К. Митник, У. Саймон — «Призрак в сети. Мемуары величайшего хакера»

Ещё одна увлекательная книга-биография. Не знаю, насколько известен Митник среди текущего поколения ИТ-специалистов, но я о нём слышал, кажется, даже ещё когда не имел компьютера. Незнаю, насколько величайший, но однозначно самый знаменитый хакер. Ранее доводилось читать его Искусство вторжения и Искусство обмана. В переводе не очень удачными получились книжки, вдобавок техническая их часть изрядно подустарела, но из них можно было выяснить, что главное оружие хакера — социальная инженерия, а вовсе не искусство взламывать любой сервер, как это пытаются показать в кино, типа «Пароль рыба-меч». И вот в текущих мемуарах можно оценить всю глубину и степень значимости умения убеждать, импровизировать и искать неожиданные решения в искусстве проникновения. Ниже фрагмент книги с примером фантастической наглости взлома и похищения кода операционной системы, сделанного с помощью двух телефонных звонков. Без какого-либо программного хакинга.

Продолжить чтение «К. Митник, У. Саймон — «Призрак в сети. Мемуары величайшего хакера»»

Кевин Митник — «Искусство вторжения»

Прочитал страниц пятьдесят. Далее не смог.

Дело не в том, что примеры и технологии устарели и стали неактуальными. Дело в стиле изложения. Написано каким-то молодёжным языком («тусоваться», «клёво») с раздражающе подробными описаниями компьютерных терминов (что такое DNS и как он работает на примере www.disney.com), так что в итоге непонятно — какая целевая аудитория у этой книги?. Окончательно добил впечатления перевод. Переводил кто-то, судя по всему, далёкий от понимания хакерства и комьютерной тематики вообще. Переведены все комьютерные термины. Например дизассемблер — антиассемблер. А уж читать в очередном примере о том, как кто-то внедрил куда-то «нюхач» или программу «вынюхивания» (sniffer) я уже просто не мог.

В целом впечатления: 90% хакеров — подростки с тягой к самореализации. Которыми пользуются умные люди, типа исламских террористов. Хотя насколько они исламские — тоже вопрос. В книге несколько раз упоминается некто Халид Ибрагим, который сначала интересовался чертежами самолётов (перед атакой 9/11), а впоследствии возникли предпосылки считать, что он является агентом ФБР.

Кевин Митник — «Искусство обмана»

Кратко суть книги можно описать в цитате из неё же: «Пока разработчики непрерывно изобретают всё лучшие и лучшие технологии защиты, делая всё более трудным возможность использовать технические уязвимости, атакующие всё чаще используют человеческий фактор.» Митника многие знают, как одного из первых получивших известность хакеров. И вообще одного из первых хакеров. Однако книга имеет отношение к хакингу, как компьютерному взлому, весьма отдалённое. Скорее она описывает примеры и способы телефонного мошенничества. Мошенничества с целью получения информации. Или социальной инженерии.

Социальная инженерия — это способ получения информации (в том числе для облегчения проникновения в сеть, то есть информации о логинах и паролях) без использования технических средств. Если не считать телефона. То есть методами сугубо социальными. Основная используемая уязвимость — желание людей помогать другим людям. Печально, ведь это вырабатывает недоверие.

После прочтения книги осталось впечатление, что хоть мы и продвинулись существенно в техническом плане за последние лет 20, уровень защиты от социальных инженеров остался почти неизменным. Хотя даже не знаю, плохо это или наоборот. Продолжить чтение «Кевин Митник — «Искусство обмана»»

Чубарьян А. — «Basic». Из цикла «Хакеры», серии «Этногенез»

Артём, прости, но этого трэша я осилил только 50 страниц. По сравнению с этим «произведением», фильм «Хакеры» кажется просто высокореалистичным остросюжетным драйвом. Книга больше похожа на сочинения старшеклассника на тему романтики хакерства. Увлечённого, вдобавок, анимэ. При этом нет никаких описаний реальной деятельности, всё больше из разряда «у него в ноутбуке были сведения, позволяющие в считанные секунды взломать сервера ЦРУ, Пентагона и многих других страшных мест». После описания момента, когда в компнии «Mail.ru» за утечку исходников уникальных разработок, базы данных, содержащей частную переписку пользоватетелй и чего-то там ещё, отдел просто в полном составе уволили, потому что не смогли определить кто же это сделал (информация была слита на внешние носители), я просто обессилел. Двухтысячные годы, если что. Добавим сюда анимешную мистику и подростков, укладывающих пачками толпы охранников и получаем вообще ни с чем не сравнимый компот. Я помню Гришины рекомендации о том, что в таких произведениях надо отключать мозг и просто наслаждаться динамкой. Я пробовал. Но при таком уровне отключения я начинаю забывать буквы.

Короче, в книге с названием «Хакеры» нет ничего о хакерах, зато много о подростках, подростковых проблемах (гормоны, внимание, жажда суперсилы), мистики (плетение нитей судьбы, проникновение на грани телепортации) и прочего анимэ. Увлекло бы, наверно, лет 10 назад, сейчас, как-то, нет..