This guy is a pro! A Guru! Anyone who's interested in white-hat hacking should read this book! When there are no rules, these gurus make the rules. Where there are no laws, they help modify the laws. Excellent, realistic stories that visualize the life of an computer forensic expert. I personally love the chapter 5, because sometimes you just win the battle and lose the war. It's not a perfect world. Welcome to the jungle.
這本書是意外中搜尋到的,並不歸類在電腦安全的書籍而是在商業類 書籍中找到。對於不熟悉電腦的人來說,像是在讀小說一樣的樂趣;對於 有資安跟系統背景的人來說,就像是個活生生的老師在用實例講解資 安及鑑識的過程。
寫此書的人是電腦安全的前輩,在那個法令尚不周 全(現在也還是不周全)的時代就開始進行電腦安全顧問的工作。可 讀性很高,對於一般讀者來說。但是對於上過入侵及電腦鑑識課程的 人來說,可讀性更高,因為他用一種很簡易的方式讓非電腦專業人看 得懂,但是又沒有掩蓋掉任何技術的方式來描寫。所以我們光是用想 像就可以身歷其境,知道他在打什麼指令或工具。另外,從這些故事 裡面我們可以知道為什麼有些蒐證規則要這樣定,因為那是他們那個 年代的慘痛經驗改寫而來的。
裡面寫了費盡心思證明嫌犯不是兇手,後來似乎發現反而是自己中了 圈套;好不容易用盡各種技術方法趕走一個壞蛋,但是後來卻發現壞 蛋又獲得老闆的信任回來了;有時候技術層面不是問題,問題是在法 律層面的缺失,而且是法律本身的缺失。在這種狀況下你捍衛的不是 受害者或加害者本身的權益,而是法律!以及用一張名片就能夠入侵 的過程,非常精采,非常令人意外撿到的一本好書。
沒有留言:
張貼留言