Riviera24.it - Notizie in tempo reale, news a Imperia e Sanremo di cronaca, politica, economia, sport, cultura, spettacolo, eventi ...

Sanremo, autista della RT esperto di informatica si trasforma in hacker foto

I primi giorni di dicembre ha ottenuto il “Certified Etical Hacker” diventando un hacker "etico"

Più informazioni su

Sanremo. Ufficialmente è un autista della Riviera Trasporti, azienda del trasporto pubblico locale per la quale lavora ma, nella vita privata è anche un hacker. Etico, però. Si tratta del 35enne di Sanremo Fabio Defilippo, che i primi giorni di dicembre ha ottenuto il “Certified Etical Hacker”: un certificato che arriva dagli Stati Uniti ed è rilasciato dalla Ec-Council, ente storico al quale appartengono anche professori universitari, che praticavano l’hacking ai tempi dell’università.

Anche se la parola “hacker” è, nell’immaginario collettivo, associata a qualcosa di negativo, con personaggi più o meno “loschi” che penetrano nei sistemi informatici facendo andare in tilt interi sistemi, oscurando pagine internet o accedendo a dati personali da utilizzare per scopi non propriamente leciti, bisogna fare delle distinzioni. Ci sono gli hacker cattivi, è vero, e vengono chiamati “cracker”. Ma ci sono anche quelli buoni, come Fabio Defilippo.

Chi è l’hacker etico? “E’ un esperto informatico che attraverso un permesso scritto e firmato dagli amministratori di rete e dai responsabili delle infrastrutture di rete, simula attacchi informatici e rilascia un report dove vengono menzionate le vulnerabilità, le minacce, i rischi e le contromisure da applicare, i rischi residui dopo che sono state applicate le contromisure del social engineering perpetrati contro le persone che lavorano in queste società, attraverso inganni o estorsioni”. Un esempio è quello del “desktop helper”, l’addetto al reset delle password di una società. Può infatti capitare che una società riceva la telefonata di qualcuno che si millanta dipendente e gli chieda le credenziali di accesso remoto per entrare nel computer dell’azienda. Un fatto che accade, questo, quando un impiegato va in vacanza e la sua password viene resettata.

Come funziona il corso? “Io ho seguito un corso di cinque giorni, a Torino, in remoto con Milano. Ma il ciclo di studi dura un anno e può avvenire come privatista su dei libri di testo che arrivano dagli States, nei quali si insegna a riconoscere i valori dei registri di sistema, le configurazioni e gli ambienti Linux e Unix, i firewall e i detection Systems e via dicendo”, spiega Fabio, che per ottenere il certificato, ha superato un esame di quattro ore con 125 domande a risposta multipla. “Volendo si può richiedere anche una prova pratica, nella quale si simula un test di penetrazione, al termine del quale va rilasciato un report, anche con le mappe di relazione di amicizia tra i dipendenti di una azienda, riconoscendo quelli che possono essere degli insider attack, in grado di rubare informazioni per usarle a scopo personale o venderle a privati o aziende”.

In precedenza, l’hacker etico, ha seguito anche un corso di “Computer Forensics” con il professor Paolo Dal Checco dell’Università di Torino.

Più informazioni su

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di Riviera24.it, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.