Ricominciare a scrivere dopo un lungo silenzio ed una presa di distanza dal mondo della scrittura vuol dire ritornare sui propri passi e non è facile, specialmente se sei un creativo visuale che usa la scrittura per lo stretto necessario a spiegare i propri progetti. È difficile dover spiegare a chi ti legge i motivi per cui hai deciso di aprire una pubblicazione sul web, o non pensare al modo come veicolare gli argomenti di cui volta per volta andrai a trattare sapendo a priori che non sono argomenti comuni ma sono piuttosto rivolti a poche persone. Penso che il primo post deve essere una prefazione su ciò che vorremmo scrivere nei post successivi. Deve rappresentare la nostra linea immaginaria su cui appuntare gli argomenti di cui vorremmo parlare, un riferimento per tutte quelle volte che perdiamo di vista lo scopo per cui si scrive, un appunto da rileggere ogni volta che vengono a mancare le motivazioni per continuare, un assunto da rivedere al bisogno per riorgan...
Ho per lungo tempo fatto awareness sulla sicurezza cibernetica e beta testing sia in ambiente opensource che su sistemi operativi, programmi e applicazioni proprietari.
Io stessa da programmatore grafico mi sono imbattuta in errori di programmazione legati al pacchetto di sviluppo il cui dubbio è sempre lo stesso: c’è uno Zero day?
Correggere un errore non vuol dire che non ci sia uno Zero day nascosto, ossia una eccezione nel pacchetto di sviluppo che richiede un cambio di programma per aggirare l’ostacolo che in quel momento è sconosciuto.
Alcuni errori emergono dopo molto tempo a seguito dell’uso del software o della piattaforma e sono legati all’usura del codice delle applicazioni.
In un video “Code error - Code correction” ho introdotto un argomento fastidioso in ambito hacking.
Dal punto di vista creativo ho detto in modo diretto che è più bello l’errore che la correzione.
Dal lato sicurezza invece è esattamente il contrario, ovvero un danno enorme per chiunque si imbatte in uno Zero day che non è stato corretto.
Il motivo per cui si fa awareness sulla sicurezza cibernetica è proprio questo: insegnare a chi usa un pc in ambito professionale e casalingo a risolvere eventuali problemi di sicurezza temporanei fino alla correzione del bug mettendo in atto buone pratiche che possono poi essere utili per tutti anche in futuro e possono essere trasferite in altri casi.
Un pc è una macchina non perfetta. La maggior parte degli utenti la usa in modo non professionale e per scopo casalingo o ludico per cui spesso ci sono polemiche tra utenti comuni e professionisti con attività business che non la pensano allo stesso modo.
Se dal lato home può essere un piacere fare alcune cose ludiche col computer, ad esempio guardare un film o giocare e comunicare con gli amici e parenti lontani, dal lato professionale diventa una guerra con tentativi fraudolenti di entrare illegalmente anche nelle operazioni più semplici come una comunicazione con un cliente o un collega.
Il bug umano è la disinformazione, ossia non essere a conoscenza di bug che quando non si usa bene un pc o uno smartphone possono essere veicolo di illegalità quando si inviano mail, sms o si condividono o si interagisce con app e giochi.
Un bug o uno Zero day sono sempre un veicolo di interferenza, se tale bug è in ambito web o riconducibile ad attività online come la navigazione su internet e la comunicazione tramite piattaforme è anche peggio. Chiedere di rimanere online per usare il servizio può rendere i dati personali visibili in caso di attacchi del tipo "SQL injection" o danneggiare gli asset digitali in caso di attacchi del tipo "denial of service".
Più della 2FA ho spesso richiesto la funzione logout a chi ancora ha applicazioni legate al dispositivo PID in uso senza account manager online, se esiste un bug di sicurezza lato piattaforma o applicazione in caso di logout l’errore è della piattaforma o del fornitore dell’applicazione che non ha corretto una eventuale problematica di accesso o di uscita dal servizio.
Spesso gli utenti comuni sono ignari del fatto che ci sia un bug di questo tipo e pensano di essere indenni da eventuali illegali che cercano di entrare nei propri account di servizio.
Ritengo comunque sempre una buona pratica per tutti usare almeno un sistema 2FA che in caso estremo può bloccare i tentativi illegali di accesso al servizio, la questione di attacchi "brute force" è meglio lasciarla a un'altra occasione.
Commenti