Обзор книг

Каролик Андрей

Спецвыпуск: Хакер, номер #060, стр. 060-086-2

Интернет и право - М.: Бестселлер, 2003 / Серго А. / 272 страницы

Разумная цена: 137 рублей

Мы не знаем законов, в том числе правовой практики, касающейся интернета. Хорошо, если хотя бы кто-то из нас ознакомился с конституцией :), в которой, кроме смеха, основополагающие законы, по которым ты живешь каждый день. На основании этих законов ты можешь и сам подать в суд, и на тебя могут подать, однако русские люди уживчивые и на многое закрывают глаза. Немного информации о праве, связанном с IT, просачивается, когда ведутся громкие дела с информационным размахом. Например, многие помнят, как портал km.ru судился с различными пиратами, которые якобы незаконно выкладывали отсканированные произведения в интернет. Примеров много, только законы как были неизвестными ни для кого, так и остались.

Эта книжка - возможность стать немного грамотнее и защищеннее в плане вопросов, связанных с защитой интеллектуальной собственности в интернете. Автор приводит не только сами законы и свои соображения по их поводу, но и примеры из практики реальных судебных разбирательств. На основе таких прецедентов ты можешь заранее прикинуть, стоит ли попадать в определенные ситуации и появится ли шанс выиграть судебное дело. Тут и правовые проблемы с доменными именами, и правовые аспекты работы сайтов в интернете, программы и базы данных, защита авторских прав, борьба со спамом правовыми методами, реклама в Сети, компромат в Сети и т.п.

Искусство обмана - М.: Компания АйТи, 2004 / Митник К. / 360 страниц

Разумная цена: 521 рубль

Кто бы и что бы ни говорил, социальная инженерия была, есть и будет наиболее мощным средством взлома и добывания ценной информации. Можно потратить кучу денег на технологии безопасности, чтобы защитить компьютерные сети и данные, но при этом все равно оказывается достаточно просто перехитрить всех и обойти технологическую оборону. Многие обладатели ценной информации боятся хакеров, но забывают о социнженерах. Митник решил напомнить нам, что самая большая проблема защиты информации - люди.

Социальная инженерия - набор приемов для введения людей в заблуждение и манипулирования ими с целью достижения желаемого. Именно различные приемы Митник демонстрирует наглядно, попутно объясняя, как можно бороться с этим и проводить профилактику до того, как "молоко убежало" :). В газете "Большой город" однажды появилась занятная статейка о том, как сотрудник проник в редакцию то ли столичной радиостанции, то ли газеты/журнала под видом штатного сотрудника. Он проник туда, заговорив зубы охранникам и не имея при себе абсолютно ничего, что могло бы способствовать этому проникновения. Чем не наглядный пример социнженерии? Он провел в этой редакции несколько дней, пользуясь внутренними ресурсами, нашел себе рабочее место и оформил легальный пропуск на оставшееся время! А заметили его только тогда, когда он решил пофотографировать на память внутренности офиса и его обитателей :). Только тогда у сотрудников офиса возникла мысль: "А кто это такой, который нас снимает?!".