Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT. Garść detali o samej książce.

TLDR:
1. Wysyłkę książki rozpoczniemy 24.10.2023
2. Książkę można jeszcze zamówić w preoderze tutaj https://ksiazka.sekurak.pl/ (m.in. tylko w preorderze jest atrakcjnie wyceniony pakiet z ebookami – szczegóły w linku)
3. Bezpłatny rozdział (Testy penetracyjne) – można pobrać tutaj, a szczegółowy spis treści – tutaj.
4. Do tej pory sprzedaliśmy przeszło 5200 egzemplarzy (pierwszy nakład to 7000 egzemplarzy).
5. Premiera książki będzie 19.10.2023 na MEGA sekurak hacking party (książkę będzie można tam pooglądać ale również zakupić i od razu odebrać).

Książka „Wprowadzenie do bezpieczeństwa IT” powstawała przez przeszło 2 lata – czasem pracowaliśmy nad nią bardziej intensywnie, czasem nieco wolniej. Początkowo całość miała mieć 3 tomy… jednak byłoby to za dużo dobrego :) (innymi słowy – najpewniej przygotowanie całości przedłużyłoby premierę o co najmniej rok).

Zawartość

Obecnie mamy więc tom pierwszy, który ma aż 940 stron. Co z nim znajdziecie? Sporo tekstów podstawowych (będą najpewniej zrozumiałe – i mam nadzieję przydatne – również dla osób niezwiązanych stricte z IT):

• Testy penetracyjne
• OSINT – wprowadzenie
• Bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych
• Bezpieczeństwo fizyczne – ochrona aktywów
• O etyce w hackingu

Część tekstów kładzie podwaliny pod sensowne myślenie o bezpieczeństwie, przygotowuje do przemyślanego / rozważnego wdrożenia bezpieczeństwa w swojej organizacji:

• Wprowadzenie do Cyber Threat Intelligence
• Modelowanie zagrożeń i analiza ryzyka aplikacji
• Wprowadzenie do frameworka MITRE ATT&CK®
• Wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania (ICS/OT)

Część jest stricte narzędziowa czy dość dokładnie opisująca jeden konkretny obszar:

• PowerShell
• Metasploit
• Hashcat
• Fuzzing
• Kryptologia
• Co każdy admin powinien wiedzieć o bezpieczeństwie aplikacji webowych?
• Mechanizmy uwierzytelniania wiadomości e-mail – SPF, DKIM i DMARC

Osobną – można powiedzieć – książką w książce, są dwa rozdziały o bezpieczeństwie aplikacji mobilnych (Android oraz iOS) – to w sumie blisko 120 stron w temacie.

Przygotowując książkę staraliśmy się kłaść nacisk na praktykę (gdzie się to da zrealizować) oraz prezentowanie przykładów „z życia”. Kilka rozdziałów było aktualizowane niemal do samego końca („o, właśnie weszła nowa wersja projektu X – zróbmy aktualizację”).

Autorzy

Ideą publikacji było zaprezentowanie jednego rozdziału każdego autora. Miało to na celu zapewnienie każdemu autorowi odpowiedniej ilości czasu na dopracowanie swojego „mini-dzieła”. Dzięki temu każdy mógł pisać o tym, co zna / lubi / czym się pasjonuje. Z innej strony – nie naciskaliśmy na ujednolicenie poziomu skomplikowania/wnikliwości tekstów pomiędzy autorami. Dla jednego „wprowadzenie” jest czymś innym niż dla drugiego. Ale w moim odczuciu – to tylko zaleta. W kontekście autorów / rozdziałów – chyba najtrudniejsze było powiedzenie „stop”. Początkowo każdy rozdział miał mieć około 30 stron, jednak zaangażowanie i pasja autorów… w naturalny sposób rozsadzała te ramy. Któż jest na liście autorów? Zobaczcie poniżej (kolejność alfabetyczna)

• Łukasz Basa
• Gynvael Coldwind
• Tomasz Dacka
• Marcin Dudek
• Bartosz Jerzman
• Konrad Jędrzejczyk
• Wojciech Lesicki
• Paweł Maziarz
• Marcin Piosek
• Iwona Polak
• Piotr Ptaszek
• Marek Rzepecki
• Michał Sajdak
• Wiktor Sędkowski
• Grzegorz Trawiński
• Tomasz Turba
• Krzysztof Wosiński
• Marek Zmysłowski

Strona wizualna

Jak książka wygląda od strony wizualnej? Mniej więcej tak (film z druku; drukujemy w drukarni Skleniarz):

A tak w rzeczywistości (druk w pełnym kolorze):

Z kolei tak będzie wyglądać nasze stoisko na premierę książki (19.10.2023, MEGA sekurak hacking party):

Do zobaczenia na stronach książki :-)

~ms