• The shadow factory

    • Bamford, James

    Das neueste (2008) Buch von James Bamford "Shadow Factory" ist ein super Stück investigative Literatur, im Hauptaugenblick wieder mal die Geheimdienstszene der USA. Bamford schildert die Aufklärungsarbeit der Geheimdienst im Vorfeld der Kollosal-Anschläge am 11. Sept. 2001 und die schleichende Aufweichung nahezu aller Bürgerrechte der Amerikaner.

    Technisch skizziert er die Abhöreinrichtungen von Telefon und Internetverkehr, die Einflussnahme auf nationale Interessen fremder Staaten. Nicht unerwähnt sind auch Wirtschaftsunternehmen die Abschnorchelequipment herstellen und liefern; dies jedoch auch in repressive Staaten welche nicht bekannt für Bürgerrechtsschutz und Anklagen vor einem Gericht sind. Verint und Narus sowie andere große Spieler auf diesem Parkett kommen interessanterweise aus der israelischen Geheimdienstszene.

    Interessant ist auch die im verborgenen tätige SCIF, welche im Ausland tätig wird, wenn es keine Kooperation seitens des anderen Staates gibt.
    Im hinteren Teil des Buches geht Bamford in bemerkenswertem Detail auf die technische und organisatorische Ausstattung der NSA ein und welche Computerressourcen in den vergangenen und kommenden Jahren angeschafft wurden und werden.

    Der Abschnitt „Discovery“ (Entdeckung) handelt von der Publikwerdung der gesetzlosen, massiven Abhorchung der amerikanischen Bevölkerung durch den eigenen Geheimdienst NSA. Man hat dies dem investigativen Journalismus der New York Times zu verdanken, die über ein Jahr lang Recherchen betrieben hat und am 16. Dezember 2005 mit dem Artikel herauskam, der den Stein ins Rollen brachte. Was danach folgte ist für einen Geheimdienst eine Katastrophe, Prozeduren und Vorgehensweisen wurden bekannt. Gesetzesgrundlagen gab es nicht und die Erneuerung der NSA Ermächtigung im Rahmen der „Terrorbekämpfung“ ist eine Farce.

    Bemerkenswert ist die Detailfülle und auch die Nachprüfbarkeit von vielen Fakten, bspw. die Lokalität von Abhöreinrichtungen die man selbst mit Google Earth nachvollziehen kann.
    Ich kann jedem, der sich für Hintergrundoperationen und Geheimdienstwesen interessiert, dieses Buch nur empfehlen. Der Schreib stiel Bamford's läßt die Seiten geradezu einatmen.

  • ISBN: 978-0-385-52132-1
  • Verlag: Doubleday
  • Seiten: 350
  • Preis: 23 Euro
  • Gelesen: August 2009

  • Direkt-Karriere

    • Dueck, Gunter

    Sehr amüsante und satirische Ansätze über die (fiktive) Durchführung der Direktkarriere, unter Umgehung aller lästigen Anforderungen an einen Kandidaten wie Leistung, Teamfähigkeit und Problembearbeitungskompetenz. Der direkte Weg nach oben; durch Egoismus, Potential und Leistungsvermeidung.

    Zuweilen werden die einzelnen Episoden (durch die Hierarchiepyramide) ausschweifend und zu ausführlich, dennoch aber ein herrlich erfrischender Blick auf Karrierestrukturen in der (freien) Wirtschaft.

    Gut für Zwischendurch (Flugzeug, Bahnhof..) und für die Gewinnung von Abstand, der ja doch den besseren Blick auf die Dinge verschafft.

  • ISBN: 978-3-8218-5976-7
  • Verlag: Eichborn
  • Seiten: 200
  • Preis: 18 Euro
  • Gelesen: Anfang 2010

  • Crimeware - Understanding new attacks and defenses
  • M. Jakobsson / Z. Ramzan

    • Das Buch von Symantec Press mit 520 Seiten Umfang geht auf viele Themen um Malware, genauer Crimeware (Malware mit finanziellem Hintergrund) ein. Die 17 Kapitel sind von versch. Autoren geschrieben worden, u.a. mit Gary McGraw und Andrew Tanenbaum. Herausgeber des Buches sind Markus Jakobsson und Zulfikar Ramzan.

