Dove posso conoscere in sicurezza la sicurezza del computer? [chiuso]

Onestamente, il 90% dei libri e delle risorse di "hacking" sono spazzatura. Sebbene possano darti un'idea di come funzionano gli script kiddies, la maggior parte non va molto oltre.

L'unico vero modo per comprendere la sicurezza del computer è capire a fondo i sistemi (software e / o hardware) molto . Comprendendo completamente un dato sistema, sarai anche in grado di identificare i suoi punti deboli e le sue vulnerabilità.

Visto che hai una laurea in CS, sei (si spera) non abbiate paura di scavare nel codice. Dai un'occhiata ad alcuni software OS e cerca potenziali vulnerabilità ( attacchi SQL injection , buffer overflow o qualsiasi altra categoria elencata in Elenco delle categorie di vulnerabilità OWASP ).

Altre buone risorse sono:

• Database nazionale delle vulnerabilità
• Focus sulla sicurezza
• Il database di vulnerabilità open source
• OWASP

Ovviamente, per rimanere aggiornato sugli sviluppi più recenti, ti consigliamo di accedere a Mailing list di Bugtraq .

Detto questo, è passato molto tempo da quando ho investito del tempo in questioni relative alla sicurezza, quindi potrebbero esserci altre risorse di cui non sono a conoscenza.

La realtà è che la sicurezza informatica non è così lontana dai modelli di sicurezza del mondo reale come la maggior parte delle persone, in particolare i media e i programmatori pensano. Credo che tu debba comprendere i concetti di sicurezza prima di poter capire la sicurezza del computer. Quindi consiglio di leggere le opere di Bruce Schneier . Il libro è Cryptonomicon è una lettura divertente e insulsa.