Cyber Shelf

// Comparaison

Fancy Bear Goes Phishing vs Foundations of Information Security : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Scott J. Shapiro

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Débutant
4/52019
Foundations of Information Security

A Straightforward Introduction

Jason Andress

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

À lire si

Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
Quiconque nouveau dans le champ qui veut tout le territoire cartographié sur une seule étagère, en un seul livre court. Andress est le tour le plus net de CIA, IAM, réseau, logiciel, opérations et crypto pour les nouveaux venus.

À éviter si

Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Quiconque travaille déjà dans le champ. Le livre est large et superficiel par design ; les spécialistes trouveront chaque chapitre familier.

Points clés

  • L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
  • Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
  • Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
  • Couvre chaque domaine majeur de la sécurité à profondeur survol, ce qui est exactement ce dont un débutant a besoin pour choisir une spécialisation.
  • Le chapitre operations security est inhabituellement fort pour un livre d'intro ; la plupart des auteurs le sautent parce que ce n'est pas sexy, Andress non.
  • Se couple naturellement avec un ou deux livres deep-dive par sujet de ce catalogue ; à traiter comme l'index maître.

Comment ils se comparent

Fancy Bear Goes Phishing et Foundations of Information Security sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Fancy Bear Goes Phishing et Foundations of Information Security couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Fancy Bear Goes Phishing

Alternatives à Fancy Bear Goes PhishingQue lire après Fancy Bear Goes Phishing

Foundations of Information Security

Alternatives à Foundations of Information SecurityQue lire après Foundations of Information Security

Thématiques liées

Foundations