Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT. Garść detali o samej książce.

12 października 2023, 10:28 | Aktualności | komentarzy 14

TLDR:
1. Wysyłkę książki rozpoczniemy 24.10.2023
2. Książkę można jeszcze zamówić w preoderze tutaj https://ksiazka.sekurak.pl/ (m.in. tylko w preorderze jest atrakcjnie wyceniony pakiet z ebookami – szczegóły w linku)
3. Bezpłatny rozdział (Testy penetracyjne) – można pobrać tutaj, a szczegółowy spis treści – tutaj.
4. Do tej pory sprzedaliśmy przeszło 5200 egzemplarzy (pierwszy nakład to 7000 egzemplarzy).
5. Premiera książki będzie 19.10.2023 na MEGA sekurak hacking party (książkę będzie można tam pooglądać ale również zakupić i od razu odebrać).

Książka „Wprowadzenie do bezpieczeństwa IT” powstawała przez przeszło 2 lata – czasem pracowaliśmy nad nią bardziej intensywnie, czasem nieco wolniej. Początkowo całość miała mieć 3 tomy… jednak byłoby to za dużo dobrego :) (innymi słowy – najpewniej przygotowanie całości przedłużyłoby premierę o co najmniej rok).

Zawartość

Obecnie mamy więc tom pierwszy, który ma aż 940 stron. Co z nim znajdziecie? Sporo tekstów podstawowych (będą najpewniej zrozumiałe – i mam nadzieję przydatne – również dla osób niezwiązanych stricte z IT):

  • Testy penetracyjne
  • OSINT – wprowadzenie
  • Bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych
  • Bezpieczeństwo fizyczne – ochrona aktywów
  • O etyce w hackingu

Część tekstów kładzie podwaliny pod sensowne myślenie o bezpieczeństwie, przygotowuje do przemyślanego / rozważnego wdrożenia bezpieczeństwa w swojej organizacji:

  • Wprowadzenie do Cyber Threat Intelligence
  • Modelowanie zagrożeń i analiza ryzyka aplikacji
  • Wprowadzenie do frameworka MITRE ATT&CK®
  • Wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania (ICS/OT)

Część jest stricte narzędziowa czy dość dokładnie opisująca jeden konkretny obszar:

  • PowerShell
  • Metasploit
  • Hashcat
  • Fuzzing
  • Kryptologia
  • Co każdy admin powinien wiedzieć o bezpieczeństwie aplikacji webowych?
  • Mechanizmy uwierzytelniania wiadomości e-mail – SPF, DKIM i DMARC

Osobną – można powiedzieć – książką w książce, są dwa rozdziały o bezpieczeństwie aplikacji mobilnych (Android oraz iOS) – to w sumie blisko 120 stron w temacie.

Przygotowując książkę staraliśmy się kłaść nacisk na praktykę (gdzie się to da zrealizować) oraz prezentowanie przykładów „z życia”. Kilka rozdziałów było aktualizowane niemal do samego końca („o, właśnie weszła nowa wersja projektu X – zróbmy aktualizację”).

Autorzy

Ideą publikacji było zaprezentowanie jednego rozdziału każdego autora. Miało to na celu zapewnienie każdemu autorowi odpowiedniej ilości czasu na dopracowanie swojego „mini-dzieła”. Dzięki temu każdy mógł pisać o tym, co zna / lubi / czym się pasjonuje. Z innej strony – nie naciskaliśmy na ujednolicenie poziomu skomplikowania/wnikliwości tekstów pomiędzy autorami. Dla jednego „wprowadzenie” jest czymś innym niż dla drugiego. Ale w moim odczuciu – to tylko zaleta. W kontekście autorów / rozdziałów – chyba najtrudniejsze było powiedzenie „stop”. Początkowo każdy rozdział miał mieć około 30 stron, jednak zaangażowanie i pasja autorów… w naturalny sposób rozsadzała te ramy. Któż jest na liście autorów? Zobaczcie poniżej (kolejność alfabetyczna)

  • Łukasz Basa
  • Gynvael Coldwind
  • Tomasz Dacka
  • Marcin Dudek
  • Bartosz Jerzman
  • Konrad Jędrzejczyk
  • Wojciech Lesicki
  • Paweł Maziarz
  • Marcin Piosek
  • Iwona Polak
  • Piotr Ptaszek
  • Marek Rzepecki
  • Michał Sajdak
  • Wiktor Sędkowski
  • Grzegorz Trawiński
  • Tomasz Turba
  • Krzysztof Wosiński
  • Marek Zmysłowski

Strona wizualna

Jak książka wygląda od strony wizualnej? Mniej więcej tak (film z druku; drukujemy w drukarni Skleniarz):

A tak w rzeczywistości (druk w pełnym kolorze):

Z kolei tak będzie wyglądać nasze stoisko na premierę książki (19.10.2023, MEGA sekurak hacking party):

Do zobaczenia na stronach książki :-)

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. RamCin

    Czy jak zamówiłem książkę w preorderze już dawno, a było to tak dawno, że nie było jeszcze w planach wydania elektronicznego, to jest szansa dopłaty do samych ebooków?

    Odpowiedz
  2. Krzysztof

    Zamówione 😉

    Odpowiedz
  3. Błażej

    Zakupiony jako prezent urodzinowy. Kobieta się ucieszy :)

    Odpowiedz
    • Miś

      A to prezent dla Niej czy dla Ciebie? :)

      Odpowiedz
  4. Piotr

    Czy można zamówić samego ebooka? Fajnie mieć taką „papierową” pozycję w bibliotece, natomiast dla środowiska bardziej „zielona” jest wersja elektroniczna.

    Odpowiedz
    • Będzie ebook – w 2024 roku

      Odpowiedz
  5. Maruda

    Głupio krytykować produkt przed premierą, ale formę podania chyba można?

    Sylabus czy też spis treści jak dla mnie nie uzasadnia wydania w takiej formie. To raczej bardzo luźny zbiór artykułów, skupionych wokół pewnej tematyki. Treści dużo bardziej adekwatne na bloga. Pierwsza książka wyglądała podobnie, po drugiej oczekiwałem czegoś więcej.

    Nie mam wątpliwości, że danie jest więcej niż zjadliwe, ale ja podziękuję i poprzestanę na pierwszym. Wolałbym, abyście poszli w płatny newsletter, ale rozumiem, że marketingowo i biznesowo książka może być bardziej opłacalna. Tak czy inaczej – życzę powodzenia.

    Odpowiedz
  6. Piotr

    Wczoraj przyszła :)
    Póki co pełen wypas :)

    Odpowiedz
  7. hhhh

    przez jaki czas będzie dostępna

    Odpowiedz
  8. Robert

    Szkoda że na tyle rozdziałów nie znalazło się nic o Incident Response

    Odpowiedz
  9. q

    Czy wiadomo do kiedy jest planowane zakończenie przesyłek w preorderze?

    Odpowiedz
    • Ogromna większość (~6 na 7k) będzie wysłana do najbliższego wtorku. Z czego już poszło ponad 5.5k.
      Później około tygodnia – ostatnie wysyłki.

      Odpowiedz

Odpowiedz