Zostań certyfikowanym specjalistą Microsoft i zdobądź darmowy voucher na egzamin.
Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)
Po sukcesie pierwszej książki: Bezpieczeństwo aplikacji webowych (sprzedanych przeszło 16 000 sztuk), czas na drugą: Wprowadzenie do bezpieczeństwa IT.
W założeniu książka kierowana jest do… wszystkich osób z IT :) i ma stanowić gładkie wprowadzenie do niemal każdego tematu, który można rozważać w ramach IT security. Przy czym nie ma to być jedynie lanie wody, ale również pewne rozwinięcie danego tematu (pokazanie narzędzi, przykładów wziętych z życia, praktycznych rad dla czytelników, etc).
Przyjęliśmy również założenie, że każdy autor może napisać jeden rozdział (w niektórych wyjątkach maksymalnie dwa), co pozwala na:
a) świetną, merytoryczną zawartość (autor skupia się na tym co bardzo dobrze zna i lubi)
b) jest duża szansa na to, że tak obszerna książka w momencie wydania będzie cały czas świeża (treść powstaje równolegle, nie sekwencyjnie)
Harmonogram (zakładamy ew. możliwość przesunięcia o jeden kwartał)
- Do końca 2021 roku: przygotowanie treści
- Do końca kwietnia 2022 roku: korekta, skład, druk
- Do końca czerwca 2022 roku: druk & wysyłka zamówień w preorderze
Roboczy spis treści (potwierdzeni autorzy; tytuły oraz kolejność rozdziałów – robocza). Całość będzie jeszcze rozszerzona o ~10 rozdziałów:
- Gynvael Coldwind (o etyce w hackingu)
- Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy klienckie)
- Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy serwerowe)
- Krzysztof Bierówka (podstawy bezpieczeństwa Linux)
- Maciej Szymczak (wprowadzenie do bezpieczeństwa WiFi)
- Grzegorz Wypych (wprowadzenie do bezpieczeństwa IoT)
- Marcin Piosek (testy penetracyjne)
- Kacper Kulczycki (wstęp do analizy powłamaniowej w oparciu o narzędzia OpenSource)
- Piotr Rzeszut (wprowadzenie do SDR oraz elementy bezpieczeństwa radiowego)
- Krzysztof Wosiński (bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych)
- Tomasz Dacka (bezpieczeństwo fizyczne)
- Michał Bentkowski (wprowadzenie do praktycznej kryptografii)
- Marek Rzepecki (wprowadzenie do bezpieczeństwa aplikacji mobilnych – iOS & Android)
- Marek Rzepecki (wprowadzenie do bezpieczeństwa platform mobilnych – iOS & Android)
- Robert Kruczek (wprowadzenie do socjotechniki / phishingu)
- Tomasz Turba (wprowadzenie do OSINT)
- Kamil Jarosiński (wprowadzenie do bezpieczeństwa środowisk Cloud)
- Paweł Łąka (uwierzytelnienie oraz systemy klasy IAM – Identity and Access Management)
- Michał Matuszczyk (bezpieczeństwo systemów wirtualizacji)
- Michał Walkowski (zarządzanie podatnościami)
- Piotr Ptaszek (wprowadzenie do narzędzia Metasploit)
- Mateusz Wójcik (narzędzie Ghidra – na przykładzie poszukiwania podatności OS Command injection)
- Michał Sajdak (dlaczego hackowanie aplikacji webowych jest proste?)
- Łukasz Basa (modelowanie zagrożeń i analiza ryzyka w aplikacjach webowych)
- Marek Zmysłowski (wprowadzenie do fuzzingu)
- Kamil Zabielski (bezpieczeństwo i obrona środowisk kontenerowych)
- Paweł Maziarz (powershell a bezpieczeństwo)
- Arkadiusz Siczek (monitoring infrastruktury IT z wykorzystaniem Zabbix)
- Piotr Wojciechowski (bezpieczne architektury sieci)
- Łukasz Bromirski (bezpieczeństwo globalnego i lokalnego routingu IP)
- Kamil Folga (zagrożenia bezpieczeństwa Voice over IP i sposoby ograniczania ryzyka)
- Marcin Dudek (wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania)
- Maciej Kotowicz (wprowadzenie do analizy malware)
- Wojciech Lesicki (wprowadzenie do frameworku MITRE ATT&CK®)
- Adam Trejgis (wprowadzenie do Cyber Threat Intelligence)
FAQ:
Q: Czy będzie ebook?
