[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.hod-ami.co.il/images/products/59424s.jpg]


אני שוקל לקנות את הספר "מדריך אבטחת מידע והגנה מפני האקרים" של דורון סיון בהוצאת הוד-עמי. מחירו של הספר הוא 100 ש"ח (מתצוגה).

בנוסף לעניין שלי בנושא אבטחת מידע, הסיבה לרכישת הספר היא שאני לא מוצא תוכן מאורגן ומקצועי בנושא באינטרנט.

מה דעתכם? שווה קנייה?

תודה.

לפי רשימת הפרקים כאן : http://www.opinion.co.il/results/02/?i=4640210&w=books

ממש חצי מהספר עוסק במימושים ספציפיים של פיירוולים מסויימים (שהמשותף לכולם, לדעתי, הוא העובדה שהם קשים לשימוש, ובנוסף לכך עושים הרבה פעמים "מה שבראש שלהם", חוץ מה Cisco שסתם יש לו ממשק נודניק ).

השאלה היא מה אורך הפרקים האלה, שמלמדים אותך בעצם להפעיל תוכנות (וכנראה לא מלמדים אותך על אבטחת מידע, כי זה יהיה מיותר למדי לכתוב את אותו החומר שלוש פעמים בכל פרק שכזה - שהרי העיקרון זהה ולא משנה באיזה פיירוול אתה משתמש) - יחסית לאורך הפרקים אחרים, שעוסקים הרבה יותר בנושא שמעניין אותך - מה טעויות האנוש הנפוצות שגורמות לתוכנות ולרשתות להיות פריצות - ואם אתה יודע מה הטעויות - אתה יודע מה צריך לתקן. אז אם תבדוק כמה עמודים כל פרק, אני חושב שזה יהיה מדד טוב לדעת האם זה ספר קידום מכירות למוצרי פיירוול יקרים, או משהו טוב בפוטנציה שתלמד ממנו מה שאתה בעצם רוצה לדעת...

לצערי, עוד לא יצא לי לקרוא עד היום ספרים בתחום המחשבים בעברית אשר לא היו ארוכים, משעממים, ומשאירים את הקורא לא רחוק (מבחינת ההבנה) מאיפה שהוא היה כשהתחיל לקרוא את הספר - אבל ככה זה שכותבים ספר האכלה בכפית אם תחליט לקרוא בסוף, אשמח לשמוע אם הספר הזה שונה...

נ.ב. נשמע שהכותב לא יודע שאלה הפורצים למחשבים/רשתות לא להם נקראים Crackers ולא Hackers...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם כן, היכן אוכל למצוא תוכן מאורגן ומקצועי בעברית בנושא אבטחת מידע? תוכל להמליץ לי על ספרים (גם אלקטרוניים) או מדריכים באינטרנט?

להצעתך, אני אבדוק את אורך שני הפרקים הראשונים והפרק האחרון של הספר. אני רוצה לקנות ספר בנושא אבטחת מידע, ולא ספר קידום מכירות.

תודה על תגובתך.

דרך אגב, ההבדל בין האקר לקראקר לא ידוע לכולם, לכן בחר המחבר להשתמש במונח האקר ולא קראקר (לדעתי).

אני חושב שאין בנמצא חומר טוב בעברית :\

עוד פרוייקט בשבילי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אתה יכול להכניס את זה לבלוג הסודי שלך ....

IF there is no LOVE there is Nothing

תהיתי מתי מישהו יגלה אותו חחח

נמאס לכם לזכור סיסמאות? לחצו כאן!

כלומר, אתה בעצם אומר...

שבספר הזה, מניחים שאתה לא יודע, ולא מתכוונים ללמד אותך שום דבר (כמו למשל הנתון הדי מהותי הזה - מי הטוב ומי הרע...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

לאו דווקא.

האופציה השנייה היא שהוא פשוט לא יודע שזה לא נכון...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה שכן, אני ממליצה להיכנס לאתר הבא-
http://www.offensive-security.com/index.php

א. מה זה BackTrack?
ב. תודה רבה על האתר, אבל אני מחפש תוכן בעברית כדי שהלמידה לא תארך זמן ולא אצטרך לעצור ולבדוק את תרגומן של מילים לא מובנות.

שוב תודה.

Back Track זו הפצת לינוקס , מבוססת ברובה על Slax .

מפותחת בעיקר ע"י מתי אהרוני ( שהאתר הנ"ל שייך לו בין השאר ) ועוסקת בכלים לאבטחת מידע .

בעקרון , ההפצה מתמקדת בכלים לביצוע "פריצות" ובדיקות של אבטחה .


באופן כללי , בשביל ללמוד פחות או יותר כל דבר שקשור למחשוב , די רצוי לדעת אנגלית די טוב ... אחרת יהיה לך די קשה ...

IF there is no LOVE there is Nothing

אני יודע אנגלית טוב, אבל בכל זאת מדובר בהמון חומר וסביר להניח שאני אתקל בלא מעט מילים לא מובנות ואתעכב כדי לתרגם אותן ולהבין את ההקשר שלהן למשפט, לכן אני מחפש חומר בעברית.

תהית פעם למה ההפצה הזאת נקראת כך?

Backtracking הוא אלגוריטם באבטחת מידע, שבא ליעל את ה- Brute Force Search.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

הנה תוכן העניינים של הספר. אפשר לראות שם כמה עמודים מוקדשים לכל פרק (וכך לדעת אם זה ספר העוסק באבטחת מידע או בקידום מכירות) ובאילו נושאים עוסק הספר. בנוסף מצורף פרק לדוגמה.

