Прочитал очень интересную книгу "Призрак в сети. Мемуары величайшего хакера" (Кевин Митник, Уильям Саймон). Книга великолепна, твердая "5" по моему рейтингу.
Как это видно из названия, она представляет собой автобиографию одного из самых известных хакеров. Мы можем проследить историю развития и становления Кевина Митника от простого радиолюбителя (в 12 лет он получил лицензию Федерального агентства по связи на любительские занятия радиосвязью), до телефонного хулигана и хакера-самоучки (многочисленные взломы телефонных и компьютерных сетей), преступника в бегах и, в конце концов, консультанта по информационной безопасности ( http://mitnicksecurity.com).
Помимо захватывающей биографии в книге огромное количество примеров и практических кейсов по информационной безопасности. Большинство из них будут актуальными и для современных компаний. Как мы знаем, Митник в совершенстве владеет искусством социальной инженерии, а именно получением необходимой информации и манипулировании действиями людей. "Человеческий фактор" зачастую является самым уязвимым звеном системе информационной безопасности. В книге представлены реальные примеры того, как используя только телефон (коммуникации с сотрудниками) можно добывать практически любую информацию, получать права доступа даже в охраняемые системы, обходить средства защиты и многое другое. Помимо этого перед читателями предстают и другие сценарии реализации угроз, например, проникновение на территорию компании из-за невнимательности охранников, выискивание паролей и другой важной информации в бумажном мусоре, использование известных и неустраненных уязвимостей ПО и многое другое. Кевин Митник "умный" хакер, он никогда не пытается решить задачу "в лоб", а ищет и находит слабые звенья в системе защиты и использует их. Наверно самые яркие кейсы в книге: взлом компаний Sun и Motorola, выявление и самостоятельная прослушка телефонных разговоров и голосовой почты, взлом прошивок мобильных телефонов, кража (подделка) личности.
Специалистам по информационной безопасности читать обязательно!
Кстати, это уже не первая книга Митника, но прошлые две ("Искусство обмана" и "Искусство вторжения") мне понравились намного меньше.
P.S.
Еще можете посмотреть по теме "информационная безопасность" хорошую книгу "Форензика. Компьютерная криминалистика" (Н.Федотов), а также другие обзоры книг тут: 80na20.blogspot.ru/p/blog-page_2.html
Вот еще интересная статья про Митника http://habrahabr.ru/post/68273
Конспект выступления Кевина Митника в Москве (10 сентября 2013 года) http://habrahabr.ru/post/193418
