17 livros indispensáveis para profissionais da segurança da informação e entusiastas de TI

LivroTISeg.jpg

Em Julho de 2015 publicamos um post recomendando 17 livros indispensáveis para profissionais da área de segurança da informação (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.

Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

capa_GuerraCibernética

A Clavis Segurança da Informação tomou a liberdade de disponibilizar dois importantes livros da área em que atua em português. Um deles, “Guerra Cibernética”, apresenta um panorama surpreendente — e, ao mesmo tempo, convincente — no qual o uso de armas cibernéticas é uma questão concreta a ser considerada nas ações de Defesa Nacional. Mais informações sobre o livro podem ser obtidas ouvindo o episódio  SegInfoCast #21.

Kim Zetter
2017 (Editora Brasport)

contagem_regressiva

O livro, cuja tradução é um projeto da Clavis Segurança da Informação, descreve o funcionamento do malware Stuxnet, que atacou centrífugas de enriquecimento de urânio do Programa Nuclear Iraniano, mas também discute todos os aspectos táticos e estratégicos associados àquela que é considerada a primeira arma digital de guerra já usada numa ação contra um Estado nacional. Esta obra foi tema do SegInfoCast #34 que contou com a participação de Alan Oliveira, um dos responsáveis pela tradução.

Dafydd Stuttard, Marcus Pinto
2011 (Wiley Publishing)
web_application_

Este livro é um dos guias mais práticos para encontrar vulnerabilidades em aplicações web e uma compra obrigatória para analistas de segurança em aplicativos web e caçadores de bugs.

Mati Aharoni, Devon Kearns, Jim O’Gorman, David Kennedy
2011 (No Starch Press)
metasploit


O melhor guia sobre o Metasploit.

Stuart McClure, Joel Scambray, George Kurtz
2012 (McGraw-Hill Education)

HackingExposed7

Livro focado em técnicas e estudos de caso expondo métodos para se defender das táticas e ferramentas dos cibercriminosos.

Jule Hintzbergen, Kees Hintzbergen, André Smulders, Hans Baars Michal Zalewski
2015 (Van Haren Publishing)

isfs6
Livro recomendado para profissionais interessados em se preparar para o exame de certificação ISFS da Exin, utilizando as normas da ISO 27001 e 27002 além de ser também uma referência para todos que almejam aprender sobre segurança da informação, já que fornece um entendimento básico sobre os fundamentos de segurança em TI. Este livro foi tema do SegInfoCast #48 que contou também com a participação de Alan Oliveira, um dos tradutores da obra que em breve estará disponível em nosso idioma.

Yuri Diógenes e Daniel Mauser
2015 (Editora Novaterra)

livroSec-2015-211px

Outro livro disponibilizado em português pela Clavis Segurança da Informação, é sobre a certificação Security+. O livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Yuri Diógenes
2017 (Editora Novaterra)

Livro focado na preparação para o exame de certificação CSA+ CS0-001, cobre todo o conteúdo exigido e abrange os quatro domínios da prova, abordando os seguintes tópicos: Gerenciamento de ameaças, Gerenciamento de vulnerabilidade, Resposta a incidentes cibernéticos e Arquitetura de segurança e ferramentas. Mais um livro disponibilizado pela Clavis Segurança da Informação.

Michael Sikorski, Andrew Honig
2012 (No Starch Press)

malware
Um dos livros mais confiáveis para análise de malware e engenharia reversa. Abrange análise estática, como configurar um ambiente seguro para análise de malware, usando depuradores e disassemblers, descompactar um malware analisando um shellcode, e muito mais.

Joshua J. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley, Georg Wicherski
2014 (Wiley)

android
Segurança mobile é uma tendência e as ameaças emergentes continuam aparecendo a cada dia – atacando telefones Android e iOS. Este livro é um guia essencial para garantir a segurança de aplicativos Android.

TJ O’Connor
2012 (Syngress)
vionet


Com este livro você irá criar os seus próprios scripts em Python para automação em testes de invasão e computação forense.

Christopher Elisan
2012 (McGraw-Hill Education)

malware_rootkits
Guia para iniciantes de malware, rootkits e botnets, que explica como funcionam, além de apresentar a história do malware sem a necessidade de ser um engenheiro de software, programador e etc.

Justin Seitz
2014 (No Starch Press)

blackhat
Ideal para programadores intermediários que queiram criar um Github-Adware Trojan, sniffers de rede, fuzzers web, keyloggers e outros projetos ofensivos em Python.

William Stallings
2013 (Prentice Hall)


Este livro aborda técnicas de criptografia e segurança de rede. Temas como criptografia convencional e chave pública, autenticação e assinaturas digitais estão presentes no livro além de  ferramentas essenciais de segurança de rede, incluindo S / MIME, IP Security, Kerberos, SSL / TLS e X509v3.  São abordados também métodos para combater hackers e vírus.

Niels Ferguson, Bruce Schneier, Tadayoshi Kohno
2016 (Wiley)

cryptography
Livro voltado para a construção de um sistema seguro ao invés de apenas criar um protocolo de criptografia.

Tobias Klein
2011 (No Starch Press)

bug_hunter
Os leitores desse livro devem ter uma boa compreensão de linguagens de programação como Assembly, C, C++ para apreciá-lo. Este livro apresenta provas de conceito de como o autor, Tobias Klein, encontrou diversos bugs em aplicações como VideoLAN’s VLC media player, Sun Solaris kernel, biblioteca de multimídia FFmpeg, WebEx ActiveX, Avast! AV, OSX TTY IOCTL, etc.

Kevin Mitnick, William L. Simon
2012 (Back Bay Books)

GhostintheWires
Kevin Mitnick, um hacker que ganhou notoriedade nos anos 90 por ter acessado computadores, sistemas e redes de grandes empresas em todo o mundo, descreve neste livro algumas de suas aventuras.

Boa leitura e sucesso nos estudos!