Список рекомендованої літератури

Минулої п’ятниці мав змогу поспілкуватися з першокурсниками факультету ФІОТ КПІ. Розпочалося все як у фільмі жахів. Я ж тіпа прийшов з усіма прибамбасами: з ноутом щоб презу показать, з блютуз колонкою щоб відео продемонструвать зі звуком і т.д. Але реальність все розставила по місцях — наявний проектор мав лише VGA і спілкуватися по ньому погодився лише з віндою, а вінда в свою чергу не захотіла спарюватися з колонкою. Отже, довелось мені брати в руки крейду з ганчіркою та згадувати молодість. І я вважаю що вийшло навіть краще ніж могло з використанням хай-тек вмісту мого рюкзака.

Отже, що я можу вам сказати. Маю стриману надію що студент в Україні є. Рівень підготовки аудиторії загалом радує, а в окремих випадках — вражає. Зізнаюсь чесно, мене в їхньому віці цікавили зовсім інші речі.

Мова йшла про соціальну інженерію (совпадєніє? нє думаю…) тому розпочинати довелось з самого початку і півтори години для розкриття теми очевидно не вистачило. Наприкінці виступу постали цілком логічні питання куди бігти за більш фундаментальними знаннями, відповідь на яке я частково дав, але докладно вирішив оформити в вигляді цього посту. Так що ось вам список рекомендованої макулатури з питань соціальної інженерії та її використання на користь і навпаки.

Про соціальну інженерію

  • Книжка про СІ відомого бізнесмена в цій галузі. Я не можу сказати, що Кріс відрізняється талантом у літературі або предметній області, але може саме з цієї причини результати його роботи відзначаються методичністю та системністю підходу. Christopher Hadnagy, Social Engineering: The Art of Human Hacking 1st Edition
  • Перші мемуари Мітніка, читається нормально, дуже багато практичних прикладів та порад з протидії використаним методам. Після цього Кевіна охопила зіркова хвороба і подальші його твори трошки нуднуваті. Kevin D. Mitnik, The Art of Deception: Controlling the Human Element of Security
  • Щомісячний подкаст Кріса Хеднегі (див. вище), цікавий зокрема через гостей та інтерв’ю. www.social-engineer.org
  • Мої виступи “Правда про ложь” та “Прелюдия к атаке” в розділі “Виступления” цього блогу. Насолоджуйтесь 🙂

Про принципи та методи впливу

Про універсальні емоції та невербальну комунікацію

  • Без коментарів, Пол Екман це патріарх психології емоцій, його роботи пересічними громадянами не обговорюються. Paul Ekman, Emotions Revealed
  • Джо 25 років працював в ФБР у спецпідрозділі, який займався вивченням та застосуванням невербальних комунікацій в боротьбі з федеральніми злочинцями та міжнародними шпигунами. Потім звільнився, заснував консалтинговий бізнес, та написав пачку книжок, цю я вважаю найкращою. Joe Navarro, What Every BODY is Saying: An Ex-FBI Agent’s Guide to Speed-Reading People

Очевидно, цей список можна і треба продовжити. Що я й збираюся періодично робити. Але для початку цього досить.