Nasilanie się zjawiska cyberprzestępczości sprawia, że prowadzenie dochodzeń kryminalnych wymaga specjalnych umiejętności i wiedzy technicznej. Bez odpowiedniego materiału dowodowego niemożliwe jest oskarżenie i osądzenie winnych. Sytuację utrudnia rozwój technologii: serwisy społecznościowe, urządzenia mobilne czy internet rzeczy są wykorzystywane do popełniania przestępstw na wiele dotychczas nieznanych sposobów. W tych warunkach informatycy śledczy są bardzo potrzebni, a specjaliści dysponujący aktualną wiedzą - wręcz bezcenni.
Oto znakomity i w pełni zaktualizowany przewodnik po informatyce śledczej, uwzględniający najnowsze techniki, narzędzia i rozwiązania. W książce omówiono praktyczne aspekty zarówno umiejętności technicznych, jak i spraw ważnych z punktu widzenia prowadzenia dochodzeń w internecie i laboratorium. Opisano istotne zagadnienia dotyczące dokumentacji, dopuszczalności dowodów i innych aspektów prawnych. Szczegółowo zaprezentowano technologie ubieralne, analizy śledcze urządzeń IoT, kwestie komunikacji 5G, analizy śledczej pojazdów i analiz aplikacji mobilnych. Opracowanie uwzględnia też postępy w dziedzinie reagowania na incydenty oraz nowe techniki badania urządzeń mobilnych. Treści zostały uzupełnione praktycznymi zadaniami, realistycznymi przykładami oraz fascynującymi studiami przypadków.
Dzięki książce dowiesz się, jak:
wygląda praca informatyka śledczego
wykorzystywać nowinki technologiczne w procesie zbierania dowodów
rozpoznać naruszenia bezpieczeństwa i prawidłowo reagować na incydenty
badać oszustwa finansowe
analizować technologie ubieralne i urządzenia IoT
zapewnić, aby zdobyte dowody zostały uznane w sądzie
Monografia stanowi wieloaspektową, interdyscyplinarną analizę problematyki w obszarze bezpieczeństwa osób w cyberprzestrzeni, uwzględniającą zarówno rozwiązania prawne w tej dziedzinie, jak również jej uwarunkowania, ze szczególnym uwzględnieniem wymiaru społecznego, finansowego, a także wyzwań związanych z edukacją w tym zakresie. Zagadnienie zostało poddane analizie w wymiarze mikrostrukturalnym, koncentrując się przede wszystkim na kwestiach związanych z prewencją zagrożeń w skali jednostek. Dotyczy to m.in. problematyki nieletnich, kradzieży tożsamości, ochrony danych osobowych, czy też utraty haseł i środków finansowych, a także rozwiązań prawnych w tym zakresie. Zaproszeni do współpracy autorzy opracowali zagadnienia wpisujące się w główny nurt debaty dotyczącej cyberprzestrzeni koncentrujący się na roli jednostek funkcjonujących w świecie wirtualnym
Cyfrowe konflikty stały się codziennością. Organizacja, która chce przetrwać w tym wrogim świecie, nie może szczędzić sił ani środków na cyberbezpieczeństwo. Napastnicy prowadzą wyrafinowane ataki z rosnącą skutecznością. Nawet jeśli Twój system komputerowy jest dobrze zabezpieczony, a procedury cyberbezpieczeństwa zostały wdrożone i są stosowane, musisz się przygotować do ataku. Innymi słowy: musisz dobrze wiedzieć, co robić, kiedy prawdziwi hakerzy wtargną do Twojego systemu.
Ta niezwykła książka pozwoli Ci dobrze zrozumieć, jak wygląda prowadzenie cyberataku z perspektywy agresora i odpieranie napaści z perspektywy obrońcy. Znajdziesz w niej mnóstwo przydatnych porad i wskazówek, dzięki którym zdołasz przejąć kontrolę nad sytuacją. Opisane tu techniki i sztuczki okazują się przydatne podczas całego łańcucha ataku. W każdym rozdziale poruszono tematy ważne dla zespołów ataku lub zespołów obrony. Pokazano świat antagonistycznych operacji, a także zasady oszustwa, człowieczeństwa i ekonomii, będące podstawą prowadzenia konfliktów komputerowych. Przedstawiono wszelkie niezbędne informacje dotyczące planowania operacji, instalacji infrastruktury i narzędzi. Omówiono również zalety prowadzenia zaawansowanych badań i wyciągania wniosków z zakończonych konfliktów.
