CI-KP Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Рекомендую книгу Митника "Искусство обмана". По сути дела - замечательное руководство по злоупотреблению доверием и манипулированию на основе этого злоупотребления. Соответственно, и по защите от этих штучек. Учитывая, что Кевин Митник считался одним из самых ужасных хакеров (при этом практически не располагая знаниями по взлому компьютерных систем техническими средствами), книга имеет смысл даже гипотетически. А после прочтения я могу утверждать, что эта гипотеза подтверждается полностью. Митник и сам признает, что взламывать системы техническими средствами трудно, поэтому воздействовать надо на самое слабое звено - на людей. На кого-то действует обманом, других использует просто "втемную". И интересно подходит к вопросам безопасности, говоря о том, что техника создает ложное ощущение безопасности, которое расслабляет человека и тем самым повышает его уязвимость. Кстати, первое свое нехорошее деяние Митник предпринял в 12 лет. Он ездил бесплатно на междугородних автобусах. Потому что обнаружил, что на билет компостером ставилась дата при покупке, и билет позволял ехать по нужному маршруту. Любознательный и приятный в общении малыш вежливо поговорил с водителем автобуса - и узнал, где можно купить компостер б/у. А бланки билетов он взял в мусорном баке автобусного гаража. Алгоритм маркировки и вовсе был виден на обычном билете... Узнаете знакомые черты? :) Я книгу Митника покупал здесь: http://www.ozon.ru/context/detail/id/2146207/ Реквизиты книги: Кевин Д. Митник, Вильям Л. Саймон Искусство обмана The Art of Deception Издательство: Компания АйТи, 2004 г. Твердый переплет, 360 стр. ISBN 5-98453-011-2, 0-471-23712-4 Тираж: 3000 экз. Формат: 70x100/16 Сразу хочу сказать, что электронной версией, к сожалению не располагаю. P.S. Книга того же митника "Искусство вторжения" тоже неплохая, но значительно уступает "Искусству обмана". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оксана Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/ А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299 Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 мая, 2006 Автор Поделиться Опубликовано 4 мая, 2006 Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/ А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299 10203[/snapback] Вот, замечательно. Спасибо. Для того, чтобы понять, что эта за книга, я рекомендую по ссылке, предоставленной уважаемой Оксаной, сразу отправиться на стр. 16, к главе под названием CREDITCHEX. Посмотрите, как замечательно человек прячет важные вопросы среди неважных во время беседы с Крис Тэлберт (это будет уже на следующей - 17-ой странице), и как красиво заканчивает разговор, по сути дела, стирая из памяти собеседницы всё, что было сказано до этого. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Albert R. Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Вот здесь во всех форматах _ttp://www.fictionbook.ru/ru/author/mitnik_kevin/iskusstvo_obmana/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Lana_ Опубликовано 5 мая, 2006 Поделиться Опубликовано 5 мая, 2006 Добрый вечер! Я плохо знаю русский, по-этому не судите мою грамматику слишком строго... style_emoticons/default/smile7.gifstyle_emoticons/default/smile8.gif Я студентка-выпускница Львовской политехники направления "Информационная безопасность". В дальнейшем я собираюсь продолжить свое обучение в среде защиты инфы... Но защиты не от взлома по техничесским каналам, а методами социальной инженерии или, как ее еще называют, социотехники. Честно - такого материала валом, но с чего было начать! И тут "... зачем тяжело работать, если можно просто спросить?" Это цитата, точнее девиз, из книги Митника. Действительно, это так... У нас, к сожалению, политика безопасности построена так, что внимание приделяеться в основном технике, а не оператору, который с ней работает; не коллективу, который окружает этого оператора, и т.д. А все это не мало важно... Удачно построеная цепь вопросов, хорошо проработанный план и - дело в шляпе. У нас, на сколько мне известно, еще не отработаны "трэйнинги" по защите от социотехников и если проводяться беседы с сотрудниками отделов - то только для галочки... Все это я пишу для того, чтобы Вы, многоуважаемые читатели, помогли мне в поисках дополнительных книг, статей, форумов по этой "науке" (желательно на русском), для того, что бы была возможность разработать свои, новые трэйнинги... Заранее благодарна... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.