CI-KP Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Рекомендую книгу Митника "Искусство обмана". По сути дела - замечательное руководство по злоупотреблению доверием и манипулированию на основе этого злоупотребления. Соответственно, и по защите от этих штучек. Учитывая, что Кевин Митник считался одним из самых ужасных хакеров (при этом практически не располагая знаниями по взлому компьютерных систем техническими средствами), книга имеет смысл даже гипотетически. А после прочтения я могу утверждать, что эта гипотеза подтверждается полностью. Митник и сам признает, что взламывать системы техническими средствами трудно, поэтому воздействовать надо на самое слабое звено - на людей. На кого-то действует обманом, других использует просто "втемную". И интересно подходит к вопросам безопасности, говоря о том, что техника создает ложное ощущение безопасности, которое расслабляет человека и тем самым повышает его уязвимость. Кстати, первое свое нехорошее деяние Митник предпринял в 12 лет. Он ездил бесплатно на междугородних автобусах. Потому что обнаружил, что на билет компостером ставилась дата при покупке, и билет позволял ехать по нужному маршруту. Любознательный и приятный в общении малыш вежливо поговорил с водителем автобуса - и узнал, где можно купить компостер б/у. А бланки билетов он взял в мусорном баке автобусного гаража. Алгоритм маркировки и вовсе был виден на обычном билете... Узнаете знакомые черты? :) Я книгу Митника покупал здесь: http://www.ozon.ru/context/detail/id/2146207/ Реквизиты книги: Кевин Д. Митник, Вильям Л. Саймон Искусство обмана The Art of Deception Издательство: Компания АйТи, 2004 г. Твердый переплет, 360 стр. ISBN 5-98453-011-2, 0-471-23712-4 Тираж: 3000 экз. Формат: 70x100/16 Сразу хочу сказать, что электронной версией, к сожалению не располагаю. P.S. Книга того же митника "Искусство вторжения" тоже неплохая, но значительно уступает "Искусству обмана". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оксана Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/ А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299 Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 мая, 2006 Автор Поделиться Опубликовано 4 мая, 2006 Вот ссылочка на главу из книги: http://library.metromir.ru/readbook/2850/ А вот - для скачивания книги (не знаю, работает или нет) - http://www.bookshelf.ru/modules.php?name=F...ls&files_id=299 10203[/snapback] Вот, замечательно. Спасибо. Для того, чтобы понять, что эта за книга, я рекомендую по ссылке, предоставленной уважаемой Оксаной, сразу отправиться на стр. 16, к главе под названием CREDITCHEX. Посмотрите, как замечательно человек прячет важные вопросы среди неважных во время беседы с Крис Тэлберт (это будет уже на следующей - 17-ой странице), и как красиво заканчивает разговор, по сути дела, стирая из памяти собеседницы всё, что было сказано до этого. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Albert R. Опубликовано 4 мая, 2006 Поделиться Опубликовано 4 мая, 2006 Вот здесь во всех форматах _ttp://www.fictionbook.ru/ru/author/mitnik_kevin/iskusstvo_obmana/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Lana_ Опубликовано 5 мая, 2006 Поделиться Опубликовано 5 мая, 2006 Добрый вечер! Я плохо знаю русский, по-этому не судите мою грамматику слишком строго... style_emoticons/default/smile7.gifstyle_emoticons/default/smile8.gif Я студентка-выпускница Львовской политехники направления "Информационная безопасность". В дальнейшем я собираюсь продолжить свое обучение в среде защиты инфы... Но защиты не от взлома по техничесским каналам, а методами социальной инженерии или, как ее еще называют, социотехники. Честно - такого материала валом, но с чего было начать! И тут "... зачем тяжело работать, если можно просто спросить?" Это цитата, точнее девиз, из книги Митника. Действительно, это так... У нас, к сожалению, политика безопасности построена так, что внимание приделяеться в основном технике, а не оператору, который с ней работает; не коллективу, который окружает этого оператора, и т.д. А все это не мало важно... Удачно построеная цепь вопросов, хорошо проработанный план и - дело в шляпе. У нас, на сколько мне известно, еще не отработаны "трэйнинги" по защите от социотехников и если проводяться беседы с сотрудниками отделов - то только для галочки... Все это я пишу для того, чтобы Вы, многоуважаемые читатели, помогли мне в поисках дополнительных книг, статей, форумов по этой "науке" (желательно на русском), для того, что бы была возможность разработать свои, новые трэйнинги... Заранее благодарна... Ссылка на комментарий Поделиться на другие сайты More sharing options...
snow_leopard Опубликовано 12 июля, 2006 Поделиться Опубликовано 12 июля, 2006 Спасибо за ссылку! Ссылка на комментарий Поделиться на другие сайты More sharing options...
RusсиЯ Опубликовано 4 ноября, 2006 Поделиться Опубликовано 4 ноября, 2006 Безумно интересная книга!!! Для меня, как для ещё пока дилетанта, она открывает много нового. Очень много. А вот есть ещё интересная книжечка того же К.Митника - "Искусство вторжения", где рассказывается про ухищрения хакеров с помощью тех. средств. Тоже полезно))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 4 ноября, 2006 Автор Поделиться Опубликовано 4 ноября, 2006 Безумно интересная книга!!! Для меня, как для ещё пока дилетанта, она открывает много нового. Очень много. А вот есть ещё интересная книжечка того же К.Митника - "Искусство вторжения", где рассказывается про ухищрения хакеров с помощью тех. средств. Тоже полезно))) 16638[/snapback] "Искусство вторжения" - на мой взгляд, не очень полезная книга. Она интересная, но практической пользы почти нет. А "Искусство обмана" - бесспорно очень полезна практически и к тому же расширяет общий кругозор. Ссылка на комментарий Поделиться на другие сайты More sharing options...
RusсиЯ Опубликовано 5 ноября, 2006 Поделиться Опубликовано 5 ноября, 2006 Безусловно эти книги имеют разные уровни полезности. Хочу также отметить некоторую возникшую сложность (хотя это как сказать). Все методы и размышления автора книг несколько не вписываются в регулируемые эффекты нашего менталитета. Народ у нас такой, что так просто его не проведёшь. То ли в силу развитой интуиции, то ли воспитаны так... И социальная (и не только) структура нашего общества отличается. Но в общем это тонкости. Ссылка на комментарий Поделиться на другие сайты More sharing options...
-СеРый- Опубликовано 26 ноября, 2006 Поделиться Опубликовано 26 ноября, 2006 Да ето у америкосов можно было спокойно спросить у них соц инженеры хорошенько зарабатывают...Ты ему напишы нужны деньги в помощ детям ефиопии он тебе кинет 1-10 вмз но кинет.... А вот нашых фиг проведеш ...у нас менталитет не тот поетому соц-инженерия для на с не ефективна... хотя книга очень даже интересная ... извините за ошыбки я тоже Львовский =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.