Vai al contenuto

Analisi delle minacce alla sicurezza: intervista a Dino A. Dai Zovi

    1651104602

    introduzione

    Nella nostra serie continua sulla sicurezza del personal computer, oggi parliamo con Dino A. Dai Zovi. Tre anni fa, gli organizzatori di CanSecWest hanno avviato un concorso intitolato Pwn2Own. Questo concorso ha comportato la sfida di sfruttare laptop al dettaglio con patch complete. Attacca il laptop e vinceresti la macchina come premio. Dino A. Dai Zovi è stata la prima persona ad abbattere un Mac durante il primo Pwn2Own. L’anno scorso e quest’anno, Charlie Miller si è preso l’onore di eliminare due Mac completamente patchati. Dino e Charlie sono coautori di The Mac Hacker’s Handbook.

    Alan: Grazie per aver dedicato del tempo a chattare con noi. Quindi, prima di iniziare, perché non parli un po’ di te? 

    Dino: Sono un professionista della sicurezza informatica e un ricercatore indipendente sulla sicurezza. La mia esperienza professionale comprende test di penetrazione, audit della sicurezza del software e gestione della sicurezza. Sono coautore di due libri, il più recente è The Mac Hacker’s Handbook con Charlie Miller. Parlo spesso a conferenze sulla sicurezza della mia ricerca sulla sicurezza sulle tecniche di sfruttamento, sulla sicurezza dei client wireless 802.11 e sui rootkit basati sulla virtualizzazione dell’hardware. Mi concentro sulla ricerca sulla sicurezza offensiva perché credo che sia necessario vedere i sistemi come farebbe un utente malintenzionato per progettare sistemi più sicuri.

    Alan: La ricerca sulla sicurezza “offensiva” è quella che viene praticata più comunemente ora?

    Dino: È una rarità nel settore della sicurezza informatica ed è ancora considerato “tabù” da molti professionisti. Mentre alcune conferenze, come Black Hat Briefings e CanSecWest, hanno un gran numero di discussioni che discutono dei punti deboli della sicurezza, le conferenze più grandi come RSA Expo lo coprono molto meno.

    Alan: Non mi rendevo conto di questa distinzione. Ora ha senso perché Black Hat Briefings e CanSecWest sembrano sempre avere il lavoro più interessante e innovativo presentato. Come hai iniziato nel settore della sicurezza?

    Dino: Avevo iniziato a insegnare da solo la sicurezza informatica al liceo e da allora ho svolto vari lavori di consulenza, principalmente eseguendo test di penetrazione per aziende locali e remote. Non era abbastanza per pagarmi il college, quindi ho anche lavorato part-time come amministratore di sistemi Unix. Ho continuato a concentrarmi sulla sicurezza a scuola e al lavoro, e alla fine ho iniziato a lavorare come appaltatore per un laboratorio di ricerca che esegue analisi di sicurezza per il loro gruppo di amministrazione Unix. Da lì, ho anche potuto iniziare a lavorare per il loro Red Team e alla fine sono stato assunto in quel gruppo per eseguire valutazioni di sicurezza del Red Team per organizzazioni esterne. Dopo essermi laureato al college, mi sono trasferito a New York e ho iniziato a lavorare per @stake, la società di consulenza sulla sicurezza digitale che è stata successivamente acquistata da Symantec.

    0 0 votes
    Rating post
    Subscribe
    Notificami
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x