- Amazon.co.jp ・本 (256ページ)
- / ISBN・EAN: 9784065020456
感想・レビュー・書評
-
期待していた内容と違ったので途中で切り上げ。
詳細をみるコメント0件をすべて表示 -
脆弱性というものの基本的な事柄と攻撃手法が理解できた。
バッファオーバーフロー、書式指定文字列機能の悪用、クロスサイトスクリプティング、SQLインジェクションなど、ユーザーからの入力情報をそのまま取り込んでしまう設定の場合に、そこで悪意あるhtmlやSQL構文が入力され解釈実行されてしまうと不正が実現してしまうというもの。
最終章の、攻撃者側の不正なビジネスモデル(悪性webサイト構築キット、そのキットの使用料や悪性webサイトの使用料や感染までを請け負うサービス対価など多様な収入源)があることや、脆弱性報奨金制度や売買市場(正規、非正規)の存在なども興味深い話だった。 -
全体的には平易で読みやすいが、クロススクリプティングやSQLインジェクションの解説部分が妙に技術的で不思議な本でした。
-
情報工学を学んでいない人にも理解できるように書かれたサイバー攻撃の解説書です.
ターゲットの設定から技術的な内容は専門書の内容のさわり程度であるが, よく書かれています.
情報工学のセキュリティの分野を学んだことがある人にとっては, 技術的内容は既知のことばかりと思います.個人的には知識が技術よりに偏っているため, 社会的な取り組みやこれまでにあったサイバー攻撃, 脆弱性報告の実例の話題は初めて知る内容で大変面白かったです. -
・未知のセキュリティホールの売買市場
・未知のセキュリティホールの買取制度 -
サイバー攻撃の入門書。サイバーとは広義にコンピュータ関連のこと。
著者はセキュリティ分野に長く従事しているプロであり、わかりやすく解説されてるので、IT知識がなくても読める。ただ、知識があるだけ、業務や仕事で携わっているだけなお面白い。
本書は具体例に富んでいる。過去の事例をベースに、バッファオーバーフローやクロスサイトスクリプトなどを実際のコードとともに紹介しているので理解しやすくどういった経路・仕組みで発生させているかがわかる。
本書の意図としては、セキュリティに関して気をつけるべきことを事例(過去)から学ぶ、そして"適切な対策 はまず相手をすること"としている。
-
結局、サイバー攻撃についてはさほど詳しく書かれていない。ネットに関する基本的な語句説明などページ増しとも取れる項が散見。
-
(特集:「先生と先輩のすすめる本」)
日頃、私たちはインターネットを便利に利用していますが、情報流出やなりすまし被害などサイバー攻撃の心配があります。実際、サイバー攻撃による被害のニュースなどを見かけると自分は大丈夫かと不安になるでしょう。では、なぜ攻撃を受けてしまうのか? この本には、サイバー攻撃手法の技術的な仕組みが平易に書かれています。初歩的なプログラミングやWebの知識があれば理解できますし、無くてもある程度は理解することができます。正しい知識を持つことで、安心してインターネットを使いたいですね。
(教員推薦)
↓利用状況はこちらから↓
https://mlib3.nit.ac.jp/webopac/BB00543899