CPI (Curioso pero inútil)

En directo en la Red desde 11111010100

[Libro] The art of Intrusion (2007-30)


Título: The Art of Intrusion
Autor: Kevin Mitnick y William L. Simon
Tema: Hacking, Informática
Editorial: Wiley Publishing
Páginas: 270
ISBN: 978-0764569593
Idioma: Inglés (Hay traducción al español)

Hablamos hace poco de otro libro de Kevin Mitnick, The art of Deception. Este libro lo continúa, de alguna manera. En él se habla de diez casos específicos en los que el sistema fue vencido por un atacante con más inteligencia, tiempo libre o ganas (o las tres). Un grupo de amigos que descubre y utiliza el algoritmo de las máquinas tragaperras para empezar a ganar dinero con ellas, un par de presos de una cárcel de Texas que consiguen montarse una red informática y bajarse todas las pelis del emule, un par de empresas que piden auditorías de seguridad para demostrar que son infranqueables y les sacan hasta los palominos de la ropa interior por TCP/IP, bancos con páginas web inseguras… Unos cuantos casos en los que los autores quieren dejan claro que no existe el sistema perfecto, que la seguridad de la información de una empresa no debe limitarse a los cortafuegos y que nunca hay que reclinarse en la silla, porque cada día aparecen fallos de software y herramientas nuevas que permitirán a los atacantes hacerse con el control de un sistema.

El libro es muy entretenido. De hecho, en el anterior libro echaba de menos estas historias reales, por encima de los consejo que se daban para evitar sufrir estos ataques. En este libro son sólo historias de cómo ocurrieron las cosas. Mitnick, por supuesto, suelta sus amargas quejas por la injusticia que sufrió en algunas páginas del libro. Hay una que me encanta: en el capítulo 10, cuenta una anécdota: su pareja tiene una hija de siete años. Un día, por algún motivo habitual, castigó a la niña a estar un día entero sin jugar a su Nintendo DS, o a su PSP, o a la consola portátil que tuviera. Kevin se dedicó a tomar nota de todas las excusas, manipulaciones, incitaciones y argumentos que daba la niña para que le dejaran jugar de nuevo, mostrando cómo los niños, de manera intuitiva, son unos excelentes manipuladores. Llegado un momento la niña dice: “Yo no quería hacerlo, Kevin me obligó”, y el comentario de Mitnick: “¡Vaya! Creía que sólo los hackers decían esas cosas!” :)

El libro está muy entretenido. Es una buena lectura si a uno le interesan estas cosas. Mi nota (previsiblemente): Muy entretenido.

7 comentarios en “[Libro] The art of Intrusion (2007-30)

  • Cesar dice:

    Salut Remo
    Ya estaba estrañando tus comentarios de libros!!
    Dime una cosa: tienes tu la costumbre de leer algun libro mas de una vez???
    Pues yo, hay libros que los he leido hasta cuatro veces!!! y ahora me cuestiono que si no perdira el tiempo leyendo libros ya leidos podria leer muchisimos de los recomendados en esta fantastico blog…

  • Cesar dice:

    Me corrijo de mi anterior comentario antes que lo haga otro… en realidad no es tiempo perdido, por que si los leo varias veces es por que de verdad se lo merecen.

  • Remo dice:

    Frase lapidaria:

    Un libro que no merezca una segunda lectura no merecía la primera

    No estoy de acuerdo con la frase, pero sí, releo algunos libros, que no comento aquí. De hecho ahora estoy terminando de nuevo el Universo elegante, antes de meterme con “El tejido del Espacio Tiempo”, del mismo autor. Si no releyéramos podríamos leer más, pero si no releyéramos no merecería la pena leer.

  • Paquito dice:

    Otro libro a la “pipeline” (a mi tu me arruinas, “malandrín” :-))))))))))

    Mil gracias por la recomendación y el análisis del libro.

    Saludos,

    Paquito.
    http://paquito4ever.blogspot.com

  • sico dice:

    El libro esta ya tambien en español, por si a alguien el ingles le cuesta, y lo venden por ejemplo en la fnac

  • Remo dice:

    Sico: Gracias por la info, está incluida en la ficha del libro.

  • […] 30.-The Art of Intrusion, de Kevin Mitnick y William L. Simon. Muy entretenido. […]

  • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *