Cyber Shelf

// Comparaison

Fancy Bear Goes Phishing vs How Cybersecurity Really Works : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Scott J. Shapiro

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

À lire si

Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.

À éviter si

Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.

Points clés

  • L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
  • Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
  • Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.

Comment ils se comparent

Fancy Bear Goes Phishing et How Cybersecurity Really Works sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Fancy Bear Goes Phishing et How Cybersecurity Really Works couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Fancy Bear Goes Phishing

Alternatives à Fancy Bear Goes PhishingQue lire après Fancy Bear Goes Phishing

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

Thématiques liées

Foundations