Calendario
2006
03
Mar
Hoy voy a hablar un poco de mis últimas adquisiciones literarias, en concreto, de estas dos joyas del underground informático.Por un lado, The Art of Deception y por otro The Art of Intrusion, ambos del famoso Kevin Mitnick y de William L. Simon. Una lectura práctica y amena de la que sacas 2 conclusiones claras: "El eslabón más débil de la cadena es el ser humano" y "El ser humano es estúpido por naturaleza"... bueno, la verdad es que ambas ya las conocía bastante bien, pero nunca viene mal recalcarlas un poco
The Art of Deception tiene un prólogo bastante interesante de Steve Wozniak (Si no sabéis quien es, no se que hacéis leyendo esto
). Este libro es un tratado básico de Ingeniería Social, imprescindible tanto para atacar como para defenderse 
. Da detalles claros sobre como obtener información sensible (y como lo hacen muchos detectives) y por supuesto, como usarla para lograr lo mas valioso en todo el proceso: "confianza". Una vez confían en ti, tienes las puertas abiertas y las llaves en el bolsillo xDDDEste libro también es interesante porque al final da políticas claras y directas para disminuir lo máximo posible el peligro de estas técnicas.
El otro libro, The Art of Intrusion, es un compendio de historias reales sobre hackers, crackers y timadores informáticos (sin que por ello estén relacionados
). Un libro que pinta interesante y entretenido, ya os contare cuando lo lea 
Por cierto, ambos están en Inglés (como no
) y los podéis pillar de amazon, aunque son bastante caros 
Comentarios