Trojansk häst “blandar skadlig kod och geopolitik i en spänd thriller

Mark Russinovich är en bra berättare.

Om du har hört honom tala vid en teknisk konferens, vet du att detta Microsofts tekniska kamrat är piska-smart. Hans presentation om hur man utrota malware är som ett avsnitt av CSI: Sysinternals-fascinerande och övertygande även om du inte är en säkerhets nörd.

Så det bör inte vara förvånande att Russinovich nya roman, trojanska hästar, är en absolut bladvändare som stabilt är förankrade i modern datateknik.

Detta är den andra romanen från Russinovich, som publicerade Zero Day två år sedan. Hans tecken från den romanen göra en retur utseende här. Jeff Aiken är en lysande datasäkerhet expert, en doktor och amatörrugbyspelare som kommer in för att rensa upp säkerhets mässar i stora företag och hemliga statliga myndigheter över hela världen, han har hjälp av sin flickvän och partner i digital brott lösa, Daryl Haugen. Hon är också en PhD, en före detta NSA spöke, och en expert på sprickbildning i programkod.

Historien börjar i glest befolkade centrala Washington, där utländska angripare har lyckats ta ner elnätet under 14 minuter med en bit av skräddarsydd skadlig kod. Det startar en serie av små tragedier, inklusive en delikat lite hjärnkirurgi som går fel när datorn som kör operationssalen håller omstart.

Därifrån börjar historien rullar och plockar upp hastighet som den caroms runt om i världen, till London och Genève och Prag och Ankara. Byråkrater från FÖRENTA NATIONERNA hålla komma i vägen för brittiska och amerikanska underrättelsetjänsterna. Iranierna är bakom allt, eller kanske är det kinesiska. Eller kanske det är någon annan helt.

Det finns kidnappningar och skottlossning och en lustiga och hårresande jaga scen med tre bilar och en ultralätt plan genom en öde sträcka av Turkiet som slutar i … ja, jag kommer inte att förstöra det.

Handlingen håller ihop beundransvärt, med Stuxnet spelar en nyckelroll i halsbrytande händelseförloppet. Det finns en viss förutsägbarhet till tomten, som med alla thriller, men det finns också några konstnärliga misdirections och en twist som jag garanterar att du inte kommer att se komma.

Normalt jag krypa på dumma tekniska fel i romaner som försöker beskriva datorteknik. Men Russinovich mästerskap av kod (skadlig och annat) håller saker från att köra av rälsen. Intressant nog leder en Android Trojan till undergång en av skurkarna, men de farligaste vektor, bärare av den trojanska hästen som ger romanen dess namn, är en mytisk program som kallas Office-en tunt förtäckt pseudonym för Microsoft Word.

Jag läste den första halvan av denna roman på ett flyg till Östeuropa, och när jag steg av planet i Berlin fann jag mig själv kollat ​​mina medpassagerare misstänksamt. Var en av dem i hemlighet en dubbelagent? En trippel agent, även? Det tog timmar att skaka paranoia.

Russinovich författarskap har mognat i detta andra försök, och hans karaktärer har äkta uthållighet. Hans arbete påminner mig om Dick Francis, som skrev några fantastiska thrillers om världen av hästkapplöpning som han hade gått i pension. Båda författarna skriver om vad de vet, och de ger små detaljer till berättelsen som hjälper den ring sant.

Det är synd att sommaren är nästan över, eftersom det är idealiskt strand läsa-en thriller som tar upp ett par stora problem och kommer att få dig att tänka (och oroande) om bräckligheten i världens elnät och informationsinfrastruktur. Men det är också perfekt för en lång flygtur eller en regnig helg.

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

Högt rekommenderad.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål