Naším nepřítelem už není nevzdělanost, ale nepozornost
Tato kniha poprvé vyšla v roce 1999, tedy v roce, kdy všichni zběsile investovali do internetových společností a netrpělivě očekávali jejich vstup na burzu. Tehdejší doba technologiím přála a nové technologie se objevovaly jako houby po dešti. Internetová horečka ovšem rychle opadla a společně se změnou podmínek na finančním trhu přišly i změny na poli bezpečnosti.
Bezpečnost už není luxus, bezpečnost je holá nutnost — pokud si myslíte opak, pak jste posledních pět let pravděpodobně strávili v jeskyni a nebo jste se pozapomněli v dobách, kdy vaše akcie slibného internetového projektu ještě měly nějakou cenu.
Už od samotného začátku jsme chtěli napsat knihu, která své čtenáře vzdělá a poučí.
Možná si říkáte, že se informace obsažené v této knize dají snadno zneužít — hackeři už je ale stejně dávno znají. Podstatné je, že se díky této knize dostanete mnoha jejich trikům na kobylku. Obrana proti hackerům není tak složitá, vyžaduje jen investici do vzdělání a především hodně pozornosti.
Kdybych měl obsah pátého vydání knihy shrnout do jednoho slova, zvolil bych právě poslední slovo předchozího odstavce — pozornost. Uživatel domácího počítače i bezpečnostní odborník jedné z největších firem světa mají jedno společné, musí si udržet pozornost. Pokud podlehnete apatii, rychle se z vás stane další z mnoha obětí informační dálnice.
Co je v pátém vydání nového?
Na trhu se neustále objevují nové technologie. Nové technologie nevyhnutelně obsahují nové chyby, a odtud i potřeba nového, aktualizovaného vydání knihy. Dalo by se říci, že vývoj v oblasti bezpečnosti kopíruje vývoj v oblasti technologií — roste-li složitost nových technologií exponenciálně, roste stejnou rychlostí i náročnost jejich zabezpečení. To je dobrá i špatná zpráva zároveň; záleží jen na tom, na jaké straně barikády se nacházíte. Společně s novými technologiemi se objevují i nástroje, pomocí kterých lze tyto technologie zneužít. Je to jako hra kočky s myší, potenciální škody jsou ovšem vysoké. V aktuálním vydání jsme se snažili pokrýt všechny technologie, které se objevily od posledního vydání knihy.
Nový obsah
– Aktuální techniky obrany proti zneužití unixových systémů.
– Nová kapitola věnovaná napadání a obraně kódu.
– Nové způsoby útoku Windows, například RPCSS (Blaster), LSASS (Sasser) a přetečení PCT bufferu (Download.ject).
– Text kapitoly o odepření přístupu byl rozšířen o popis útoku pomocí většího množství mátoh.
– Přibyl text o bezpečnostních problémech webu, věnovat se budeme například dělení HTTP odpovědí a programům, které umí automaticky vytipovat špatně chráněné počítače.
– Úplně jsme přepsali kapitolu o útoku na internetového uživatele, popsány jsou například aktuální typy útoků na prohlížeč Internet Explorer, bezpečnost online služeb, sociologické útoky a rootkity pro Windows.
– Přibyl text o bezpečnosti bezdrátových sítí.
– Přibyl text o útocích na vzdálené připojení, například VoIP.
– Nový text o hledání vhodných cílů pomocí Google.
– Text o zjišťování informací o oběti jsme aktualizovali, aby držel krok se změnami v různých internetových databázích.
– Přibyly zcela nové případové studie týkající se útoků pomocí Google, útoků na bezdrátové sítě a útoků na Mac OS X.
