Təhdid Kibertəhlükəsizlik biliklərinizi artırmağa və sizi mühüm hadisələrdən xəbərdar etməyə kömək edən Intel-in bloguna xoş gəlmisiniz.
Kibertəhlükəsizlik dünyasında işləyən və ya işləməyə ümid edənlər üçün çoxlu məlumat mənbələri var. Texniki bloqlar, onlayn kurslar, podkastlar, veb yayımlar və s. təhlükə mənzərəsindəki son inkişaflar haqqında zəngin məlumat təqdim edir.
23 aprel Bazar günü Ümumdünya Kitab Günü yaxınlaşdıqca kibertəhlükəsizlik üzrə ekspertlər (və ya sənayeyə daxil olmaq istəyənlər) və bir çox Symantec ekspertlərinin digər şəxsi sevimliləri.
Erik Çien
Symantec Security Response-un görkəmli mühəndisi və texniki direktoru Erik Çienin məsləhətləri sənayedəkilər üçün praktiki təlimatlardan tutmuş bəzi cəlbedici kibercinayətkarlıq hekayələrinə qədər müxtəlif idi.
Stuxnet təhlükəsi ilə bağlı təhqiqatında iştirak edən aparıcı tədqiqatçılardan biri olduğunu və hətta Aleks Gibninin Sıfır Günlər sənədli filmində bu mövzuda yer aldığını nəzərə alsaq, onun tövsiyələrindən biri də bu rəqəmsal silahın fonuna baxan bir kitaba sahib olmaqdır.
Erikin məsləhəti
· Kriptonomiya ; Neal Stephenson: 1940-cı illərdən bu günə qədər kriptoqraflar və hakerlər haqqında fantastika əsəri və qaranlıq gələcəyə işarələr.
· Ququ yumurtası ; Clifford Stoll: Stollun kiber casus tutmaq axtarışı ilə bağlı xatirələri.
· Sıfır günə geri sayım: Stuxnet və dünyanın ilk rəqəmsal silahının buraxılışı ; Kim Zetter: Kibertəhlükəsizlik üzrə jurnalist Zetter Stuxnet-in arxasındakı hekayəni danışır.
· Kingpin: Bir haker yeraltı milyard dollarlıq kibercinayətkarlığı necə oğurladı ; Kevin Poulsen: Keçmiş haker və jurnalist Poulsen bədnam kibercinayətkarın arxasınca getməsi hekayəsini danışır.
praktik təlimatlar
· Kompüter Viruslarının Tədqiqi və Müdafiəsi Sənəti ; Peter Szor: Norton AntiVirus-un arxasında duran aparıcı tədqiqatçılardan biri olan Szor oxucuları antivirus tədqiqatlarının pərdə arxasına aparır.
· Windows Internals, Fəsil 1 (Developer Reference) 6-cı Nəşr ; Mark E Russinoviç, David A Solomon, Aleks İonesku: Windows arxitekturası və daxili elementləri üçün bələdçi.
· Tətbiqi Kriptoqrafiya: C dilində protokollar, alqoritmlər və mənbə kodu ; Bruce Schneier: Kriptoqrafiyaya əsas giriş.
· Şəbəkə Təhlükəsizliyi Monitorinqi Tətbiqi: Hadisənin Aşkarlanması və Cavabının Anlanması ; Richard Bejtlich: Bu kitabda Şəbəkə Təhlükəsizliyi Monitorinqinin şəbəkələrin və məlumatların qorunmasına necə kömək edə biləcəyi ətraflı təsvir edilmişdir.
Cennifer Fitzgerald
İrlandiyalı təhlükə təhlili mühəndisi Cennifer hazırda may ayında baş tutacaq Symantec-in Kiber Müharibə Oyunlarının finalına hazırlaşmaqla məşğuldur.
Jennifer etiraf etsə də, o, xüsusi mövzularda texniki bloq yazılarını oxumağa meyllidir, onun müraciət etməyə davam etdiyi bəzi praktik kitablar var.