    Spektrum

    Besonders gefallen hat mir das Kapitel zu eingebetteten Systemen mit RFID und DMA Angriffen, Firmware Angriffen (WLAN Verbreitung) und Trusted Computing als Gegenmassnahme und auch als Unterstützung (Ransomware) für Crimeware.

    ISBN: 0-321-50195-0
    Verlag: Symantec Press
    Preis: 52 Euro
    Gelesen: Aug. 2009

  • Die rote Rakete am Nanga Parbat

    • Günther Messner

    Dieses, bereits 1971 erschienen aber gerichtlich verbotene, Buch vom Messner liest sich wieder in einem Rutsch. Spannend, manchmal in merkwürdiger Satzkonstruktion, bietet es interessante Einblicke in eine Himalaya Expedition an den Nanga Parbat. Dieser soll, erstmalig 1953 von Hermann Buhl im Alleingang bezwungene Berg, an der Rupalflanke (4,5km hoch, die größte Steilwand der Welt) bestiegen werden.

    Messners persönlicher Clinch mit dem Exped.-Leiter Karl Herrligkoffer began mit einem Vertragswerk, welches alle Teilnehmer der von Herrligkoffer geführten Expedition zu unterzeichnen hatten: den Expeditionsvertrag. In diesem sind versch. Dinge geregelt, u.a. aber auch, daß sich Herrligkoffer die Außendarstellung dieser Expedition einzig und allein vorhält und auch alle Tagebücher/Tourenbücher und gemachte Fotos der Teilnehmer in seinen Besitz übergehen.
    Die Tragweite dieser Selbstbeschränkung wird erst während der laufenden Expedition klar, sie ist aber Standard bei den zahlreichen Expeditionen die Herrligkoffer geleitet hat. Man wollte halt auch zu den richtig großen Bergen.

    Nun gab es einen Zwischenfall als die Unternehmung schon sehr weit fortgeschritten war, die Bergsteiger bekamen eine "rote Rakete" vom Basislager, dies bedeutete: Das Wetter wird schlecht, Keine weiter Gipfelunternehmung, Einzig und Allein Reinhold Messner kann einen Gipfelalleingang, solo und schnell, wagen.
    .... Das Ergebnis war, daß der Günther (sein Bruder) ihm zum Gipfel gefolgt ist. Ohne Biwackausrüstung und ohne Seil.
    Wie fatal dies ist: das stellt sich dann im Laufe des Buches heraus oder das (traurige) Ergebnis kennt der geneigte Leser ja auch schon.

    Super zu lesen, spannend, glatt in einem Rutsch durchgelesen. Die Sichtweise und Darstellung von Reinhold ist gut gelungen und verständlich. Halt ein Super Bergsteiger :)

  • ISBN: 9783890293738
  • Verlag: Malik
  • Seiten: 300 Seiten mit 32 Seiten Bildteil
  • Preis: 20 Euro
  • Gelesen: Februar 2010
    • O'Reilly

  • Internet Forensics
  • Robert Jones

    • Auf 216 Seiten beschreibt Jones gesammelt und gut aufbereitet Methoden zur investigativen Analyse von Websites, Internet Hosts und Material was digital erhalten wurde. Dem einen oder anderen Leser werden diese Techniken nicht neu sein, der wahre Wert dieses Fachbuches misst sich in der gesammelten Aufbereitung(!)
    Bestandteile des Buches umfassen eMail Strukturen, DNS Namen, IP Adressen, Verschleierung von Inhalten, Websites/Server/Browser, Dateiinhalte/Metadaten von Dateiformaten, Lokalisierung, Strukturen und Merkmale von Text.
    Nichts revolutionär neues, zumindest für mich, aber immerhin gut zusammengefasst und für den nicht so versierten Leser durchaus das eine oder andere Bit an Information.

