Recenzje:
"Cisza w sieci" to książka napisana przez Michała Zalewskiego, człowieka, dla którego bezpieczeństwo komputerowe nie jest nauką tylko pasją. Autor od połowy lat 90. jest wybitnym i skutecznym poszukiwaczem błędów w oprogramowaniu, stworzył kilka popularnych narzędzi związanych z bezpieczeństwem. Dzięki jego doświadczeniu książka nie jest jedynie przedstawieniem suchej teorii, jak zdarza się coraz częściej w podobnych publikacjach, a stała się próbą przekazania ciekawych dla czytelnika zagadnień w niebanalny sposób.

Warto podkreślić, że ta pozycja nie dla każdego się nadaje. Jest ukierunkowana na pasjonatów zagadnień związanych z bezpieczeństwem sieci komputerowych i przeznaczona dla profesjonalistów z tej dziedziny. Książka jest w pewnym sensie odskocznią od typowego traktowania kwestii bezpieczeństwa sieci i przedstawia nieco inny obraz tego zagadnienia.

"Cisza w sieci" zaczyna się od przedstawienia zagadnień odstraszających zwykłego czytelnika: prezentuje sprawy związane z elektroniką i wstępną analizą sygnałów z urządzeń, które mają posłużyć do ulepszenia generatorów liczb, czy do odczytywania tekstu, jaki użytkownik pisze na klawiaturze. Autor przedstawia technikę "mrugenlampy". Pojawia się również algebra Boola i wiele innych zagadnień z elektroniki cyfrowej. W dalszej części książki spotykamy omówienia bezpieczeństwa sieci lokalnych i przykrych niespodzianek, czyhających na użytkownika w internecie. Zalewski pisze o technikach skanowania portów, podaje właściwe zastosowania firewalli i sposoby ich rozpoznawania oraz przedstawia wiele innych ciekawych zagadnień.

Muszę przyznać, że książkę czytałem kilkakrotnie, ponieważ jest to bardzo interesująca lektura; jak dla mnie -- nawet wciągająca. Publikacja ta pozwoliła mi spojrzeć na parę aspektów mojej pracy z innego punktu widzenia: część uwag przyjąłem z uśmiechem, a niektóre -- z przerażeniem i refleksją: jak mogłem zignorować tak oczywiste błędy w temacie bezpieczeństwa sieci... Ale człowiek ciągle się uczy, dzięki "Ciszy w sieci" znalezione błędy udało mi się naprawić. Książka ta jest wartościowa i warta swojej ceny. Serdecznie polecam ją osobom z branży informatycznej.

granice.pl Wojciech Polak; 11/2006


Do czytania zapraszamy tym razem osoby zajmujące się problematyką bezpieczeństwa sieci na poważnie. Obliguje do tego osoba Michała Zalewskiego, autora, który od połowy lat 90. zgłębia tę tematykę na wielu płaszczyznach. Nie znajdziesz w książce zestawu prostych receptur, które pozwolą Ci efektownie zapanować nad komputerem kolegi. Jest to pozycja zdecydowanie bardziej zaawansowana i dość nietypowa. Zgodnie z tytułem jednego z rozdziałów ("Wysiłek zawsze się opłaca"), warto przebrnąć przez cały tekst, aby poznać zasady działania najpopularniejszego protokołu sieciowego w Internecie (IP), poprawną konfigurację zapór sieciowych, a także techniki skanowania portów i ataki na sieci przełączane.

PC World Komputer 06/2006


Michał Zalewski to samouk zajmujący się bezpieczeństwem informacji. Obszar jego badań obejmuje sprzęt, zasady projektowania systemów operacyjnych i zabezpieczenia sieci. Pracował jako specjalista do spraw bezpieczeństwa w kilku firmach zarówno w Polsce, jak i w Stanach Zjednoczonych. Jest autorem narzędzi związanych z bezpieczeństwem oraz licznych publikacji poświęconych tej tematyce, do których zalicza się m.in. książka "Cisza w sieci". Zgodnie z informacją zamieszczoną na okładce ma stanowić ona rodzaj praktycznego przewodnika po pasywnym rozpoznaniu i atakach pośrednich. W istocie mamy do czynienia z pozycją, która w nietypowy sposób odnosi się do zagadnień bezpieczeństwa i ochrony danych.

