Security book on 2014

ผมเป็นคนหนึ่งที่ชอบสะสมหนังสือ Security ดังนั้นจึงอดไม่ได้ที่จะแนะนำหนังสือ Security ที่น่าสนใจที่เพิ่งออกมาในปี 2014 ซึ่งหนังสือ 2 เล่มนี้ได้แก่

1. RTFM: Red Team Field Manual เหมาะสำหรับคนที่สนใจด้าน Offensive เป็นหนังสือที่รวบรวม Command ที่สำคัญๆ ที่ใช้ในการเจาะระบบ ซึ่งนับเป็น Reference Book ที่ดีมากเล่มนึงครับ ผู้แต่งคือ Ben Clark
2. Blue Team Handbook: Incident Response Edition เหมาะสำหรับคนที่สนใจด้าน Defensive ซึ่งรวบรวมเนื้อหาเกี่ยวกับการป้องกัน ไม่ว่าจะเป็นการทำ Incident Response, Forensics, Intrusion Analysis ซึ่งผู้แต่งหนังสือเล่มนี้คือ Don Murdoch หนึ่งในผู้ครอบครอง Certificate ระดับโลกอย่าง GSE (GIAC Security Expert)

ขณะนี้ Don Murdoch ก็มีโครงการที่จะเขียนหนังสือเล่มใหม่ออกมาหลังจาก Blue Team Handbook ได้รับการตอบรับอย่างดีครับ ซึ่งในวงการ Security เองก็มีการแซวกันว่านี่อาจจะเป็น "Modern Day Rainbow Series" เลยทีเดียว

Rainbow Series คืออะไร?

.ในอดีตเมื่อนานมาแล้ว Department of Defense (DoD) ของ US ได้ตีพิมพ์หนังสือที่เกี่ยวกับ Security Standard โดยเล่มแรกนั้นชื่อว่า "Trusted Computer System Evaluation Criteria" (TCSEC) ซึ่งเป็นมาตรฐานในการประเมิน Security ของระบบ โดยหน้าปกของ TCSEC นี้จะเป็นสีส้ม ดังนั้นจึงมี Code name ว่า "Orange Book" หลังจากนั้นก็ได้มีการตีพิมพ์หนังสือที่เกี่ยวกับ Security Standard อีกมากมายโดยแต่ละเล่มก็มีสีต่างกัน จนสุดท้ายจึงเรียก Series ของหนังสือ Set นี้ว่า Rainbow Series ครับ

ในปัจจุบัน Security System มักจะอ้างอิง Common Criteria (CC) แทนนะครับ ซึ่งจะมีค่าของ EAL Level อยู่จะมีตั้งแต่ EAL 1 ถึง EAL 7 เลขยิ่งเยอะแปลว่าระบบยิ่งแข็งนะครับ

Ref:

1. http://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504
2. http://www.amazon.com/Blue-Team-Handbook-condensed-Responder/dp/1500734756/
3. http://en.wikipedia.org/wiki/Rainbow_Series