Estava em mais um dia, procurando novidades na internet e me deparei com o seguinte título de livro: Como Quebrar Códigos: a Arte de Explorar (e Proteger) Software http://www.temporeal.com.br/produtos.php?id=169902
Alguém aqui o conhece?
Gostei da descrição e nos comentários do mesmo, aparecem nomes como:
Bruce Schneier, Chief Technology Officer, Counterpane Autor de Beyond fear e Secrets and Lies
George Cybenko, Ph.D. Professor de engenharia, Dorothy and Walter Gramm, Dartmouth Editor-chefe fundador, IEEE Security and Privacy Magazine
Será que é bom mesmo? O assunto é muito interessante, mas como desconheço o livro e o autor, não vale a pena sacar e comprar logo de cara.
Realmente, nunca ouvi falar desse livro.
Flw, abçs!
Estava em mais um dia, procurando novidades na internet e me deparei com o seguinte título de livro: Como Quebrar Códigos: a Arte de Explorar (e Proteger) Software http://www.temporeal.com.br/produtos.php?id=169902
Alguém aqui o conhece?
Gostei da descrição e nos comentários do mesmo, aparecem nomes como:
Bruce Schneier, Chief Technology Officer, Counterpane Autor de Beyond fear e Secrets and Lies
George Cybenko, Ph.D. Professor de engenharia, Dorothy and Walter Gramm, Dartmouth Editor-chefe fundador, IEEE Security and Privacy Magazine
Será que é bom mesmo? O assunto é muito interessante, mas como desconheço o livro e o autor, não vale a pena sacar e comprar logo de cara.
Realmente, nunca ouvi falar desse livro.
Flw, abçs!
[/quote]
Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.
Achei bem interessante o livro, mas quando o assunto é segurança devemos pensar apenas em duas linguagens: assembly e c. Vi que alguns tópicos do livro se fala sobre engenharia reversa, onde o assunto tratado deve ser bem a baixo nivel. Buffer Overlow, Root Kits, etc etc… tudo vai girar em torno do conhecimento nas linguagens assembly e c.
Se tiver interesse em estudar c, assembly e linux, manda a ver!
Abraços
[quote]
Marcio Duran
Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.[/quote]
Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem…
Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados (todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim).
Dentro da corporação, é muito válido compartilhar informações. (se não foi isso nesse ponto, que tentei debater com essa opinião, foi mau)
Como não?
Achava que o livro comentava alguma coisa com foco (ou um pouco), em sistemas distribuídos ou coisa parecida.
Já vi, que não gostei só com o seu comentário :lol:
Mas blz! Até gosto de C e Linux, mas não me interessaria muito no momento.
Alguém sabe algum livro do tipo, mas com foco em Java, SOAP, WebServices e etc…?
Abçs!
[quote]
Marcio Duran
Apesar de ser um assunto sério, muitos aqui no Fórum evitam de falar.
Talvez isso lhe dê uma visão de segurança, nunca confie nenhuma informação dentro da sua corporação mesmo que isso seja bom ou ruim para sua empresa.A segurança não se quebra pelo o codigo em si, mas pela confiança da informação ou oportunidade que você terá contra seu alvo, se amigo ou não , se chefe ou não , o que for.
Você ganha pela displiciência do outro, ou por o proprio não ter conhecimento a mais que você, tem que ter embasamento tecnico em muitas tecnologias e ser um pouco “bem ou talvez muito cara de pau para certas ocasiões, de engenharia social”.[/quote]
Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem…
Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados (todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim).
Dentro da corporação, é muito válido compartilhar informações. (se não foi isso e nesse ponto, que tentei debater com essa opinião, foi mau)
Como não?
Achava que o livro comentava alguma coisa com foco (ou um pouco), em sistemas distribuídos ou coisa parecida.
Já vi, que não gostei só com o seu comentário :lol:
Mas blz! Até gosto de C e Linux, mas não me interessaria muito no momento.
Alguém sabe algum livro do tipo, mas com foco em Java, SOAP, WebServices e etc…?
Abçs![/quote]
[quote=skalinichenko]
Como cada tem a sua opinião, concordo com quase tudo que você comentou. Concordo principalmente, quando você comenta sobre engenharia social. Agora o “nunca confie nenhuma informação dentro de sua corporação”, não entendi bem… [/quote]
Complexo, você nunca sabe se a informação que voltou para você é confiável, ou você conhece todos que estão dentro da sua corporação.
[quote]Trabalho na área de desenvolvimento de sistemas, em uma empresa que mantém os dados dos clientes, em sigilo absoluto! Códigos gerados
(todos eles) são monitorados e acompanhados (acredite, existe empresa assim. Pelo menos a que eu trabalho, é assim). [/quote]
Veja o lado cracker da coisa
[quote]
Dentro da corporação, é muito válido compartilhar informações. (se não foi isso e nesse ponto, que tentei debater com essa opinião, foi mau)[/quote]
Na sua moeda da informação um lado é Hacker o outro é cracker.
[quote]A segurança não se quebra pelo o codigo em si
Como não?[/quote]
Aqui é um segredo.E a vida é mais simple do que você imagina.
O livro é muito bom, utilisei-o como base para minha monografia de conclusão da pós-graduacão. Se você estiver pensando em compar, vale a pena. É um material para ser adicionado à biblioteca de desenvolvimento do profissional.
Estamos todos sujeitos a receber informações não confiáveis, mesmo estando dentro ou fora da corporação. Não conheço todos na empresa. São mais de 10 mil funcionários, divididos entre: todos os estados do Brasil e alguns países do exterior. Por ser uma empresa do ramo bancário, a maioria da parte de tecnologia se concentra aqui em SP. Mesmo conhecendo todos, não faria diferença hoje (nem o diretor da minha área, conhece todos os funcionários da diretoria, tomara da corporação).
Mesmo assim, ninguém tem acesso a tudo, o que torna as aplicações mais confiáveis, acredito eu. Conheço as pessoas que devo (ou acho que deveria) conhecer. Conheço o suficiente seria a resposta, se fosse uma pergunta. (porque faltou um “?” e não sei se foi uma pergunta que vc me fez)
Ver o lado Cracker? Tá…
Metódico! Mas muito obrigado pelas opiniões.
Flw, abçs!
Marcio Nogueira:
Bom saber! Estou com um pé na frente e o outro atrás, mas se vale à pena tê-lo na bilioteca particular, é sinal que deve ser uma boa referência.
Vlw, abçs!
[quote=skalinichenko]Marcio Duran:
Mesmo assim, ninguém tem acesso a tudo, o que torna as aplicações mais confiáveis, acredito eu. Conheço as pessoas que devo (ou acho que deveria) conhecer. Conheço o suficiente seria a resposta, se fosse uma pergunta. (porque faltou um “?” e não sei se foi uma pergunta que vc me fez)[/quote]
acredite tem sempre um infiltrado.
[quote]Aqui é um segredo. E a vida é mais simples do que você imagina.
Metódico! Mas muito obrigado pelas opiniões.
Flw, abçs![/quote]
Se o mágico revelar suas mágicas, não tera coelhos pra tirar de sua cartola.