Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

13 sierpnia 2021, 10:51 | Aktualności | komentarzy 27

Po sukcesie pierwszej książki: Bezpieczeństwo aplikacji webowych (sprzedanych przeszło 16 000 sztuk), czas na drugą: Wprowadzenie do bezpieczeństwa IT.

Jeśli chcesz zasugerować nam rozszerzenie spisu treści o inne tematy, czy zapisać się informacje o starcie sprzedaży książki – wypełnij ten formularz

W założeniu książka kierowana jest do… wszystkich osób z IT :) i ma stanowić gładkie wprowadzenie do niemal każdego tematu, który można rozważać w ramach IT security. Przy czym nie ma to być jedynie lanie wody, ale również pewne rozwinięcie danego tematu (pokazanie narzędzi, przykładów wziętych z życia, praktycznych rad dla czytelników, etc).

Przyjęliśmy również założenie, że każdy autor może napisać jeden rozdział (w niektórych wyjątkach maksymalnie dwa), co pozwala na:

a) świetną, merytoryczną zawartość (autor skupia się na tym co bardzo dobrze zna i lubi)
b) jest duża szansa na to, że tak obszerna książka w momencie wydania będzie cały czas świeża (treść powstaje równolegle, nie sekwencyjnie)

Harmonogram (zakładamy ew. możliwość przesunięcia o jeden kwartał)

  1. Do końca 2021 roku: przygotowanie treści
  2. Do końca kwietnia 2022 roku: korekta, skład, druk
  3. Do końca czerwca 2022 roku: druk & wysyłka zamówień w preorderze

Roboczy spis treści (potwierdzeni autorzy; tytuły oraz kolejność rozdziałów – robocza). Całość będzie jeszcze rozszerzona o ~10 rozdziałów:

  • Gynvael Coldwind (o etyce w hackingu)
  • Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy klienckie)
  • Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy serwerowe)
  • Krzysztof Bierówka (podstawy bezpieczeństwa Linux)
  • Maciej Szymczak (wprowadzenie do bezpieczeństwa WiFi)
  • Grzegorz Wypych (wprowadzenie do bezpieczeństwa IoT)
  • Marcin Piosek (testy penetracyjne)
  • Kacper Kulczycki (wstęp do analizy powłamaniowej w oparciu o narzędzia OpenSource)
  • Piotr Rzeszut (wprowadzenie do SDR oraz elementy bezpieczeństwa radiowego)
  • Krzysztof Wosiński (bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych)
  • Tomasz Dacka (bezpieczeństwo fizyczne)
  • Michał Bentkowski (wprowadzenie do praktycznej kryptografii)
  • Marek Rzepecki (wprowadzenie do bezpieczeństwa aplikacji mobilnych – iOS & Android)
  • Marek Rzepecki (wprowadzenie do bezpieczeństwa platform mobilnych – iOS & Android)
  • Robert Kruczek (wprowadzenie do socjotechniki / phishingu)
  • Tomasz Turba (wprowadzenie do OSINT)
  • Kamil Jarosiński (wprowadzenie do bezpieczeństwa środowisk Cloud)
  • Paweł Łąka (uwierzytelnienie oraz systemy klasy IAM – Identity and Access Management)
  • Michał Matuszczyk (bezpieczeństwo systemów wirtualizacji)
  • Michał Walkowski (zarządzanie podatnościami)
  • Piotr Ptaszek (wprowadzenie do narzędzia Metasploit)
  • Mateusz Wójcik (narzędzie Ghidra – na przykładzie poszukiwania podatności OS Command injection)
  • Michał Sajdak (dlaczego hackowanie aplikacji webowych jest proste?)
  • Łukasz Basa (modelowanie zagrożeń i analiza ryzyka w aplikacjach webowych)
  • Marek Zmysłowski (wprowadzenie do fuzzingu)
  • Kamil Zabielski (bezpieczeństwo i obrona środowisk kontenerowych)
  • Paweł Maziarz (powershell a bezpieczeństwo)
  • Arkadiusz Siczek (monitoring infrastruktury IT z wykorzystaniem Zabbix)
  • Piotr Wojciechowski (bezpieczne architektury sieci)
  • Łukasz Bromirski (bezpieczeństwo globalnego i lokalnego routingu IP)
  • Kamil Folga (zagrożenia bezpieczeństwa Voice over IP i sposoby ograniczania ryzyka)
  • Marcin Dudek (wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania)
  • Maciej Kotowicz (wprowadzenie do analizy malware)
  • Wojciech Lesicki (wprowadzenie do frameworku MITRE ATT&CK®)
  • Adam Trejgis (wprowadzenie do Cyber Threat Intelligence)

