wyszukiwanie

Katalog książek

Bony podarunkowe

Autorzy Nowości eBooki Bestsellery Zapowiedzi Przedsprzedaż Najlepiej oceniane Druk na żądanie

Helion SA
ul. Kościuszki 1c
44-100 Gliwice
tel. (32) 230-98-63

© Helion 1991-2011

Informacje podstawowe

Cisza w sieci

Autor: Michal Zalewski
Data wydania: 2005/11
Stron: 304

Cena książki: 37.00 zł

Powiadom mnie gdy książka będzie dostępna

Szczegóły:

Tytuł oryginału: Silence on the Wire
Tłumaczenie: Zbigniew Banach
ISBN: 8373616594 / 83-7361-659-4
Format: B5
Oprawa: miękka
Numer z katalogu: 2978

Informacje dodatkowe:

Pobierz przykładowy rozdział w PDF
Opinie czytelników (liczba ocen: 50)
Oceń książkę
Erraty / Zgłoś erratę
Poinformuj znajomego o książce
Recenzje prasowe
Wydrukuj: opis, spis treści
Kategorie:
Sieci komputerowe
» Inne
Hacking
» Bezpieczeństwo sieci

Praktyczne spojrzenie
na zagadnienia bezpieczeństwa w sieci

Poznaj zasady działania protokołów sieciowych
Naucz się rozpoznawać zagrożenia
Zastosuj techniki obronne

W Internecie zdrowy rozsądek i zasady moralne, które obowiązują w rzeczywistym świecie, tracą rację bytu. Z racji coraz głośniejszych i coraz częstszych kradzieży danych i włamań do komputerów rozsądek zostaje zastąpiony paranoją i obawą, a komputerowi przestępcy rzadko miewają wyrzuty sumienia. Bezpieczeństwa w sieci nie zapewnimy sobie, nie popełniając błędów czy też postępując w określony sposób. Prawie z każdym procesem informacyjnym wiążą się zagadnienia bezpieczeństwa, które należy zrozumieć.

"Cisza w sieci" to bardzo nietypowa książka poświęcona technikom ochrony danych. Autor przedstawia w niej zupełnie inne spojrzenie na bezpieczeństwo. Pokazuje niezwykłe i niecodzienne zagadnienia ochrony danych, które nie mieszczą się w ramach tradycyjnego modelu haker - ofiara. Z tej książki dowiesz się o rzeczach, których istnienia nawet nie podejrzewałeś, na przykład o tym, że generator liczb losowych może ujawniać naciskane przez Ciebie klawisze, a postronny obserwator może zidentyfikować Twój system operacyjny, wyłącznie analizując pakiety sieciowe. Nauczysz się rozpoznawać takie zagrożenia i przeciwdziałać im.

Bezpieczeństwo generatorów liczb losowych
Ataki na sieci przełączane
Działanie protokołu IP
Pasywna identyfikacja systemów na podstawie pakietów IP i jej zapobieganie
Właściwe stosowanie firewalli
Techniki skanowania portów
Identyfikacja użytkowników systemów

Spójrz na budowę sieci i pracę z komputerem
z zupełnie nowej perspektywy.

O autorze (11)
Przedmowa (13)
Wstęp (17)
Część I Źródło (21)
Rozdział 1. Słyszę, jak piszesz (23)

Potrzeba losowości (24)

Automatyczne generowanie liczb losowych (26)

Bezpieczeństwo generatorów liczb losowych (27)
Entropia wejścia-wyjścia: mówi Twoja mysz (28)

Praktyczny przykład przekazywania przerwań (28)
Jednokierunkowe funkcje skrótu (31)
Pedanteria popłaca (32)

Entropii nie wolno marnować (33)
Przykre skutki nagłej zmiany paradygmatu (34)

Wzorce czasowe wprowadzania danych (35)
Taktyki obronne (38)
A może generatory sprzętowe? (38)

Do przemyślenia (40)

Zdalne ataki czasowe (40)
Wykorzystanie informacji diagnostycznych (40)
Odtwarzalna nieprzewidywalność (41)

Rozdział 2. Wysiłek zawsze się opłaca (43)

Dziedzictwo Boole'a (43)
W poszukiwaniu operatora uniwersalnego (44)

Prawo de Morgana w praktyce (45)
Wygoda jest koniecznością (46)
Ograniczanie złożoności (47)

Bliżej świata materialnego (47)
Nieelektryczny komputer (48)
Minimalnie bardziej popularny projekt komputera (49)

Bramki logiczne (49)

Od operatorów logicznych do obliczeń (51)
Od elektronicznego minutnika do komputera (53)
Turing i złożoność zbioru instrukcji (55)

Nareszcie coś działa (57)
Święty Graal: programowalny komputer (57)
Postęp przez uproszczenie (58)
Podział zadania (59)
Etapy wykonania (60)
Pamięć mniejsza (61)
Więcej naraz: potokowanie (62)
Największa wada potoków (63)

Niebezpieczne drobne różnice (64)

Rekonstrukcja danych na podstawie wzorców czasowych (65)
Bit do bitu... (65)

Praktyka (67)

Optymalizacja z wczesnym wyjściem (67)
Działający kod - zrób to sam (68)

Zapobieganie (71)
Do przemyślenia (72)

Rozdział 3. Dziesięć głów Hydry (73)

Emisja ujawniająca: TEMPEST w telewizorze (73)
Prywatność z ograniczoną odpowiedzialnością (75)

Określenie źródła: to on to napisał! (76)
Ujawnienia typu "ojej": *_~q'@@... a hasło brzmi... (77)

Rozdział 4. Dla wspólnego dobra (79)
Część II Bezpieczna przystań (85)
Rozdział 5. Mrugenlampy (87)

Sztuka przesyłania danych (87)

Od e-maila do głośnych trzasków i z powrotem (90)
Obecna sytuacja (95)
Modem to czasem tylko modem (95)
Kolizje pod kontrolą (96)
Za kulisami: plątanina kabli i jak sobie z nią poradziliśmy (99)
Mrugenlampy w komunikacji (100)

Konsekwencje ładnego wyglądu (101)
Budujemy aparat szpiegowski... (102)
...i podłączamy go do komputera (104)
Jak zapobiegać ujawnianiu danych przez mrugenlampy i dlaczego się to nie uda (107)
Do przemyślenia (110)

Rozdział 6. Echa przeszłości (111)

Budowa wieży Babel (111)

Model OSI (112)

Brakujące zdanie (114)
Do przemyślenia (116)

Rozdział 7. Bezpieczeństwo w sieciach przełączanych (117)

Odrobina teorii (118)

Translacja i przełączanie adresów (118)
Sieci wirtualne i zarządzanie ruchem (119)

Atak na architekturę (122)

Bufory CAM i przechwytywanie danych (122)
Inne możliwości ataku: DTP, STP, trunking (122)

Zapobieganie atakom (123)
Do przemyślenia (124)

Rozdział 8. My kontra oni (125)

Logiczne mrugenlampy i ich nietypowe zastosowanie (126)

Pokaż mi, jak piszesz, a powiem ci, kim jesteś (127)

Bitowe niespodzianki: prywatne dane dla każdego (128)
Podatności sieci bezprzewodowych (129)

Część III Dżungla (133)
Rozdział 9. Obcy akcent (135)

Język Internetu (136)

Naiwne trasowanie (137)
Trasowanie w świecie rzeczywistym (137)
Przestrzeń adresowa (138)
Odciski palców na kopercie (140)

Protokół IP (140)

Wersja protokołu (140)
Pole długości nagłówka (141)
Pole typu usługi (osiem bitów) (142)
Łączna długość pakietu (16 bitów) (142)
Adres nadawcy (142)
Adres odbiorcy (143)
Identyfikator protokołu warstwy czwartej (143)
Czas życia pakietu (TTL) (143)
Znaczniki i parametry przesunięcia (143)
Identyfikator (145)
Suma kontrolna (146)

Poza protokół IP (146)
Protokół UDP (147)

Wprowadzenie do adresowania portów (148)
Podsumowanie opisu nagłówka UDP (148)

Pakiety protokołu TCP (149)

Znaczniki sterujące: negocjowanie połączenia TCP (150)
Inne parametry nagłówka TCP (153)
Opcje TCP (154)

Pakiety protokołu ICMP (156)
Pasywna identyfikacja systemów (158)

Początki analizy pakietów IP (158)
Początkowy czas życia (warstwa IP) (159)
Znacznik braku fragmentacji (warstwa IP) (159)
Identyfikator IP (warstwa IP) (160)
Typ usługi (warstwa IP) (160)
Nieużywane pola niezerowe i pola obowiązkowo zerowe (warstwy IP i TCP) (161)
Port źródłowy (warstwa TCP) (161)
Rozmiar okna (warstwa TCP) (162)
Wartości wskaźnika pilnych danych i numeru potwierdzającego (warstwa TCP) (163)
Kolejność i ustawienia opcji (warstwa TCP) (163)
Skala okna (opcja warstwy TCP) (163)
Maksymalny rozmiar segmentu (opcja warstwy TCP) (163)
Datownik (opcja warstwy TCP) (164)
Inne możliwości pasywnej identyfikacji systemów (164)

Pasywna identyfikacja w praktyce (165)
Zastosowania pasywnej identyfikacji (167)

Zbieranie danych statystycznych i rejestrowanie incydentów (167)
Optymalizacja treści (168)
Wymuszanie polityki dostępu (168)
Namiastka bezpieczeństwa (168)
Testowanie bezpieczeństwa i analiza poprzedzająca atak (168)
Profilowanie klientów i naruszenia prywatności (169)
Szpiegostwo i potajemne rozpoznanie (169)

Zapobieganie identyfikacji (169)
Do przemyślenia: fatalny błąd w implementacji protokołu IP (170)

Rozbicie TCP na fragmenty (172)

Rozdział 10. Zaawansowane techniki liczenia baranów (175)

Wady i zalety tradycyjnej identyfikacji pasywnej (175)
Krótka historia numerów sekwencyjnych (177)
Jak wyciągać informacje z numerów sekwencyjnych (179)
Współrzędne opóźnione, czyli jak narysować czas (180)
Ładne obrazki: galeria stosów TCP/IP (182)
Atraktory atakują (190)
Powrót do identyfikacji systemów (193)

ISNProber - teoria w praktyce (193)

Zapobieganie analizie pasywnej (194)
Do przemyślenia (195)

Rozdział 11. Rozpoznawanie anomalii (197)

Podstawy firewalli sieciowych (198)

Filtrowanie bezstanowe a fragmentacja (198)
Filtrowanie bezstanowe a pakiety niezsynchronizowane (200)
Stanowe filtry pakietów (201)
Przepisywanie pakietów i translacja adresów sieciowych (202)
Niedokładności translacji (203)

Konsekwencje maskarady (204)
Segmentowa ruletka (205)
Śledzenie stanowe i niespodziewane odpowiedzi (207)
Niezawodność czy wydajność - spór o bit DF (208)

Niepowodzenia wykrywania MTU trasy (208)
Walka z wykrywaniem PMTU i jej następstwa (210)

Do przemyślenia (210)

Rozdział 12. Wycieki danych ze stosu (213)