Cenniferin məsləhəti
· Zərərli proqram təminatının praktiki təhlili: Zərərli proqram təminatının yoxlanılması üçün praktiki bələdçi ; Michael Sikorski, Andrew Honig: Zərərli proqramların təhlilinə başlamaq üçün əla kitabçadır.
· Veb Tətbiq Hakerinin Təlimatı: Təhlükəsizlik Qüsurlarının Tapılması və İstifadəsi ; Dafydd Stuttard; Marcus Pinto: Veb tətbiqinin nüfuz testi üçün bələdçi .
· The Hacker Playbook 2: Penetration Testing Practical Guide ; Peter Kim: "oyunu" sındırmaq üçün addım-addım təlimat.
Mik Halpin
Baş texniki dəstək mühəndisi və həvəsli oxucu Mik Halpin müxtəlif sahələri əhatə edən bir sıra kitabları tövsiyə etdi.
Mikin məsləhəti
· Spam Nation: Mütəşəkkil Kibercinayətkarlığın Daxili Hekayəsi — Qlobal Epidemiyadan Sizin Qapınıza qədər ; Brian Krebs: Bu şeyin haradan gəldiyi və kimlərin ondan pul qazanması ilə bağlı böyük araşdırma.
· Fatal System Error: The Hunt for New Crime Lords Downing ; Joseph Menn: İndi olduqca köhnə, lakin kibercinayətkarlığın qaranlıq dünyasını araşdıran oxumağa dəyər.
· DarkMarket: Necə Hakerlər Yeni Mafiyaya çevrildilər ; Misha Glenny: Mik bu kitabı təsvir etmək üçün bir söz istifadə etdi, bu, zərərli hakerlərə qarşı mübarizəni təfərrüatlandırır: əla.
· McMafia: Qlobal Kriminal Dünyasına Səyahət ; Misha Glenny: Həmçinin Glenny tərəfindən yazılmış bu kitab veteran jurnalistin cinayətkar kiber aləminin bütün səviyyələrində insanlarla danışmaq üçün beş qitəni gəzdiyini görür.
· Hacking aşkar edildi seriyası kibercinayətkarları məğlub etməyə kömək etmək üçün ətraflı məsləhət və strategiyaları ehtiva edir.
Milli Təhlükəsizliyə Növbəti Təhdid və bununla bağlı nə etməli o ; Richard A. Clarke, Robert Knake: Keçmiş prezidentin müşaviri və terrorla mübarizə üzrə ekspert Klark ABŞ-dan kibercinayətkarlıq təhlükəsi haqqında ətraflı məlumat verir.
· Universal Fırıldaqçılıq və Fırıldaqçılığın Aşkarlanması ; David Snow: Bu kitab əsasən sığorta fırıldaqları nəticəsində itirilən milyardlarla dollara diqqət yetirir, həm də kompüterlə bağlı fırıldaqlar haqqında məlumatları ehtiva edir.
Uydurma
· Florensiyanın aldadılması ; Carey Nachenberg: Symantec məzunu tərəfindən yazılmış fantastika əsəri, bu, Den Braun haqqında bir az və kompüterlərə xas olan bəzi təhlükələri ifşa edən əyləncəli macəradır.
· Şəhərdə qaranlıq vaxtlar ; Gene Kerriqan: Texnologiyaya aidiyyatı olmayan məsləhət, bu irlandiyalı jurnalist Kerriqanın cinayət romanıdır.
Gavin O'Qorman
Symantec Security Response şirkətinin baş proqram təminatı mühəndisi və analitiki kimi Gavin kibercinayətkarların taktikası və davranışı ilə bağlı bir çox araşdırmalarda iştirak edib.
O, ehtiyac duyduğu məlumatların əksəriyyətini internetdən tapdığını etiraf etsə də, illər ərzində istinad etdiyi bəzi kitabları tövsiyə edib.
