Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Wprowadzenie do bezpieczeństwa IT – zobacz spis treści nowej książki sekuraka! :)

13 sierpnia 2021, 10:51 | Aktualności | komentarzy 28

Po sukcesie pierwszej książki: Bezpieczeństwo aplikacji webowych (sprzedanych przeszło 16 000 sztuk), czas na drugą: Wprowadzenie do bezpieczeństwa IT.

Jeśli chcesz zasugerować nam rozszerzenie spisu treści o inne tematy, czy zapisać się informacje o starcie sprzedaży książki – wypełnij ten formularz

W założeniu książka kierowana jest do… wszystkich osób z IT :) i ma stanowić gładkie wprowadzenie do niemal każdego tematu, który można rozważać w ramach IT security. Przy czym nie ma to być jedynie lanie wody, ale również pewne rozwinięcie danego tematu (pokazanie narzędzi, przykładów wziętych z życia, praktycznych rad dla czytelników, etc).

Przyjęliśmy również założenie, że każdy autor może napisać jeden rozdział (w niektórych wyjątkach maksymalnie dwa), co pozwala na:

a) świetną, merytoryczną zawartość (autor skupia się na tym co bardzo dobrze zna i lubi)
b) jest duża szansa na to, że tak obszerna książka w momencie wydania będzie cały czas świeża (treść powstaje równolegle, nie sekwencyjnie)

Harmonogram (zakładamy ew. możliwość przesunięcia o jeden kwartał)

  1. Do końca 2021 roku: przygotowanie treści
  2. Do końca kwietnia 2022 roku: korekta, skład, druk
  3. Do końca czerwca 2022 roku: druk & wysyłka zamówień w preorderze

Roboczy spis treści (potwierdzeni autorzy; tytuły oraz kolejność rozdziałów – robocza). Całość będzie jeszcze rozszerzona o ~10 rozdziałów:

  • Gynvael Coldwind (o etyce w hackingu)
  • Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy klienckie)
  • Grzegorz Tworek (podstawy bezpieczeństwa systemów Windows – systemy serwerowe)
  • Krzysztof Bierówka (podstawy bezpieczeństwa Linux)
  • Maciej Szymczak (wprowadzenie do bezpieczeństwa WiFi)
  • Grzegorz Wypych (wprowadzenie do bezpieczeństwa IoT)
  • Marcin Piosek (testy penetracyjne)
  • Kacper Kulczycki (wstęp do analizy powłamaniowej w oparciu o narzędzia OpenSource)
  • Piotr Rzeszut (wprowadzenie do SDR oraz elementy bezpieczeństwa radiowego)
  • Krzysztof Wosiński (bezpieczeństwo danych w spoczynku – szyfrowanie i usuwanie danych)
  • Tomasz Dacka (bezpieczeństwo fizyczne)
  • Michał Bentkowski (wprowadzenie do praktycznej kryptografii)
  • Marek Rzepecki (wprowadzenie do bezpieczeństwa aplikacji mobilnych – iOS & Android)
  • Marek Rzepecki (wprowadzenie do bezpieczeństwa platform mobilnych – iOS & Android)
  • Robert Kruczek (wprowadzenie do socjotechniki / phishingu)
  • Tomasz Turba (wprowadzenie do OSINT)
  • Kamil Jarosiński (wprowadzenie do bezpieczeństwa środowisk Cloud)
  • Paweł Łąka (uwierzytelnienie oraz systemy klasy IAM – Identity and Access Management)
  • Michał Matuszczyk (bezpieczeństwo systemów wirtualizacji)
  • Michał Walkowski (zarządzanie podatnościami)
  • Piotr Ptaszek (wprowadzenie do narzędzia Metasploit)
  • Mateusz Wójcik (narzędzie Ghidra – na przykładzie poszukiwania podatności OS Command injection)
  • Michał Sajdak (dlaczego hackowanie aplikacji webowych jest proste?)
  • Łukasz Basa (modelowanie zagrożeń i analiza ryzyka w aplikacjach webowych)
  • Marek Zmysłowski (wprowadzenie do fuzzingu)
  • Kamil Zabielski (bezpieczeństwo i obrona środowisk kontenerowych)
  • Paweł Maziarz (powershell a bezpieczeństwo)
  • Arkadiusz Siczek (monitoring infrastruktury IT z wykorzystaniem Zabbix)
  • Piotr Wojciechowski (bezpieczne architektury sieci)
  • Łukasz Bromirski (bezpieczeństwo globalnego i lokalnego routingu IP)
  • Kamil Folga (zagrożenia bezpieczeństwa Voice over IP i sposoby ograniczania ryzyka)
  • Marcin Dudek (wprowadzenie do bezpieczeństwa przemysłowych systemów sterowania)
  • Maciej Kotowicz (wprowadzenie do analizy malware)
  • Wojciech Lesicki (wprowadzenie do frameworku MITRE ATT&CK®)
  • Adam Trejgis (wprowadzenie do Cyber Threat Intelligence)