Serwer Kristjana (213)
Zaskakujące odkrycia (214)
Olśnienie: odtworzenie zjawiska (215)
Do przemyślenia (216)

Rozdział 13. Dym i lustra (217)

Nadużywanie protokołu IP: zaawansowane techniki skanowania portów (218)

Drzewo w lesie - jak się ukryć (218)
Bezczynne skanowanie (219)

Obrona przez bezczynnym skanowaniem (221)
Do przemyślenia (221)

Rozdział 14. Identyfikacja klientów - dokumenty do kontroli! (223)

Kamuflaż (224)

Bliżej problemu (224)
Ku rozwiązaniu (225)

(Bardzo) krótka historia WWW (226)
Elementarz protokołu HTTP (227)
Ulepszanie HTTP (229)

Redukcja opóźnień: paskudna prowizorka (229)
Pamięć podręczna (231)
Zarządzanie sesjami użytkownika: pliki cookie (233)
Efekty łączenia pamięci podręcznej i plików cookie (234)
Zapobieganie atakowi z wykorzystaniem pamięci podręcznej (235)

Odkrywanie podstępów (236)

Trywialny przykład analizy behawioralnej (237)
Co znaczą te rysunki? (239)
Nie tylko przeglądarki... (240)
...i nie tylko identyfikacja (241)

Zapobieganie (242)
Do przemyślenia (242)

Rozdział 15. Zalety bycia ofiarą (243)

Odkrywanie cech charakterystycznych napastnika (244)
Samoobrona przez obserwację obserwacji (247)
Do przemyślenia (248)

Część IV Szersza perspektywa (249)
Rozdział 16. Informatyka pasożytnicza, czyli grosz do grosza (251)

Nadgryzanie mocy obliczeniowej (252)
Względy praktyczne (255)
Początki pasożytniczego składowania danych (256)
Rzeczywiste możliwości pasożytniczego składowania danych (258)
Zastosowania, względy społeczne i obrona (263)
Do przemyślenia (264)

Rozdział 17. Topologia Sieci (267)

Uchwycić chwilę (267)
Wykorzystanie danych topologicznych do identyfikacji źródła (270)
Triangulacja sieciowa z wykorzystaniem siatkowych map sieci (272)
Analiza obciążenia sieci (274)
Do przemyślenia (275)

Rozdział 18. Obserwując pustkę (277)

Metody bezpośredniej obserwacji (277)
Analiza skutków ubocznych ataku (281)
Wykrywanie zniekształconych lub błędnie adresowanych pakietów (283)
Do przemyślenia (284)

Dodatki (285)
Posłowie (287)
Bibliografia (289)
Skorowidz (295)

Osoby, które kupowały tę książkę, często kupowały też:

<strong><a href="/ksiazki/siekbi.htm" style="color:black;" title="Sieci komputerowe. Biblia">Sieci komputerowe. Biblia</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 99.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=siekbi"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj siekbi" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/wccnaz.htm" style="color:black;" title="W drodze do CCNA. Zadania przygotowujące do egzaminu">W drodze do CCNA. Zadania przygotowujące do egzaminu</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wccnaz"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wccnaz" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/sievp2.htm" style="color:black;" title="Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone">Sieci VPN. Zdalna praca i bezpieczeństwo danych. Wydanie II rozszerzone</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=sievp2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj sievp2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/wccna1.htm" style="color:black;" title="W drodze do CCNA. Część I">W drodze do CCNA. Część I</a></strong><br/> <img src="/img/5.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 77.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wccna1"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wccna1" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/wccna2.htm" style="color:black;" title="W drodze do CCNA. Część II">W drodze do CCNA. Część II</a></strong><br/> <img src="/img/4.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 57.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=wccna2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj wccna2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/hacpe2.htm" style="color:black;" title="Hacking. Sztuka penetracji. Wydanie II">Hacking. Sztuka penetracji. Wydanie II</a></strong><br/> <img src="/img/55.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 69.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=hacpe2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj hacpe2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/artde2.htm" style="color:black;" title="Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II">Sztuka podstepu. Łamałem ludzi nie hasła. Wydanie II</a></strong><br/> <img src="/img/6.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=artde2"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj artde2" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/krybek.htm" style="color:black;" title="Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji">Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 79.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=krybek"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj krybek" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/tihtm5.htm" style="color:black;" title="Tablice informatyczne. HTML 5">Tablice informatyczne. HTML 5</a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 12.90 zł</b> </td><td> <a href="/zakupy/add.cgi?id=tihtm5"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj tihtm5" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/czykod.htm" style="color:black;" title="Czysty kod. Podręcznik dobrego programisty">Czysty kod. Podręcznik dobrego programisty</a></strong><br/> <img src="/img/45.gif" class="stars" /> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 67.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=czykod"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj czykod" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/zwisam_ebook.htm" style="color:black;" title="Zwinny samuraj. Jak programują mistrzowie zwinności. eBook. ">Zwinny samuraj. Jak programują mistrzowie zwinności. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 39.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=zwisam_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj zwisam_ebook" /></a> </td> </tr> </table>

<strong><a href="/ksiazki/psycms_ebook.htm" style="color:black;" title="Projektowanie systemów CMS przy użyciu PHP i jQuery. eBook. ">Projektowanie systemów CMS przy użyciu PHP i jQuery. eBook. </a></strong><br/> <div style="height:8px;"></div> <table cellpadding="0" cellspacing="0" style="margin:0 auto;"> <tr> <td style="width:129px;height:24px;background:url(/img/tlopodkoszyk2.gif) no-repeat scroll 0 4px;padding-left:5px;"> <b>Cena: 47.00 zł</b> </td><td> <a href="/zakupy/add.cgi?id=psycms_ebook"><img class="stars" src="/img/koszyk2.gif" alt="Dodaj psycms_ebook" /></a> </td> </tr> </table>

6		(30)
5		(10)
4		(3)
3		(2)
2		(3)
1		(2)

Liczba ocen: 50

Średnia ocena
czytelników

Oceń książkę

Cisza w sieci:

Ocena : 6 Ocena książki 2006-02-28

MiKu

Świetna książka, polecam gorąco!