Gavinin məsləhəti
· Hacker Crackdown ; Bruce Sterling : 1980 və 1990-cı illərin hakerlik mənzərəsinin gözəl xülasəsi.
· Maşınların yüksəlişi: Kibernetikanın itirilmiş tarixi ; Thomas Rid: Kibernetikanın tarixini bir araya gətirən bu kitabda ilk açıqlanan beynəlxalq casusluq hakerliyi haqqında bəzi təfərrüatlar da var.
· Qarşıdurma və Gizlət: Obamanın Gizli Döyüşləri və Amerika Gücünün Təəccüblü İstifadəsi ; David E Sanger: Stuxnet və Əməliyyatlar Olimpiya Oyunları haqqında təfərrüatları olan hərtərəfli kitab.
· Hazır Oyunçu Bir: Roman ; Ernest Klayn: Bədii məsləhət, bu, 1980-ci illərdə böyümüş kompüterlərə marağı olan hər kəs üçün əyləncəli kitabdır.
Praktik təlimatlar
· Şəbəkə Təhlükəsizliyinin Qiymətləndirilməsi: Şəbəkənizi Bilin ; Chris McNab: Şəbəkəyə əsaslanan nüfuz testini yerinə yetirmək üçün bələdçi.
· Kompüter şəbəkələri ; Andrew Tanenbaum, David Wetherall; Şəbəkələrin içəridən necə işlədiyini izah edən şəbəkəyə giriş.
Gavin həmçinin tövsiyə edir: Hacking üçün açıqdır yuxarıda tövsiyə olunan seriyalar.
Liam O'Murçu
Symantec Security Response qrupunun inkişaf direktoru Liam, Symantec-in Stuxnet araşdırmasında iştirak edən aparıcı tədqiqatçılardan biri idi. Eric Chien ilə birlikdə, o, indi bu mövzuda səlahiyyətlilərdən biri hesab olunur və Aleks Gibney-nin " Zero Days " sənədli filmində çəkilir .
Onların birlikdə nə qədər sıx işlədiklərini nəzərə alsaq, Erik və Liamın təklifləri ilə bir qədər üst-üstə düşməsi təəccüblü deyil, Liam həmçinin Ququ yumurtası , Sıfıra Geri Sayım: Stuxnet və Dünyanın İlk Rəqəmsal Silahının və Kingpin: How One -ı tövsiyə etdi . Haker yeraltında milyard dollarlıq kibercinayətkarlığı ələ keçirdi .
Liamın məsləhəti
· Telefonun partlaması ; Phil Lapsley: Bu kitab internetdən çox əvvəl telefonu necə sındırmağı kəşf etmiş insanların hekayəsindən bəhs edir.
· Ghost on the Wires: Dünyanın ən çox axtarılan hakeri kimi sərgüzəştlərim ; Kevin Mitnick, William Simon: Mitnick "dünyanın ən çox axtarılan hakeri" kimi təcrübələrindən danışır.
· Şifrə Kitabı: Şifrələrin və Şifrənin Açılmasının Gizli Tarixi ; Simon Singh: İnsanların kodların sirlərini açmaq istəyinin tarixinə nəzər salın.
· Fallout: CIA-nın Nüvə Qaçaqmalçılığına Qarşı Gizli Müharibəsinin Əsl Hekayəsi ; Catherine Collins, Douglas Frantz: Bu kitab nüvə silahı texnologiyasının qlobal yayılmasına səbəb olan şərtləri araşdırır.
· Böyük Qardaş Maşının Kabellərinin Birləşdirilməsi… Və Mübarizə ; Mark Klein: Məlumat verən Klein, NSA-nın AT&T ofisində əkilmiş qeyri-qanuni hökumət casusluq cihazlarını kəşf etməsinin təsirini müzakirə edir.
