Big Breaches: Cybersecurity Lessons for Everyone Apress
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Big Breaches: Cybersecurity Lessons for Everyone Apress

Grandes brechas: Lecciones de ciberseguridad para todos

Apress
Precio:
$32.99

Descripción

Parte I: Las mayores filtraciones

El objetivo de esta parte es explicar, en un lenguaje sencillo, las mayores filtraciones de los últimos años, centrándose en lo que ha resultado en todo, desde la exposición de la mayoría de las identidades financieras de los consumidores estadounidenses a una potencia extranjera, hasta la "influencia" más que significativa en la elección de nuestro Presidente más reciente. Las filtraciones se cubrirán en orden cronológico inverso de los años en que las filtraciones se hicieron públicas (aunque algunas de ellas ocurrieron antes), y en la sección de resumen, también comentaré la relevancia y las implicaciones de los años reales en que se produjeron las filtraciones.

Capítulo 1: Las cinco causas principales

Este capítulo revisa las cinco causas principales básicas que veremos en todas las megabrecas que se revisarán en los capítulos siguientes.

  1. Phishing
  2. Software malicioso
  3. Compromiso de terceros (proveedores, clientes y socios, así como adquisiciones)
  4. Vulnerabilidades de software (seguridad de aplicaciones y vulnerabilidades de terceros)
  5. Errores involuntarios de los empleados

Capítulo 2: La filtración de Capital One en 2019

El 29 de julio de 2019, se publicaron documentos judiciales relacionados con una filtración de seguridad en Capital One que expuso datos de más de 105 millones de personas. Un pirata informático solitario obtuvo acceso a datos altamente sensibles, incluidos nombres, números de seguridad social, direcciones y fechas de nacimiento. Este hack es solo un ejemplo en el que más de cien millones de registros de clientes han sido expuestos a todo Internet.

  1. El centro de datos moderno: la nube y las nubes híbridas
  2. Errático: ex empleado de Amazon Web Services
  3. El hackeo del firewall
  4. La exfiltración
  5. Los errores simples
  6. Los cargos y las consecuencias

Capítulo 3: Cambridge Analytica y Facebook

El objetivo de este capítulo es cubrir dos problemas que involucraron a Facebook. El primer problema es cómo Cambridge Analytica, una firma de análisis de datos que asistió a la campaña presidencial del presidente Trump, abusó de Facebook para recolectar datos de 70 millones de consumidores estadounidenses para crear perfiles psicográficos de ellos y dirigir anuncios para influir en la votación. El segundo problema es cómo se explotó una vulnerabilidad en la función "Ver como" de Facebook (que permite a los usuarios ver cómo se ven sus perfiles al público) para permitir la toma de control de aproximadamente 50 millones de cuentas de Facebook. Las secciones de este capítulo también sentarán las bases para el hackeo de Facebook en las elecciones de 2016 por parte de los rusos.

  1. Cómo funciona Facebook
  2. Cómo gana dinero Facebook a través de los anuncios
  3. Anuncios políticos
  4. Desafíos de seguridad con los anuncios: segmentación abusiva, anuncios malos, malvertising y fraude de clics
  5. Aplicaciones de terceros y API de Facebook
  6. Recopilación de datos de Cambridge Analytica
  7. Remediación fallida de los datos recolectados
  8. La vulnerabilidad "Ver como..."
  9. Remediación de la vulnerabilidad "Ver como..."

Capítulo 4: El hackeo de Marriott en 2018

El hackeo de Marriott divulgado en 2018 ha sido la segunda mayor filtración de todos los tiempos, ya que involucró 383 millones de registros, y solo es superado por el hackeo de Yahoo de 3 mil millones de cuentas de correo electrónico que describiremos en el Capítulo 8. Números de pasaporte y el historial de ubicación de cientos de millones de personas estaban entre los datos robados en la filtración. Combinado con los datos robados de la filtración de la Oficina de Gestión de Personal del Gobierno de EE. UU. (descrita en el Capítulo 7), incluso se puede derivar el historial de ubicaciones o potencialmente incluso suplantar a algunos agentes y espías de la CIA.