FAQ:

Q: Czy będzie ebook?
A: Najprawdopodobniej będzie, ale na pewno później niż 6 miesięcy po wydaniu książki

Q: Jaki będzie szacunkowy rozmiar pojedynczego rozdziału
A: Około 30 stron (choć nie limitujemy go sztucznie)

Q: Czy będzie druk w kolorze?
A: Tak

Q: Czy zmieścicie całość w jednym tomie?
A: Kwestia jeszcze w trakcie ustaleń. Zdecydujemy w momencie kiedy dopracujemy kompletną listę autorów (plus oszacujemy liczbę stron całości)

Q: Czy można jeszcze zaproponować siebie jako współautora?
A: Tak (do końca sierpnia). Pisz na ksiazka@securitum.pl

Q: Czy można się gdzieś zapisać na informację o przedsprzedaży i / lub dostępności książki?
A: Tutaj – wypełniając prosty formularz-ankietę :)

Q: Kiedy start przedsprzedaży?
A: Okolice października 2021r.

Q: W jaki sposób wydajecie książkę?
A: Self-publishing.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. RamCin

    Hej, czekam niecierpliwie.

    Odpowiedz
  2. Michał

    Książka zapowiada się świetnie, jednakże mam pytanie. Czy zostaną dodane rozdziały o bezpieczeństwie systemu macOS, bądź podrozdział w sekcji o Linuxie, gdzie zostanie on również przedstawiony jako alternatywa?

    Odpowiedz
    • Na razie nie planowaliśmy, wypełnij plz ankietę z treści wpisu:)

      Odpowiedz
  3. Dawid

    A ja bym dodałbym coś jak robić bezpieczeństwo w firmach. Brakuje jakiegokolwiek solidnego materiału dla analitykow, coś na zasadzie ktoś requestuje o nową stronę, domenę – o co pytać i jak podejść do tematu. Potrzeba coś przeanalizować a nie ma podstawowego setu danych – o co zapytać osobę która jest techniczna a nie zaznajomiona z sec. Jak następnie podejść do analizy i jakie rekomendacje stosować.

    Odpowiedz
  4. Marek

    Nie macie wszystkich pytań w FAQ:

    Q: czy w wersji ebook będzie dodatkowy rozdział, którego nie będzie w książce
    A: zobaczymy :)

    Rada: nie róbcie długich wstępów z laniem wody, a osiągniecie sukces, podstawy są wszędzie

    Odpowiedz
    • U nas te podstawy to w wielu przypadkach będzie więcej niż w wielu innych książkach ;)

      Odpowiedz
  5. Tomasz21

    Witam; Ciekawa i dobra propozycja, jestem „za”. Pytanie retoryczne? Dlaczego tak mało jest o Linuxie. Tylko jedna pozycja? Windows to spalony przeżytek demokracji. Niedługo odejdzie do lamusa, wraz dużą częścią ludzkości. Proszę o tym pomyśleć, bardziej przyszłościowo. Promujcie na większą skalę Linuxa, i pokazujcie jego zalety i wady. Po krachu jaki nastąpi, to Linux będzie górą. Przepraszam, że nie na temat. Ale nadszedł czas złapać wiatr w żagle. To też dotyczy waszą Firmę. Książkę oczywiście zamawiam i pozdrawiam autorów.

    Odpowiedz
    • Ogólnie idea książki jest taka – że najczęściej jest tylko jeden rozdział o danym temacie (mimo że czasem zasługiwałby on na całą osobną książkę)

      Odpowiedz
      • P

        To może cała oddzielna książka na temat bezpieczeństwa Linux? Myślę, że byłby popyt na to zagadnienie.

