Social Web
Wat is dit? Vanaf deze pagina kunt u gebruik maken van de Sociale Web links om Boekbespreking: Beautiful Security op te slaan naar een sociale bookmarking site, of het E-mail formulier gebruiken om een link te verzenden via e-mail.
 del.icio.us |
 Digg |
 Furl |
 Netscape |
 Yahoo! My Web |
 Technorati |
 Google Bookmarks |
 Newsvine |
 BlinkList |
 reddit |
 Blogmarks |
 ma.gnolia |
 Tailrank |
 Windows Live |
 Linkedin |
Geplaatst op 14 December 2009, 15:01 door Mylène Reiners in security
De laatste tijd heb ik een paar "Beautiful" boeken langs zien komen. "Beautiful Testing" staat nog op mijn leeslijst,
"Beautiful Security, 1st edition" heb ik inmiddels met heel veel plezier gelezen.
Beautiful Security, 1st Edition
By: Andy Oram; John Viega
Publisher: O'Reilly Media, Inc.
Pub. Date: April 28, 2009
Print ISBN-13: 978-0-596-52748-8
Chapter 1 Psychological Security Traps
Chapter 2 Wireless Networking: Fertile Ground for Social Engineering
Chapter 3 Beautiful Security Metrics
Chapter 4 The Underground Economy of Security Breaches
Chapter 5 Beautiful Trade: Rethinking E-Commerce Security
Chapter 6 Securing Online Advertising: Rustlers and Sheriffs in the New Wild West
Chapter 7 The Evolution of PGP's Web of Trust
Chapter 8 Open Source Honeyclient: Proactive Detection of Client-Side Exploits
Chapter 9 Tomorrow's Security Cogs and Levers
Chapter 10 Security by Design
Chapter 11 Forcing Firms to Focus: Is Secure Software in Your Future?
Chapter 12 Oh No, Here Come the Infosecurity Lawyers!
Chapter 13 Beautiful Log Handling
Chapter 14 Incident Detection: Finding the Other 68%
Chapter 15 Doing Real Work Without Real Data
Chapter 16 Casting Spells: PC Security Theater
Beautiful Security, 1st EditionBy: Andy Oram; John Viega
Publisher: O'Reilly Media, Inc.
Pub. Date: April 28, 2009
Print ISBN-13: 978-0-596-52748-8
Het boek bevat 16 hoofdstukken; elk hoofdstuk is geschreven door een specialist op een bepaald gebied. Het doel van het boek is om te laten zien dat security niet saai is.
Zelf hoor ik denk ik niet tot de doelgroep, ik heb security (tot op zekere hoogte dan) altijd een heel boeiend onderwerp gevonden. Het is gewoon leuk om bijvoorbeeld een hoofdstuk te lezen over "Beautiful Security Metrics", waarin Elizabeth A. Nichols uitlegt hoe betere metrics (en nog zo het een en ander) hadden kunnen voorkomen dat Nick Leeson in zijn eentje zorgde voor het faillisement van Barings Bank...
Daarnaast is er een hoofdstuk, waarin beschreven wordt, hoe backward compatibility van programma's, systemen e.d. tot enorme security problemen kan leiden. Stel, je hebt een systeem dat niet secure is - dat pas je aan - en maakt het wel secure... Super idee. Als je echter vervolgens het niet secure gedeelte t.b.v. de backward compatibility moet bewaren, is die aanpassing redelijk nutteloos - en het systeem zo insecure als de .... (Psychological Security Traps door Peiter "Mudge" Zatko).
Verder zijn er, afhankelijk van je interesses, onder meer nog hele leuke hoofdstukken over de gevaren van online adverteren (zowel voor de "klant" als voor de "adverteerder" - het is immers bijzonder vervelend als jouw 10.000 views als "pop-under" (niet) verschijnen, of in een image van 1x1 pixel, of nog erger, dat via bij jou gehoste advertenties malware wordt verspreid).
Ik zou nog een tijd door kunnen gaan. Het boek is gewoon leuk, interessant, en goed te lezen voor niet-super-security-nerds :)
Een aanrader!
Voor de volledigheid nog een overzicht van de verschillenden hoofdstukken:
Chapter 1 Psychological Security Traps
Chapter 2 Wireless Networking: Fertile Ground for Social Engineering
Chapter 3 Beautiful Security Metrics
Chapter 4 The Underground Economy of Security Breaches
Chapter 5 Beautiful Trade: Rethinking E-Commerce Security
Chapter 6 Securing Online Advertising: Rustlers and Sheriffs in the New Wild West
Chapter 7 The Evolution of PGP's Web of Trust
Chapter 8 Open Source Honeyclient: Proactive Detection of Client-Side Exploits
Chapter 9 Tomorrow's Security Cogs and Levers
Chapter 10 Security by Design
Chapter 11 Forcing Firms to Focus: Is Secure Software in Your Future?
Chapter 12 Oh No, Here Come the Infosecurity Lawyers!
Chapter 13 Beautiful Log Handling
Chapter 14 Incident Detection: Finding the Other 68%
Chapter 15 Doing Real Work Without Real Data
Chapter 16 Casting Spells: PC Security Theater
Top artikelen