Em Julho de 2015 publicamos um post recomendando 17 livros indispensáveis para profissionais da área de segurança da informação (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.

Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:

A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Mais informações sobre o livro podem ser obtidas ouvindo o episódio  SegInfoCast #21.

O livro, cuja tradução é um projeto da Clavis Segurança da Informação, descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. Esta obra foi tema do SegInfoCast #34 que contou com a participação de Alan Oliveira, um dos responsáveis pela tradução.

Este livro é um dos guias mais práticos para encontrar vulnerabilidades em aplicações web e uma compra obrigatória para analistas de segurança em aplicativos web e caçadores de bugs.

O melhor guia sobre o Metasploit.

Livro focado em técnicas e estudos de caso expondo métodos para se defender das táticas e ferramentas dos cibercriminosos.

Livro recomendado para profissionais interessados em se preparar para o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002 além de ser também uma referência para todos que almejam aprender sobre segurança da informação, já que fornece um entendimento básico sobre os fundamentos de segurança em TI. Este livro foi tema do SegInfoCast #48 que contou também com a participação de Alan Oliveira, um dos tradutores da obra que em breve estará disponível em nosso idioma.

Outro livro disponibilizado em português pela Clavis Segurança da Informação, é sobre a certificação Security+. O livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Livro focado na preparação para o exame de certificação CSA+ CS0-001, cobre todo o conteúdo exigido e abrange os quatro domínios da prova, abordando os seguintes tópicos: Gerenciamento de ameaças, Gerenciamento de vulnerabilidade, Resposta a incidentes cibernéticos e Arquitetura de segurança e ferramentas. Mais um livro disponibilizado pela Clavis Segurança da Informação.

Um dos livros mais confiáveis para análise de malware e engenharia reversa. Abrange análise estática, como configurar um ambiente seguro para análise de malware, usando depuradores e disassemblers, descompactar um malware analisando um shellcode, e muito mais.

Segurança mobile é uma tendência e as ameaças emergentes continuam aparecendo a cada dia – atacando telefones Android e iOS. Este livro é um guia essencial para garantir a segurança de aplicativos Android.

Com este livro você irá criar os seus próprios scripts em Python para automação em testes de invasão e computação forense.

Guia para iniciantes de malware, rootkits e botnets, que explica como funcionam, além de apresentar a história do malware sem a necessidade de ser um engenheiro de software, programador e etc.

Ideal para programadores intermediários que queiram criar um Github-Adware Trojan, sniffers de rede, fuzzers web, keyloggers e outros projetos ofensivos em Python.

Este livro aborda técnicas de criptografia e segurança de rede. Temas como criptografia convencional e chave pública, autenticação e assinaturas digitais estão presentes no livro além de  ferramentas essenciais de segurança de rede, incluindo S / MIME, IP Security, Kerberos, SSL / TLS e X509v3.  São abordados também métodos para combater hackers e vírus.

Livro voltado para a construção de um sistema seguro ao invés de apenas criar um protocolo de criptografia.

Os leitores desse livro devem ter uma boa compreensão de linguagens de programação como Assembly, C, C++ para apreciá-lo. Este livro apresenta provas de conceito de como o autor, Tobias Klein, encontrou diversos bugs em aplicações como VideoLAN’s VLC media player, Sun Solaris kernel, biblioteca de multimídia FFmpeg, WebEx ActiveX, Avast! AV, OSX TTY IOCTL, etc.

Kevin Mitnick, um hacker que ganhou notoriedade nos anos 90 por ter acessado computadores, sistemas e redes de grandes empresas em todo o mundo, descreve neste livro algumas de suas aventuras.

Boa leitura e sucesso nos estudos!