אשמח לשמוע את חוות דעתכם.

תודה.

דרך אגב, שימי, הבלוג שלך לא כל-כך סודי, ואני מבטיח שהוא יהיה פחות סודי אם תכתוב בו מאמרים בנושא אבטחת מידע (בעיקר למתחילים ).

טוב, התחלתי לקרוא את ה PDF הזה...

שמע, זה נראה כאילו הבנאדם נמצא בריצת אמוק כדי לכתוב כמה שיותר buzzwords במשפט...

מה למדתי מקריאת הפרק?

• שההגנה של WEP מחזיקה "מספר שעות בלבד" (I wish...)
• שלתוכנה Airsnort התווסף s בסוף שמה
• שמישהו לא שמע על WPA2
• שצריך "להקפיד לבצע Sniffer" (אם אתה לא מבין למה זה נשמע רע, הנה אנלוגיה: "חשוב מדי פעם להקפיד לבצע Windows")
• שהחבאת ה SSID מקשה במשהו על מישהו (לא, לא ממש...) - היא תקשה לכל היותר על המשתמשים של הרשת האלחוטית...
• שאם השתמשת בהגבלת MAC ברשת אלחוטית, ה"האקר" שלך אמנם יכול לזייף את ה MAC שלו, אבל, אם הוא חכם יותר, הוא לא יעשה את זה, אלא פשוט ישתמש בעובדה ש"בדרך כלל אף אחד לא משנה את הסיסמא של ה AP", ייכנס כ admin, ו"יוסיף את עצמו". איך הוא אמור להיכנס אם ב MAC המקורי שלו ה AP מתעלם ממנו וכל מה שהוא בא לעשות מלכתחילה הוא לעקוף את העובדה שכרגע ה AP מתעלם ממנו? למר סיון הפתרונים...
• שכשמחשב אחד פונה למחשב אחר, מתבצע, ואני מצטט מילה במילה: "חילוץ כתובת IP משם המחשב" (טוב, אני מבין מה הוא מנסה להעביר כאן, אבל זה לא באמת בהכרח שלב בתקשורת בין מחשבים; מחשבים היו מדברים זה עם זה גם ללא קיום ה DNS, ולמעשה דיברו כך לפני ש DNS הומצא )
• סימונים מוזרים. בעמוד 17 יש צילום מסך של פלט של ipconfig. מודגש שם במיוחד ה 0 האחרון של ה netmask. לא ברור למה, הדף כלל לא מדבר על netmask...

8 הנקודות הנ"ל מגיעות מ 7 עמודים...

נ.ב. בעמוד 19 ב PDF כתוב שביצוע ARP Poisoning יכול לגרום ל"קריסה של ה Switch" ושבמקרה הזה "ה Switch עשוי לתפקד כ Hub". הטענה הזאת נשמעת מעניינת, בייחוד כיוון שהיא סותרת את אופן הפעולה של Switch, אשר שומר לעצמו ARP Table שבו יש מיפוי של 1:1 בין MAC לפורט. אז נכון שאפשר לשנות את הפורט שאליו המידע ישלח, אבל לגרום ל broadcast לכל הפורטים עבור כל ה MAC-ים ? מעניין... (האמת שאני מהרהר בזה ממש מתוך שינה עכשיו; אולי זה כן אפשרי, אני צריך לחשוב על זה קצת, אבל זה נראה ממש ממש לא הגיוני... אשמח לדעות נוספות בנושא משאר הקראקרים כאן... אופס... האקרים )

נמאס לכם לזכור סיסמאות? לחצו כאן!

שמע, אתה תותח על!

תודה רבה!

hardly...

שמע, אני משער שהספר טוב כדי להבין באופן כללי את הנושא - אבל לא נראה לי שיש על מה לדבר בנוגע להתעמקות... (מצד שני, אולי הבנה כללית זה מה שאתה מחפש)... וגם אסור לקחת כ"תורה מסיני" אם מישהו בחר לא להיות מדוייק... (קצת מזכיר לי את העמודים האחרונים של הספר "מבצר דיגיטלי" - חבל - עם השטויות שהוא כתב שם, השאיר לי טעם רע מהספר )

מצד שני, אנשים שמבינים באמת בתחום הזה, כנראה לא כותבים ספרים - יש להם בטח עבודה מכניסה יותר...

מה שהכי חשוב בתחום של אבטחת מידע, הוא לא לחשוב שאתה יודע הכל, כי אתה לא... תמיד תניח שאתה יודע אחוזים בודדים ממה שאפשר לדעת (ואולי אף זאת הגזמה...)... (ושלא ישתמע שאני רומז שאני יודע יותר מזה, אני חושב כך גם לגבי עצמי...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם לא ספרים בעברית, על איזה ספרים באנגלית היית ממליץ?

אני ממליץ ללמוד מאותו המקום שממנו למדתי כמעט כל מה שאני יודע בתחום המחשבים...

מה לעשות, ספרים לא מתאימים לכל דבר - בייחוד לא לדברים שכבר הפכו ללא רלוונטיים מזמן התחלת כתיבת הספר ועד שהוא הגיע למדף הספרים שלך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה דעתך על ויקיפדיה העברית?

עוד לא הבנת שאין חומר נורמאלי בעברית, אה? :|

נמאס לכם לזכור סיסמאות? לחצו כאן!

הבנתי.

דרך אגב, באמת שאלתי לדעתך.