Рецензии на книги: больше книг по безопасности

Опубликовано: 13 Апреля, 2023

  • Рецензии на книги: книги по безопасности

Взлом Google для пентестеров

Взлом Google для пентестеров Джонни Лонга (Syngress). Эта книга посвящена использованию Google для профилирования сетей, поиска веб-серверов, обнаружения уязвимых целей, поиска паролей и других сумасшедших вещей, которые любят делать хакеры (в злонамеренном смысле этого слова). Я чувствовал себя виноватым, пробуя некоторые лайфхаки из этой книги, но, черт возьми, они всегда были забавными. Иногда невероятно, как много конфиденциальной информации можно найти в Интернете с помощью Google, и компаниям, которые хотят защитить свой бизнес и ИТ-активы, настоятельно рекомендуется попробовать эти хакерские атаки и посмотреть, не подвергается ли их корпоративная информация хакерам, которые знают, как использовать мощь Гугла. Лэнг охватывает все, от использования кеша Google до поиска имен пользователей в сообщениях об ошибках и файлах журналов, доступных в Интернете. Он также обсуждает, как защитить себя от хакеров Google (глакеров? гукеров?) и даже погружается в Google API, чтобы показать, как выполнять автоматический поиск с помощью Perl и Python. Лонг хорошо известен в сообществе специалистов по безопасности, и его веб-сайт http://johnny.ihackstuff.com является отличным источником дополнительной информации по различным темам, связанным с безопасностью. Это определенно то, что должно быть на полке каждого специалиста по безопасности и ИТ-отдела. В этой книге меня беспокоит только одно: она занимает очень высокое место на Amazon, поэтому многие люди покупают ее, и угадайте, кто из них большинство…

Конфиденциальность: что должны знать разработчики и ИТ-специалисты

Конфиденциальность: что должны знать разработчики и ИТ-специалисты, JC Cannon (Addison-Wesley). JC Cannon написал прекрасную книгу, охватывающую всю область конфиденциальности информации с точки зрения бизнеса. Кэннон является стратегом в группе корпоративной конфиденциальности в Microsoft, и он написал главы по темам, связанным с конфиденциальностью, в других популярных книгах, таких как «Написание кода безопасности» и «Набор ресурсов по безопасности Microsoft Windows». Однако это первая книга, которую он написал самостоятельно, и профессионалы в области безопасности должны добавить ее на свою книжную полку. Книга не носит в основном технический характер, хотя и дает советы по защите конфиденциальности компьютеров с Windows. Вместо этого автор использует высокоуровневый подход, который фокусирует внимание на всем спектре вопросов и технологий конфиденциальности. Начав с общего обзора таких тем, как законодательство о конфиденциальности и борьба со спамом, книга переходит к рассмотрению того, как внедрить политику конфиденциальности и практику в инфраструктуру вашей организации. Третья часть книги посвящена конфиденциальности и разработчику и включает в себя такие темы, как выполнение анализа конфиденциальности, защита данных базы данных и обеспечение конфиденциальности в процессе разработки. Книга завершается несколькими полезными приложениями, включая шаблон обзора конфиденциальности и удобный контрольный список конфиденциальности.

Защита физических устройств Black Hat

Black Hat Physical Device Security Дрю Миллера (Syngress) — полезная книга, если ваша компания занимается написанием программного обеспечения для управления разного рода устройствами. Целевой аудиторией этой книги являются инженеры-программисты, и в различных разделах книги предполагается некоторое знание программирования на C и C#. Я нашел главу под названием Mitigating Exposures особенно полезной, поскольку в ней объясняется, как избежать воздействия на уровне приложений таких проблем, как ненадежный ввод, переполнение буфера, атаки с повторным воспроизведением данных и т. д. Книга также содержит различные сведения о проблемах безопасности, связанных с различными аппаратными устройствами, например, некоторые системы камер видеонаблюдения могут обходить свои страницы веб-администрирования, чтобы знающие злоумышленники могли отключить их удаленно! В целом, это довольно специализированная книга по безопасности, но ее было интересно просмотреть, и я узнал несколько интересных вещей.

Криминалистическая экспертиза Windows и восстановление после инцидентов

Криминалистическая экспертиза Windows и восстановление после инцидентов, Харлан Карви (Addison-Wesley). Эта книга, вероятно, является первой хорошей книгой, посвященной теме проведения криминалистического анализа в среде Microsoft Windows. Он хорошо написан в стиле учебника, и каждый основной раздел начинается с определений важных терминов и понятий безопасности. Существует множество проработанных примеров различных криминалистических процедур, которым вы можете следовать, а также подробные, но не слишком технические объяснения важных аспектов архитектуры безопасности Windows, включая мастерскую демонстрацию альтернативных потоков данных на томах NTFS. Прилагаемый компакт-диск содержит набор сценариев Perl, включающих набор инструментов для проведения криминалистического анализа и восстановления после инцидентов, а также инструкции по установке Perl в Windows. Пролистав эту книгу, я решил, что планирую прочитать ее еще раз от корки до корки и попробовать некоторые из инструментов, предоставленных Карви. Я рекомендую эту книгу всем серьезным профессионалам в области безопасности.

Агрессивная сетевая самозащита

Агрессивная сетевая самозащита от различных участников (Syngress). Этично ли мстить, когда вас взломали? Это законно? Когда вы перешли черту? В этой увлекательной и поучительной книге рассматриваются восемь беллетризованных тематических исследований восьми различных хакерских атак и то, как администраторы агрессивно реагируют на атаки. Эти тематические исследования включают атаки на КПК, беспроводные локальные сети, виртуальные частные сети, криптографические атаки, нарушение доверия и многое другое. Тематические исследования подробно объясняются соответствующими снимками экрана, а затем в нескольких главах рассматриваются этика и методология агрессивной сетевой защиты, а также различные инструменты и стратегии, которые вы можете использовать. Я нашел эту книгу увлекательной, так как очевидно, что многочисленные авторы этой книги имеют большой реальный жизненный опыт защиты сетей от злонамеренных атак, и вопросы, которые они обсуждают, важны для всех специалистов по безопасности, так что это определенно одну книгу, которую стоит добавить в свой список для чтения.

Последнее замечание:
Будучи писателем, я также ненасытный читатель, и вы найдете обзоры других книг, которые я читал, а также фрагменты ценной информации из этих книг в моем блоге http://itreader.net. Обязательно ознакомьтесь с ним, и если вы используете программу для чтения новостей, вы также можете подписаться на мою RSS-ленту.

  • Рецензии на книги: книги по безопасности


Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023