W książce między innymi:
wstrzykiwanie kodu do procesów i wykrywanie wstrzykniętego kodu
aktywne środki obrony
manipulacja sensorami obrońców podczas ataku
wprowadzanie tylnych drzwi do programów i używanie serwerów-pułapek
techniki stosowane w zespołach czerwonych i niebieskich
najlepsze metody pozwalające wygrać konflikt cyberbezpieczeństwa
Monografia traktuje o niezwykle ważnym i aktualnym obszarze, jakim jest bezpieczeństwo państwa w cyberprzestrzeni. Omawiając bezpieczeństwo Polski, zwraca uwagę na rozwiązania prawno-instytucjonalne w zakresie zapewniania bezpieczeństwa państwa w wirtualnym świecie, uwarunkowania tego bezpieczeństwa oraz zagrożenia w cyberprzestrzeni. Publikacja stanowi też istotne uzupełnienie literatury z zakresu bezpieczeństwa informacji. Autorzy analizują w niej prawne aspekty oraz wpływ rozwoju nowych technologii na cyberbezpieczeństwo. Skupiają się na problematyce ochrony informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami i organizacjami międzynarodowymi oraz bezpieczeństwa informacji krajowego sytemu kontroli towarów strategicznych. Dwa rozdziały monografii poświęcono tematyce strategii bezpieczeństwa informacyjnego Federacji Rosyjskiej oraz ochronie informacji niejawnych w Republice Francuskiej
Hardware i testy penetracyjne. Przewodnik po metodach ataku i obrony
Wraz z rozwojem internetu rzeczy, a także upowszechnianiem się elektronicznego sterowania i kontrolowania różnych procesów przestępcy doskonalą techniki łamania zabezpieczeń systemów wbudowanych. Konsekwencje skutecznego ataku na jakiś kluczowy element infrastruktury mogą się okazać dotkliwe i niezwykle kosztowne. Oznacza to, że testowanie pod kątem bezpieczeństwa powinno dotyczyć sprzętu i systemów wbudowanych. Również elektronicy powinni umieć chronić przed atakami swoje urządzenia. Szczególną rolę w tym procesie odgrywają testy penetracyjne, których celem jest wyszukiwanie luk w zabezpieczeniach.
Oto praktyczny przewodnik po bezpieczeństwie sprzętu. Opisuje podstawy sprzętowej architektury systemów wbudowanych i protokoły komunikacyjne stosowane w urządzeniach elektronicznych. Pokazuje, w jaki sposób można przechwytywać przesyłane dane i jak wykorzystać tę wiedzę do przeprowadzania ataków. W książce zaprezentowano techniki identyfikacji i klasyfikacji zagrożeń systemu. Przeanalizowano także zależności łączące system wbudowany z jego otoczeniem, przy czym zwrócono uwagę na możliwe podatności na ataki i konsekwencje ewentualnego odczytania oprogramowania układowego. W końcowej części natomiast omówiono zasady inżynierii wstecznej oprogramowania, umożliwiającej ataki na urządzenia. Znajdziemy tu również wskazówki dotyczące ochrony urządzeń przed najbardziej typowymi atakami.
Dzięki książce dowiesz się, jak:
testować systemy wbudowane i rozpoznawać ich najważniejsze funkcjonalności
identyfikować i atakować krytyczne zabezpieczenia
odczytywać i modyfikować dane zapisane w systemach wbudowanych
badać zależności pomiędzy oprogramowaniem układowym a sprzętem
atakować zabezpieczenia stosowane w różnych blokach funkcjonalnych urządzeń
rozwijać laboratorium umożliwiające zaawansowane analizy i przygotowanie ataków
Internet rzeczy również można skutecznie zaatakować!
