欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法
- ソフトバンククリエイティブ (2003年6月21日発売)
本棚登録 : 429人
感想 : 32件
- Amazon.co.jp ・本 (539ページ)
- / ISBN・EAN: 9784797321586
感想・レビュー・書評
-
この本…
ケビンさんが日本に来日して講演してた時に
行ったのよ、ソーシャルエンジニアのプロテクト法?
とか危険度を指摘した講演内容だったと思う。
もう3年も前くらいの話し・・・
講演自体は、翻訳が下手すぎて
何言ってるかスンゲーわかりずらかったけど
何か実演してたんだよね。「何か」忘れちゃったけど
んでもって、この本一回読んだって事に今読んでで
気づいたおっ、ブクログの前使ってたIDでももしから
レビューしたような気がする(笑
タイトルには惹かれるんだけどね。
専門用語とかも使ってなくて
すんごくわかりやすく説明された本。
で、何が不満かって、ソーシャルエンジニアの事例
ハッカー的な方法と実際に起こったデータや銀行から
盗まれた方法とかが書いてあるんだけど
プロテクトも何も実際に起こってみないとわからないし
基本、大企業中心(警察とかの欺術法もあった)で
書いてあるので中小企業では、あんまり関係ないのかな?
とかも勘繰りつつ…リアリティがないのと
事例だけ書かれて
ケビンさんが書いたと思われる部分が少なすぎだろ?
っていうのが納得できなくて途中で読むの辞めた。
起こった事件を転載してるだけじゃんと思いつつ…
どうやってプロテクトするのかなんて
質問攻めでボロが出ると思うけどな
基本、同じ会社の人でも質問攻めして本当に実在する
人か見極めるよう促すしかないでしょ?!
人それぞれだから見抜けない人もいれば見抜ける人も
いるんだし…☆
とか、一般の人の意見でした。
0
詳細をみるコメント0件をすべて表示 -
騙しのテクニック=ソーシャル・エンジニアリングがハッキングの基本だということがよく分かる本。
情報システム管理者にとって、技術以外のセキュリティ知識を得られるのが最大のメリットだと思うし、一般の人にとっても情報収集と言う点で参考になると思う。
ソーシャル・エンジニアリングでは、些細な情報を集め、それを元手に、相手を味方に思わさせ、より重要な情報を集める。
この方法を応用し、会社の各部門で応用し、少しずつ様々な部署の情報を集め、よりより判断をするとかできそう。
0
-
ソーシャルエンジニアリングについて。
社会的操作、人間関係操作。
詐欺的なもの。目的の情報を得るために、最もセキュリティの弱い人間をつく。
切り口となる人間は、必ずしも情報を直接持っている人間ばかりとは限らない。全社員に対処が必要。
◯信頼を築く
身内と思わせる。⇨社内の専門用語を使う。
◯客の心を掴む
ためらっている本当の理由を突き止め、
弱みや急所を握り、楽に契約にこぎつける。
◯主客逆転
被害者が、詐欺師に助けを求めるようにしむけること。
すぐに助けず、ギリギリまで焦らして、特別に助けてやる様を演出して、情報を引き出す。
◯誘導
人は、お使いにいかされるよりは、情報を与え、相手にやらせることを選ぶ。
あえて、取ってこいと言うことで、情報を引き出す手口がある。
◯手順
目的を定める⇨そこに至るための手順を考える。⇨得るべき情報を定め、その所有者にかかわる情報を集める。
0
-
ハッカーの書いた本だから技術的な内容か?と思いきや
ソーシャルな意味での騙しテク本でした
さくさく読めちゃいます!よってみんなにオススメ
0
-
伝説のハッカー、ケビンミトニック氏のためになるお話。会社でもPCセキュリティがさかんに行われているが、結局は人間が最大のセキュリティホール。気をつけねば。
0
-
騙しのテクニック=ソーシャル・エンジニアリング、コンピュータの技術より演技のテクニックを磨きなさい!!。出来るかと言われれば出来ないでしょうね。面白いがこれでハックはできない
0
ケビン・ミトニックの作品
