Hacker cases

Tags:    diverse

Hej alle,

jeg skal til og i gang med at skrive min SRP opgave på sidste år og ville høre om der er nogen der kunne anbefale en god bog.

Jeg skal skrive om kryptering og i den sammenhæng skal jeg have nogle cases med om hackere der bryder ind i et it system. Så jeg ville høre om nogen kendte nogle bøger eller evt hjemmesider hvor man kan læse om "hacker cases".

Jeg ved godt google eksisterer, men forespørgelsen ligger primært på bøger. Det er ligegyldigt om det er på engelsk eller dansk.

Mvh Martin



The Best of 2600, er en bog der opsamler det bedste fra hacker-bladdet 2600.

Meget af det handler om phreaking (som er telefon-hacking), men der er også en del om kryptering.



Ok det vil jeg prøve at tage et kig på.



Ok det vil jeg prøve at tage et kig på.


"Kodebogen" af Simon Singh er en super introduktion til kryptografi.

Der er vist ikke det helt store antal bøger om hacker cases. "Cyberpunk" af Katie Hafner og John Markoff holder sig ikke helt til sandheden.
"The Hacker Diaries : Confessions of Teenage Hackers" er vist det bedste bud.

Kevin Mitnicks "The art of deception" indeholder nok de bedste teknikker til omgåelse af kryptering, nemlig den menneskelige faktor.



Jeg har fået udleveret bogen "Kryptologi - fra viden til videnskab" og den beskriver det rigtigt godt. Der er nemlig også matematiske beviser, der skal med i opgaven.

Jeg ved det er svært at finde nogle cases fordi hackere vil ikke altid komme med en præcis opskrift så andre kan gøre kunsten efter.

Men jeg vil tage et par kig på dem.



I en anden tråd herinde, er der en der har The Best of 2600 til salg



Har jeg set, men jeg har bestilt den på biblioteket og jeg skulle have den lige efter nytår.



Jeg ved det er svært at finde nogle cases fordi hackere vil ikke altid komme med en præcis opskrift så andre kan gøre kunsten efter.


Joo, det gør de nu. Der er masser af information om, hvordan hackere opererer. http://www.securityfocus.com er nok én af de bedste.



Jeg har nu fået min problemformulering og jeg skal redegøre for it-sikkerhedsudviklingen siden 1980'erne ud fra nogle cases. Jeg har fundet 1 case i Best Of 2600. Når der så står udviklingen, vil jeg gå ud fra at nogle sider som CERT og security focus kan bruges til at beskrive den udvikling der har været. Hvis i evt kendte nogle sider, så er jeg interessret.



www.secunia.com har en del statistik. Prøv evt. også at sende dem en mail, for det er et dansk firma, og de ved virkelig, hvad de snakker om.

Du skal nok nævne, at mere og mere bliver flyttet fra PC applikationer og ud til at være web applikationer, så web sikkerhed er meget vigtigere i dag end nogensinde før. Hvor det tidligere var buffer overflows og dårlig konfiguration, som var problemet, er det i dag mere SQL injection, XSS og lignende.

Nogle klassikere, som altid har været aktuelle er dårlige passwords og naive brugere, som giver deres passwords og andre informationer til enhver, som beder om det med autoritet i stemmen.



Ok, det vil jeg prøve. Mange tak.



t