  1. Marriott y Starwood
  2. Toma de control de cuentas de DBA
  3. Malware: troyano de acceso remoto y Mimikatz
  4. Exfiltración de la base de datos de reservas de huéspedes de Starwood

Capítulo 5: El Equifax

Autor: Neil Daswani, Moudy Elbayadi
Editorial: Apress
Publicado: 26/03/2021
Páginas: 427
Tipo de encuadernación: Tapa blanda
Peso: 1.46lbs
Tamaño: 9.21h x 6.14w x 0.96d
ISBN13: 9781484266540
ISBN10: 1484266544
Categorías BISAC:
- Informática | Seguridad | General

Sobre el autor
Dr. Neil Daswani es codirector del programa de certificación avanzada de seguridad de Stanford y presidente de Daswani Enterprises, su firma de consultoría y capacitación en seguridad. Ha ocupado una variedad de roles de investigación, desarrollo, enseñanza y gestión ejecutiva en Symantec, LifeLock, Twitter, Dasient, Google, la Universidad de Stanford, NTT DoCoMo USA Labs, Yodlee y Telcordia Technologies (anteriormente Bellcore). En Symantec, fue director de seguridad de la información (CISO) para la Unidad de Negocio de Consumo, y en LifeLock fue el CISO de toda la empresa. Neil ha sido ejecutivo residente en Trinity Ventures (financiadores de Auth0, New Relic, Aruba, Starbucks y Bulletproof). Es inversor y asesor de varias empresas emergentes de ciberseguridad y fondos de capital de riesgo, incluidos Benhamou Global Ventures, Firebolt, Gravity Ranch Ventures, Security Leadership Capital y Swift VC. Neil también es coautor de Foundations of Security: What Every Programmer Needs to Know (Apress).
El ADN de Neil está profundamente arraigado en la investigación y el desarrollo de la seguridad. Tiene docenas de artículos técnicos publicados en las principales conferencias académicas y de la industria (ACM, IEEE, USENIX, RSA, BlackHat y OWASP), y se le han concedido más de una docena de patentes en EE. UU. Con frecuencia imparte charlas en conferencias de la industria y académicas, y ha sido citado por publicaciones como The New York Times, USA Today y CSO Magazine. Obtuvo su doctorado y maestría en ciencias de la computación en la Universidad de Stanford, y tiene una licenciatura en ciencias de la computación con honores y distinción de la Universidad de Columbia.
Dr. Moudy Elbayadi tiene más de 20 años de experiencia y ha trabajado con varias empresas de alto crecimiento y en una variedad de industrias, incluidos servicios móviles y SaaS para el consumidor, y servicios de seguridad y financieros. Habiendo ocupado puestos de C-level para proveedores de soluciones líderes, el Dr. Elbayadi tiene una visión única de 360 grados de los negocios SaaS para el consumidor y la empresa. Tiene un historial consistente en la definición de estrategias tecnológicas y de productos que aceleran el crecimiento.
Como CTO de Shutterfly, el Dr. Elbayadi supervisa todas las funciones tecnológicas, incluido el desarrollo de productos, la ciberseguridad, DevOps y las funciones de I+D de aprendizaje automático/IA. En esta capacidad, está liderando la transformación de la plataforma tecnológica. Antes de Shutterfly, el Dr. Elbayadi ocupó el puesto de vicepresidente sénior de productos y tecnología para Brain Corp, una empresa de inteligencia artificial con sede en San Diego que crea tecnología central transformadora para la industria de la robótica.
Como asesor, el Dr. Elbayadi ha sido contratado por directores ejecutivos y altos ejecutivos de empresas que van desde $10 millones hasta $2 mil millones en ingresos. Los compromisos representativos incluyen la estrategia de la nube pública, la integración de plataformas y la estrategia de fusiones y adquisiciones. Ha asesorado a numerosas firmas de capital de riesgo sobre tecnología e inversiones prospectivas.
El Dr. Elbayadi obtuvo un doctorado en liderazgo y cambio de la Universidad de Antioch, una maestría en liderazgo organizacional de la Universidad Chapman y una maestría en administración de empresas de la Universidad de Redlands.