A: Najprawdopodobniej będzie, ale na pewno później niż 6 miesięcy po wydaniu książki
Q: Jaki będzie szacunkowy rozmiar pojedynczego rozdziału
A: Około 30 stron (choć nie limitujemy go sztucznie)
Q: Czy będzie druk w kolorze?
A: Tak
Q: Czy zmieścicie całość w jednym tomie?
A: Kwestia jeszcze w trakcie ustaleń. Zdecydujemy w momencie kiedy dopracujemy kompletną listę autorów (plus oszacujemy liczbę stron całości)
Q: Czy można jeszcze zaproponować siebie jako współautora?
A: Tak (do końca sierpnia). Pisz na ksiazka@securitum.pl
Q: Czy można się gdzieś zapisać na informację o przedsprzedaży i / lub dostępności książki?
A: Tutaj – wypełniając prosty formularz-ankietę :)
Q: Kiedy start przedsprzedaży?
A: Okolice października 2021r.
Q: W jaki sposób wydajecie książkę?
A: Self-publishing.
–Michał Sajdak
Hej, czekam niecierpliwie.
Książka zapowiada się świetnie, jednakże mam pytanie. Czy zostaną dodane rozdziały o bezpieczeństwie systemu macOS, bądź podrozdział w sekcji o Linuxie, gdzie zostanie on również przedstawiony jako alternatywa?
Na razie nie planowaliśmy, wypełnij plz ankietę z treści wpisu:)
A ja bym dodałbym coś jak robić bezpieczeństwo w firmach. Brakuje jakiegokolwiek solidnego materiału dla analitykow, coś na zasadzie ktoś requestuje o nową stronę, domenę – o co pytać i jak podejść do tematu. Potrzeba coś przeanalizować a nie ma podstawowego setu danych – o co zapytać osobę która jest techniczna a nie zaznajomiona z sec. Jak następnie podejść do analizy i jakie rekomendacje stosować.
Nie macie wszystkich pytań w FAQ:
Q: czy w wersji ebook będzie dodatkowy rozdział, którego nie będzie w książce
A: zobaczymy :)
Rada: nie róbcie długich wstępów z laniem wody, a osiągniecie sukces, podstawy są wszędzie
U nas te podstawy to w wielu przypadkach będzie więcej niż w wielu innych książkach ;)
Witam; Ciekawa i dobra propozycja, jestem „za”. Pytanie retoryczne? Dlaczego tak mało jest o Linuxie. Tylko jedna pozycja? Windows to spalony przeżytek demokracji. Niedługo odejdzie do lamusa, wraz dużą częścią ludzkości. Proszę o tym pomyśleć, bardziej przyszłościowo. Promujcie na większą skalę Linuxa, i pokazujcie jego zalety i wady. Po krachu jaki nastąpi, to Linux będzie górą. Przepraszam, że nie na temat. Ale nadszedł czas złapać wiatr w żagle. To też dotyczy waszą Firmę. Książkę oczywiście zamawiam i pozdrawiam autorów.
Ogólnie idea książki jest taka – że najczęściej jest tylko jeden rozdział o danym temacie (mimo że czasem zasługiwałby on na całą osobną książkę)
To może cała oddzielna książka na temat bezpieczeństwa Linux? Myślę, że byłby popyt na to zagadnienie.
Może :) Na razie wstępnie myślimy o książce o bezpieczeństwie Windows (nawet już mamy wstępnie autora – Grześka Tworka)
Konkurencja dla Wininternals? :D
Nie chcę być niegrzeczny, ale wygląda to tak jakby profesjonalistom zależało na utrzymaniu microsoftu, bo robi dobre dziury, a jak do tego dołączyć używanie przez devopsów, to dobre dziury = nieskończona praca i rzeka kasy dożywotnio :) dlatego linux jest tylko dla wybranych i czasem mam wrażenie, że celowo jest o nim tak mało :) na szczęście są setki innych książek o linuxie :) dlatego ktoś wpadł na pomysł wypełnienia niewielkich braków na temat windowsa :)
bo linux to torpeda dla 1% zapaleńców i już od 30 lat wygryza windows i jakoś mu to nie idzie, jak mi przykro. Linux to niestety niekończące się problemy. A dziury ma tak samo jak każdy system a więc niekończąca się trauma niedopieszczonego 1%. Niestety za kolejne 30 lat na tym forum znowu ktoś spyta dlaczego Windows więc przytoczcie ten wpis. Pozdrawiam.
