Книга. Кевин Митник \"Призрак в сети\"

Книга. Кевин Митник \"Призрак в сети\"
Прочитал очень интересную книгу "Призрак в сети. Мемуары величайшего хакера" (Кевин Митник, Уильям Саймон) . Книга великолепна, твердая "5" по моему рейтингу.

Как это видно из названия, она представляет собой автобиографию одного из самых известных хакеров. Мы можем проследить историю развития и становления Кевина Митника от простого радиолюбителя (в 12 лет он получил лицензию Федерального агентства по связи на любительские занятия радиосвязью), до телефонного хулигана и хакера-самоучки (многочисленные взломы телефонных и компьютерных сетей), преступника в бегах и, в конце концов, консультанта по информационной безопасности ( http://mitnicksecurity.com ).

Помимо захватывающей биографии в книге огромное количество примеров и практических кейсов по информационной безопасности. Большинство из них будут актуальными и для современных компаний. Как мы знаем, Митник в совершенстве владеет искусством социальной инженерии, а именно получением необходимой информации и манипулировании действиями людей. "Человеческий фактор" зачастую является самым уязвимым звеном системе информационной безопасности. В книге представлены реальные примеры того, как используя только телефон (коммуникации с сотрудниками) можно добывать практически любую информацию, получать права доступа даже в охраняемые системы, обходить средства защиты и многое другое. Помимо этого перед читателями предстают и другие сценарии реализации угроз, например, проникновение на территорию компании из-за невнимательности охранников, выискивание паролей и другой важной информации в бумажном мусоре, использование известных и неустраненных уязвимостей ПО и многое другое. Кевин Митник "умный" хакер, он никогда не пытается решить задачу "в лоб", а ищет и находит слабые звенья в системе защиты и использует их. Наверно самые яркие кейсы в книге:  взлом компаний Sun и Motorola, выявление и самостоятельная прослушка телефонных разговоров и голосовой почты, взлом прошивок мобильных телефонов, кража (подделка) личности.

Специалистам по информационной безопасности читать обязательно!

Кстати, это уже не первая книга Митника, но прошлые две ("Искусство обмана" и "Искусство вторжения") мне понравились намного меньше.


P.S. 
Еще можете посмотреть по теме "информационная безопасность" хорошую книгу  "Форензика. Компьютерная криминалистика" (Н.Федотов) , а также другие обзоры книг тут:  80na20.blogspot.ru/p/blog-page_2.html

Вот еще интересная статья про Митника  http://habrahabr.ru/post/68273
Конспект выступления Кевина Митника в Москве (10 сентября 2013 года)   http://habrahabr.ru/post/193418
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Andrey Prozorov

Информационная безопасность в России и мире