Pergunta complicada, não? =)

Os colaboradores do SegInfo então se reuniram e consolidaram uma lista de livros recomendados. A ideia desta lista é tratá-la como algo vivo e permanentemente em evolução/modificação.

Fique a vontade para também sugerir alguns bons livros na área de tecnologia, principalmente, os que forem orientados a área específica de segurança da informação.

Segurança da Informação

Certificação Security+ Da Prática Para o Exame SY0-301 (Yuri Diógenes e Daniel Mauser)

A segunda edição do livro “Certificação Security+ Da Prática Para o Exame SY0-301″ da editora Nova Terra, foi revisada e atualizada para o novo exame da Certificação  CompTIA Security+.  Esta certificação é uma das utilizadas pelo Administração Pública Federal recomendada pela norma 17/IN01/DSIC/GSIPR. Foi o primeiro livro sobre a certificação publicado no Brasil, e além de cobrir os tópicos do exame, traz exemplos práticos  relacionados. Ouça o SegInfocast #1 onde houve um bate papo com o autor do livro sobre as novidades referentes a certificação e a nova edição do livro.

Yuri Diógenes é também instrutor do treinamento online oficial preparatório para a certificação promovido pela Academia Clavis EAD. Conheça a estrutura do treinamento online assistindo ao Webinar #15 da Academia Clavis, onde o instrutor do treinamento falou sobre a certificação. Os alunos do curso recebem gratuitamente o livro em domicílio.

security_plus_livro_2

Cyber War: The Next Threat to National Security and What to Do About It (Richard A. Clarke e Robert Knake)

Este é um poderoso livro sobre tecnologia, governo e estratégia militar; sobre criminosos, espiões, soldados, e hackers. É o primeiro livro sobre a guerra do futuro – ciberguerra – contendo um argumento convincente de que já podemos estar perdendo esta.

Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth (Nelson Murilo de O. Rufino)

A crescente necessidade de maior mobilidade e as melhorias da tecnologia Wi-Fi, que permitem conexões mais rápidas e estáveis, combinadas com preços mais acessíveis, estão fazendo com que cada vez mais pessoas utilizem redes sem fio, aumentando a demanda por pontos de conexão, quer em locais de trânsito, quer em ambiente empresarial ou doméstico.

Muitas tecnologias associam-se ao termo redes sem fio – as diferenças vão desde frequências utilizadas, distâncias alcançadas até protocolos envolvidos -, mas a de maior popularidade é, inegavelmente, a rede Wi-Fi (Wireless Fidelity). Mas será que as redes Wi-Fi dispõem de mecanismos que garantem a segurança do usuário? E, mesmo que haja esses mecanismos, serão adotados? Quais seriam as dificuldades em sua adoção?

O intuito principal de Segurança em Redes sem Fio – Aprenda a Proteger suas Informações em Ambientes Wi-Fi e Bluetooth, escrito por Nelson Murilo (@nelsonmurilo), é proporcionar ao leitor tanto uma visão abrangente das características e peculiaridades de redes sem fio (notadamente a tecnologia Wi-Fi e também similares, como a Bluetooth) quanto o entendimento das vulnerabilidades comuns associadas à tecnologia e aos seus riscos e das possibilidades de uso com maior segurança.

Nelson Murilo é também instrutor do treinamento Teste de Invasão em Redes Sem Fio promovido pela Academia Clavis EAD. Conheça a estrutura do treinamento online assistindo ao Webinar # 19 – Teste de Invasão em Redes sem Fio, onde o instrutor do treinamento apresenta conceitos sobre redes sem fio e suas características. Os alunos do curso recebem gratuitamente o livro em domicílio.

livro-seguranca-redes-sem-fio

Perícia Forense Computacional – Teoria e Prática Aplicada (Dan Farmer e Witse Venema)

A perícia forense computacional – arte e ciência de coletar e analisar evidências digitais, reconstruir dados e ataques, e rastrear invasores – está se tornando cada vez mais importante, na medida em que os profissionais de TI e os órgãos policiais e judiciários se defrontam atualmente com uma verdadeira epidemia de crimes cibernéticos. Em Perícia forense computacional, dois especialistas internacionalmente renomeados apresentam um guia completo e realista sobre o assunto. Dan Farmer e Wietse Venema apresentam a teoria e a prática de uma abordagem que permite recuperar evidências consideradas perdidas para sempre. Pioneiros na área, os autores abordam desde sistemas de arquivos e hacks de memória e do kernel até malwares, desmistificando vários mitos da investigação forense aplicada à informática que freqüentemente prejudicam o sucesso.

