//Livres
Livres de cybersécurité, décortiqués honnêtement.
Des critiques destinées aux gens qui doivent réellement apprendre quelque chose de ces livres, ingénieurs, défenseurs, étudiants. Chaque entrée dit pour qui c'est, pour qui ce n'est pas, et quoi lire en complément.
Click Here to Kill Everybody
Bruce Schneier · 2018
L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.
DébutantIoTPolicyLire la critiqueContainer Security
Liz Rice · 2020
L'introduction first-principles de Liz Rice à comment fonctionnent réellement les conteneurs Linux — namespaces, cgroups, capabilities, seccomp, layering d'images — et les implications de sécurité qui découlent de cette mécanique.
IntermédiaireCloudContainersLire la critiqueCountdown to Zero Day
Kim Zetter · 2014
La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.
DébutantNation-StateMalwareLire la critiqueCrypto Dictionary
Jean-Philippe Aumasson · 2021
La référence alphabétique et opinionée de Jean-Philippe Aumasson sur les termes, primitives, attaques et folklore cryptographiques. Compagnon format snack à Serious Cryptography.
DébutantCryptographyReferenceLire la critiqueCryptography Engineering
Niels Ferguson, Bruce Schneier, Tadayoshi Kohno · 2010
Une introduction à la cryptographie pour ingénieurs en exercice qui prend les pièges d'implémentation plus au sérieux que la plupart.
IntermédiaireCryptographyDefensiveLire la critiqueCult of the Dead Cow
Joseph Menn · 2019
L'histoire par Joseph Menn de cDc — le collectif de hacking ancré au Texas qui a inventé le terme 'hacktivisme', livré Back Orifice, et tissé son chemin à travers trois décennies de la maturation de l'industrie sécurité.
DébutantHistoryHacktivismLire la critiqueCyberjutsu
Ben McCarty · 2021
Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.
DébutantDefensiveStrategyLire la critiqueCybersécurité — Un ouvrage unique pour les managers
Romain Hennion, Anissa Makhlouf · 2018
Manuel français de Hennion et Makhlouf à destination des managers : gouvernance, ISO 27001, gestion des risques, RGPD, plan de continuité — un panorama opérationnel non technique.
DébutantPolicyIndustryLire la critiqueDark Territory
Fred Kaplan · 2016
Histoire côté politique de la capacité cyber américaine par Fred Kaplan, de la panique post-WarGames sous Reagan à la montée institutionnelle du bras offensif de la NSA et aux batailles internes sur son emploi.
DébutantHistoryGeopoliticsLire la critiqueDesigning Secure Software
Loren Kohnfelder · 2021
Loren Kohnfelder, l'auteur PKI original, sur comment tisser la pensée sécurité à travers exigences, design, implémentation et opérations plutôt que de la boulonner à la fin.
IntermédiaireAppSecDefensiveLire la critiqueEvasive Malware
Kyle Cucci · 2024
Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.
AvancéMalwareReverse EngineeringLire la critiqueExtreme Privacy
Michael Bazzell · 2024
Le pendant côté défenseur d'OSINT Techniques par Michael Bazzell : un programme pas-à-pas pour s'extraire des data brokers, des registres publics et de l'économie de surveillance ordinaire sans passer hors-réseau.
IntermédiairePrivacyOperational SecurityLire la critique