Umění klamu
Kevin Mitnick , William L. Simon
Kevina Mitnicka se jako hackera obávaly tisíce Američanů. Nyní je nejvyhledávanějším expertem na zabezpečení počítačových systémů. V knize odhaluje, jak je snadné překonat zábrany a získat přísně tajné informace či sabotovat podniky a instituce. A to vše pomocí důmyslných technik ovlivňování lidí. Všechny systémy, i za miliony dolarů, se dají obejít zneužitím lidí, kteří je obsluhují.... celý text
Literatura světová
Vydáno: 2003 , HelionOriginální název:
The Art of Deception: Controlling the Human Element of Security, 2001
více info...
Přidat komentář
Řada příběhů, jak se lze dostat k údajům, ke kterým bych neměl mít přístup. V podstatě nejslabším článkem je člověk. A vždy poučení, co dělat a co nedělat.
Mohlo by se zdát, že ty příběhy se dost opakují, že to už musí být každému jasné, ale praxe ukazuje, že nikoliv, že i dnes, tedy 20 let po českém vydání, se někteří lidé dají snadno oblbnout, podlehnou sociotechnickému nátlaku a prozradí nějakou třebas i bezvýznamnou informaci nepovolané osobě, která tuto informaci pak použije k získání důvěryhodnosti u někoho jiného. Anebo kliknou, na co nemají.
Tuto knihu jsem četla před mnoha lety, ale moc se mi líbily příběhy ze života jak autor obešel obranu společností viz. třeba jak si půjčil vrtulník.
Přečetl jsem jen třetinu. Rozhodně lze doporučit k nahlédnutí každému komu není jeho osobní nebo firemní bezpečnost dat lhostejná. Nicméně kniha jako celek se přečíst nedá. Stále se opakující myšlenky. Kniha měla být mnohem tenčí a měla by větší přínos. V podstatě si stačí přečíst jednu kapitolu nebo jen dva tři ukázkové příběhy a znáte zbytek knihy. Tedy alespoň v první třetině knihy to platí.
Pre ľudí z oboru je Mitnick legenda, to čo popisuje je tak banálne, že sa len ťažko verí že by to fungovalo, ale fungovalo. Tie poviedky by mali byť povinné pri každom školení IT bezpečnosti administratívnych pracovníkov.
To co enigma jsem si naštěstí uvědomil dříve a nedostal se ani na stou stránku. Jsem rád, že jsem o nic nepřišel, když jsem přestal tak brzy číst. Lidský faktor, lidský faktor...
Ve chvíly kdy jsem si u zhruba třísté stránky uvědomil, že jsem po třistaosmnácté upozorňován na fakt, že nejvyšším potenciálním bezpečnostním rizikem je selhání lidského faktoru jsem se pevně rozhodl nadále svým časem ve prospěch této knihy neplýtvat. Mou vzpomínkou tak zůstává subjektivní pocit, že odfiltrováním replikujícího se textu by se sice snížil počet stran na desetinu, avšak kniha by se pro čtenáře stala(konečně) poutavou, výživnou a obohacující. Jak bylo jistě původně zamýšleno.
Rozhodně zajímavá a do jisté míry ojedinělá kniha. Těžko asi najdete lepšího učitele na sociotechniku, než právě Mitnicka. Obsah knihy je pro běžného čtenáře zajímavý ale cca jen z poloviny. Části věnované zabezpečení firmy proti útoku jsou určeny právě pro managery firem atd., takže jsem poslední část knihy neváhal vynechat, akorát by mě to unudilo. Příklady rozhovorů jsou ale výborné a dají se samozřejmě čtenářem použít i s nekalými úmysly, což je koneckonců hlavní důvod úspěšnosti knihy.
Pro lidi zajímající se o přesvědčování ostatních, podvody nebo o hackerství a pro už zmíněné šéfy firem je to určitě dobrá volba. Doufám, že někdy vyjde i Mitnickova druhá kniha.
Zajímavá kniha, kterou jsem četl již před 3 lety, ale byl sem z ní tenkrát nadšen a chystám se jí přelousknout zrychleně znovu. Nejlepší jsou pasáže, kde podrobně popisuje jednotlivé telefonáty, pomocí kterých získá na první pohled neškodné informace, které mu však pomohou získat další, až se dostane tam, kam potřeboval.
Řekl bych, že se jedná o povinnou literaturu pro všechny manažery bezpečnosti a ty, co se v oblasti bezpečnosti (nejen na internetu) pohybují.
Povinná četba pro bezpečáky a jejich učitele a školitele. Pochopitelně lehce zastarala, ale podstata je asi stále podobná. A také dobré návody pro tajné agenty, hackery a vůbec pro lidi, kteří z různých důvodů rádi strkají nos do cizích věcí. Technologie máme hodně dobré, jenom ten lidský faktor trochu hapruje.