Monografia, którą oddajemy Państwu do rąk, zawiera dziesięć opracowań. Każde z nich odnosi się do jednego z wiodących problemów człowieka XXI wieku, które przede wszystkim są wyzwaniami, czasem także zagrożeniami dla współczesnego człowieka. W publikacji omówione zostało, m.in. poczucie osamotnienia jako symptom naszych czasów, tendencja do zachowań ryzykownych w stosunku do jakości relacji, ekspresja cech psychopatycznych w cyberprzestrzeni, oblicza śmierci i lęku przed nią. Monografia przedstawia także problemy dotyczące praktyki psychologicznej: rolę empatii i asertywności w komunikacji wychowawczej, błędów i nieporozumień wokół zjawiska dysleksji, kształtowania umysłu konsumenta, treningu indukowania stresu, rozumienia i doświadczania wolności oraz wiarygodności badań psychologicznych. Publikacja jest mistrzowska, stworzona przez naukowe autorytety, choć napisana w bardzo przystępny sposób
Najlepszą metodą unikania udanego cyberataku jest utrzymywanie w gotowości zabezpieczeń systemowych. Szczególna rola na tym polu przypada pentesterom, którzy używając tych samych technik co napastnicy, wyszukują podatności i przełamują zabezpieczenia. To pozwala lepiej dostroić działanie mechanizmów obronnych. Ulubionym systemem pentesterów jest Kali - popularna i potężna dystrybucja Linuxa. Zawiera ona przebogatą bibliotekę narzędzi służących do przeprowadzania testów penetracyjnych, analiz informatyki śledczej i inżynierii wstecznej.
Ta książka jest praktycznym i wyczerpującym przewodnikiem, dzięki któremu w pełni wykorzystasz możliwości Kali Linux. Opisano w niej wiele interesujących zagadnień związanych z przeprowadzaniem testów penetracyjnych. Dowiesz się, jak zbudować nowoczesne środowisko testowe z użyciem kontenerów Docker, przyswoisz podstawy języka powłoki bash, nauczysz się wyszukiwania podatności i luk w zabezpieczeniach, a także identyfikacji podatności fałszywie pozytywnych. Od strony praktycznej poznasz metodologię pentestów. Znajdziesz tu również wskazówki, jak używać Pythona do automatyzacji testów penetracyjnych. W przewodniku nie zabrakło bardziej zaawansowanych zagadnień, takich jak przepełnienie bufora, eskalacja uprawnień i wiele innych.
W książce:
przygotowanie laboratorium
podstawy języka powłoki bash
wyszukiwanie podatności i luk w zabezpieczeniach
zaawansowane techniki ataku, w tym przepełnienie bufora i eskalacja uprawnień
metodologia przeprowadzania testów penetracyjnych
nowoczesny cykl tworzenia bezpiecznych aplikacji internetowych
automatyzacja testów penetracyjnych za pomocą Pythona
Chcesz się skutecznie obronić? Poznaj techniki ataku!
Bezpieczeństwo systemu informatycznego od dawna nie jest problemem wyłącznie administratora IT i jego zespołu. Różnorodność metod, socjotechnik i wyrafinowanych narzędzi wykorzystywanych do ataków oraz zacierania śladów sprawia, że zabezpieczenie usług czy zasobów musi być obowiązkiem całego personelu firmy — od prezesa po stażystę. Co więcej, bezpieczeństwo zasobów informatycznych wymaga systematycznej kontroli i systemowego podejścia, co wcale nie jest łatwym zadaniem. Z jednej strony polityka bezpieczeństwa informatycznego powinna zostać sprzężona z pozostałymi elementami strategii przedsiębiorstwa, z drugiej — podlegać ciągłej aktualizacji i przeglądom z uwagi na szybki rozwój technik ataków i ich nieprzewidywalność.
Ta książka jest drugim tomem znakomitego podręcznika projektowania, wdrażania i utrzymywania systemów bezpieczeństwa informatycznego. Poruszono w niej dość różnorodne zagadnienia: problemy zarządzania bezpieczeństwem systemu, algorytmy kryptograficzne i bezpieczeństwo sieci. Zaprezentowano różne podejścia do oceny ryzyka bezpieczeństwa, a także do tworzenia planów reagowania w przypadku wystąpienia zagrożeń, w tym klęski żywiołowej. Sporo uwagi poświęcono zapobieganiu szkodom wyrządzanym przez ludzi i reagowaniu na incydenty bezpieczeństwa. W przystępny sposób wyjaśniono standardy bezpieczeństwa sieci bezprzewodowych oraz systemów linuksowych i opartych na MS Windows. Książkę wzbogacono o szereg interesujących studiów przypadków, pytań sprawdzających, projektów i uzupełnień.
Najciekawsze zagadnienia:
zarządzanie bezpieczeństwem i ryzykiem IT w organizacji
praktyki, procedury i zasady zwiększające bezpieczeństwo oprogramowania i infrastruktury
standardy szyfrowania i rodzaje ataków na zaszyfrowane dane
bezpieczeństwo sieci bezprzewodowych i urządzeń mobilnych
środowiska zaufane i zabezpieczenia wielopoziomowe
Cyberbezpieczeństwo: tu nie ma miejsca na przeoczenia!
Zapewnienie bezpieczeństwa systemu informatycznego jest dziś nie lada wyzwaniem. Między administratorami a napastnikami trwa ciągły wyścig zbrojeń. Agresorzy dysponują bardzo różnymi narzędziami i często postępują w sposób nieprzewidywalny. W efekcie każde zabezpieczenie usługi czy zasobu, mimo że początkowo wydaje się doskonałe, prędzej czy później okazuje się podatne na ataki. Jedyną rzeczą, jaką może zrobić administrator bezpieczeństwa systemu, jest ciągłe utrzymywanie stanu gotowości, a także odpowiednio wczesne wykrywanie prób ataku i sukcesywne ich neutralizowanie. Poza tym powinien cały czas się uczyć i aktualizować swoją wiedzę.
Ta książka to kolejne, zaktualizowane i uzupełnione wydanie znakomitego podręcznika przeznaczonego dla projektantów systemów i administratorów bezpieczeństwa. Poruszono w niej zagadnienia określania zagrożeń systemów komputerowych i sieci, oceny względnego ryzyka tych zagrożeń i opracowywania efektywnych kosztowo i przyjaznych dla użytkownika środków zaradczych. Wyjaśniono także najważniejsze zasady utrzymywania bezpieczeństwa systemu i wskazano, dlaczego ich przestrzeganie ma kluczowe znaczenie. Zaprezentowano również metody projektowe pozwalające na zaspokojenie wymagań bezpieczeństwa komputerowego, szeroko omówiono ważniejsze standardy w tej dziedzinie, a poszczególne kwestie zilustrowano za pomocą praktycznych przykładów.
W monografii przedstawiono różnorodne aspekty bezpieczeństwa państwa, m.in.: analizę funkcjonowania Biura Ochrony Rządu w latach 2001-2018 i proces przemiany formacji w Służbę Ochrony Państwa, organizację i funkcjonowanie Policji, teoretyczne aspekty systemu bezpieczeństwa państwa, jego strukturę i wymiary, jak również akty prawa miejscowego oraz rolę gminy w zapewnieniu i utrzymaniu porządku i bezpieczeństwa publicznego. Poddano też analizie udostępnianie informacji publicznej w trybie wnioskowym. Istotną część monografii poświęcono problematyce bezpieczeństwa w cyberprzestrzeni. Cyberprzestrzeń systematycznie zyskuje na znaczeniu, stając się areną konfliktów i wielowymiarowej rywalizacji pomiędzy podmiotami państwowymi. Priorytetowy charakter zagadnień związanych z cyberbezpieczeństwem prowadzi do rozpatrywania bezpieczeństwa państwa w wymiarze makrostrukturalnym. W monografii zostały także poddane analizie zagadnienia związane z bezpieczeństwem jednostek, ponieważ to jednostki tworzą system bezpieczeństwa i bardzo często stanowią jego najsłabsze ogniwo. Publikacja pozwala też poznać akty normatywne regulujące funkcjonowanie instytucji i innych istotnych aspektów bezpieczeństwa państwa