Кевин Митник "Искусство обмана"

[CI-KP]

Рекомендую книгу Митника "Искусство обмана".

По сути дела - замечательное руководство по злоупотреблению доверием и манипулированию на основе этого злоупотребления. Соответственно, и по защите от этих штучек.

 

Учитывая, что Кевин Митник считался одним из самых ужасных хакеров (при этом практически не располагая знаниями по взлому компьютерных систем техническими средствами), книга имеет смысл даже гипотетически.

 

А после прочтения я могу утверждать, что эта гипотеза подтверждается полностью.

 

Митник и сам признает, что взламывать системы техническими средствами трудно, поэтому воздействовать надо на самое слабое звено - на людей. На кого-то действует обманом, других использует просто "втемную".

 

И интересно подходит к вопросам безопасности, говоря о том, что техника создает ложное ощущение безопасности, которое расслабляет человека и тем самым повышает его уязвимость.

 

Кстати, первое свое нехорошее деяние Митник предпринял в 12 лет. Он ездил бесплатно на междугородних автобусах. Потому что обнаружил, что на билет компостером ставилась дата при покупке, и билет позволял ехать по нужному маршруту. Любознательный и приятный в общении малыш вежливо поговорил с водителем автобуса - и узнал, где можно купить компостер б/у. А бланки билетов он взял в мусорном баке автобусного гаража. Алгоритм маркировки и вовсе был виден на обычном билете... Узнаете знакомые черты? :)

 

Я книгу Митника покупал здесь:

http://www.ozon.ru/context/detail/id/2146207/

 

Реквизиты книги:

Кевин Д. Митник, Вильям Л. Саймон

Искусство обмана

The Art of Deception

 

Издательство: Компания АйТи, 2004 г.

Твердый переплет, 360 стр.

ISBN 5-98453-011-2, 0-471-23712-4

Тираж: 3000 экз.

Формат: 70x100/16

 

Сразу хочу сказать, что электронной версией, к сожалению не располагаю.

 

P.S. Книга того же митника "Искусство вторжения" тоже неплохая, но значительно уступает "Искусству обмана".

[Оксана]

Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/

А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299

[CI-KP]

Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/

А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299

10203[/snapback]

Вот, замечательно. Спасибо.

 

Для того, чтобы понять, что эта за книга, я рекомендую по ссылке, предоставленной уважаемой Оксаной, сразу отправиться на стр. 16, к главе под названием CREDITCHEX. Посмотрите, как замечательно человек прячет важные вопросы среди неважных во время беседы с Крис Тэлберт (это будет уже на следующей - 17-ой странице), и как красиво заканчивает разговор, по сути дела, стирая из памяти собеседницы всё, что было сказано до этого.

[Albert R.]

Вот здесь во всех форматах

 

_ttp://www.fictionbook.ru/ru/author/mitnik_kevin/iskusstvo_obmana/

[_Lana_]

Добрый вечер!

 

Я плохо знаю русский, по-этому не судите мою грамматику слишком строго... style_emoticons/default/smile7.gifstyle_emoticons/default/smile8.gif

 

Я студентка-выпускница Львовской политехники направления "Информационная безопасность". В дальнейшем я собираюсь продолжить свое обучение в среде защиты инфы... Но защиты не от взлома по техничесским каналам, а методами социальной инженерии или, как ее еще называют, социотехники.

Честно - такого материала валом, но с чего было начать! И тут "... зачем тяжело работать, если можно просто спросить?" Это цитата, точнее девиз, из книги Митника. Действительно, это так...

У нас, к сожалению, политика безопасности построена так, что внимание приделяеться в основном технике, а не оператору, который с ней работает; не коллективу, который окружает этого оператора, и т.д. А все это не мало важно...

Удачно построеная цепь вопросов, хорошо проработанный план и - дело в шляпе.

 

У нас, на сколько мне известно, еще не отработаны "трэйнинги" по защите от социотехников и если проводяться беседы с сотрудниками отделов - то только для галочки...

 

Все это я пишу для того, чтобы Вы, многоуважаемые читатели, помогли мне в поисках дополнительных книг, статей, форумов по этой "науке" (желательно на русском), для того, что бы была возможность разработать свои, новые трэйнинги...

Заранее благодарна...

[snow_leopard]

Спасибо за ссылку!

[RusсиЯ]

Безумно интересная книга!!!

Для меня, как для ещё пока дилетанта, она открывает много нового. Очень много.

 

А вот есть ещё интересная книжечка того же К.Митника - "Искусство вторжения", где рассказывается про ухищрения хакеров с помощью тех. средств. Тоже полезно)))

[CI-KP]

Безумно интересная книга!!!

Для меня, как для ещё пока дилетанта, она открывает много нового. Очень много.

 

А вот есть ещё интересная книжечка того же К.Митника - "Искусство вторжения", где рассказывается про ухищрения хакеров с помощью тех. средств. Тоже полезно)))

16638[/snapback]

"Искусство вторжения" - на мой взгляд, не очень полезная книга. Она интересная, но практической пользы почти нет. А "Искусство обмана" - бесспорно очень полезна практически и к тому же расширяет общий кругозор.

[RusсиЯ]

Безусловно эти книги имеют разные уровни полезности.

 

Хочу также отметить некоторую возникшую сложность (хотя это как сказать).

Все методы и размышления автора книг несколько не вписываются в регулируемые эффекты нашего менталитета. Народ у нас такой, что так просто его не проведёшь. То ли в силу развитой интуиции, то ли воспитаны так... И социальная (и не только) структура нашего общества отличается.

 

Но в общем это тонкости.

[-СеРый-]

Да ето у америкосов можно было спокойно спросить у них соц инженеры хорошенько зарабатывают...Ты ему напишы нужны деньги в помощ детям ефиопии он тебе кинет 1-10 вмз но кинет....

А вот нашых фиг проведеш ...у нас менталитет не тот поетому соц-инженерия для на с не ефективна... хотя книга очень даже интересная ...

 

извините за ошыбки я тоже Львовский =)