品牌:米特尼克(Mitnick K.D.)
基本信息
·出版社:清华大学出版社
·页码:290 页码
·出版日:2007年
·ISBN:7302142726
·条码:9787302142720
·版次:2007年1月第1版
·装帧:平装
·开本:16开 16开
内容简介
★挖掘黑客背后的真实故事。
★早已金盆洗手的著名黑客KEVIN D. MITNICK将其一生积累下来的丰富技能汇集成书,使大家免受黑客攻击!
★入侵案例加对策,在每一个故事的后面,Mitnick都进行了专业的分析--攻击行为其实是可以防范的!
[精彩试读一]
[精彩试读二]
四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Martin公司和防御信息系统网络。
所有这些故事都是真实的!
如果读者是自己所在单位的安全负责人,本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗?那就认真阅读本书并在自己管辖的范围内加以防范吧!而对在真实生活中斗智斗勇的故事感兴趣的读者,可以对本收进行更深入的阅读。
作者简介
KEVIN D. MITNICK是一位著名的黑客,不过他早已金盆洗手,不再做这一行了。如今,他将他一生积累下来的丰富技能奉献给了企业、组织单位以及政府部门,帮助他们学会保护自身,不被这本书以及他的前一本畅销书《欺骗的艺术》中所描述的种种攻击行为所危害。KEVIN D. MITNICK是“防御思维”(defensivethinking.com)的创始人之一。“防御思维”是一家信息安全咨询公司,致力于帮助企业,甚至政府部门保护其至关重要的信息。他曾受邀在《早安,美国》、《60分钟》、以及CNN的《举证责任》多个节目中出席,并在防范安全攻击以及网络犯罪方面确立了其领导地位。.
媒体推荐
精彩评论
坐在自己舒适的座位上,零距离接触计算机犯罪。Mitnick所书写的内容中,每一章都是与黑客面谈他们真实攻击故事
之后编写的。这是一本对计算机安全感兴趣的人必读的书籍。.
——Tom Parker,Global InterSec LLC的创始人
很难理解这些违法行为会如此聪明,如此天衣无缝。试想一下吧,如果这些天才们运用他们拥有的技巧为社会做点好事,
这将会是多么了不起的成就啊!无论是为了娱乐还是教育,我都推荐这本书。..
——About.com
数据安全问题发生的源头往往是人们的无知。...Mitnick...让我们发现了“它们”的完美伎俩,并告知我们应该如何防范。
——Stephen Manes,《财富》杂志
译者序
凯文·米特尼克(Kevin D. Mitnick)作为一名前黑客和安全技术人员,在信息安全的世界里,他免费乘车、盗打电话、未经授权进入世界上最大的几家公司的计算机系统,并成功渗透一些防范最好的计算机系统的传奇黑客生涯是无人比拟的。他本身的经历就非常让人着迷、好奇和揣测,现在他将所采访的多个信息安全入侵者的入侵故事记录下来,与读者分享。书中涉及的人物从学校的学生、监狱的囚犯、公司的安全官员到政府的执法人员,涉及的故事包括入侵公司、政府、组织等,事实上,书中多个故事的主人公正是以作者为榜样来效尤的。读者阅读本书时,总可以与自己所处的环境结合起来,原来我们自己所使用的计算机系统和物理安全措施就存在不少的安全漏洞。.
作者的前一部著作The Art of Deception(《欺骗的艺术》)已经成为了一本畅销书,The Art of Deception中所阐述的某些技术手段和社会工程学知识已经成了公司、政府以及国防信息安全等领域研究的热点,大学教授们经常引用这本书中的案例来充实书面上的理论。本书作为The Art of Deception的姊妹篇,所阐述的则是其他人的故事,我想,也只有作者这样的前黑客高手才可能采访到那些入侵者,让他们说出埋藏在心底多年的隐秘故事吧。
翻译本书时,我们时常感叹大千世界,无奇不有,这些黑客们所利用的技术、耐心和对社会工程学的娴熟理解常常让我们叹为观止,拍案叫绝。..
书中的故事和入侵过程引人入胜,匪夷所思。但是为了防止有人模仿,作者在有些技术的细节上有意对原来的过程进行了篡改,但这并不影响我们对本书所阐述的精髓的理解。
找一个舒适的地方,泡一杯龙井,慢慢品尝它吧!...