Ocena : 6 Ocena książki 2005-12-05

bez podpisu

Wybitnie wciągająca.

Ocena : 6 Ocena książki 2006-02-15

Maciej Macutkiewicz

Takie podejście do hackingu jest już chyba na wyginięciu. Gorąco polecam osobom mającym ochotę na coś intrygującego i egzotycznego. Rozczarowani lekturą będą zaś ci, którzy oczekują od książki gotowych przepisów - "Cisza w sieci" nie jest raczej podręcznikiem.

Ocena : 6 Ocena książki 2007-06-25

bez podpisu

Super książka. POLECAM

Ocena : 6 Ocena książki 2005-12-19

bez podpisu

Super książka, polecam.

Ocena : 6 Ocena książki 2009-03-26

bez podpisu

Rewelacyjna książka, szkoda, że jedna z niewielu takich na rynku.

Ocena : 6 Ocena książki 2006-04-13

bez podpisu

Rewelacyjna książka o informatyce (bo nie tylko o kwestiach bezpieczeństwa, ale również o np. logice boolowskiej czy architekturze komputera), którą czyta się jak najlepszą powieść. Super, warto znać.

Ocena : 6 Ocena książki 2005-11-23

bez podpisu

Przeczytałem przykładowy rozdział, stwierdziłem że ciekawe, kupiłem. Polecam!

Ocena : 6 Ocena książki 2006-01-04

bez podpisu

Pozycja fascynuje, ogromna wiedza autora na tematy naprawdę podstawowe z dziedziny informatyki, których nie znajdziemy w innych pozycjach. Jasno, wyraziście wytłumaczone są tu choćby takie sprawy jak proces sczytania znaku z klawiatury, która to operacja wydawałaby się trywialna i prosta, a wykorzystana w odpowiedni sposób może doprowadzić do skompromitowania maszyny nawet w sesji SSH. Otóż, nie oszukujmy się, Michal Zalewski inaczej "lcamtuf" to jeden ze współczesnych geniuszy komputerowych... samouk!!!

Ocena : 6 Ocena książki 2006-11-03

Tomasz Miklas

Początkowo książka zaczyna się lekką dłużyzną, bez której ciąg dalszy nie miałby sensu. Autor ma lekko filozoficzne podejście do tematu - nie uważa siebie za niewiadomo kogo - jest po prostu BADACZEM zjawisk występujących w sieci. Nie podaje tez recept jak zrobić to czy tamto, pokazuje jednak jakie są możliwości i daje dobry temat do myślenia o bezpieczeństwie informacji w sposób szerszy niż przedstawia to znakomita większość specjalistów. <p> Książka niezmiernie ciekawa dla każdego kto nie szuka receptury na włamanie ale chce dowiedzieć się o subtelnościach sieci i lepiej ją zrozumieć.

Ocena : 6 Ocena książki 2005-12-12

Piotrek

Michale! Wielkie dzięki za tę książkę. Od kilku lat obserwuję to co robisz i jestem pod wrażeniem. Masę dobrej roboty czynisz.

Ocena : 6 Ocena książki 2005-12-12

bez podpisu

Książka świetna, ale zaskakująco dobre jest też polskie tłumaczenie i wydanie (poza kilkoma wpadkami, z których największa to brak jednego rysunku). Mam nadzieje, że stanie się to standardem w Helionie bo niestety kilka książek tego wydawnictwa, z którymi zetknąłem się wcześniej było fatalnie przetłumaczonych i zawierało mnóstwo błędów.

Ocena : 6 Ocena książki 2006-04-07

bez podpisu

Książka wybitna. Polecam!

Ocena : 6 Ocena książki 2008-06-17

m33

Książka ta dobrze pokazuje jak wielką rolę w postępie technologi bezpieczeństwa/informatyki/nauki odgrywa niekonwencjonalne myślenie. Do tego napisana przystępnym językiem. Polecam.

Ocena : 6 Ocena książki 2006-10-31

Jarek Kaźmierczak

Książka obowiązkowa dla każdej osoby, chcącej zabezpieczyć się przed niepowołanym dostępem do naszego komputera. Wyczula ona czytelnika na podejrzane, z punktu widzenia bezpieczeństwa, sytuacje, urządzenia, ludzi. Gorąco polecam jako uzupełnienie w biblioteczce każdego informatyka.

Ocena : 6 Ocena książki 2006-03-01

bez podpisu

Książka naprawdę świetna. Tłumaczenie OK. Pozycja jak najbardziej godna polecenia!!!

Ocena : 6 Ocena książki 2006-01-26

Paweł Tomczyk

Książka naprawdę świetna, jednak najbardziej godna polecenia nieco bardziej zaawansowanym czytelnikom. Tłumaczenie świetne. Godna polecenia.

Ocena : 6 Ocena książki 2006-04-13

bez podpisu

Książka bardzo ciekawa. Uczy giętkości myślenia oraz zasad funkcjonowania komputerów/internetu.

Ocena : 6 Ocena książki 2006-01-13

bez podpisu

Godna polecenia dla ludzi interesujących się bezpieczeństwem sieciowym.

