Bok Anmeldelser

Dette er en fantastisk bok som gir en solid introduksjon til det enorme temaet OpSec (Operational Security). Forfatter tar for seg grundig, og med eksempler hva som skal til for å holde seg anonym, og for å hindre at bevis lagres og kan brukes mot en selv.

I all hovedsak fikk denne boken meg til å innse for alvor hvor dypt overvåket vi er når vi bruker datamaskinene våre og internett. Og på grunn av dette skjønner jeg hvor vanskelig det er å være og forbli anonym når man bruker internett.

Dette er en must-read for alle med interesse innen IT-sikkerhet, som både gav meg håp for at cyber kriminelle vil bli tatt til slutt, og samtidig fikk det meg til å få lyst til å erklære falitt når det kommer til mitt eget privatliv på internett.

2. oktober 2022

En fascinerende bok som for alvor fikk meg til å innse verdien av Social Engineering som en del av cyber angrep.

Historiene til Kevin fikk meg til å innse hvor viktig det er å ha kontroll på regelverk rundt IT systemer. Veldig mye av det Kevin gjorde var innenfor lovverket i USA, men slik det fremstår i boken, og senere intervjuer virker det som om han ble dømt for handlinger han ikke hadde gjort, materielle skader og tyveri av intellektuelle eiendeler (med angivelig skade) som ikke stemte med faktiske skader.

Før jeg leste boka tenkte jeg at Kevin Mitnick var en klassisk blackhat hacker med lite moral og etikk, men etter å ha lest boka er det tydelig for meg at Kevin hadde tydelige retningslinjer som han holdt seg innenfor. Jeg klarer ikke å skjønne at han kunne bli dømt så hardt, for det han gjorde. Slik det kommer frem i boka var det ingen reelle materielle og immaterielle skader noen ble påført bortsett ifra oppryddings arbeid i form av arbeidstimer.

2. oktober 2022

WOW! For en bok! Dette er kanskje den viktigste og beste boken om datamaskiner jeg har lest i hele mitt liv. Forfatteren klarer på en fortryllende enkel måte å forklare hvordan jeg i praksis kan bygge mine egne datamaskiner ved hjelp av (ekstremt mange) logikk kretser. Konseptet maskin språk og hvordan Assembly henger sammen med maskin språk ble krystallklart for meg. Dette er en bok som har forandret helt hvordan jeg ser på hardware og software. Det er nesten slik at jeg er bitter på at jeg ikke oppdaget og leste denne boken tidligere.

Etter å ha lest denne boken føler jeg at jeg har blitt trygg på konseptene rundt hvordan datamaskiner faktisk fungerer på en måte jeg så for meg at man måtte bruke mange, mange år på skjønne.

Logikk kretser har fått en helt ny verdi for meg.

3. februar 2022

Dette var en fin bok som var overraskende lettlest og lettfordøyelig introduksjon til temaet IT sikkerhet. De fleste tema ble brutt ned i biter som kom i en fornuftig rekkefølge og var forståelig, og hele boken var godt lagt opp til at man kunne lese den fra perm til perm.

Det eneste kapittelet som jeg slet med å henge med i var kapitelet om kryptering, da dette forutsatte en matematikk erfaring jeg ikke hadde. Så her måtte jeg ty til andre resurser for å fylle på.

Boken var satt opp som pensum bok til Noroff faget Introduction to Information Security.

Boken krever nok en viss grad av erfaring innen programmering og systemadministrasjon for å få fullt utbytte av, og jeg hadde stor glede av å lese den.

9. januar 2022

Til motsetningen til de over 1400 sidene som man finner i de to CCNA bøkene forsøker forfatteren i denne boken å dra leseren igjennom 31 dager med repetisjon av temaene.

Boken er veldig lettlest, ja faktisk så lettlest a jeg leste den på 2 uker. Dette er en fantastisk repetisjons av det enorme pensumet til CCNA sertifiseringen. Men med et såpass stort pensum som det som dekkes av CCNA så er det ikke nok å lese denne boken en gang etter at man har lest de to originale CCNA bøkene. For meg fungerte boka som en perfekt repetisjons runde 2 av stoffet etter at man har kjempet seg igjennom hovedbøkene. Men siden detter er sammendrag, er det overhode ikke nok i dybden til å få tilstrekkelig trygghet i detaljene rundt subnetting, WLAN, STP og OSPF.