Autor świadomie pominął powszechnie znane metody ataków wykorzystywane przez sieciowych przestępców. Zdając sobie sprawę z tego, że nie sposób przygotować dzieła w pełni wyczerpującego zagadnienia związane z bezpieczeństwem, skupił swą uwagę na technikach wyrafinowanych, słabo dotychczas rozpoznanych i często niedocenianych. Zaprosił czytelników do odbycia podróży, której trasa wiedzie przez poszczególne etapy wędrówki informacji począwszy od jej powstania, poprzez drogę przez sieć, aż do miejsca docelowego. Na każdym etapie zwrócił uwagę na potencjalne zagrożenia dla bezpieczeństwa przesyłanych danych. Omawiając składowe technik mających zastosowanie na danym etapie przetwarzania danych zaprezentował ich skutki uboczne, wskazał kierunki dalszego zgłębiania tematu oraz zaproponował metody rozwiązania wybranych problemów. Mamy zatem możliwość wnikliwego śledzenia informacji począwszy od wciśnięcia klawisza, poprzez wykorzystanie poszczególnych protokołów sieciowych, aż po osiągnięcie miejsca docelowego.

W ostatniej części książki autor podjął próbę przyjrzenia się sieci jako całości, traktując ją jako element aktywnego otoczenia dla procesów komunikacyjnych zachodzących między poszczególnymi komputerami. Skupił swą uwagę m.in. na pasożytniczych technikach informatycznych, topologii sieci i analizie niepożądanych pakietów.

"Cisza w sieci" to próba intrygującego i odbiegającego od schematów spojrzenia na kwestie bezpieczeństwa danych. Wspomaga czytelników w procesie rozpoznawania zagrożeń, przybliża im zasady działania protokołów sieciowych, a także udziela wskazówek dotyczących stosowania technik obronnych. Pozwala spojrzeć na pracę z komputerem z innej perspektywy i przyczynia się do zwiększenia świadomości w zakresie podejmowania decyzji i działań wiążących się z bezpieczeństwem danych.

Magazyn Internet KK; 05/06


Wydawnictwo Helion udostępniło polskim czytelnikom na początku listopada tego roku tłumaczenie wyśmienitej książki Michała Zalewskiego pod tytułem "Cisza w sieci". Praktyczny przewodnik po pasywnym rozpoznawaniu i atakach pośrednich. Oryginał ukazał się nakładem wydawnictwa No Starch Press. Z wielką przyjemnością przeczytałem oryginał i z nie mniejszą ciekawością zajrzałem do polskiego tłumaczenia.

Istotnych różnic w stosunku do oryginału właściwie nie znalazłem. Tekst zdaje się tracić nieco na płynności i wyrazistości, niemniej, tłumaczenie wygląda na dość wierne, co oznacza, że książka jest zdecydowanie warta polecenia. Co jest w niej jednak takiego niezwykłego?

Otóż, przyjęta przez autora forma płynnej narracji usianej błyskotliwymi komentarzami jest tym co odróżnia tę pozycję od mnóstwa podręczników i kompendiów wiedzy na temat poszczególnych aspektów bezpieczeństwa, jakie są dostępne na rynku. I na szczęście dla nas, czytelników, konwencja ta nie jest w żadnym wypadku złudna, gdyż tak naprawdę książka nie ma nic wspólnego z uporządkowanym i wyczerpującym przedstawieniem konkretnych zagadnień związanych z bezpieczeństwem. Autor podjął całkiem udaną próbę przedstawienia fascynującej historii podróży informacji od jej powstania w systemie macierzystym, poprzez rozległą Sieć, aż do osiągnięcia punktu docelowego. Przedstawił co ciekawsze potencjalne zagrożenia dla bezpieczeństwa danych na każdym etapie tej podróży. Niektóre oczywiste, inne niesamowicie nieprawdopodobne, a jeszcze inne tak proste, że aż dziwne, że nie przyszły nam do głowy. Bez względu na to, jak bardzo dana możliwość potencjalnego ujawnienia informacji jest nieprawdopodobna, rozważenie każdej z nich jest niezwykle kształcące.