FAQ:

Q: Czy będzie ebook?
A: Najprawdopodobniej będzie, ale na pewno później niż 6 miesięcy po wydaniu książki

Q: Jaki będzie szacunkowy rozmiar pojedynczego rozdziału
A: Około 30 stron (choć nie limitujemy go sztucznie)

Q: Czy będzie druk w kolorze?
A: Tak

Q: Czy zmieścicie całość w jednym tomie?
A: Kwestia jeszcze w trakcie ustaleń. Zdecydujemy w momencie kiedy dopracujemy kompletną listę autorów (plus oszacujemy liczbę stron całości)

Q: Czy można jeszcze zaproponować siebie jako współautora?
A: Tak (do końca sierpnia). Pisz na ksiazka@securitum.pl

Q: Czy można się gdzieś zapisać na informację o przedsprzedaży i / lub dostępności książki?
A: Tutaj – wypełniając prosty formularz-ankietę :)

Q: Kiedy start przedsprzedaży?
A: Okolice października 2021r.

Q: W jaki sposób wydajecie książkę?
A: Self-publishing.

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. RamCin

    Hej, czekam niecierpliwie.

    Odpowiedz
  2. Michał

    Książka zapowiada się świetnie, jednakże mam pytanie. Czy zostaną dodane rozdziały o bezpieczeństwie systemu macOS, bądź podrozdział w sekcji o Linuxie, gdzie zostanie on również przedstawiony jako alternatywa?

    Odpowiedz
    • Na razie nie planowaliśmy, wypełnij plz ankietę z treści wpisu:)

      Odpowiedz
  3. Dawid

    A ja bym dodałbym coś jak robić bezpieczeństwo w firmach. Brakuje jakiegokolwiek solidnego materiału dla analitykow, coś na zasadzie ktoś requestuje o nową stronę, domenę – o co pytać i jak podejść do tematu. Potrzeba coś przeanalizować a nie ma podstawowego setu danych – o co zapytać osobę która jest techniczna a nie zaznajomiona z sec. Jak następnie podejść do analizy i jakie rekomendacje stosować.

    Odpowiedz
  4. Marek

    Nie macie wszystkich pytań w FAQ:

    Q: czy w wersji ebook będzie dodatkowy rozdział, którego nie będzie w książce
    A: zobaczymy :)

    Rada: nie róbcie długich wstępów z laniem wody, a osiągniecie sukces, podstawy są wszędzie

    Odpowiedz
    • U nas te podstawy to w wielu przypadkach będzie więcej niż w wielu innych książkach ;)

      Odpowiedz
  5. Tomasz21

    Witam; Ciekawa i dobra propozycja, jestem „za”. Pytanie retoryczne? Dlaczego tak mało jest o Linuxie. Tylko jedna pozycja? Windows to spalony przeżytek demokracji. Niedługo odejdzie do lamusa, wraz dużą częścią ludzkości. Proszę o tym pomyśleć, bardziej przyszłościowo. Promujcie na większą skalę Linuxa, i pokazujcie jego zalety i wady. Po krachu jaki nastąpi, to Linux będzie górą. Przepraszam, że nie na temat. Ale nadszedł czas złapać wiatr w żagle. To też dotyczy waszą Firmę. Książkę oczywiście zamawiam i pozdrawiam autorów.

    Odpowiedz
    • Ogólnie idea książki jest taka – że najczęściej jest tylko jeden rozdział o danym temacie (mimo że czasem zasługiwałby on na całą osobną książkę)

      Odpowiedz
      • P

        To może cała oddzielna książka na temat bezpieczeństwa Linux? Myślę, że byłby popyt na to zagadnienie.

