Livro: The Art of Deception – Controlling the Human Element of Security
Autor: Kevin D. Mitnick, William L. Simon e Steve Wozniak
Editora: Wiley
Edição: 1º
Data: 04 de Outubro de 2002
ISBN-10: 0471237124
ISBN-10: 0471237124
ISBN-13: 978-0471237129
Porque ler: Kevin Mitnick é sem dúvida um dos crackers mais “famosos” que se tem conhecimento e você certamente encontrará infindáveis notícias sobre seus ataques e sobre sua fantástica captura na década de 90 (sendo que todas contarão uma história ligeiramente diferente sobre como ele foi capturado =)). Suas ações inspiraram filmes como “War Games” (invasão ao supercomputador do NORAD) e “Takedown” (invasão ao computador do pesquisador Tsutomo Shimomura, ao qual se dá o crédito por capturar Mitnick). Neste livro, Mitnick, hoje dono de uma empresa de segurança, a Mitnick Security, aborda exaustivamente o elo mais fraco da segurança da informação: o fator humano! Numa aula generosa de engenharia social, Mitcnick explora, caso após caso, maneiras diversificadas de obter informações sobre uma determinada vítima, explorando diversos fatores psicológicos da natureza humana. Da vontade de ajudar às ameaças, são diversos exemplos de como obter informações sensíveis sobre uma pessoa/empresa através da engenharia social. Por muitas vezes, teremos a impressão de ser “mais do mesmo”, mas é preciso lembrar-se de que o livro é de 2002 e certamente Mitnick foi um dos pioneiros no uso dessa técnica com tamanha destreza.
Porque ler: Kevin Mitnick é sem dúvida um dos crackers mais “famosos” que se tem conhecimento e você certamente encontrará infindáveis notícias sobre seus ataques e sobre sua fantástica captura na década de 90 (sendo que todas contarão uma história ligeiramente diferente sobre como ele foi capturado =)). Suas ações inspiraram filmes como “War Games” (invasão ao supercomputador do NORAD) e “Takedown” (invasão ao computador do pesquisador Tsutomo Shimomura, ao qual se dá o crédito por capturar Mitnick). Neste livro, Mitnick, hoje dono de uma empresa de segurança, a Mitnick Security, aborda exaustivamente o elo mais fraco da segurança da informação: o fator humano! Numa aula generosa de engenharia social, Mitcnick explora, caso após caso, maneiras diversificadas de obter informações sobre uma determinada vítima, explorando diversos fatores psicológicos da natureza humana. Da vontade de ajudar às ameaças, são diversos exemplos de como obter informações sensíveis sobre uma pessoa/empresa através da engenharia social. Por muitas vezes, teremos a impressão de ser “mais do mesmo”, mas é preciso lembrar-se de que o livro é de 2002 e certamente Mitnick foi um dos pioneiros no uso dessa técnica com tamanha destreza.
Link: http://www.amazon.com/The-Art-Deception-Controlling-Security/dp/0471237124
Capa do distinto:
Capa do distinto:
No livro Mitnick ainda aborda políticas que as empresas
devem estipular para poderem se proteger como política de classificação da
informação, política de divulgação de informações, política de administração de
telefones, de help desks, de
administração de computadores, entre outras. O autor ainda dá dicas de como
identificar ataques de engenharia social. Apesar de não ser lá um livro tão bem
escrito, vale a leitura pela aula detalhada de Social engineering do livro.
t+
Cristiano
"A grandeza não consiste em receber honras, mas em merecê-las." - Aristóteles
Nenhum comentário:
Postar um comentário