  • 2600 - the best of - A hacker odyssey

    • Emmanuel Goldstein

    Es ist geschafft! Diese Mammut-Zusammenstellung der besten Artikel des US-Hackermags erscheint im Wiley-Verlag in Hardcover mit einem Umfang von annähernd 1000 Seiten!

    "The best of 2600 - a hacker odyssey" umfasst 24 Jahre Zeitgeschichte aus der Sicht von US-Hackerfolks. Gestreift wird das US-Analog Telefonnetz in dem die Signalisierung noch "in-band" durchgeführt wurde und alle möglichen Arten von Phreaking hervorgebracht hat und die Zerschlagung von AT&T ("Ma Bell") in den 80er-Jahren. Nicht vergessen wurden dabei auch die zahllosen Versuche den Spielplatz Telefonnetz sicher zu bekommen und seltsame Blüten getrieben hat. Die ersten Darstellungen eines "Hackers" erschienen in der öffentlichen Medienwelt und waren geprägt von einseitig ausgeführten Sachverhalten und mit wenig Rücksicht auf die wahre Absicht und Intention der "early hackers".

    Die Computer Revolution der 90er Jahre und die Umstellung des Telefonnetzes auf Digitale Signalisierung (SS7) läßt auch einen weiterhin nicht los und fesselt an die Lektüre der Artikel. Interessant ist die Vielzahl der Schreibstile, diese variieren natürlich, da nicht alle Artikel aus einer Feder kamen. Neuere Computerrechts-Gesetze werden angewandt und sorgen für viel Aufmerksamkeit und Ungerechtigkeit (Mitnick, Bernie S. et al).

    Die Auflistung von Artikel geht bis in das Jahr 2007 und nach der Lektüre dieses Buches ist der Leser in einer Vielzahl von Themen auf dem Stand von heute (oder eher auf dem Stand der damaligen Zeit, was es nicht weniger interessant macht, wenn man die Geschichten nicht selbst erlebt hat.

  • ISBN: 9780470294192
  • Verlag: Wiley
  • Seiten: 870
  • Preis: 30 Euro
  • Gelesen: 2008-2009

  • Database Nation
  • Simson Garfinkel

    • Aspekte der Privatheit und der Verlauf der Datensammlungen in den USA werden von Garfinkel dargestellt. Der Verlauf und die Entstehung der Social Security Number sind Thema, auch Besitzaspekte von Information und moderner Terrorismus sind beinhaltet. Das 300-seitige Buch im A5 Format liesst sich in der mir vorliegenden englischen Fassung gut und zügig. Die im Anhang gelisteten Notizen sind als Crossreference sehr interessant und muntern zum Schmökern an.

  • Bekenntnisse eines Economic Hit Man

    • Perkins, John

    Aufmerksam auf dieses Buch wurde ich durch Adam Curry in seiner Podcast Show "No Agenda", beschrieben wurde es dort mit sehr eindeutigen Worten zur Funktionsweise unserer kapitalistischen Wirtschaftssystems und einer daraus resultierenden Verarmung großer Teiler der Gesellschaft und der Ausbeutung von 3-Welt-Ländern.

    John Perkinserzählt seine Lebensgeschichte und von seiner Zeit als Wirtschaftskiller/Soldat, dessen Waffen Verträge, Kredite und Handelszusagen sind. Das Weltimperium USA benötigt für dessen immer größer werdenden Rohstoffbedarf die Zusammenarbeit mit anderen Ländern, Perkins beschreit für Equador und Panama beispielhaft wie die Länder zur "Zusammenarbeit" gezwungen wurden und wie die traurige Wirtschaftsrealität aussieht.

