Bezpieczeństwo aplikacji internetowych dla programistów

Książka Cyberjutsu. Cyberbezpieczeństwo dla współczesnych ninja to praktyczny przewodnik po cyberbezpieczeństwie oparty na technikach, taktykach i procedurach starożytnych ninja. Analiza odtajnionych japońskich zwojów przeprowadzona przez specjalistę od cyberwojny – Bena McCarty'ego – pokazuje, jak można zastosować metody stosowane przez ninja do walki z dzisiejszymi wyzwaniami związanymi z bezpieczeństwem, takimi jak wojna informacyjna, zwodnicza infiltracja, szpiegostwo i ataki typu zero-day. Naucz się używać kluczowych technik ninja, aby znaleźć luki w obronie celu i uderzyć tam, gdzie wróg jest niedbały, opanuj sztukę niewidzialności. Ben McCarty przedstawia konkretne środki zapewniające bezpieczeństwo, takie jak odpieranie ataków socjotechnicznych poprzez „bycie obecnym z właściwym umysłem”, mapowanie sieci jak przeciwnik w celu zapobiegania naruszeniom oraz wykorzystywanie pułapek stosowanych przez ninja do ochrony systemów. Z książki dowiesz się, jak: • używać modelowania zagrożeń, aby ujawnić luki w sieci, • identyfikować zagrożenia wewnętrzne w organizacji, • wdrażać środki zaradcze, takie jak czujniki sieciowe, sterowanie oparte na czasie i protokoły uwierzytelniania, • chronić się przed złośliwymi serwerami dowodzenia i kontroli, • wykrywać atakujących, zapobiegać atakom w łańcuchu dostaw i przeciwdziałać exploitom zero-day. Skorzystaj ze starych sposobów walki z najnowszymi zagrożeniami cybernetycznymi i bądź o krok przed przeciwnikami. Z przedmowy: Bogactwo wskazówek i strategii przedstawionych przez Bena będzie niezwykle cenne dla czytelnika. Jest to wiedza bardzo na czasie, ponieważ cyberbezpieczeństwo staje się jednym z głównych filarów naszej gospodarki. Ben McCarty, ze swoim dziesięcioletnim doświadczeniem w analizie zagrożeń, jest wyjątkowo dobrze przygotowany do dzielenia się praktycznymi wskazówkami, jak myśleć jak ninja i haker, by chronić zarówno wasze informacje, jak i całą gospodarkę cyfrową. dr Malek Ben Salem, Security R&D Lead Accenture

Seria Krótki kurs to popularnonaukowe książki wydawane przez Oxford University Press, które w przystępny sposób przedstawiają szereg tematów z niemal każdej dziedziny. Omawiając z entuzjazmem fakty, analizy, perspektywy i nowe koncepcje autorzy-eksperci sprawiają, że tematy trudne stają się przystępne w lekturze. Krótki kurs. Kryptografia: ·napisana w przystępnym stylu, aby trafić do niematematycznego czytelnika, ·obejmuje takie zagadnienia jak ochrona danych oraz zastosowania kryptografii w nowoczesnych technologiach, ·prowadzi czytelnika przez faktyczne procesy tworzenia kodów i ich rozszyfrowywania. Książka daje wstępny, ogólny ogląd tego, czym jest kryptografia. Ma ona nietechniczny charakter i napisana została przede wszystkim z myślą o laikach. Publikacja nie skupia się na technicznych kwestiach związanych z projektowaniem algorytmów, ale na tym, jak i do czego się je wykorzystuje. Jej celem jest usunięcie aury tajemniczości otaczającej kryptografię oraz pokonanie strachu, z jakim odnosi się do niej wiele osób niemających matematycznego przygotowania. W przypadku tych czytelników, którzy nie mają zamiaru zajmować się zawodowo bezpieczeństwem, niniejsza książka stawia sobie za cel przedstawienie kryptografii jako interesującego i ważkiego tematu. Powinna ona umożliwić czytelnikowi zrozumienie terminologii zawartej w licznych książkach historycznych oraz filmach poświęconych kryptografii, a także docenienie wpływu, jaki kryptografia wywarła na naszą historię i jaki prawdopodobnie wywrze na naszej przyszłości. Powinna również ułatwić zrozumienie kłopotów, jakie szersza dostępność kryptografii sprawia rządom i organom ścigania.

OSINT (ang. open source intelligence) polega na pozyskiwaniu danych wywiadowczych z ogólnodostępnych źródeł. Jest to zestaw praktycznych umiejętności, które przydadzą się nie tylko analitykom - metody białego wywiadu okazują się pomocne na wielu ścieżkach kariery, a także w życiu codziennym. Łatwo się przekonasz, że OSINT pozwala uzyskać niezwykle cenne informacje, a przy tym jest satysfakcjonującym i ciekawym zajęciem!

Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza.

