26.08.2003 МненияРЕЦЕНЗИИKevin. D. Mitnick, Willam L. Simon. The Art of Deception. Wiley Publishing, USA. 2002. - 352 p. (Кевин Митник, Вильям Саймон. Искусство обмана. ХХХ, Россия, 2003) Думаю, не ошибусь, предположив, что книга Кевина Митника скоро появится в русском переводе в каком-нибудь расторопном (обозначим его ХХХ) издательстве. Мне же недавно ее с автографом автора переслали из Америки друзья. Посвящена она малоизвестному в России предмету, именуемому social engineering ("социальная инженерия", или СИ, - тактика злонамеренного проникновения, состоящая в том, что взломщик путем "уговоров" обманывает пользователей либо администратора, например представляясь новым сотрудником, и добивается значимой информации о компании и ее компьютерных системах, чтобы получить несанкционированный доступ к сети).Безусловно, автор прав, утверждая, что фирма может приобрести самое лучшее ПО, которое только можно купить за деньги, натренировать людей и службу безопасности офиса, но она все равно будет уязвимой, поскольку самая большая уязвимость системы - это персонал. Есть и другая крайность: тратить на безопасность меньше, чем на кофе для персонала. Встречал в Москве фирмы, молодые сотрудники которых остаются вечером поиграть в сетевую игру, а к ним присоединяется еще десяток случайных игроков из Интернета.В предисловии Кевин пытается развеять созданный о нем прессой образ злонамеренного хакера. Он описывает свое безотцовское американское детство в бедной семье, страсть к путешествиям ...
читать далее.