Ocena : 6 Ocena książki 2005-12-23

Kamil Sztandera

Gdy ją dostałem od razu zacząłem czytać... nawet nie zauważyłem jak minęły 4 godziny od zapłacenia kurierowi za paczkę. Książka jest po prostu zaje... (super). Polecam wszystkim, bo autor przedstawia zupełnie inne (ciekawsze) spojrzenie na bezpieczeństwo!!!

Ocena : 6 Ocena książki 2005-11-28

Marcin Andrzejewski

Fajny styl, ciekawe przykłady. Część z nich dosłownie na granicy realności i absurdu, ale mimo to świetnie zwracają uwagę na rzeczy, o których na co dzień się nie pomyśli. Nawet jeżeli opisy z tej książki nie są gotowymi przepisami na zabezpieczanie, to na pewno pozwalają zobaczyć to wszystko z innej, nietypowej perspektywy. A to samo w sobie może być cenniejsze od przydatnego tylko w określonej sytuacji gotowca. Styl pisania oraz praktyczne uwagi także są dużym plusem tej książki. Rzadko mi się to zdarza, ale zaraz po otrzymaniu przesyłki usiadłem i dopiero po jakimś czasie zorientowałem się, że przeczytałem już prawie połowę ;).

Ocena : 6 Ocena książki 2006-10-23

bez podpisu

Doskonała książka Michała. Zasługuje na uznanie i respekt - tłumaczy wszystko łopatologicznie, ale fachowo. Nie zajmuje się zbędnego czasu wstępami, które leżą u podstaw. Świetna robota i tłumaczenie tez nieźle chodzą szkoda, że Michał nie zrobił tego sam.

Ocena : 6 Ocena książki 2006-01-23

Maciej Sawicki

Czytam z zapartym tchem. Jestem w 1/3 ale w dwa wieczory pewnie skończę. Mimo super przyjaznego stylu książki wcale się nieczysta tak łatwo ze względu na trudność poruszanych zagadnień (subiektywna ocena studenta 1 roku elektroniki). Jest to książka wybitna, zachęcająca i wskazująca drogę dalszych poszukiwań :-), będę do niej wracał wielokrotnie.

Ocena : 6 Ocena książki 2008-10-14

iron0088

Bardzo polecam tę książkę wszystkim osobom zainteresowanym bezpieczeństwem komputerowym, i nie tylko. Książka jest napisana bardzo fajnym ciekawym stylem, omawia rzeczy i aspekty o których przeciętny użytkownik nawet nie wie że są. Omówione są m.in niebezpieczeństwa jakie mogą pojawić się na każdym etapie komunikacji internetowej. Poza tym czytając książkę, od razu widać że autor kocha to co robi, ponieważ aspekty bezpieczeństwa ujmuje czasami w humorystyczny sposób. Polecam!!!

Ocena : 6 Ocena książki 2005-12-27

L.M.

Bardzo dobra książka napisana z pasją i o pasji autora. Polecam.

Ocena : 6 Ocena książki 2006-11-21

Marcin

Bardzo dobra ksiązka!!!

Ocena : 5 Ocena książki 2006-07-18

Dariusz Golonko

Tak jak przepowiadały wszelkiej maści recenzje i zapowiedzi, książka opisuje aspekty bezpieczeństwa sieci, o których nigdy mi się nie śniło. Przedstawione techniki pasywnego zdobywania informacji są na pewno skuteczne i nieinwazyjne, ale wymagają ogromnego nakładu czasu, cierpliwości, a także i niekiedy wkładów finansowych. Książka dla osób mających podstawową wiedzę o bezpieczeństwie sieci. Odradzam początkującym, chociaż był rozdział o budowie i funkcjonowaniu modelu OSI oraz protokołów. Tłumaczenie również na wysokim poziomie. Polecam!

Ocena : 5 Ocena książki 2008-03-07

Michał Tomczyk

Swoista powieść komputerowa. Czyta się od deski do deski. Autor w ciekawy sposób przedstawia zagadnienia dotyczące bezpieczeństwa sieci. Szkoda tylko, że taka krótka, chętnie poczytałbym więcej tego typu książek.

Ocena : 5 Ocena książki 2006-12-05

Robert Szewczyk

Ok, przebrnąłem przez książkę jeszcze dwa razy. Chociaż to brnięcie nie było nieprzyjemne. Co według mnie jest najlepsze to styl. Żywy i trzymający w specyficznym nastroju. Przyznacie, że jak na książkę "informatyczną" to nieźle :-) <p> Wiele osób pisze, że wszystko to można znaleźć w Sieci. Owszem, ale czego nie można? Moim zdaniem takie książki czyta się dla poznania czyjegoś spojrzenia na sprawę i zobaczenia swoistej kompilacji zagadnień w całkowicie nowym świetle. <p> Czy za wiele szczegółów jest opisywanych? Jak dla mnie tak, ale ja zajmuję się dziedziną zawodowo, nie każdy to robi. Myślę, że książka może się nie podobać osobą, które oczekują gotowych rozwiązań. Nie jak się zabezpieczyć - nie oszukujmy się nikt nie chce być najlepiej zabezpieczonym, każdy chce być niepokonanym napastnikiem. Czy to źle? Chyba nie. Kwestia w tym jak użyje swojej wiedzy. <p> Generalnie polecam nawet średnio-zaawansowanym, bo książka zakreśla najważniejsze dziedziny nauki jakie trzeba poznać aby wiedzieć co nieco o komputerach i całej reszcie.