        Odpowiedz
        • Może :) Na razie wstępnie myślimy o książce o bezpieczeństwie Windows (nawet już mamy wstępnie autora – Grześka Tworka)

          Odpowiedz
          • Dawid

            Konkurencja dla Wininternals? :D

        • Sławomir

          Nie chcę być niegrzeczny, ale wygląda to tak jakby profesjonalistom zależało na utrzymaniu microsoftu, bo robi dobre dziury, a jak do tego dołączyć używanie przez devopsów, to dobre dziury = nieskończona praca i rzeka kasy dożywotnio :) dlatego linux jest tylko dla wybranych i czasem mam wrażenie, że celowo jest o nim tak mało :) na szczęście są setki innych książek o linuxie :) dlatego ktoś wpadł na pomysł wypełnienia niewielkich braków na temat windowsa :)

          Odpowiedz
          • Grzegorz

            bo linux to torpeda dla 1% zapaleńców i już od 30 lat wygryza windows i jakoś mu to nie idzie, jak mi przykro. Linux to niestety niekończące się problemy. A dziury ma tak samo jak każdy system a więc niekończąca się trauma niedopieszczonego 1%. Niestety za kolejne 30 lat na tym forum znowu ktoś spyta dlaczego Windows więc przytoczcie ten wpis. Pozdrawiam.

    • U2345

      Dasz namiary na dilera? Windows radzi sobie swietnie, rozwija sie w wiryualizacji, dla exchange w zasadzie nie ma alternatywy (no niby zimbra ale jej nikt nie uzywa). Alterantywa dla AD? Brak.
      Takze jakos slabo to widze, ze windows stanie sie przezytkiem w najblizszej przyszlosci :D

      Odpowiedz
  6. Marek P.

    Szykuje się kolejna torpeda, nie mogę się doczekać!
    Wiecie, że potencjał jest na długą serię i wiele lat pracy? Trzymam kciuki, żeby Wam się chciało i żeby starczyło sił i możliwości.

    Odpowiedz
    • Ma nawet potencjał na wypączkowanie do kolejnych mini-książek, ale poczekajmy na:

      1) finalny spis treści (dojdzie z 10 rozdziałów, w tym rozdziały dookoła risk-u, compliance)
      2) finalne tytuły
      3) ładne poukładanie rozdziałów w bloki (np. risk, sieci, aplikacje, …)

      „Żeby nam się chciało” – teraz to już nie ma odwrotu :) ew. mogą trochę ucierpieć treści na samym sekuraku, bo mimo wszystko sekurak to cały czas projekt przede wszystkim hobby.

      Odpowiedz
  7. Michał

    Brakuje mi:
    – zarządzanie tożsamością,
    – cyberbezpieczeństwo jako proces,
    – specyfika branżowa,
    – coś o istniejących regulacjach.
    Poproszę o egzemplarz nr. 0000001.
    MB

    Odpowiedz
  8. Sławek

    Widzę że jest rozdział podstawy bezpieczeństwa systemów Windows i Linux a brak o Mac OS. Z czego to wynika ?

    Odpowiedz
    • Bardziej nastawiamy się na systemy serwerowe… Może jednak dojdzie coś o MacOS (lista rozdziałów cały czas jest uzupełniana).

      Odpowiedz
  9. Marek

    Patrząc na rozstrzał tematów to chętnie widziałbym możliwość zakupu poszczególnych rozdziałów osobno (w ebooku).

    Odpowiedz
    • czytelnik

      +1

      Odpowiedz
      • Tomek

        +1

        Odpowiedz
  10. Adrian

    Zakupiłem jedną z pierwszych wydań waszej książki w przedsprzedaży, liczba błędów i niedomówień, oraz niespójnych wersji omawianego oprogramowania zabiła mnie na drugim rozdziale, czy jako „kupujący” mogę liczyć chociaż na poprawionego pdf?

    Odpowiedz
    • W całej książce (800 stron) mieliśmy może 30 zgłoszonych błędów w ramach erraty. Więc raczej przesadzasz.

      Odpowiedz
  11. AK

    Czy rozważacie może rozdział „mniej techniczny” taki, który by zasygnalizował główne obszary działalności firmy istitne z punktu widzenia cyber bezpieczeństwa? Coś w rodzjau podpowiedzi dla osoby, która ma się w firmie zająć całościowo cyberbezpieczeństwem…

    Odpowiedz
    • To w zasadzie cała książka będzie o tym :-) A dojdą jeszcze rozdziały bardziej compliance/papierowe.

      Odpowiedz
  12. NoName

    To ja chyba jednak poczekam z zakupem do pierwszych 100 recenzji. O ile pierwsza wasza książka wydaje się być spójna tutaj tematów jest tyle i z takim rozstrzałem, że boję się, że będzie to worek z czymś. Ale oczywiście mogę się mylić.

    Odpowiedz
  13. Fajnie jakby coś było o bezpieczeństwie w chmurach. Może też coś z Dockerami?

    Odpowiedz

Odpowiedz na czytelnik