    Mitunter schade, wie ich finde, ist die relativ oberflächliche Schreibweise und die doch etwas unklare Faktenlage. Das macht die Geschichte nicht unglaubwürdiger, aber wenn sich Fakten widersprechen (Roldos Flugzeugabsturz: Einmal ein Heli, ein anderes mal eine kleine Propellermaschine) wirft das ein schlechtes Licht.

    Ich empfehle das Buch dennoch zur Lektüre, denn diese Art von Darstellung und Nachrichten wird man in den Medien nicht finden und Parallelen zur heutigen Welt sind klar erkennbar.

  • ISBN: 3-570-50066-7
  • Verlag: Riemann - One Earth Spirit
  • Seiten: 380
  • Preis: 10 Euro
  • Gelesen: März 2010

  • UNIX System Security
  • David Curry

    • Das Buch ist vom Software Stand (UNIX!11!) reichlich alt und kennt die komplette Linux und Open Source Entwicklung nicht. Geschrieben im Jahr 1992 und auf einer SUN SPARCstation 1 gelayoutet bietet es für heutige Verhältnisse (2008) doch noch interessante Themen.

    Historisch wäre da der "Internet Worm" von Robert Morris, der NASA Hack aus Deutschland von Hess/Huebner zu nennen, technisch folgend darauf dann der sichere Umgang mit Passwörtern und Accountsicherheit.
    UNIX security basics die heute mit den BSD Derivaten, Linux etcpp. natürlich immer-noch Gültigkeit haben.

    Das Kapitel über Verschlüsselung/Authentifizierung hat eine kleine Abhandlung über Kerberos (natürlich v4), die ich sehr ansprechend finde, und den "MIT Kerberos Dialog". djb's Snuffle Algorithmus (na, wer kennt diesen?) wird erwähnt. Interessant, Interessant. Die letzten Kapitel über Sicherheits Software und Links ins Internet (und UUNET) sind natürlich hoffnungsloses Altpapier und heutzutage unbrauchbar.

    Autor: David Curry
    Verlag: Addison-Wesley
    ISBN: 0-201-56327-4

  • Die sieben Todsünden der Existenzgründung
  • Thomas Fuchs

    • Das recht schmale Taschenbuch in Form einer fiktiven Romanerzählung schildert einem angehenden Unternehmensfrischling wichtige Stolperfallen, die es zu umschiffen gilt.
    Erfrischend geschrieben, eine kurzweilige Geschichte und am Ende sind die 7 Punkte klar rüber gebracht.
    Kann ich empfehlen.

    Digitale Abgruende
    Markus Gaulke

    Dieses, für das IT-Umfeld, ältere (1996) Buch über Computer Sicherheit und Seiteneffekte aus Unfällen an/durch Computern und Netzwerke bietet auf knapp 350 Seiten eine Vielzahl von Fällen, die für die heutige Zeit leerreich sind.

    Versagen an Hardware/Betriebssystemen/Software und auch bei der Datenhaltung werden an praktischen Beispielen beschrieben und skizziert. Markus Gaulke liefert kurzweilige Unterhaltung und läßt die schwarzen Tage der IT Branche revue passieren (Pentium Bug, VMS Bugs, Bootsektorviren).

  • Die Google-Story
  • David Vise & Mark Malseed

    • Recherchierte und dokumentierte Geschichten über Google und seine Gründer liefern einen Blick hinter die Kulissen des Unternehmens welches selbst so wenig Öffentlichkeitsarbeit durchführt(e).
    Stellenweise ist zuviel Google-Jubelei und zu wenig Kritik zu lesen.
    Zuviele Pro-Google liefern einen sehr amerikanischen Blick auf die Dinge.
    Mein nächstes Buch liefert mir hoffentlich einen anderen Kontrast.
    Googles Herausforderung von dem Präsident der franz. Nationalbib.