Det som gjør denne boken veldig god er at den har referanser til hvilke kapittel i de originale CCNA 200-301 bøkene og CCNA 200-301 portable command guide. Så jeg leste sistnevnte bok samtidig som jeg leste denne. Jeg syntes det var en fin kombinasjon siden man da kunne repetere konseptene i denne boken, og det praktiske i portable command guide.

26. oktober 2021

Denne boken var så lettlest og god at jeg leste den i løpet av en kveld. Jeg leste den akkurat i det jeg var i en fase hvor jeg følte meg overveldet over alt som må læres og forstås for å kunne lykkes i rollen som etisk hacker. Denne boken gav meg tilbake godfølelsen i at veien jeg selv hadde staket ut var et godt valg med tanke på alle kunnskaps områdene man må ha innsikt i.

I tillegg til å liste opp en rekke anbefalinger og argumenter for utdanning, sertifisering og tilegning av praktisk erfaring hadde den en hel rekke med små intervjuer av etiske hackere som fortalte litt om sin vei til å bli profesjonell, og hva de anbefalte andre å gjøre for å ende opp i lignende roller som de.

Kort oppsummert tente boken en den slitene student flamme i meg på nytt. Denne anbefaler jeg alle som er interessert i roller som har med IT sikkerhet å gjøre å lese.

21. oktober 2021

Etter å ha sett og hørt en del om CCNA på YouTube var jeg litt nervøs for å hoppe inn i Cisco CCNA sertifiseringen. Men jeg bestemte meg for å gjøre det uansett. Denne boken setter listen for alle andre lærebøker jeg kommer til å lese fremover. Jeg tror ikke det er mulig å skrive bedre og planlegge bedre en lærebok.

At i boken er godt strukturert, temaene er grundig og godt forklart. Det er to heftige bøker på mange sider, men innholdet er skrevet så godt, og så heftig kvalitetssikret med tanke på innhold, løsning og rettskriving at jeg må rett og slett bare ta av meg hatten for forfatteren og forlaget. Etter å ha lest bøkene følte at jeg hadde fått tilstrekkelig innsikt til at jeg var klar til å repetere innholdet frem mot eksamen.

17. oktober 2021

Hadde det ikke vert for at budskapet i boken var så godt, hadde jeg aldri greid å høre ferdig denne lydboken på litt over 2 timer. Det var tydelig at det var brukt en dårlig deep learning stemme til opplesningen, noe som rett og slett var slitsomt å høre på.

Etter å ha hørt denne lydboken fikk jeg et sårt etterlengtet overblikk i søkemotor optimalisering. Den forklarte på en enkel og konkret måte hvilke faktorer som spiller en rolle i hvor høyt på søke resultatet dine innlegg kommer.

Ikke bare skjønte jeg hva som var viktig rent programmerings messig, men jeg fikk også en forståelse av hva som er godt innhold i øynene til søkemotor liste algoritmene.

Denne boken vil jeg anbefale alle å "lide" seg igjenneom - til tross for grusom oppleser

3. august 2021

Denne boken er som en slags videreutvikling av Dale Carnegies bok, How to win friends and influence people. Dette er en helt fantastisk bok, som gav meg verktøy til å uttrykke meg bedre som den jeg ønsker å være! Alle andre bøker om social engineering jeg har lest har stort sett fungert som ett verktøysett for å oppdage og avverge svindel forsøk, men denne boken tar de ondsinnede taktikkene til social engineers og snur konseptet på hodet, og fokuserer på hvordan du kan få frem dine ønsker på en måte som ikke får andre til å føle seg elendig.

Jeg likte spesielt kapittelet om manipulasjon, og hvor lett det er å falle for fristelsen til å bruke det til å styre psykisk og fysisk svakere personer. Det var tankevekkende hvor lett det er å falle for fristelsen til å ubevist bruke manipulasjon teknikker i form av truing i barneoppdragelse. Jeg har personlig aldri tenkt over at det er en form for manipulasjon, noe som fikk meg til å reflektere og endre hvordan jeg opptrer som far.

Ved å fokusere på hvordan social engineering teknikker kan brukes til noe positivt fikk jeg en enda dypere forståelse av hvordan det kan brukes til å få tilgang til informasjon. Som IT sikkerhets student føler jeg boka gav meg en helt rå innsikt i tematikken.