Cyfryzacja ubezpieczeń staje się coraz bardziej widocznym procesem zachodzącym w działalności ubezpieczeniowej. Obejmuje ona wszystkie składowe łańcucha wartości tego sektora oraz wszystkie aspekty funkcjonowania przedsiębiorstw ubezpieczeniowych. W jej skład wchodzą zarówno ubezpieczenia na życie, jak i ubezpieczenia majątkowe, ubezpieczenia detaliczne, ubezpieczenia korporacyjne. Staje się ona coraz ważniejszym elementem określającym konkurencyjność podmiotów rynkowych oraz ich zdolność do osiągania korzystnych wyników ekonomicznych. Rodzi wiele nowych możliwości, ale i dostarcza wielu nowych zagrożeń i wyzwań.
Ze Wstępu Autorów
Książka łączy w sobie cechy podręcznika akademickiego, gdyż w sposób wyczerpujący, usystematyzowany i - co należy podkreślić - przystępny ujęto w niej całościowo wiedzę z zakresu teorii i praktyki funkcjonowania ubezpieczeń cyfrowych, i pracy naukowej, gdyż wiedza w niej zawarta jest w znaczącej części rezultatem żmudnych badań literaturowych, w części praktycznej wynikiem oryginalnych własnych prac badawczych prowadzonych przez Autorów. Może nie tylko służyć studentom kierunków ekonomicznych, ale także być źródłem cennej wiedzy dla osób prowadzących badania naukowe z zakresu finansów, analityków i ekspertów rynku ubezpieczeniowego. Warto także podkreślić, że publikacja jest, wciąż jeszcze rzadkim w Polsce, przykładem ścisłej współpracy wielu osób z różnych ośrodków naukowych, których wiedza i doświadczenie wykorzystane zostały w sposób zapewniający wysoki efekt końcowy, w postaci bardzo wartościowej i potrzebnej pozycji na polskim rynku wydawniczym. Autorzy prezentują nowe spojrzenie na analizowane problemy, oceniają aktualny stan i dokonują predykcji na podstawie danych współczesnych i historycznych oraz obserwowanych tendencji. Jest to pozycja godna polecenia zarówno ludziom nauki, jak i praktykom z dziedziny ubezpieczeń, a nawet szerzej z finansów.
Prof. dr hab. Wanda Sułkowska

Poznaj Grupę Lazarus, tajemniczy zespół hakerów oskarżanych o pracę na zlecenie państwa północnokoreańskiego. Uważani są za jedną z najskuteczniejszych organizacji przestępczych na świecie – w serii ataków ukradli już prawdopodobnie ponad miliard dolarów. Ich celami są banki centralne, giełdy kryptowalut, hollywoodzkie studia filmowe, a nawet brytyjska służba zdrowia. Korea Północna twierdzi, że oskarżenia stanowią amerykańską próbę zszargania jej wizerunku. W opisanym tutaj szokującym śledztwie dziennikarz Geoff White zbadał, w jaki sposób hakerzy przez lata wykorzystywali najnowocześniejszą technologię, by zuchwale i bezlitośnie atakować swoich bogatszych i potężniejszych przeciwników. Nie chodziło jednak tylko o pieniądze. Grupę Lazarus wykorzystywano do grożenia demokracjom, kneblowania krytyków Korei Północnej i destabilizowania sytuacji na świecie. Od tętniących życiem ulic Dhaki przez wspaniałe studia w Fabryce Snów i rozświetlone kasyna w Makau po tajemniczy dwór dynastyczny w Pjongjangu – oto szokująca historia najbardziej niszczycielskich hakerów na świecie, ich ofiar oraz ludzi, którzy próbowali ich powstrzymać.

Książka poświęcona jest zmianom zachodzącym we współczesnej infosferze i związanymi z nimi zagrożeniami dla bezpieczeństwa informacyjnego państwa. Autor zrywa z tradycyjnym ujęciem określenia bezpieczeństwa informacyjnego państwa jako zdolności do ochrony własnych zasobów informacyjnych. Stwierdza, iż w świetle współczesnych zagrożeń państwo musi posiadać zarówno zdolności defensywne, jak i ofensywne, tak w zakresie pozyskiwania potrzebnych informacji, jak i prezentowania własnego punktu widzenia (narracji) w określonych kwestiach ważnych z punktu widzenia jego interesów strategicznych, a także zdolności do prowadzenia ataków informacyjnych/dezinformacyjnych w celu wypracowania korzystnych warunków dla realizacji swoich celów politycznych. Bezpieczeństwo informacyjne państwa zostało w prezentowanej książce ujęte kompleksowo. Omówiono z jednej strony zagrożenia na poziomie semantycznym (np. dezinformacja, narzucanie interpretacji określonych kwestii), jak i stricte informatycznych (np. działania zakłócające funkcjonowanie instytucji infrastruktury krytycznej w cyberprzestrzeni). Sama cyberprzestrzeń została potraktowana z dwóch różnych punktów widzenia: jako platforma do pozyskiwania i publikowania informacji oraz jako środowisko funkcjonowania obiektów zaliczanych do infrastruktury krytycznej.