Introduzione
Tre anni fa gli organizzatori del CanSecWest hanno creato la competizione Pwn2Own, sulla quale vi informiamo regolarmente, che cerca di mettere alla prova la sicurezza dei computer in commercio. Zavoi fu il primo a "bucare" un Mac, in occasione del primo Pwn2Own, e ha scritto il libro "The Mac Hacker's Handbook", il manuale per l'hacker Mac, insieme al vincitore della seconda e della terza edizione, Charlie Miller.
TH: Parlaci un po' di te, per cominciare.
Dino: Sono un professionista della sicurezza informatica e un ricercatore indipendente. La mia esperienza va dai test d'intrusione ai controlli sui software dio sicurezza, fino alla gestione dei sistemi. Sono coautore di due libri, l'ultimo dei quali è un manuale sulla sicurezza dei Mac, che ho scritto insieme a Charlie Miller. Ho parlato a molte conferenze sulla sicurezza, in particolare riguardo alle mie ricerche sulla sicurezza dello standard wireless 802.11, e sui rootkit basati sulle macchine virtuali. Mi concentro sui metodi di attacco, perché ritengo che sia necessario agire come un pirata, per sviluppare soluzioni efficaci.
TH: la ricerca sui metodi d'attacco è l'approccio più diffuso, al momento?
Dino: no, per niente. Anzi, è una rarità , considerato ancora un tabù da molti, nell'industria della sicurezza. Molte conferenze, come la CanSecWest, permettono di parlare liberamente di falle e attacchi, ma quelle più importanti, come la RSA Expo, se ne occupano solo marginalmente.
TH: Si capisce, quindi, perché la CanSecWest, o la Black Hat Briefings, introducono sempre dei lavori più interessanti, rispetto agli altri. Come sei approdato al settore della sicurezza?
Dino: ho cominciato come autodidatta alle superiori, e quasi immediatamente sono arrivati i primi lavori, che erano delle prove di penetrazione, per conto di aziende della zona, e altre molto lontane. Però non era sufficiente per mantenermi a scuola, quindi lavoravo part time come amministratore di sistema Unix. Concentrarmi sulla sicurezza, tanto a scuola quanto al lavoro, mi ha permesso di lavorare per il Red Team, che poi mi ha assunto, per offrire consulenze ad aziende esterne. Una volta finito il college mi spostai a New York City, dove cominciati a lavorare per @stake, una società di consulenza, che fu poi acquistata da Symantec.