Receba gratuitamente este livro inscrevendo-se no treinamento a distância Análise Forense Computacional ministrado pela Academia Clavis. O Curso visa apresentar aos alunos os conceitos essenciais da investigação forense digital, tais como: Volatilidade de evidências e coleta de dados em um sistema em execução; Recuperação de informações parcialmente destruídas; Reconstrução da linha temporal dos eventos;Prevenção de armadilhas instaladas por invasores; Compreensão da lógica dos sistemas de arquivos; Reconhecimento de artefatos maliciosos e técnicas de recuperação de dados armazenados em memória.

forense_livro_140

Introdução à Análise Forense em Redes de Computadores (Ricardo Kléber M. Galvão)

Este livro apresenta conceitos e ferramentas sugeridos para a prática de atividades de computação forense em redes de computadores, a partir da experiência de seu autor em atividades de ensino e pesquisa, eventos da área, suporte pericial e atuação nos mais diversos cenários envolvendo o tema. É um livro que pode ser lido e aplicado em sua totalidade ou parcialmente, conforme a conveniência, diante de cenários em que o tráfego em redes de computadores (ou parte dele) necessita ser capturado e analisado. Para isso são apresentados desde detalhes dos pacotes que trafegam nas redes de computadores e, em particular na internet e redes locais a ela ligadas, que utilizam, na sua maioria, a pilha de protocolos TCP/IP, passando por conceitos, técnicas e ferramentas para captura e análise detalhada dos dados de cabeçalho e carga (payload) destes pacotes.

capa_ampliada9788575223079

Assista ao décimo webinar da Academia Clavis, onde o autor do livro demonstrou como realizar a captura de pacotes trafegando em redes de computadores: Webinar #10 – Captura (grampo) e Análise de Tráfego em Redes de Computadores.

Crimes Cibernéticos – Ameaças e procedimentos de investigação (Emerson Wendt e Higor Vinicius Nogueira Jorge)

(Compre aqui com 25% de desconto – basta informar o código promocional “SEGINFO2012” no ato da compra)

Segundo Emerson Wendt, a edição é “uma das primeiras do Brasil que apresentam o passo a passo para a investigação dos crimes eletrônicos e tem sido aguardado com muito entusiasmo entre os profissionais da área. É de um linguajar bastante simples, visando o entendimento de quem não tem muito conhecimento na área.”

CompTIA Cloud+ Certification Study Guide (Exam CV0-001) (Certification Press)

CompTIA Cloud+ Certification Study Guide (Exam CV0-001) oferece um sistema de estudo comprovado pelo exame de certificação CompTIA Cloud+ – o exame de nível profissional que visa validar as competências e os conhecimentos necessários dos profissionais de TI que trabalham em ambientes de computação em nuvem. Você vai obter o conhecimento e as habilidades necessárias para entender a terminologia de computação em nuvem, para implementar, manter e entregar tecnologias de nuvem e infra-estruturas, e para compreender os aspectos de segurança de TI e utilização das melhores práticas da indústria relacionados a implementações de nuvem e da aplicação de virtualização.

CompTIA Cloud Essentials Certification Study Guide (Exam CL0-001) (Certification Press)

CompTIA Cloud Essentials Certification Study Guide oferece o melhor sistema de estudo para o exame CL0-001. Projetado para um público amplo e uma variedade de papéis de trabalho, a CompTIA Cloud Essentials é uma certificação de especialidade que pretende provar competência nos conceitos e princípios fundamentais da computação em nuvem.

CASP CompTIA Advanced Security Practitioner Certification Study Guide (Exam CAS-001) (Certification Press)

CASP CompTIA Advanced Security Practitioner Certification Study Guide possui centenas de questões práticas e exercícios de laboratório cobrindo o que é necessário saber – e mostrando como se preparar – para o desafio do exame. O livro cobre 100% dos objetivos oficiais do exame.

Official (ISC)2 Guide to the CISSP CBK, Terceira edição

Reconhecida como uma das melhores ferramentas disponíveis para o profissional de Segurança da Informação e, especialmente, para os candidatos ao exame CISSP (ISC)², o guia oficial  para o CISSP ® CBK ® (ISC) 2 ®, terceira edição, foi atualizada e revisada para refletir os mais recentes desenvolvimentos nesta área em constante mudança. Compilados e revistos por CISSPs e membros (ISC)², o texto prevê uma revisão exaustiva dos 10 domínios atuais da CBK.

Fonte: Seginfo.com.br