Cyber Shelf

// Comparaison

American Kingpin vs The Ransomware Hunting Team : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52017
American Kingpin

La traque épique du génie criminel derrière Silk Road

Nick Bilton

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Débutant
4/52022
The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Renee Dudley, Daniel Golden

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

À lire si

Quiconque veut l'histoire humaine derrière les gros titres, les défenseurs curieux des échecs d'opsec, et les lecteurs qui aiment un thriller qui se trouve être vrai.
Quiconque veut l'histoire humaine et économique derrière le ransomware, ainsi que les débutants qui se demandent si la réponse à incident est faite pour eux.

À éviter si

Passez votre chemin si vous voulez de la profondeur technique sur le modèle de menace de Tor ou le traçage du Bitcoin ; le métier est décrit, pas disséqué.
Passez votre chemin si vous voulez un tutoriel de rétro-ingénierie ou une référence d'analyse de malware. La cryptographie est décrite, pas démontrée.

Points clés

  • Silk Road n'est pas tombé à cause de la cryptographie mais d'erreurs ordinaires, un ancien message de forum lié à un vrai nom, une config serveur bâclée, un colis de fausses pièces d'identité.
  • Une infrastructure « anonyme » n'est anonyme que dans la mesure où l'humain qui la gère l'est, et les humains se fatiguent, se relâchent et deviennent trop sûrs d'eux.
  • La plus grande menace de l'enquête était interne, deux agents fédéraux sur l'affaire ont volé le marché même qu'ils étaient censés démanteler.
  • La réponse au ransomware la plus précoce et la plus efficace est venue de bénévoles non rémunérés, pas des gouvernements ni des éditeurs.
  • De nombreuses souches de ransomware présentaient des failles cryptographiques qui rendaient le déchiffrement gratuit possible, pendant un temps.
  • La réponse institutionnelle a traîné pendant des années car le problème tombait entre les agences, les juridictions et les budgets.

Comment ils se comparent

Nous notons American Kingpin plus haut (5/5 contre 4/5 pour The Ransomware Hunting Team). Pour la plupart des lecteurs, American Kingpin est le choix principal et The Ransomware Hunting Team un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

American Kingpin et The Ransomware Hunting Team couvrent tous les deux Narrative, Cybercrime : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

American Kingpin

Alternatives à American KingpinQue lire après American Kingpin

The Ransomware Hunting Team

Alternatives à The Ransomware Hunting TeamQue lire après The Ransomware Hunting Team

Thématiques liées

NarrativeCybercrime