Ocena : 5 Ocena książki 2006-02-20

Mieniu

Oceny książki na 1 usprawiedliwiam raczej słabym rozeznaniem czytających w dziedzinie, jako że do poruszanych zagadnień oraz całości osiągnięć i sposobu myślenia Zalewskiego należy podchodzić z bardzo dużą dawką abstrakcyjnego myślenia, co nie zawsze również mnie się w dostatecznym stopniu udawało i udaje. Nawet z ogromną wiedzą z informatyki do niektórych rzeczy w książce należy podejść zarówno sceptycznie jak i z otwartymi ramionami, gdyż tylko w ten sposób można otworzyć oczy na nowe problemy. Czekając na następne pozycje jak najbardziej podtrzymuje ocenę 5 i pozdrawiam.

Ocena : 5 Ocena książki 2008-08-19

Igor Brzeżek

Naprawdę dobra książka - czyta sie jak powieść / SF :) polecam gorąco!

Ocena : 5 Ocena książki 2005-11-28

Robert Szewczyk

Miałem przyjemność czytać książkę również w oryginale. Tym razem wydaje mi się, że Wydawnictwo dołożyło wiele starań aby kwestia językowa była bez zarzutu. Książkę polecam nie ze względu na jej piorunującą zawartość merytoryczną, ale z powodu bardzo ciekawego podejścia i ewidentnej kompetencji autora, który po prostu wie co mówi.

Ocena : 5 Ocena książki 2012-01-23

bez podpisu

Książka wciągająca, fajnie napisana i dużo przydatnych informacji. Polecam.

Ocena : 5 Ocena książki 2005-12-29

Szymon Grabinski

Książka ok, zwłaszcza dla ludzi, którzy traktują bezpieczeństwo w szerszym kontekście niż windows i linux :)

Ocena : 5 Ocena książki 2006-02-10

mieniu

Książka bardzo dobra moim zdaniem. Można dzięki niej choć na chwile wniknąć w "lcamtufowy" świat. Z zapartym tchem pochłaniałem kolejne rozdziały i szkoda, że to tylko 300 str. Zawartość merytoryczna bardzo dobra, jak tak dalej pójdzie to Zalewski pewnie niebawem znajdzie słabości w budowie czujników elektrycznych :). Nieznaczna ilość literówek (zwłaszcza pod koniec książki), co akurat tak bardzo nie przeszkadza. Jako, ze lcamtuf to mój osobisty idol - szczerze książkę polecam!

Ocena : 5 Ocena książki 2006-03-27

Lukasz Raczylo

Do poduchy.

Ocena : 4 Ocena książki 2008-06-03

Adrian Kałuziński

Książka jest bardzo wciągająca, oryginalna ale brakuje w niej podejścia praktycznego. Zawiera zdecydowanie zbyt dużo teorii. Panuje w niej także swoisty nieład. Sąsiadujące ze sobą rozdziały na dłuższą metę są ze sobą niewiele powiązane. Polecam ją, jeżeli ktoś chce poznać zupełnie odmienne podejście do sieci lecz nie pragnie nauczyć się niczego nowego.

Ocena : 4 Ocena książki 2009-02-27

zombieit

Interesująca książka, lecz trzeba się wczytać w niektóre techniki omawiane przez autora oraz mieć podstawową wiedzę z zakresu sieci, programowania aby zrozumieć co przedstawia.

Ocena : 4 Ocena książki 2009-06-15

Marcin

Ciekawa pozycja, książka nie powala na nogi zawartością, czyta się lekko i przyjemnie, tytuł nie za bardzo odpowiada zawartości, autor spisał kawał swojej wiedzy - różnej wiedzy.

Ocena : 3 Ocena książki 2006-10-16

bez podpisu

Wszystko i nic...

Ocena : 3 Ocena książki 2006-02-27

bez podpisu

Książka całkiem niezła, jednak autor usilnie stara się przekonać czytelnika o swojej sporej wiedzy, często wiele opisów jest zbędnych, a czytając je odnoszę wrażenie jakby autor w książce chciał pokazać czytelnikom, iż mimo że nie posiada ukończonych studiów posiada wiedzę z tego zakresu co przyznam zgadza się jednak jest to bezsensowne. Ogólnie książka przeciętna poprzez zbędne wgłębianie się w niepotrzebne szczegóły, które każdy kto ukończył studia informatyczne już przechodził... spodziewałem się czegoś bardziej ambitnego.

Ocena : 2 Ocena książki 2007-11-29

bez podpisu

Książka mierna i mizerna. Nie ma w niej nic ciekawego.

Ocena : 2 Ocena książki 2007-12-06

Lisek Z.

Książka mierna - rarytas dla wyznawców Zalewskiego, ale zupełnie nieprzydatna.

Ocena : 2 Ocena książki 2009-04-20

Jakub

Książka ewidentnie przeznaczona dla sieciowych laików, którzy zapewne niewiele z niej zrozumieją. Osoby z pewną wiedzą w temacie znajdą tu być może kilka ciekawostek - dobrze ukrytych pomiędzy setkami stron nieprzyzwoitej nudy. Rozdział 16 zawiera błędy merytoryczne, a odnoszę wrażenie, że w innych miejscach autor też nie zawsze wie, o czym pisze.

Ocena : 1 Ocena książki 2006-02-13

Adam Kowalczyk

Książka jest słaba, nie podoba mi się wcale.

Ocena : 1 Ocena książki 2006-02-13

bez podpisu

Książka bardzo słaba i raczej bezsensowna, w sumie nic ciekawego nie wnosi czego nie można by znaleźć gdzie indziej. Nie rozumiem takiego zaciekawienia i popularności? Czy to jakaś kampania promocyjna grupy osób? Nie umieszczenie tego komentarza uznam za przyznanie się do sztucznego promowania.

