La mayor parte de los libros que mencionamos abajo est\u00e1n disponibles f\u00edsica y electr\u00f3nicamente<\/p>Tweet<\/a><\/blockquote>\n Si t\u00fa crees, despu\u00e9s de leer el primero cap\u00edtulo, que la presentaci\u00f3n es algo tonto est\u00e1s equivocado. Leyendo este libro, en un inicio fui feliz con su f\u00e1cil lenguaje, compresible a\u00fan para un no-especialista, pero despu\u00e9s tuve que pagar el precio. Justo despu\u00e9s de la introducci\u00f3n viene una avalancha de informaci\u00f3n extremadamente detallada acerca de la ingenier\u00eda inversa, especificaciones y arquitectura del procesador de Windows kernel, sin importar mucho tu nivel de formaci\u00f3n. Es m\u00e1s un libro de texto que una referencia para un especialista con experiencia. El trabajo de un investigador en seguridad usualmente empieza con un an\u00e1lisis de un c\u00f3digo de malware, y este libro es perfecto para familiarizarte con esta tarea.<\/p>\n La Pr\u00e1ctica del Monitoreo de la Seguridad en la Red: Comprendiendo la Detecci\u00f3n de Incidente y Respuesta<\/strong><\/p>\n Richard Bejtlich; 2013 Este libro ofrece un an\u00e1lisis de calidad de las herramientas para monitoreo de seguridad en la red. Lo que es espec\u00edficamente importante, la descripci\u00f3n de herramientas est\u00e1 complementada con ejemplos pr\u00e1cticos de c\u00f3mo usarlos. Es poco claro, sin embargo, por qu\u00e9 hay tantos basureros de memoria exhibidos \u2014 este es especialmente atractivo en una variante de papel. Pero, de acuerdo con nuestros expertos, si t\u00fa te est\u00e1s familiarizando con seguridad en la red, este es uno de los mejores libros de texto que hay.<\/p>\n Adam Shostack; 2014 A pesar de que cada uno de nosotros modela las amenazas intuitivamente, muy pocos lo hacen en un nivel experto. Adam Shostack es uno de los tan raros profesionales. En Microsoft \u00e9l est\u00e1 trabajando en el Modelado del Desarrollo de Seguridad del ciclo de vida de la amenaza, lo que sea que eso signifique, y la experiencia que ha acumulado, est\u00e1 relatada en un grueso libro de 600 p\u00e1ginas, adecuado tanto para novatos como para especialistas con experiencia.<\/p>\n Empezando desde lo b\u00e1sico como la combinaci\u00f3n de cuatro v\u00edas \u2014 \u201cLo que construimos\u201d \u201cLo que podr\u00eda salir mal con lo construido\u201d, \u201cLo que podemos hacer con algo que sali\u00f3 mal\u201d y \u201cQu\u00e9 tan bueno es nuestro an\u00e1lisis\u201d, Shostack profundiza en cada aspecto del modelado de la amenaza, ofreciendo t\u00e9cnicas, herramientas del software y trucos que ha desarrollado y refinado a lo largo del curso de su trabajo, los cuales ayudan a construir un eficiente modelo de la amenaza para todo. Por cierto, el autor enfatiza los aspectos m\u00e1s adecuados para los desarrolladores de aplicaciones, arquitectos de sistemas IT y expertos en seguridad, lo cual tambi\u00e9n es \u00fatil.<\/p>\n El libro est\u00e1 bastante adornado por un gentil trolleo <\/strong>que el autor usa regularmente \u2014 seg\u00fan describe un clich\u00e9 t\u00edpico que aparece durante el proceso de modelado de amenaza o durante reuniones con los participantes del proyecto (por ejemplo, un problema tan absolutamente \u201chumano\u201d y no de computadora como \u201c\u00bfqui\u00e9n es responsable de revisar esta petici\u00f3n SQL?\u201d).<\/p>\n Puedes seguir a nuestro expertos en seguridad del GRan equipo en Twitter. La forma m\u00e1s sencilla de hacerlo es suscribirte a esta lista<\/a>.