· Fatal System Error: The Hunt for New Crime Lords Downing ; Joseph Menn: Bu kitabı Mick Halpin də tövsiyə edib.
Praktik təlimatlar
· Zərərli proqram analitikinin yemək kitabı və DVD: Zərərli kodla mübarizə üçün alətlər və texnikalar ; Michael Ligh, Steven Adair, Blake Hartstein, Matthew Richard : Zərərli kodla mübarizə və hadisələri təhlil etmək üçün "necə" kompüter ekspertizası.
· IDA Pro Book: Dünyanın Ən Populyar Şredderinin Qeyri-rəsmi Bələdçisi ; Chris Eagle: Zərərli proqram təminatını təhlil edən, zəiflik araşdırması aparan və ya tərs mühəndis proqram təminatı ilə məşğul olan hər kəs üçün vacib oxunuşdur.
Liam da tövsiyə edir: Zərərli proqram təminatının praktiki təhlili: Zərərli proqram təminatının yoxlanması üçün praktiki bələdçi , yuxarıda da tövsiyə olunur.
Aleatha Parker-Vud
Kaliforniyada yaşayan böyük tədqiqat mühəndisi Aleatha yaxşı kibertəhlükəsizlik peşəkarı olmaq üçün nəyin lazım olduğunu düşündüyü barədə bəzi hikmətli sözlər söylədi.
“Sui-istifadələrin necə baş verdiyini və pis adamların necə düşündüyünü bilmək vacibdir. Siz həmçinin istifadəçiləri qorumaq üçün hansı vasitələrin ixtiyarınızda olduğunu bilməlisiniz.”
“Mənim kitabxanam hakerlik təlimatları və kriptovalyutanın qarışığıdır. Siz həmçinin nə qədər zəifliyin baş verdiyini anlamaq üçün müasir əməliyyat sistemləri və proqram təminatının arxitekturasını başa düşməlisiniz, ona görə də həqiqətən möhkəm əməliyyat sistemi kitabının olması yaxşıdır. Hamı kimi məndə də Tanenbaum ƏS kitabı ( Müasir Əməliyyat Sistemləri: Qlobal Nəşr ) var. Bu Unix mərkəzlidir, lakin sizə bütün əməliyyat sistemlərinə aid olan yığınlar, yığınlar və kontekst açarları kimi şeyləri öyrədəcək. Və [yaxşı kibertəhlükəsizlik mütəxəssisi olmaq üçün] göstəricilər və yaddaş tərtibatı kimi şeyləri başa düşmək üçün C kimi aşağı səviyyəli bir dildə müəyyən təcrübəyə malik olmalısınız.”
Aleathanın məsləhəti
· Əyləncə və mənfəət üçün yığını parçalamaq ; Aleph One: Bir az köhnədir, lakin bu qısa broşür əməliyyat sisteminin əsaslarını izah edir və zəifliklərin ən əsas siniflərindən birinə əla giriş təqdim edir. Zərərli proqram təminatının necə işlədiyi ilə maraqlanırsınızsa, buradan başlayın.
· Shellcoder-in Əl Kitabı: Zəifliklərin aşkar edilməsi və istismarı ; Chris Anley; John Heasman; Feliks Lindner; Gerardo Richarte: Bu, zəifliklərin tapılması və istismarı nəzəriyyəsi və praktikası üçün həqiqətən ətraflı bələdçidir. O, bir çox digər kitablar kimi sındırma alətlərinə diqqət yetirmir, əksinə, sındırmanın ən kiçik detallarına diqqət yetirir: parçaları necə parçalamaq; bufer daşqınlarından necə istifadə etmək olar; kitabxanalara necə qayıtmaq olar. Həvəskarlar üçün deyil, proqram təminatı və əməliyyat sistemlərinin necə işlədiyi barədə yaxşı biliyə malik olduğunuzu güman edir, lakin onun inanılmaz dərinliyi var. Bu mənada başqa bir yaxşı mənbə Hacking: İstismar Sənətidir. (Con Erikson).