"Cisza w sieci" to książka napisana przez Michała Zalewskiego, człowieka, dla którego bezpieczeństwo komputerowe nie jest nauką tylko pasją. Autor od połowy lat 90. jest wybitnym i skutecznym poszukiwaczem błędów w oprogramowaniu, stworzył kilka popularnych narzędzi związanych z bezpieczeństwem. Dzięki jego doświadczeniu książka nie jest jedynie przedstawieniem suchej teorii, jak zdarza się coraz częściej w podobnych publikacjach, a stała się próbą przekazania ciekawych dla czytelnika zagadnień w niebanalny sposób.

Warto podkreślić, że ta pozycja nie dla każdego się nadaje. Jest ukierunkowana na pasjonatów zagadnień związanych z bezpieczeństwem sieci komputerowych i przeznaczona dla profesjonalistów z tej dziedziny. Książka jest w pewnym sensie odskocznią od typowego traktowania kwestii bezpieczeństwa sieci i przedstawia nieco inny obraz tego zagadnienia.

"Cisza w sieci" zaczyna się od przedstawienia zagadnień odstraszających zwykłego czytelnika: prezentuje sprawy związane z elektroniką i wstępną analizą sygnałów z urządzeń, które mają posłużyć do ulepszenia generatorów liczb, czy do odczytywania tekstu, jaki użytkownik pisze na klawiaturze. Autor przedstawia technikę "mrugenlampy". Pojawia się również algebra Boola i wiele innych zagadnień z elektroniki cyfrowej. W dalszej części książki spotykamy omówienia bezpieczeństwa sieci lokalnych i przykrych niespodzianek, czyhających na użytkownika w internecie. Zalewski pisze o technikach skanowania portów, podaje właściwe zastosowania firewalli i sposoby ich rozpoznawania oraz przedstawia wiele innych ciekawych zagadnień.

Muszę przyznać, że książkę czytałem kilkakrotnie, ponieważ jest to bardzo interesująca lektura; jak dla mnie -- nawet wciągająca. Publikacja ta pozwoliła mi spojrzeć na parę aspektów mojej pracy z innego punktu widzenia: część uwag przyjąłem z uśmiechem, a niektóre -- z przerażeniem i refleksją: jak mogłem zignorować tak oczywiste błędy w temacie bezpieczeństwa sieci... Ale człowiek ciągle się uczy, dzięki "Ciszy w sieci" znalezione błędy udało mi się naprawić. Książka ta jest wartościowa i warta swojej ceny. Serdecznie polecam ją osobom z branży informatycznej.

Granice Rzeczywistości Wojciech Polak; 11/2006

Do czytania zapraszamy tym razem osoby zajmujące się problematyką bezpieczeństwa sieci na poważnie. Obliguje do tego osoba Michała Zalewskiego, autora, który od połowy lat 90. zgłębia tę tematykę na wielu płaszczyznach. Nie znajdziesz w książce zestawu prostych receptur, które pozwolą Ci efektownie zapanować nad komputerem kolegi. Jest to pozycja zdecydowanie bardziej zaawansowana i dość nietypowa. Zgodnie z tytułem jednego z rozdziałów ("Wysiłek zawsze się opłaca"), warto przebrnąć przez cały tekst, aby poznać zasady działania najpopularniejszego protokołu sieciowego w Internecie (IP), poprawną konfigurację zapór sieciowych, a także techniki skanowania portów i ataki na sieci przełączane.

PC World Komputer 06/2006

Michał Zalewski to samouk zajmujący się bezpieczeństwem informacji. Obszar jego badań obejmuje sprzęt, zasady projektowania systemów operacyjnych i zabezpieczenia sieci. Pracował jako specjalista do spraw bezpieczeństwa w kilku firmach zarówno w Polsce, jak i w Stanach Zjednoczonych. Jest autorem narzędzi związanych z bezpieczeństwem oraz licznych publikacji poświęconych tej tematyce, do których zalicza się m.in. książka "Cisza w sieci". Zgodnie z informacją zamieszczoną na okładce ma stanowić ona rodzaj praktycznego przewodnika po pasywnym rozpoznaniu i atakach pośrednich. W istocie mamy do czynienia z pozycją, która w nietypowy sposób odnosi się do zagadnień bezpieczeństwa i ochrony danych.

Autor świadomie pominął powszechnie znane metody ataków wykorzystywane przez sieciowych przestępców. Zdając sobie sprawę z tego, że nie sposób przygotować dzieła w pełni wyczerpującego zagadnienia związane z bezpieczeństwem, skupił swą uwagę na technikach wyrafinowanych, słabo dotychczas rozpoznanych i często niedocenianych. Zaprosił czytelników do odbycia podróży, której trasa wiedzie przez poszczególne etapy wędrówki informacji począwszy od jej powstania, poprzez drogę przez sieć, aż do miejsca docelowego. Na każdym etapie zwrócił uwagę na potencjalne zagrożenia dla bezpieczeństwa przesyłanych danych. Omawiając składowe technik mających zastosowanie na danym etapie przetwarzania danych zaprezentował ich skutki uboczne, wskazał kierunki dalszego zgłębiania tematu oraz zaproponował metody rozwiązania wybranych problemów. Mamy zatem możliwość wnikliwego śledzenia informacji począwszy od wciśnięcia klawisza, poprzez wykorzystanie poszczególnych protokołów sieciowych, aż po osiągnięcie miejsca docelowego.

W ostatniej części książki autor podjął próbę przyjrzenia się sieci jako całości, traktując ją jako element aktywnego otoczenia dla procesów komunikacyjnych zachodzących między poszczególnymi komputerami. Skupił swą uwagę m.in. na pasożytniczych technikach informatycznych, topologii sieci i analizie niepożądanych pakietów.