<\/p>\n A diferencia del ecosistema de PC, donde el an\u00e1lisis cient\u00edfico y pr\u00e1ctico se ha realizado por a\u00f1os debido al numero y \u201cedad\u201d de las amenazas, Android es un perseguidor reci\u00e9n llegado. <\/strong>As\u00ed que en nuestra lista solo hay un libro de seguridad para Android y est\u00e1 dedicado al rango completo de amenazas m\u00f3viles \u2014 desde vulnerabilidades OS hasta el desarrollo de una aplicaci\u00f3n para la seguridad, y no solamente an\u00e1lisis espec\u00edficos de malware.<\/p>\n Para algunos libros la edad no importa: ellos mencionan los b\u00e1sicos<\/p>Tweet<\/a><\/blockquote>\n Annotation dice que es \u201cla primera publicaci\u00f3n para profesionales de las tecnolog\u00edas de la informaci\u00f3n, responsables de la seguridad de smartphones\u201d. El tomo de 500 paginas no es suficiente para describir todos los aspectos de las amenazas en tel\u00e9fonos m\u00f3viles, pero la mayor\u00eda de los problemas en este libro est\u00e1n al menos especificados. Uno de los autores de este libro es un antiguo experto en el Laboratorio Kaspersky, por cierto.<\/p>\n El Arte de la Investigaci\u00f3n y Defensa en los Virus de Computadora<\/strong><\/p>\n Peter Szor; 2005 El \u00fanico libro de los cinco enlistados, que fue lanzado hace 9 a\u00f1os. Antes de que Android y iOS aparecieran, antes de las tabletas y BYOD, delante del ciber-armamento y otros elementos de la realidad actual de las computadoras y redes. Sin embargo, la edad no es un problema para este libro, dado a una simple raz\u00f3n: el desarrollo de la industria en la ciber-seguridad est\u00e1 mostrada en retrospectiva. Y es muy importante entender qu\u00e9 viene y de donde, sin importar en qu\u00e9 campo trabajes. Por ejemplo, las amenazas en los m\u00f3viles est\u00e1n desarrolladas sobre las mismas l\u00edneas que las amenazas para PC (aunque en una velocidad mucho m\u00e1s alta).<\/p>\n Recomendaciones extra:<\/strong><\/p>\n An\u00e1lisis pr\u00e1ctico del Malware: La gu\u00eda pr\u00e1ctica para la disecci\u00f3n del Software Malicioso<\/strong><\/p>\n Michael Sikorski; 2012 Una alternativa o adici\u00f3n al trabajo de Bruce Dang<\/p>\n Regresando: Los Secretos de la Ingenier\u00eda Inversa<\/strong><\/p>\n Eldad Eilam; 2005 \u00a0<\/p>\n Los ejemplos en este libro, que tambi\u00e9n tiene 9 a\u00f1os, pueden ser un poco obsoletos. Sin embargo, la simplicidad (relativa) de la presentaci\u00f3n podr\u00eda ser m\u00e1s valiosa, para algunos, que la actualidad de las plataformas e instrumentos.<\/p>\n El Arte de la Valoraci\u00f3n de Seguridad de Softwares: Identificando y Previniendo Vulnerabilidades de Software <\/strong>(Mark Dowd; 2006; Link<\/a>).<\/p>\n El Libro IDA: La Gu\u00eda No Oficial para el Acusador M\u00e1s Popular <\/strong>(Chris Eagle; 2011; Link<\/a>).<\/p>\n
\n![\"1\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/01\/05195526\/1.jpg\")
Ingenier\u00eda Inversa Pr\u00e1ctica: x86, x64, ARM, Windows Kernel, Herramientas de Inversi\u00f3n, y Ofuscaci\u00f3n<\/strong>
\nBruce Dang; 2014
\nLink<\/a><\/p>\n
\n![\"2\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/11\/05195458\/2.jpg\")
<\/strong><\/p>\n
\nLink<\/a><\/p>\n
\n![\"3\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/11\/05195458\/3.jpeg\")
Modelando Amenazas: Dise\u00f1ando para Seguridad<\/strong><\/p>\n
\nLink<\/a><\/p>\n![\"wide\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/12\/05195847\/wide.jpg\")
<\/a><\/p>\n<\/code><\/samp>El Manual de los Hackers de Android<\/strong><\/p>\n![\"4\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/11\/05195458\/4.jpeg\")
<\/strong>Joshua J. Drake; 2014
\nLink<\/a><\/p>\n![\"5\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/11\/05195457\/5.jpeg\")
<\/strong><\/p>\n
\nLink<\/a><\/p>\n
\n![\"6\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/11\/05195457\/6.jpeg\")
<\/strong><\/p>\n
\nLink<\/a><\/p>\n
\nLink <\/a><\/p>\n