Chociaż, jak sugeruje podtytuł, autor skupia się głównie na nieinwazyjnych metodach pozyskiwania danych, wspomina również o ich inwazyjnych odpowiednikach, dzięki czemu buduje szeroki obraz ewentualności, przed którymi musimy się bronić lub, które możemy wykorzystać do ataku. Podczas lektury można przekonać się, że niebezpieczne może być nie tylko nieuprawnione uzyskanie dostępu do samych przesyłanych danych, ale również do najróżniejszych informacji sterujących przesyłem -- informacji, których ujawniania autor często nie jest świadom, a na podstawie których uważny obserwator może uzyskać niezwykle użyteczne informacje na jego temat.

Fascynujące metody zbierania i wykorzystywania informacji przedstawione przez autora są tylko niewielki wyborem tego co jest możliwe. Pouczające jest jednak to, że informacje, które wydają się na pierwszy rzut oka bezużyteczne, wnikliwemu obserwatorowi mogą czasem sporo powiedzieć na temat kontaktujących się stron. Jeśli więc szukamy informacji, błędem byłoby uznanie, że skoro inni jej nie widzą lub my nie widzimy jej na pierwszy rzut oka, to jej nie ma.

Podsumowując, jest to bardzo nietypowa, niezwykle ciekawa i kształcąca pozycja. Lektura obowiązkowa dla każdego, kto zajmuje się bezpieczeństwem, choćby dlatego, że pozwala spojrzeć na problemy zdobywania i ujawniania informacji z zupełnie niezwykłej perspektywy.

SecurityInfo Michał Sobiegraj; 11/05


To książka o bezpieczeństwie sieci ujmująca temat niekonwencjonalnie. Wskazuje miejsca, gdzie mogą pojawić się zagrożenia, pozostawiając czytelnikowi wybór środków zapobiegania im. Śledząc przepływ informacji od operacji na klawiaturze do miejsca docelowego, jakim jest komputer lokalny, a dalej - poprzez sieć - zdalny, wyróżnia te komponenty sprzętowe i programowe, które są podatne na ataki. Poza tym jasno wyjaśnia podstawy współczesnych technologii informatycznych. Zachęcam do przeczytania tej świetnie napisanej książki zarówno doświadczonych, jak i stawiających pierwsze kroki w informatyce. Tych pierwszych zainspiruje do spojrzenia na poruszane zagadnienia z innej perspektywy, drudzy nabędą podstawową wiedzę niezbędną do zrozumienia problemów bezpieczeństwa.

NetWorld Piotr Kociatkiewicz; 02/2006


Michał Zalewski, autor "Ciszy w sieci", jest samoukiem. O sieciach komputerowych i bezpieczeństwie przesyłanych w nich danych wie tyle, ile udało mus się dowiedzieć w trakcie wieloletniej praktyki. Stąd wynika ogromna siła tej książki, czyli ukierunkowanie na rozwiązywanie konkretnych problemów związanych z sieciowymi zagrożeniami i ucieczka przed nadmiernym teoretyzowaniem. Mamy więc do czynienia z żywym językiem (tytuł jednego z rozdziałów brzmi: Zaawansowane techniki liczenia baranów!) i rzeczywistymi zagrożeniami. To obowiązkowa pozycja dla każdego miłośnika Internetu.

CHIP 01/2006