sexta-feira, 19 de setembro de 2014


Sinopse

Kevin Mitnick foi o hacker mais esquivo da história. Ele acessou computadores e redes das maiores empresas do mundo, e por mais rápidas que as autoridades fossem, Mitnick era mais rápido, correndo através de telefones, computadores, e celulares. Ele passou anos saltando através do cyber espaço, sempre três passos a frente e rotulado como imparável. Mas para Kevin, hacking não era apenas sobre tecnologia mas sim o antigo jogo de confiança e fraudes para enganar e obter informações valiosas.

Impulsionado por uma vontade de realizar o impossível, Mitnick ignorou sistemas de segurança e entrou em empresas incluindo Motorola, Sun Microsystems, e Pacific Bell. Mas como a rede do FBI vinha apertando, Kevin iniciou uma corrida contra, num jogo de gato e rato sofisticado, levando a falsas identidades, diversas cidades, muitas vezes quase pego até o momento que deu de cara com a polícia, que iria pará-lo a qualquer custo.

Ghost in the Wires é uma história real de intrigas, suspense e uma inacreditável busca, o que forçou as autoridades a repensar o modo como conduziam suas investigações e buscas, e o mais importante, repensar como as pessoas e empresas protegiam informações sensíveis.

Traduzido e adaptado da Amazon


Review

Bom, como pode ser visto pela sinopse o livro é sobre as aventuras do Kevin Mitnick. Assumo que se você já lê o blog você tem um conhecimento mínimo de segurança e já deve ter ouvido falar dele, então não perderei muito tempo com isso. Se você nunca ouviu falar dele, com uma busca no Google você encontra ;)
Boa parte do livro pode ser visto no filme Hackers 2: Operation Takedown que já indiquei aqui a muito tempo atrás.

Normalmente nesses casos as pessoas perguntam, se existe um filme sobre, por que ler o livro? Simples, apesar do filme ser muito bom, o livro tem uma liberdade maior de se aprofundar em cada caso, mostrando os detalhes dos ataques do Mitnick, todo o processo desde o início de planejamento até o momento que estava com acesso total, e as consequências desses atos. O livro é basicamente uma aula de engenharia social, super indicado para quem deseja aprender mais sobre ou simplesmente saber como funciona.

Mitnick não usava, ou usava muito pouco, computadores e tecnologia em geral, hoje em dia chamamos esse tipo de ataque de “Non-tech Hacking”. Por incrível que pareça, atualmente boa parte dos grandes casos de invasão, principalmente nos casos que envolvem redes sociais, o sucesso da invasão ou vazamento foi resultado de um ataque Non-tech Hacking, já que os sistemas estão cada vez mais seguros. Isso não quer dizer que ainda não existem falhas, existem sim e muitas, mas desde aquela época o "elo mais fraco da corrente” é o usuário e cada vez mais os usuários tem mais informações e controle sobre informações.

O livro é narrado pelo próprio Mitnick, e funciona como um diário dele na época que invadia as empresas até ser pego. A leitura é simples, nada de termos técnicos, ótima leitura para interessados no próprio Mitnick, segurança em geral (inclusive física :) ), engenharia social, e etc. O livro não é muito grande nem muito pequeno (432 páginas) e é uma leitura rápida.

Provavelmente você já ouviu falar dos outros livros dele, Art of Intrusion e Art of Deception, na minha opinião, este é o melhor livro dele até o momento.

Você pode encontrar o livro em qualquer grande livraria no Brasil, mas se você consegue ler em inglês recomendo a Amazon por possuir valores mais em conta, com as versões impressa, digital e audio livro, e caso não saiba, livros não tem imposto caso seja comprado fora do país.

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!