"Cisza w sieci" to próba intrygującego i odbiegającego od schematów spojrzenia na kwestie bezpieczeństwa danych. Wspomaga czytelników w procesie rozpoznawania zagrożeń, przybliża im zasady działania protokołów sieciowych, a także udziela wskazówek dotyczących stosowania technik obronnych. Pozwala spojrzeć na pracę z komputerem z innej perspektywy i przyczynia się do zwiększenia świadomości w zakresie podejmowania decyzji i działań wiążących się z bezpieczeństwem danych.

Magazyn INTERNET KK; 05/06

Wydawnictwo Helion udostępniło polskim czytelnikom na początku listopada tego roku tłumaczenie wyśmienitej książki Michała Zalewskiego pod tytułem "Cisza w sieci". Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich. Oryginał ukazał się nakładem wydawnictwa No Starch Press. Z wielką przyjemnością przeczytałem oryginał i z nie mniejszą ciekawością zajrzałem do polskiego tłumaczenia.

Istotnych różnic w stosunku do oryginału właściwie nie znalazłem. Tekst zdaje się tracić nieco na płynności i wyrazistości, niemniej, tłumaczenie wygląda na dość wierne, co oznacza, że książka jest zdecydowanie warta polecenia. Co jest w niej jednak takiego niezwykłego?

Otóż, przyjęta przez autora forma płynnej narracji usianej błyskotliwymi komentarzami jest tym co odróżnia tę pozycję od mnóstwa podręczników i kompendiów wiedzy na temat poszczególnych aspektów bezpieczeństwa, jakie są dostępne na rynku. I na szczęście dla nas, czytelników, konwencja ta nie jest w żadnym wypadku złudna, gdyż tak naprawdę książka nie ma nic wspólnego z uporządkowanym i wyczerpującym przedstawieniem konkretnych zagadnień związanych z bezpieczeństwem. Autor podjął całkiem udaną próbę przedstawienia fascynującej historii podróży informacji od jej powstania w systemie macierzystym, poprzez rozległą Sieć, aż do osiągnięcia punktu docelowego. Przedstawił co ciekawsze potencjalne zagrożenia dla bezpieczeństwa danych na każdym etapie tej podróży. Niektóre oczywiste, inne niesamowicie nieprawdopodobne, a jeszcze inne tak proste, że aż dziwne, że nie przyszły nam do głowy. Bez względu na to, jak bardzo dana możliwość potencjalnego ujawnienia informacji jest nieprawdopodobna, rozważenie każdej z nich jest niezwykle kształcące.

Chociaż, jak sugeruje podtytuł, autor skupia się głównie na nieinwazyjnych metodach pozyskiwania danych, wspomina również o ich inwazyjnych odpowiednikach, dzięki czemu buduje szeroki obraz ewentualności, przed którymi musimy się bronić lub, które możemy wykorzystać do ataku. Podczas lektury można przekonać się, że niebezpieczne może być nie tylko nieuprawnione uzyskanie dostępu do samych przesyłanych danych, ale również do najróżniejszych informacji sterujących przesyłem -- informacji, których ujawniania autor często nie jest świadom, a na podstawie których uważny obserwator może uzyskać niezwykle użyteczne informacje na jego temat.

Fascynujące metody zbierania i wykorzystywania informacji przedstawione przez autora są tylko niewielki wyborem tego co jest możliwe. Pouczające jest jednak to, że informacje, które wydają się na pierwszy rzut oka bezużyteczne, wnikliwemu obserwatorowi mogą czasem sporo powiedzieć na temat kontaktujących się stron. Jeśli więc szukamy informacji, błędem byłoby uznanie, że skoro inni jej nie widzą lub my nie widzimy jej na pierwszy rzut oka, to jej nie ma.

Podsumowując, jest to bardzo nietypowa, niezwykle ciekawa i kształcąca pozycja. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem, choćby dlatego, że pozwala spojrzeć na problemy zdobywania i ujawniania informacji z zupełnie niezwykłej perspektywy.

SecurityInfo Michał Sobiegraj; 11/05

To książka o bezpieczeństwie sieci ujmująca temat niekonwencjonalnie. Wskazuje miejsca, gdzie mogą pojawić się zagrożenia, pozostawiając czytelnikowi wybór środków zapobiegania im. Śledząc przepływ informacji od operacji na klawiaturze do miejsca docelowego, jakim jest komputer lokalny, a dalej - poprzez sieć - zdalny, wyróżnia te komponenty sprzętowe i programowe, które są podatne na ataki. Poza tym jasno wyjaśnia podstawy współczesnych technologii informatycznych. Zachęcam do przeczytania tej świetnie napisanej książki zarówno doświadczonych, jak i stawiających pierwsze kroki w informatyce. Tych pierwszych zainspiruje do spojrzenia na poruszane zagadnienia z innej perspektywy, drudzy nabędą podstawową wiedzę niezbędną do zrozumienia problemów bezpieczeństwa.

NetWorld Piotr Kociatkiewicz; 02/2006

Michał Zalewski, autor "Ciszy w sieci", jest samoukiem. O sieciach komputerowych i bezpieczeństwie przesyłanych w nich danych wie tyle, ile udało mus się dowiedzieć w trakcie wieloletniej praktyki. Stąd wynika ogromna siła tej książki, czyli ukierunkowanie na rozwiązywanie konkretnych problemów związanych z sieciowymi zagrożeniami i ucieczka przed nadmiernym teoretyzowaniem. Mamy więc do czynienia z żywym językiem (tytuł jednego z rozdziałów brzmi: Zaawansowane techniki liczenia baranów!) i rzeczywistymi zagrożeniami. To obowiązkowa pozycja dla każdego miłośnika Internetu.

Chip 01/2006