$Id: theartofdeception_resume.txt,v 1.4 2003/01/15 19:04:36 rejas Exp $ Bokrecension av "The Art of Deception" av Kevin Mitnick och William Simon Av: Marcus Rejås $Date: 2003/01/15 19:04:36 $ Boken "The Art och Deception"[1] eller "Bedrägerihandboken"[2] som den svenska översättningen av Jerker Thorell heter är en bok om informationssäkerhet av den legendariske Kevin Mitnick[3]. Jag har läst den svenska översättningen viken jag snart ångrar att jag köpt. Översättningen håller inte en hög kvalitet utan är full av stavfel och felaktiga meningar. Dessutom är vissa radavstånd mitt i vissa stycken så stora att man kan luras att tro att det blir ett nytt stycke mitt i en mening. Boken går dock att läsa, men om man känner sig bekväm med engelska skall man absolut läsa originalet. Boken behandlar ett område som jag tycker förbises i många andra böcker och annat material om informationssäkerhet, nämligen det som kallas "social engeneering", eller "social manipulation" som det kallas i den svenska översättningen av boken. Boken är skriven av en person som bevisligen vet hur detta fungerar och påtalar detta även i boken. Att detta behandlas är mycket bra och var man det inte innan så blir man lätt paranoid då man läst boken. Boken är lite riktad mot amerikanska förhållanden (stora företag med mycket hierarkier) men kan trots detta appliceras världen över. Enda nackdelen med detta är att man kanske vaggas in i en falsk trygghetskänsla av att man jobbar på ett litet företag. Boken börjar med en hel del exempel på hur social manipulering (för att använda översättarens term) kan användas. Det är väldigt mycket exempel på detta i boken, kanske lite för många. Jag tycker att man fattat galoppen efter halva boken men författaren fortsätter med exempel ett bra tag till. Visst är exemplen intressanta och skrämmande men efter ett tag började i alla fall jag att längta till de sista delarna i boken. De sista delarna i boken är mycket bra. De handlar naturligtvis om hur du skyddar dig och ditt företag. Först en genomgång av hur en utbildning av personal skulle kunna gå till och vad den kan innehålla. Sist kommer en lista med punkter utifrån vilken man kan skapa en säkerhetspolicy eller kontrollera sin nuvarande policy. Sammanfattningsvis tycker jag att denna bok skall läsas av alla (på originalspråk av de som kan). Framför allt de som känner sig säkra bakom sin välkonfigurerade brandvägg och krypterade tunnlar, e-post och backups. Författaren påstår att ingen teknik i världen kan skydda mot en social manipulatör och jag tycker att han backar upp sitt påstående i boken. Boken är klart läsvärd. [1] http://pagina.se/bok.html?0471237124 [2] http://pagina.se/bok.html?20764 [3] http://www.kevinmitnick.com ---------------------------------------------------------------------------- Kevin Mitnicks bok "The Art of Deception" (se ovan) fick av förläggaren ett kapitel bortklippt. Det är kapitel 1 ur boken som är en självbiologiskt kapitel om Kevin Mitnick. Naturligtvis har det kommit ut på Internet. Du kan läsa det i html här[1]. [1] http://www.thememoryhole.org/lit/deception-ch1.htm