30. juli 2021

Dette var en helt utrolig flott bok som introduserte meg til en del av psykologi og sosiologi jeg ikke ante at fantes. Kort fortalt forklarer boken hvordan man kan bli presset til å ta forhastede og dårlige avgjørelser, og hvordan ondskapsfulle mennesker kan utnytte psykologiske sårbarheter hos andre.

Boken referere mye til "The Social Engineering podcast", som som har over en time lange intervjuere med interessante og kompetente mennesker inne psykologi og sosiologi. Denne boken sparket i gang en enorm interesse for hvordan mennesker fungerer sosialt og psykologisk, som jeg tidligere ikke hadde latt meg tiltrekke av.

Målet med forfatteren hadde med boken var å opplyse verden om hvordan social engineers oppererer, slik at man kan forsvare seg og avverge det å bli lurt av denne typen angrep. Det synes jeg forfatteren lyktes godt med.

25. juli 2021

Dette var en lettlest og underholdende bok, som jeg hadde enormt mye glede av som komplett nybegynner i Linux verden. Boken er skrevet på en leken måte som gir deg som leser ett fugleperskeptiv og overblikk over hva som gjøre linux baserte operativsystem så attraktive for programmerere og hackere i hele verden.

Boken er en snill, vennlig og inspirerende introduksjon til Linux for de som ikke har erfaring med Linux fra før. Jeg vil anbefale denne til alle som har lyst å bli litt våt på beina i Linux verden.

25. juli 2021

Denne boken var strukturert som alle andre "For dummies" bøker jeg har lest, men jeg er litt usikker på hvor nybegynner vennlig den egentlig var. For meg som har programmert en hel del med JavaScript, PHP, C og C++ var boken perfekt siden den på mange måter tok veldig lett på det å forklare grunnleggende programmerings konsepter men brukte heller mye tid på hvordan man programmerer og bør strukturere koden i Python sammenlignet med andre språk.

Jeg leste boken en regnfull ferieuke og føler at etter å ha lest denne er jeg trygg på Python syntax på ett slik nivå at jeg kunne starte å ha glede av å skrive egne script.

Kapittelet om exception handling var ett kapittel i boken som jeg hadde enormt stort utbytte av. Dette var forklart på en veldig god måte, og tok meg igjennom det helt grunnleggende som hva det egentlig betyr, til hvordan man kan bruke det til å skrive sikker kode, som takler feil og problemer.

24. juli 2021

Dette var en bok jeg i slutten av tenårene hadde enormt mye glede av. Sammen med boken kjøpte jeg meg ett dirkesett, og en dunge med dørlåser og hengelåser og skap låser som jeg satt på gutterommet og trente på å dirke.

Boken er smart oppbygd og forklarer på en fantastisk måte hvordan man dirker låser. Den har store og detaljerte illustrasjoner som gjør det lett å skjønne hvordan de forskjellige låse typene fungerer, og dermed hvordan man kan klare å åpne de uten rett nøkkel.

Jeg kan anbefale denne boken til absolutt alle som måtte være interessert i å lære kunsten å dirke. Uten denne boken hadde jeg personlig aldri kunnet fått nok bakgrunns kunnskap til å kunne trene på dette håndverket smart og effektivt.

12. juli 2021

I forbindelse med Nettverk- og IT sikkerhets studiet mitt på Noroff studerte jeg parallelt med "Unix Based Systems" faget der for å bli Linux+ sertifisert

Etter å ha leste Mike Mayers CompTIA A+ bok på samme forlag var denne boken det selvfølgelige valget for mine studier. Boken er fint strukturert og fungerte som ett godt supplement til Noroff studiet. Problemet kom litt senere når jeg på alvor startet å lese hard for å kunne gjøre meg klar til Linux+ sertifiseringen.

Hvert kapittel har en rekke med spørsmål som skal fungere som studie hjelp. Problemet er at det er så skrekkelig mange feil i fasiten på disse oppgavene, at man kan i realiteten ikke bruke fasiten i boka som en fasit. Det samme gjelder prøve eksamenen som er på boken web resurser. Disse feilene er ikke bare i disse quizene, men når jeg starte å lese mer nøye oppdaget jeg lignende feil i selve lese materialet også. Dette er helt uakseptabelt for en bok som er ment som en studie hjelp for en eksamen.

5. mai 2021