        Odpowiedz
        • Może :) Na razie wstępnie myślimy o książce o bezpieczeństwie Windows (nawet już mamy wstępnie autora – Grześka Tworka)

          Odpowiedz
          • Dawid

            Konkurencja dla Wininternals? :D

        • Sławomir

          Nie chcę być niegrzeczny, ale wygląda to tak jakby profesjonalistom zależało na utrzymaniu microsoftu, bo robi dobre dziury, a jak do tego dołączyć używanie przez devopsów, to dobre dziury = nieskończona praca i rzeka kasy dożywotnio :) dlatego linux jest tylko dla wybranych i czasem mam wrażenie, że celowo jest o nim tak mało :) na szczęście są setki innych książek o linuxie :) dlatego ktoś wpadł na pomysł wypełnienia niewielkich braków na temat windowsa :)

          Odpowiedz
          • Grzegorz

            bo linux to torpeda dla 1% zapaleńców i już od 30 lat wygryza windows i jakoś mu to nie idzie, jak mi przykro. Linux to niestety niekończące się problemy. A dziury ma tak samo jak każdy system a więc niekończąca się trauma niedopieszczonego 1%. Niestety za kolejne 30 lat na tym forum znowu ktoś spyta dlaczego Windows więc przytoczcie ten wpis. Pozdrawiam.

  6. Marek P.

    Szykuje się kolejna torpeda, nie mogę się doczekać!
    Wiecie, że potencjał jest na długą serię i wiele lat pracy? Trzymam kciuki, żeby Wam się chciało i żeby starczyło sił i możliwości.

    Odpowiedz
    • Ma nawet potencjał na wypączkowanie do kolejnych mini-książek, ale poczekajmy na:

      1) finalny spis treści (dojdzie z 10 rozdziałów, w tym rozdziały dookoła risk-u, compliance)
      2) finalne tytuły
      3) ładne poukładanie rozdziałów w bloki (np. risk, sieci, aplikacje, …)

      „Żeby nam się chciało” – teraz to już nie ma odwrotu :) ew. mogą trochę ucierpieć treści na samym sekuraku, bo mimo wszystko sekurak to cały czas projekt przede wszystkim hobby.

      Odpowiedz
  7. Michał

    Brakuje mi:
    – zarządzanie tożsamością,
    – cyberbezpieczeństwo jako proces,
    – specyfika branżowa,
    – coś o istniejących regulacjach.
    Poproszę o egzemplarz nr. 0000001.
    MB

    Odpowiedz
  8. Sławek

    Widzę że jest rozdział podstawy bezpieczeństwa systemów Windows i Linux a brak o Mac OS. Z czego to wynika ?

    Odpowiedz
    • Bardziej nastawiamy się na systemy serwerowe… Może jednak dojdzie coś o MacOS (lista rozdziałów cały czas jest uzupełniana).

      Odpowiedz
  9. Marek

    Patrząc na rozstrzał tematów to chętnie widziałbym możliwość zakupu poszczególnych rozdziałów osobno (w ebooku).

    Odpowiedz
    • czytelnik

      +1

      Odpowiedz
      • Tomek

        +1

        Odpowiedz
  10. Adrian

    Zakupiłem jedną z pierwszych wydań waszej książki w przedsprzedaży, liczba błędów i niedomówień, oraz niespójnych wersji omawianego oprogramowania zabiła mnie na drugim rozdziale, czy jako „kupujący” mogę liczyć chociaż na poprawionego pdf?

    Odpowiedz
    • W całej książce (800 stron) mieliśmy może 30 zgłoszonych błędów w ramach erraty. Więc raczej przesadzasz.

      Odpowiedz
  11. AK

    Czy rozważacie może rozdział „mniej techniczny” taki, który by zasygnalizował główne obszary działalności firmy istitne z punktu widzenia cyber bezpieczeństwa? Coś w rodzjau podpowiedzi dla osoby, która ma się w firmie zająć całościowo cyberbezpieczeństwem…

    Odpowiedz
    • To w zasadzie cała książka będzie o tym :-) A dojdą jeszcze rozdziały bardziej compliance/papierowe.

      Odpowiedz
  12. NoName

    To ja chyba jednak poczekam z zakupem do pierwszych 100 recenzji. O ile pierwsza wasza książka wydaje się być spójna tutaj tematów jest tyle i z takim rozstrzałem, że boję się, że będzie to worek z czymś. Ale oczywiście mogę się mylić.

    Odpowiedz
  13. Fajnie jakby coś było o bezpieczeństwie w chmurach. Może też coś z Dockerami?

    Odpowiedz

Odpowiedz