Recebi três e-mails de leitores pedindo indicações de sites e/ou livros sobre segurança na Internet e resolvi compilar uma lista disponibilizando aqui no Tecnocracia, caso mais alguém precise dessas indicações. Como não sou especialista em segurança, não li todos os livros abaixo. Alguns deles foram indicações de amigos que trabalham na área, a quem pedi o favor da indicação. Espero que gostem.
LIVROS RECOMENDADOS
Engenharia Social e Segurança da Informação na Gestão Corporativa
MARIO CESAR PINTAUDI PEIXOTO
O livro aborda o assunto tratado no último artigo, engenharia social, um ataque comum e bastante eficaz, que se utiliza do pouco conhecimento do usuário para ludibriá-lo, normalmente para instalação de softwares maliciosos ou induzí-lo a expor dados sigilosos acreditando estar em ambiente seguro. Vale a leitura tanto para usuários como para gestores de rede e segurança da informação.
Segurança em Redes sem Fio
NELSON MURILO DE O. RUFINO
Com a crescente queda de preços de equipamentos de informática, é muito comum ver os notebooks (muito mais práticos) substituirem os desktops tanto em pequenos escritórios quanto em casa mesmo. Com isso a proliferação de redes sem fio (WLAN) vem aumentando muito, mas de forma desordenada e amadora, dada a facilidade oferecida pela maioria dos sistemas operacionais em configurar uma pequena rede doméstica. Esse livro aborda tópicos importantes a serem considerados ao montar/configurar sua rede wi-fi, seja ela doméstica ou corporativa.
Hack Notes: Segurança no Windows
MICHAEL O´DEA
Falar de problemas de segurança no Windows pode ser “chover no molhado” (redundância), mas para você que acredita que não existe sistema inseguro, existe sistema mal-configurado, esse é um livro que você precisa ler. Específico para a parte prática da segurança no Windows, ou seja, os ataques e defesas mais comuns/críticos do sistema da Microsoft, é um livro que todo administrador de redes Windows precisam ter sempre í mão.
Hackers Expostos: Quarta Edição
GEORGE KURTZ, JOEL SCAMBRAY, STUART MCCLURE
Um dos livros mais vendidos dessa temática, tanto nos EUA quanto no Brasil, aborda aspectos de invasão de sistemas em diversas plataformas – até técnicas de phreaking (invasão por telefone) são explicadas – do ponto de vista do atacante, oferecendo informações substanciais para gerar a proteção necessária. Outro “must have” da biblioteca do adminstrador de redes.
Como Blindar Seu PC
Editora Campus
Esse é um livro especialmente focado no usuário. São dicas importantes para o usuário que quer estar seguro em seu computador de casa ou do trabalho, mas não quer precisar aprender técnicas de segurança ou se tornar um especialista (ou contratar um). Informações importantes e simples são fornecidas para que qualquer pessoa com um mínimo conhecimento de informática possa blindar o seu PC contra as pragas virtuais.
Escrevendo Código Seguro
MICHAEL HOWARD, DAVID LEBLANC
Após abordar livros com dicas para administradores de redes e usuários, chegou a vez dos desenvolvedores. Esse livro aborda as principais vulnerabilidades de um código, dando exemplos de correções e explorações das falhas e como testá-las, além das táticas mais utilizadas – SQL injection por exemplo.
SITES RECOMENDADOS
- Cartilha de Segurança CERT.BR: http://cartilha.cert.br (obrigatório)
- InfoSec Feeds : http://infosecfeeds.blogspot.com (muito útil)
- Invasão.com.br: http://www.invasao.com.br
- Hacker Teen: http://www.hackerteen.com.br
- Linha Defensiva : http://linhadefensiva.uol.com.br
Dê sua contribuição. Indique nos comentários os sites e livros (escreva uma mini-resenha por favor) bons sobre segurança. Eu atualizarei a minha lista acima com suas sugestões.
[tags]Livro,Segurança,Review,sugestões[/tags]
wpDiscuz