Dasz namiary na dilera? Windows radzi sobie swietnie, rozwija sie w wiryualizacji, dla exchange w zasadzie nie ma alternatywy (no niby zimbra ale jej nikt nie uzywa). Alterantywa dla AD? Brak.
Takze jakos slabo to widze, ze windows stanie sie przezytkiem w najblizszej przyszlosci :D
Szykuje się kolejna torpeda, nie mogę się doczekać!
Wiecie, że potencjał jest na długą serię i wiele lat pracy? Trzymam kciuki, żeby Wam się chciało i żeby starczyło sił i możliwości.
Ma nawet potencjał na wypączkowanie do kolejnych mini-książek, ale poczekajmy na:
1) finalny spis treści (dojdzie z 10 rozdziałów, w tym rozdziały dookoła risk-u, compliance)
2) finalne tytuły
3) ładne poukładanie rozdziałów w bloki (np. risk, sieci, aplikacje, …)
„Żeby nam się chciało” – teraz to już nie ma odwrotu :) ew. mogą trochę ucierpieć treści na samym sekuraku, bo mimo wszystko sekurak to cały czas projekt przede wszystkim hobby.
Brakuje mi:
– zarządzanie tożsamością,
– cyberbezpieczeństwo jako proces,
– specyfika branżowa,
– coś o istniejących regulacjach.
Poproszę o egzemplarz nr. 0000001.
MB
Widzę że jest rozdział podstawy bezpieczeństwa systemów Windows i Linux a brak o Mac OS. Z czego to wynika ?
Bardziej nastawiamy się na systemy serwerowe… Może jednak dojdzie coś o MacOS (lista rozdziałów cały czas jest uzupełniana).
Patrząc na rozstrzał tematów to chętnie widziałbym możliwość zakupu poszczególnych rozdziałów osobno (w ebooku).
+1
+1
Zakupiłem jedną z pierwszych wydań waszej książki w przedsprzedaży, liczba błędów i niedomówień, oraz niespójnych wersji omawianego oprogramowania zabiła mnie na drugim rozdziale, czy jako „kupujący” mogę liczyć chociaż na poprawionego pdf?
W całej książce (800 stron) mieliśmy może 30 zgłoszonych błędów w ramach erraty. Więc raczej przesadzasz.
Czy rozważacie może rozdział „mniej techniczny” taki, który by zasygnalizował główne obszary działalności firmy istitne z punktu widzenia cyber bezpieczeństwa? Coś w rodzjau podpowiedzi dla osoby, która ma się w firmie zająć całościowo cyberbezpieczeństwem…
To w zasadzie cała książka będzie o tym :-) A dojdą jeszcze rozdziały bardziej compliance/papierowe.
To ja chyba jednak poczekam z zakupem do pierwszych 100 recenzji. O ile pierwsza wasza książka wydaje się być spójna tutaj tematów jest tyle i z takim rozstrzałem, że boję się, że będzie to worek z czymś. Ale oczywiście mogę się mylić.
Fajnie jakby coś było o bezpieczeństwie w chmurach. Może też coś z Dockerami?
Q: Kiedy start przedsprzedaży?
A: Okolice października 2021r.
Mamy listopad a książki nie ma. Tam nie powinno być październik 2022r.?
Okolice jeszcze są :-) Z dobrych newsów – dochodzą kolejne rozdziały. A chcemy odpalić przedsprzedaż jak będziemy względnie pewnie finalnego spisu treści książki.
Witam, kiedy rozpocznie się przedsprzedaż?
prawdopodobnie po wakacjach (wrzesień / październik) – zależy od zaawansowania pracy nad książką