|
Bedrägerihandboken |
 |
Tack till Pagina som lånade ut produkten för recension.
7/9-03 | Martin "redhat" Hedlund | redhat@64bits.se
För att slippa kila ned till närmsta bokhandel och tjuvläsa ett kapitel i butiken finns en webversion av Kapitel 10, "Inne i lokalerna". Den finner du här.
När man läser boken ska man även tänka på att hemma i sköna Sverige finns det personnummer. I USA, där boken utspelar sig, använder man ett socialförsäkringsnummer (Social Security Number) och körkortsnummer (Driver's Licens Number) för identifiering. Dessutom finns det, i USA, något som kallas för "caller-ID" som är en typ av namn- och nummerpresentation. Dessa "caller-ID"s som det emellanåt talas om skulle aldrig kunna fungera på samma sätt här hemma eftersom det systemet inte finns i Sverige. En sista sak att lägga på minnet är att man i Sverige har ett helt annat skydd som anställd än i USA. Där kan nämligen människor avskedas omgående. Tack och lov har inte översättaren på något sätt försökt att ”försvenska” någon av dessa händelser. Däremot ska man komma ihåg att de flesta av bokens situationer mycket väl skulle kunna hända och har säkert hänt i Sverige.
Trots titeln är detta inte en handbok för hur du bäst gör framgångsrika intrång på valfritt IT-bolag. Nej, alla ”script-kiddies” som köper denna bok i tron om att kunna imponera på sina kompisar bedrar sig. De exempel som Kevin visar i boken är inte nya, men sätten att skydda sig är tydligen något som många inte uppmärksammat. Vissa av dem är helt uppenbara och kan te sig fullkomligt logiska, men det finns också mycket matnyttiga tips som aldrig slagit mig. I slutet av boken finns en ”Säkerhetsöversikt” där man snabbt kan hitta listor på vanliga metoder vid social manipulering, varningstecken om attacker, vanliga mål för angrepp o.s.v.
Målgruppen för ”Bedrägerihandboken” är i mina ögon för såväl företagare som den nyfikne trots att den sista delen är tillägnad företag. Det finns många matnyttiga säkerhetstips utöver att aldrig ha sina lösenord antecknade på PostIt-lappar kring skärmen. Många av de exempel som Kevin visar fann jag väldigt uppseendeväckande. Jag trodde aldrig att det, i många fall, kunde te sig så enkelt för en bedragare att få tag på högt säkerhetsklassad information. Enkla knep och tricks kan tydligen vara förödande för det drabbade företaget om situationen inte hanteras korrekt. Dessvärre känns boken bitvis enformig då samma saker upprepas och ofta ältas om och om igen. Det är möjligt att Kevin velat ha det så för att läsarna ska förstå vikten av säkerhetsriskerna i fråga, men att traggla samma visa om och om igen gör bara läsaren trött och ouppmärksam. Jag har personligen velat veta mer om Kevin själv, men det är inte heller bokens syfte. Det är ingen självbiografi, utan handlar om hur man hanterar den mänskliga säkerhetsfaktorn som ”punch-linen” på omslaget andragar. Kort sagt skulle man kunna säga att det är en bra och intressant bok, men man ska komma ihåg att boken varken handlar om finurliga cracker-tips för "script-kiddies" eller om hur man bäst lurar till sig pengar från banken. Det är en informativ bok för den som vill skydda sin värdfulla information och därmed sina tillgångar.
Sammanfattning
"Ta en hyllmeter säkerhetsmanualer - och glöm dem!"
| « Föregående |
Utskriftsvänligare version
Diskutera denna recensionen i vårt forum!