Cyber Shelf

// Comparaison

The Art of Intrusion vs The Cuckoo's Egg : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52005
The Art of Intrusion

The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

Kevin Mitnick, William L. Simon

La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.

Débutant
5/51989
The Cuckoo's Egg

Tracking a Spy Through the Maze of Computer Espionage

Clifford Stoll

Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.

À lire si

Lecteurs qui ont aimé The Art of Deception et veulent plus d'études de cas, surtout autour des pivots de sécurité physique et du tradecraft improvisé. Sous-estimé comme source de patterns de pretext pour la formation à la sensibilisation : le chapitre casino vaut à lui seul le prix.
Tout débutant en sécurité qui veut sentir pourquoi ce métier compte. Le livre qui a discrètement recruté une génération entière, écrit par un astronome devenu, presque malgré lui, le tout premier ingénieur détection au monde.

À éviter si

Quiconque a besoin de technique actuelle. Le livre est de 2005 — ère Windows XP — et la technologie est de toute façon incidente aux histoires humaines. À survoler si vous voulez ; la valeur vit dans les patterns, pas les payloads.
Lecteurs qui attendent du tradecraft moderne. Protocoles, outillage et acteurs de menace datent tous de la fin des années 80. À traiter en source historique primaire, pas en manuel d'opérations courant.

Points clés

  • La plupart des intrusions réussies ne sont pas mono-vecteur — ce sont des compositions patientes de petits avantages, et la structure du livre rend cela visible.
  • Les chapitres 'on s'ennuyait alors on a essayé' illustrent pourquoi la curiosité est opérationnellement distincte de la compétence, et pourquoi les deux comptent.
  • Les histoires d'initiés comme les chapitres prison et casino sont ce qui se rapproche le plus, pour la plupart des lecteurs, de voir comment une campagne longue durée se ressent vraiment de l'intérieur.
  • La détection commence par la curiosité face à l'anomalie, pas par les règles : toute l'enquête démarre parce que Stoll s'inquiète d'un écart de 75 cents que personne d'autre n'avait remarqué.
  • La coordination inter-organisations (FBI, NSA, CIA, opérateur télécom, services étrangers) était déjà le goulot d'étranglement en 1986 et l'est toujours aujourd'hui.
  • Le récit invente le genre que Sandworm, Countdown to Zero Day et Tracers in the Dark occupent désormais.

Comment ils se comparent

Nous notons The Cuckoo's Egg plus haut (5/5 contre 4/5 pour The Art of Intrusion). Pour la plupart des lecteurs, The Cuckoo's Egg est le choix principal et The Art of Intrusion un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

The Art of Intrusion et The Cuckoo's Egg couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Art of Intrusion

Alternatives à The Art of IntrusionQue lire après The Art of Intrusion

The Cuckoo's Egg

Alternatives à The Cuckoo's EggQue lire après The Cuckoo's Egg

Thématiques liées

NarrativeHistory