escapes de información debidos a ataques mediante ingeniería social.

El último capítulo es algo más soso y se dedica íntegramente a resumir de manera estructurada todos los pasos que cualquier organización, ya sea privada o gubernamental, debería dar para establecer políticas claras e inatacables que minimicen el flujo de información importante al exterior.

El libro es muy entretenido y se lee rápidamente. Deja (al menos a mí) con muchas ganas de seguir leyendo sobre el tema, por lo que rápidamente “localicé” el siguiente libro del mismo autor, que ya ando devorando. Mi nota: Muy interesante.

Estimados lectores:

¡Ya no queda nada! Mañana Hoy, sábado 9 de junio de 2007, a las 15:00 bailaremos en la Plaza Mayor junto a Matt Harding. Para acelerar trámites, descarga y lleva firmado este formulario [.doc, 25 KB)], pues es necesaria una autorización de cada danzarín para que las imágenes que se graben puedan ser utilizadas por Cadbury (patrocinadora de Matt) en sus anuncios.

Para los amantes del tapeo además del baile, unos cuantos audaces hemos quedado ya para brindar a la salud de Matt (y a la recién recuperada salud de CPI) en los famosísimos bares de la plaza Mayor especializados en “bocatacalamares”. Estaré allí sobre las 13:30 y me encantará compartir una(s) caña(s) y un(os) bocata(s) con quien quiera acercarse a brindar antes de bailar.

La calle de los bares creo que es Botoneras. En cualquier caso, les pongo el mapa de Google (si algún castizo lector me confirma o desmiente se lo agradeceré mucho). Hay dos bares, uno junto a otro, justo pasando el arco de salida de la Plaza:

Imagen del lugar de los hechos sacada del callejero fotográfico de QDQ

Tras el baile supongo que cada uno partirá por su lado. Creo que Matt vuela el 10 a primerísima hora, por lo que se retirará pronto a sus aposentos. No hay nada pensado para el resto de la tarde, aunque seguro que entre los que no se tengan que ir se improvisa algo. Por ejemplo, la feria del Libro está a un tiro de piedra (si suponemos aceleración de la gravedad menor que la de la Tierra). Yo no he ido aún este año, y me apetece un montón.

En fin, estimados lectores, que mañana promete ser un gran día. Sé que vendrán familias al completo, amigos de CPI, amigos que no son de CPI… Parece que vamos a batir el récord de asistentes de entre los países visitados hasta ahora. ¡Pero tenemos que ser muchísimos para que los países que vengan después tampoco nos batan! ¡Vengan y bailen! ¡A gosarrrrrr!