Fancy Bear Goes Phishing
La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires
Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Scott J. Shapiro
- Publié
- 2023
- Éditeur
- Farrar, Straus and Giroux
- Pages
- 432
- Langue
- English
Prérequis
Aucun. Shapiro construit les notions techniques à partir de zéro, ce qui fait partie de l'intérêt du livre et de ses limites.
À lire si
Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
À éviter si
Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Points clés
- L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
- Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
- Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
Notes
Le cadrage, selon lequel l'insécurité est inhérente à la nature de l'informatique plutôt qu'ajoutée par des ingénieurs négligents, est réellement utile et bien mené. Attention toutefois : les lecteurs techniques lui ont réservé un accueil mitigé : les études de cas sont vivantes, mais les explications du fonctionnement du code, reprises depuis les principes de base, peuvent paraître simplifiées ou légèrement inexactes à ceux dont c'est le métier. À lire pour l'argument et la narration, pas comme une référence de sécurité.
Que lire avant
Que lire avant Fancy Bear Goes Phishing →Débutant · 2011
Kingpin
La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.
Débutant · 1999
The Code Book
Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.
Débutant · 1989
The Cuckoo's Egg
Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.
Que lire ensuite
Que lire après Fancy Bear Goes Phishing →Intermédiaire · 2005
Reversing
Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.
Intermédiaire · 2018
Social Engineering
La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.
Intermédiaire · 2010
Understanding Cryptography
Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.
Explorer des livres similaires
Alternatives à Fancy Bear Goes Phishing →Débutant · 2011
Kingpin
La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.
Débutant · 1999
The Code Book
Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.
Débutant · 1989
The Cuckoo's Egg
Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.