译者
2006年8月
前言
黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。
另一种奖励可能是他们的黑客行为构成了黑客故事,由于这些故事让我和我的合作者Bill Simon深信不疑,因此我就把这些故事都收集在这本书中。
当我们为此书做采访时,也面临着一个颇为有趣的挑战,我们总是时不时地与被采访者做着斗智斗勇的游戏。对大多数记者和作家来说,确保故事的真实性是一件相当困难的事情:故事里的那个人真的是我们认为的那个人吗?这个人现在或曾经真的在他或她所说的那个机构工作过吗?这个人真的就职于他或她所说的那个工作岗位了吗?这个人有文件支持他的故事,我能证实这些文件的有效性吗?那些著名人士会相信这些故事,哪怕只是其中一部分吗?
核对黑客们的真诚比较棘手。在这本书里出现的大多故事的主人公,并非那些已经铛锒入狱者,一旦他们的真实身份被揭示,他们将面临重罪指控。因此,故事里要求真实姓名,或者期待提供证据本身就是有争议的问题。
这些黑客向我讲述他们的故事是因为他们相信我。他们清楚我曾经也是一名黑客,他们相信我不会出卖他们而使他们处于困境。然而,尽管存在风险,但许多黑客确实提供了一些有争议的证据。
尽管如此,有可能—— 事实上,很可能—— 一些黑客夸大了他们故事的细节以使故事更有说服力。或完全捏造故事,但其周围已出现的有力的证据给他们敲响了“真相之铃”。
正因为存在这样的风险,所以我们一直在努力追求高标准的可靠性。在采访过程中,我对每一个技术细节提出质疑,对故事中任何不太合理的地方都要求他们清楚地解释,有时继续跟进,检测故事前后是否保持一致,或者看看他们第二次讲述时是否有差异。或者,如果此人被问及故事中被省略的难实现的步骤而“无法回忆”;或者,如果此人不太清楚自己先前声称做过的事情或无法解释他是如何从地点A到地点B。
除了有特殊说明之外,本书中的每一个故事都通过了我的“嗅觉检验”,我的合作者和我就此书中每一个故事的可信度都达成了一致。然而,为了保护黑客和受害者,我们常常改动了一些细节。在好几个故事里,我们伪造了公司,修改了名称、行业和目标组织地点。在某种意义上说,为了保护受害者的身份并防止模仿犯罪,我们给出了一些误导信息。但是,故事的性质和基本点还是准确的。
同时,由于软件开发和硬件厂商通过开发新产品和进行版本升级来不断修补安全性漏洞,因此在本书描述的事迹较少仍能产生作用。这样可能导致自以为是的读者认为不需要关注黑客,随着致命缺陷的揭露及纠正,读者和黑客所属公司没有必要担心这些。但这些故事,无论是六个月前还是六年前发生的故事,都给人留下了深刻的教训,即黑客们每天都在发现新的脆弱点。阅读本书不是学习专业产品中的具体缺陷,而是要改变读者的态度,使之获得新的决心。
同时通过阅读本书,读者也能从聪明的黑客身上发生的那些层出不穷的故事中得到娱乐、激励和惊奇。
本书中有些故事令人震惊,有些故事开拓视野,有些故事使你为黑客的灵感而发笑。如果你是一位IT或安全专业人士,就能从每个故事中吸取教训以帮助你的公司加固安全。如果你并非技术人员而只是对有关犯罪、胆大、冒险和公正朴实的故事感兴趣,那么你也可以从本书中获得乐趣。
编辑推荐
四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Martin公司和防御信息系统网络。
所有这些故事都是真实的!
如果读者是自己所在单位的安全负责人,本书中的故事完全可能在您管辖的领域内发生。害怕国家安全官员深夜造访吗?那就认真阅读本书并在自己管辖的范围内加以防范吧!而对在真实生活中斗智斗勇的故事感兴趣的读者,可以对本收进行更深入的阅读。
目录
第1章 赌场黑客轻取百万美金
1.1 研究
1.2 黑客技术日趋成熟
1.3 重写代码
1.4 重回赌场—— 进入实战
1.5 新方法
……[看更多目录]
点此购买报价¥30.20