  • Charles Babbage - And the engines of perfection
  • Collier, Bruce; MacLachlan, James

    • Ein kleines (111 Seiten) Buch über Charles Babbage, der die ersten mechanischen Rechenmaschinen erdacht hatte aber leider zu seinen Lebzeiten niemals ein vollumfänglich funktionales Exemplar konstruieren konnte. Erst nach seinem Ableben Anfang des 20. Jahrhunderts konnte mit dem MARK-1 ( ) ein Nachbau seiner "Analytical Engine" gebaut werden.
    Dieses Buch beschreibt in großem Detail die Funktionsweise und die Grundlagen des Vorläufers, der Difference Engine und seinem eigentlichen Lebenswerk, der Analytical Engine.

  • Bergsüchtig
  • Hans Kammerlander

    • Dieses 340-seitige Taschenbuch erlaubt einen ausgiebigen Blick in die Welt von Hans Kammerlander, seines Zeichens Alpinist und Höhenbergsteiger. Der Mann arbeitete sich mit einer Expedition von Reinhold Messner an den Cho Oyu weiter in Richtung der anderen Achttausender dieser Planeten, nebenbei eine große Menge an Dolomitentouren und sogar eine Expedition nach Patagonien, dem Land der ungezähmten Berge.
    Einige Abschnitte, der Verlust von Freunden an einem Achttausender, Unglücke in der Todeszone (über 7.000m), gehen sehr ans Herz und nehmen den Leser förmlich mit.
    Zu guter Letzt stand Hans auch beim 3. Versuch auf dem Mt. Everest, mit seinem bewährten Stil, der sich durch Schnelligkeit und Flexibilität kennzeichnet. Schnell sich dem Berg nähern, akklimatisieren und dann ohne aufwendige Hochlager den Anstieg durchführen. Den Abstieg bevorzugt via Skiern. :) Methoden wie Fixseile, Sauerstoffzuführung und Sherpas die alle Tragelasten übernehmen machen den Berg nur kleiner, darauf verzichtet Hans.
    Ein gutes Buch zum Thema "Abenteuer des Hans Kammerlander"

  • iWoz
  • Steve Wozniak (Gina Smith)

    • Diese Autobiographie von Steve Wozniak beschreibt seine Anfänge in der Hobbyist Szene, seine Faible für Elektronik und Basteln damit. Durchaus interessant und flüssig zu lesen, allerdings nicht sehr technisch, dies ist im Rahmen dieses Buches aber auch okay.

    Er erzählt von den Anfängen von Apple (Apple I & Apple II), wie er die Boards entwickelt hat und wie der Salesboom mit dem Apple II begann. Er fährt fort und erzählt von seiner Remote-Control Firma Cloud Nine (multi-purpose-remote-control) und läßt die Geschichte mit seinem Aussteig bei Apple '85 ausklingen (obwohl er, anders als die Presse es darstellt, Apple nicht im schlechtem verlassen hat, sondern seine eigene neue Firma wieder starten wollte)

    Empfehlenswert, ich mag aber auch IT Historie.

  • uncommon sense
  • peter cochrane

    • Die Ansichten und die Meinung von Peter Cochrane in "Uncommon Sense" ist interessant und kurzweilig geschrieben. Im Rahmen erstrecken sich Peter's Essays von dem weltweiten Energieproblem über Paradoxien der IT Branche.

    Getting started of Arduino
    Massimo Banzi

    Das 110 Seiten schlanke Taschenbuch "Getting started with Arduino" von Massimo Banzi ist für den µC-Einsteiger/Anfänger ein hilfreicher Crash-Kurs mit Hands-On Beispielen. Grundlage des Buches ist das Arduino Duemilanove und der Anschluß von Sensoren daran. Leider werden keine aufwendigeren Sensoren (bspw. Enfernungsmesser) oder Aktoren behandelt, was den Inhalt etwas oberflächlich macht.

    Die Beispiele sind einfach nachvollziehbar und auch für den Nicht-Embedded Spezialisten zugänglich.

  • ISBN: 978-0-596-15551-3
  • Preis: 12 Euro