Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT. Garść detali o samej książce.
TLDR:
1. Wysyłkę książki rozpoczniemy 24.10.2023
2. Książkę można jeszcze zamówić w preoderze tutaj https://ksiazka.sekurak.pl/ (m.in. tylko w preorderze jest atrakcjnie wyceniony pakiet z ebookami – szczegóły w linku)
3. Bezpłatny rozdział (Testy penetracyjne) – można pobrać tutaj, a szczegółowy spis treści – tutaj.
4. Do tej pory sprzedaliśmy przeszło 5200 egzemplarzy (pierwszy nakład to 7000 egzemplarzy).
5. Premiera książki będzie 19.10.2023 na MEGA sekurak hacking party (książkę będzie można tam pooglądać ale również zakupić i od razu odebrać).
Książka „Wprowadzenie do bezpieczeństwa IT” powstawała przez przeszło 2 lata – czasem pracowaliśmy nad nią bardziej intensywnie, czasem nieco wolniej. Początkowo całość miała mieć 3 tomy… jednak byłoby to za dużo dobrego :) (innymi słowy – najpewniej przygotowanie całości przedłużyłoby premierę o co najmniej rok).
Zawartość
Obecnie mamy więc tom pierwszy, który ma aż 940 stron. Co z nim znajdziecie? Sporo tekstów podstawowych (będą najpewniej zrozumiałe – i mam nadzieję przydatne – również dla osób niezwiązanych stricte z IT):
- Testy penetracyjne
- OSINT – wprowadzenie
- Bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych
- Bezpieczeństwo fizyczne – ochrona aktywów
- O etyce w hackingu
Część tekstów kładzie podwaliny pod sensowne myślenie o bezpieczeństwie, przygotowuje do przemyślanego / rozważnego wdrożenia bezpieczeństwa w swojej organizacji:
- Wprowadzenie do Cyber Threat Intelligence
- Modelowanie zagrożeń i analiza ryzyka aplikacji
- Wprowadzenie do frameworka MITRE ATT&CK®
- Wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania (ICS/OT)
Część jest stricte narzędziowa czy dość dokładnie opisująca jeden konkretny obszar:
- PowerShell
- Metasploit
- Hashcat
- Fuzzing
- Kryptologia
- Co każdy admin powinien wiedzieć o bezpieczeństwie aplikacji webowych?
- Mechanizmy uwierzytelniania wiadomości e-mail – SPF, DKIM i DMARC
Osobną – można powiedzieć – książką w książce, są dwa rozdziały o bezpieczeństwie aplikacji mobilnych (Android oraz iOS) – to w sumie blisko 120 stron w temacie.
Przygotowując książkę staraliśmy się kłaść nacisk na praktykę (gdzie się to da zrealizować) oraz prezentowanie przykładów „z życia”. Kilka rozdziałów było aktualizowane niemal do samego końca („o, właśnie weszła nowa wersja projektu X – zróbmy aktualizację”).
Autorzy
Ideą publikacji było zaprezentowanie jednego rozdziału każdego autora. Miało to na celu zapewnienie każdemu autorowi odpowiedniej ilości czasu na dopracowanie swojego „mini-dzieła”. Dzięki temu każdy mógł pisać o tym, co zna / lubi / czym się pasjonuje. Z innej strony – nie naciskaliśmy na ujednolicenie poziomu skomplikowania/wnikliwości tekstów pomiędzy autorami. Dla jednego „wprowadzenie” jest czymś innym niż dla drugiego. Ale w moim odczuciu – to tylko zaleta. W kontekście autorów / rozdziałów – chyba najtrudniejsze było powiedzenie „stop”. Początkowo każdy rozdział miał mieć około 30 stron, jednak zaangażowanie i pasja autorów… w naturalny sposób rozsadzała te ramy. Któż jest na liście autorów? Zobaczcie poniżej (kolejność alfabetyczna)
- Łukasz Basa
- Gynvael Coldwind
- Tomasz Dacka
- Marcin Dudek
- Bartosz Jerzman
- Konrad Jędrzejczyk
- Wojciech Lesicki
- Paweł Maziarz
- Marcin Piosek
- Iwona Polak
- Piotr Ptaszek
- Marek Rzepecki
- Michał Sajdak
- Wiktor Sędkowski
- Grzegorz Trawiński
- Tomasz Turba
- Krzysztof Wosiński
- Marek Zmysłowski
Strona wizualna
Jak książka wygląda od strony wizualnej? Mniej więcej tak (film z druku; drukujemy w drukarni Skleniarz):
A tak w rzeczywistości (druk w pełnym kolorze):
Z kolei tak będzie wyglądać nasze stoisko na premierę książki (19.10.2023, MEGA sekurak hacking party):
Do zobaczenia na stronach książki :-)
~ms
Czy jak zamówiłem książkę w preorderze już dawno, a było to tak dawno, że nie było jeszcze w planach wydania elektronicznego, to jest szansa dopłaty do samych ebooków?
Hmmm, tak, napisz na szkolenia@securitum.pl opisując szczegóły
Zamówione 😉
Zakupiony jako prezent urodzinowy. Kobieta się ucieszy :)
A to prezent dla Niej czy dla Ciebie? :)
Czy można zamówić samego ebooka? Fajnie mieć taką „papierową” pozycję w bibliotece, natomiast dla środowiska bardziej „zielona” jest wersja elektroniczna.
Będzie ebook – w 2024 roku
Głupio krytykować produkt przed premierą, ale formę podania chyba można?
Sylabus czy też spis treści jak dla mnie nie uzasadnia wydania w takiej formie. To raczej bardzo luźny zbiór artykułów, skupionych wokół pewnej tematyki. Treści dużo bardziej adekwatne na bloga. Pierwsza książka wyglądała podobnie, po drugiej oczekiwałem czegoś więcej.
Nie mam wątpliwości, że danie jest więcej niż zjadliwe, ale ja podziękuję i poprzestanę na pierwszym. Wolałbym, abyście poszli w płatny newsletter, ale rozumiem, że marketingowo i biznesowo książka może być bardziej opłacalna. Tak czy inaczej – życzę powodzenia.
Wczoraj przyszła :)
Póki co pełen wypas :)
przez jaki czas będzie dostępna
Szkoda że na tyle rozdziałów nie znalazło się nic o Incident Response
Tom III
Czy wiadomo do kiedy jest planowane zakończenie przesyłek w preorderze?
Ogromna większość (~6 na 7k) będzie wysłana do najbliższego wtorku. Z czego już poszło ponad 5.5k.
Później około tygodnia – ostatnie wysyłki.