Discussoes de Programacao e Tecnologia

Livro sobre Segurança de Software

8 respostas
skalinichenko
skalinichenko

Boa tarde pessoal,

Estava em mais um dia, procurando novidades na internet e me deparei com o seguinte título de livro:
Como Quebrar Códigos: a Arte de Explorar (e Proteger) Software
http://www.temporeal.com.br/produtos.php?id=169902

Alguém aqui o conhece?
Gostei da descrição e nos comentários do mesmo, aparecem nomes como:

  • Bruce Schneier, Chief Technology Officer, Counterpane Autor de Beyond fear e Secrets and Lies
  • George Cybenko, Ph.D. Professor de engenharia, Dorothy and Walter Gramm, Dartmouth Editor-chefe fundador, IEEE Security and Privacy Magazine

Será que é bom mesmo? O assunto é muito interessante, mas como desconheço o livro e o autor, não vale a pena sacar e comprar logo de cara.
Realmente, nunca ouvi falar desse livro.
Flw, abçs!

Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!

8 Respostas

Marcio_Duran
Marcio_Duran

skalinichenko:
Boa tarde pessoal,

Estava em mais um dia, procurando novidades na internet e me deparei com o seguinte título de livro:
Como Quebrar Códigos: a Arte de Explorar (e Proteger) Software
http://www.temporeal.com.br/produtos.php?id=169902

Alguém aqui o conhece?
Gostei da descrição e nos comentários do mesmo, aparecem nomes como:

  • Bruce Schneier, Chief Technology Officer, Counterpane Autor de Beyond fear e Secrets and Lies
  • George Cybenko, Ph.D. Professor de engenharia, Dorothy and Walter Gramm, Dartmouth Editor-chefe fundador, IEEE Security and Privacy Magazine

Será que é bom mesmo? O assunto é muito interessante, mas como desconheço o livro e o autor, não vale a pena sacar e comprar logo de cara.
Realmente, nunca ouvi falar desse livro.
Flw, abçs!


Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.

aconstantino
aconstantino

Oi, boa noite.

Achei bem interessante o livro, mas quando o assunto é segurança devemos pensar apenas em duas linguagens: assembly e c. Vi que alguns tópicos do livro se fala sobre engenharia reversa, onde o assunto tratado deve ser bem a baixo nivel. Buffer Overlow, Root Kits, etc etc… tudo vai girar em torno do conhecimento nas linguagens assembly e c.

Se tiver interesse em estudar c, assembly e linux, manda a ver!
Abraços

skalinichenko
skalinichenko


Marcio Duran
Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.

Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem…
Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados (todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim).
Dentro da corporação, é muito válido compartilhar informações. (se não foi isso nesse ponto, que tentei debater com essa opinião, foi mau)

Como não?

Achava que o livro comentava alguma coisa com foco (ou um pouco), em sistemas distribuídos ou coisa parecida.
Já vi, que não gostei só com o seu comentário :lol:
Mas blz! Até gosto de C e Linux, mas não me interessaria muito no momento.
Alguém sabe algum livro do tipo, mas com foco em Java, SOAP, WebServices e etc…?
Abçs!

skalinichenko
skalinichenko


Marcio Duran
Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.

Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem…
Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados (todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim).
Dentro da corporação, é muito válido compartilhar informações. (se não foi isso e nesse ponto, que tentei debater com essa opinião, foi mau)

Como não?

Achava que o livro comentava alguma coisa com foco (ou um pouco), em sistemas distribuídos ou coisa parecida.
Já vi, que não gostei só com o seu comentário :lol:
Mas blz! Até gosto de C e Linux, mas não me interessaria muito no momento.
Alguém sabe algum livro do tipo, mas com foco em Java, SOAP, WebServices e etc…?
Abçs![/quote]

Marcio_Duran
Marcio_Duran

skalinichenko:

Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem…

Complexo, você nunca sabe se a informação que voltou para você é confiável, ou você conhece todos que estão dentro da sua corporação.

Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados
(todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim).

Veja o lado cracker da coisa


Dentro da corporação, é muito válido compartilhar informações. (se não foi isso e nesse ponto, que tentei debater com essa opinião, foi mau)

Na sua moeda da informação um lado é Hacker o outro é cracker.

A segurança não se quebra pelo o codigo em si
Como não?

Aqui é um segredo.E a vida é mais simple do que você imagina.

; )

Marcio_Nogueira
Marcio_Nogueira

O livro é muito bom, utilisei-o como base para minha monografia de conclusão da pós-graduacão. Se você estiver pensando em compar, vale a pena. É um material para ser adicionado à biblioteca de desenvolvimento do profissional. :wink:

skalinichenko
skalinichenko

Marcio Duran:

Estamos todos sujeitos a receber informações não confiáveis, mesmo estando dentro ou fora da corporação. Não conheço todos na empresa. São mais de 10 mil funcionários, divididos entre: todos os estados do Brasil e alguns países do exterior. Por ser uma empresa do ramo bancário, a maioria da parte de tecnologia se concentra aqui em SP. Mesmo conhecendo todos, não faria diferença hoje (nem o diretor da minha área, conhece todos os funcionários da diretoria, tomara da corporação).
Mesmo assim, ninguém tem acesso a tudo, o que torna as aplicações mais confiáveis, acredito eu. Conheço as pessoas que devo (ou acho que deveria) conhecer. Conheço o suficiente seria a resposta, se fosse uma pergunta. (porque faltou um “?” e não sei se foi uma pergunta que vc me fez)

Ver o lado Cracker? Tá…

Metódico! Mas muito obrigado pelas opiniões.
Flw, abçs!

Marcio Nogueira:

Bom saber! Estou com um pé na frente e o outro atrás, mas se vale à pena tê-lo na bilioteca particular, é sinal que deve ser uma boa referência.
Vlw, abçs!

Marcio_Duran
Marcio_Duran

skalinichenko:
Marcio Duran:
Mesmo assim, ninguém tem acesso a tudo, o que torna as aplicações mais confiáveis, acredito eu. Conheço as pessoas que devo (ou acho que deveria) conhecer. Conheço o suficiente seria a resposta, se fosse uma pergunta. (porque faltou um “?” e não sei se foi uma pergunta que vc me fez)

acredite tem sempre um infiltrado.

Aqui é um segredo. E a vida é mais simples do que você imagina.
Metódico! Mas muito obrigado pelas opiniões.
Flw, abçs!

Se o mágico revelar suas mágicas, não tera coelhos pra tirar de sua cartola.

Abrasss

Boa Sorte !!! ; )

Criado 1 de junho de 2009
Ultima resposta 4 de jun. de 2009
Respostas 8
Participantes 4

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao