Cyber Shelf

// Comparaison

A Hacker's Mind vs Kingpin : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

À lire si

Professionnels de la sécurité qui veulent défendre la pensée sécurité hors des ordinateurs, et lecteurs curieux de politique publique qui suivent déjà le blog de Schneier. Le livre rend la vulnerability research, la modélisation des menaces et la dynamique des patches lisibles à un public non technique comme peu d'auteurs y parviennent.
Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.

À éviter si

Lecteurs cherchant de la profondeur technique sur la cybersécurité elle-même. Quasiment pas de code, pas de protocole détaillé, pas de dissection d'incident. C'est une généralisation, pas un primer ; à coupler avec un de ses livres antérieurs (Secrets and Lies, Liars and Outliers) pour le substrat sécurité.
Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.

Points clés

  • Tout système de règles a des exploits ; la question est qui a les ressources pour les trouver et les utiliser, et le droit et la finance ne font pas exception.
  • Cycles de patches, divulgation de vulnérabilités et threat models sont les bonnes lentilles pour analyser niches fiscales, capture réglementaire et processus politique — Schneier rend l'analogie rigoureuse, pas mignonne.
  • L'asymétrie attaquants (pouvoir, argent, temps) vs défenseurs (institutions, consensus lent) est la même en cyber qu'en politique ; le livre plaide pour une gouvernance conçue autour de cette asymétrie.
  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour A Hacker's Mind). Pour la plupart des lecteurs, Kingpin est le choix principal et A Hacker's Mind un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

A Hacker's Mind et Kingpin couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

A Hacker's Mind

Alternatives à A Hacker's MindQue lire après A Hacker's Mind

Kingpin

Alternatives à KingpinQue lire après Kingpin

Thématiques liées

Narrative