· IDA Pro Book: Dünyanın Ən Populyar Şredderinin Qeyri-rəsmi Bələdçisi ; Chris Eagle (yuxarıda təklif edildiyi kimi): O, sizə kodu tərsinə çevirməyi öyrədəcək. Bu, analitiklər üçün, həmçinin hakerlərin zəiflikləri necə tapdığını anlamaq üçün faydalıdır.
· Tətbiqi Kriptoqrafiya: C dilində protokollar, alqoritmlər və mənbə kodu ; Bruce Schneier (yuxarıda təklif edildiyi kimi): Mümkün olan yerlərdə yaxşı tənzimlənmiş kripto kitabxanalarına etibar etmək, onlardan düzgün istifadə etməyi və tələlərin nə olduğunu bilmək yaxşı fikirdir. Schneier bu mövzuda ən yaxşı yazıçılardan biridir. Mən də onun blogunu izləyirəm, bu, təhlükəsizlik sahəsində ən son istismar və inkişaflardan xəbərdar olmaq üçün əladır .
Tara Wheeler
Symantec-in mühəndislik və “kibertəhlükəsizlik çarı” üzrə baş direktoru Tarah eyni zamanda texnologiya konfransı dövrəsində tanınmış natiq, müəllif və məhsuldar tvitçidir .
O, kibertəhlükəsizlik sahəsində olanlar üçün ən uyğun oxunuşlar olduğuna dair üç tövsiyə verdi.
Tarahın məsləhətləri
· Oyunlar nəzəriyyəsi və iqtisadi davranış ; John von Neumann, Oskar Morgenstern: İlk dəfə 1944-cü ildə Princeton University Press tərəfindən nəşr olunan bu kitab bugünkü oyun nəzəriyyəsinin əsaslandığı təməlqoyma mətni idi.
· Qeyri-müəyyənlik şəraitində qərar: intuisiya və qərəzlər ; Daniel Kahneman, Paul Slovic, Amos Tversky: Bu kitab insanın qərar qəbul etməsinə təsir edən amilləri araşdırmaq üçün bir sıra akademik sənədləri bir araya gətirir.
· Təhdidlərin Modelləşdirilməsi: Təhlükəsizlik üçün Dizayn ; Adam Şostak: Bu kitab sistemlərin, proqram təminatının və xidmətlərin dizaynında daha yaxşı təhlükəsizliyin necə təmin olunacağını ətraflı izah edir.
Symantec Security Response-un əsas təhlükə tədqiqatçısı Candid, bu günlərdə biliklərinin çoxunun ağ sənədlər və məqalələrdən gəldiyini söyləyərək, kibertəhlükəsizliyin müxtəlif sahələrdə fərqli bacarıqlar tələb edən geniş bir sahə olduğunu qeyd edir.
"Tərs mühəndislik və ya məhkəmə ekspertizası birinə tətbiq oluna bilər, digərləri isə veb tətbiqi təhlükəsizliyi və python skriptləri haqqında daha çox məlumatdan istifadə edə bilər."
Candidin məsləhəti
Candidin üç tövsiyəsi artıq qeyd edilmişdir:
· Kompüter Viruslarının Tədqiqi və Müdafiəsi Sənəti
Zərərli proqram təminatının yoxlanılması üçün praktiki bələdçi
· Hacking: The Art of Exploitation : Candid bunu bufer daşqınları və digər istismarlar haqqında öyrənmək istəyənlər üçün yaxşı başlanğıc kimi təsvir edir.
Candid həmçinin tövsiyə edir:
· Qarışıq Veb: Müasir Veb Tətbiqlərinin Təhlükəsizliyi üçün Bələdçi ; Michal Zalewski: Bu, veb proqram təhlükəsizliyi haqqında öyrənmək istəyən hər kəs üçün yaxşı başlanğıcdır.