紙の本
現代のコンピュータ社会の脆弱性を知り、それを防衛する手段を教示してくれる一冊です!
2020/02/10 12:43
1人中、1人の方がこのレビューが役に立ったと投票しています。
投稿者:ちこ - この投稿者のレビュー一覧を見る
本書は、現代のコンピュータ時代において、その危険性が急速に増してきているサイバー攻撃をどのようにして防ぐかということについて書かれた一冊です。同書の著者は、まず初めに「サイバー攻撃から身を守るには攻撃者の手口を知る必要がある」と断言します。そして、それを知った上で、それについての防衛手段を練らなければならないいいのです。また、同書では、サイバー攻撃の基礎となるソフトウェアの脆弱性がなぜ生まれてしまうのか、その脆弱性がどのように悪用されるのか、脆弱性が発見されると誰がどんな対応をとるのか、といったことを具体的な事例を挙げて紹介し、現代の情報セキュリティの舞台裏で繰り広げられている対策を分かり易く解説していきます。現代のコンピュータ社会の脆弱性を知り、それを守るためには必読の書と言えるでしょう。
紙の本
惰弱性を利用するサイバー攻撃
2020/10/20 22:48
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:ねこすき旅人 - この投稿者のレビュー一覧を見る
実際にプログラミングした際に何気なく使っているコードを利用したサイバー攻撃の仕組みを順を追って説明してくれており、なんとなく理解していたつもりが、はっきりと危険性を認識することができました。使い方によって便利なコードも危険なコードになりうることを、頭をたたかれるような思いでした。また読み返したいと思う本でした。
紙の本
サイバー世界はヤバい
2018/07/06 22:17
1人中、1人の方がこのレビューが役に立ったと投票しています。
投稿者:山猫 - この投稿者のレビュー一覧を見る
危ないという脅しだけではなく,どのようなメカニズムでサイバー攻撃が行われるかということを具体例で示している.
考えてみると,ずいぶん危ない基盤の上にサイバー世界ができている.
本当にサイバー攻撃を防ぐとしたら,基盤をしっかり作り直さないといけないのかも知れない.
紙の本
分かりやすい
2023/04/23 14:40
0人中、0人の方がこのレビューが役に立ったと投票しています。
投稿者:ねこにゃんこ - この投稿者のレビュー一覧を見る
バッファオーバーフローの仕組みや、クロスライト・スクリプティングなど、わかりやすく説明がされていて勉強になります。初めに読むには良い本かと思います。
投稿元:
レビューを見る
サイバー攻撃でつかれるソフトウェアの「脆弱性」とはどういう点なのか、初学者にもわかりやすいレベルのプログラムの例を紹介してくれているので非常によい。この方面は難しそうであるし、大多数の一般人の耳目を集める分野ではないだろうが、インターネットが電気ガス水道と同じレベルで普及している現在、自覚ないレベルで情報を盗まれたり、踏み台にされたりするリスクはインターネットを利用しているユーザー全員が対象となるという点で、その影響は世界的規模のインパクトとなる。本書に紹介されている基本的な攻撃手法を知っておくことだけでも、インターネットの利用するときの心構えも若干なりとも変わるのではないだろうか。
また、世界中の個人や組織が脆弱性を発見し、対処している、その一端を垣間見ることもできて大変興味深かった。
投稿元:
レビューを見る
本書は、ITに関係する間近におこる犯罪を、「サイバー攻撃 ネット世界の裏側で起きていること」と分かり易いタイトルで表している。注文した覚えのない商品の請求書がネットサイトから届いたり、大事な情報を小まめにアップしていたブログやTwitterなどが、いつのまにか書き換えられていたりなどは、身近でもおこりうる「サイバー攻撃」の例である。それまでおおよその防御策は知っていたが、本書のおかげで、より深く知ることができた。
本書では、まずサイバー攻撃で悪用される「脆弱性」について説明している。そしてこれが防げるかどうかを論じ、プログラムの制御がどのようにして乗っ取られるのかを、とても分かり易く述べている。最後にはどのようにしてサイバー攻撃から身を守るかを、教えてくれている。
作者は情報セキュリティ社会に身を置くその道のプロ。攻撃手法の技術的説明の部分など分かりづらいところもあるが、ネット社会の裏側で起こっている攻防が良く分かった。犯罪者がどのようにしてシステムに侵入するのか、ずっと疑問に思っていたが、その謎も解消でき、すっきりした。
サイバー攻撃もさまざまな形や手法が生み出されつづけている。それを生み立つ知識と手腕があれば、悪の方面でなく、平和に役立つような方向へもってきて欲しいものだと思った。
投稿元:
レビューを見る
「プログラムの脆弱性」「システムへの侵入」などといった、良く耳にするがよくわかっていない情報セキュリティの概念に対するイメージを掴むことができた。仮想通貨関連の問題で情報セキュリティへの不信感が広がっている中では、筆者の言っているように具体的にどのような手法で攻撃が行われているのか知っておくことが非常に重要であると思う。攻撃手法の説明はノンプログラマーには若干不親切であったが、それでも得るものは大きかった。情報セキュリティの入門書として非常にわかりやすく、今後の学習を広げたくなる1冊だった。
投稿元:
レビューを見る
プログラミングの説明は、専門的過ぎて、完全に消化不良であった。
しかし、防御側である運営者側も、当然、サイバー犯罪・戦争に対抗するための報奨金制度や懸賞金付きの大会があることが、驚きであった。
攻める側、守る側共に日々進化し、守る側には、相当コストが上昇傾向であることは間違いない。
投稿元:
レビューを見る
メジャーな攻撃手法をやさしく解説してある。
セキュリティ関連に携わっている人は知っていることが多いと思う。
セキュリティに興味を持ち始めた人が読んでみるといいと感じた。
投稿元:
レビューを見る
サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか? 脆弱性はどのように悪用されるのか? 脆弱性が発見されると、誰がどんな対応をとるのか? さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。
投稿元:
レビューを見る
タイトルからは、ネット空間での北朝鮮サイバー部隊との闘い、みたいな内容を想像していまうが、さすがはブルーバックス。オーバーフローなどのソフトウェアの脆弱性の例と、それがどう、ハッキングに使われているのかといった技術的な内容がほとんど。
・脆弱性が明らかになり、攻撃に対して無防備な期間をゼロデイ期間といい、パッチなどが配信される日(ワンデイ)までに行なわれる攻撃をゼロデイ攻撃という。
パッチが配信されると、このパッチを調べることで修正対象の脆弱性が攻撃者に分かってしまい、それを悪用する攻撃ツールやマルウェアが作られる。なのでパッチが配信された場合はできるだけ早急に適用するのがよい
投稿元:
レビューを見る
インターネットを利用している者は全てサイバー攻撃に狙われている。自分は大丈夫だという思い込みは危険だ。詐欺に騙されたり、サイバー攻撃に利用されたりもする。誰しもサイバー攻撃とは無関係ではいられないのだ。
投稿元:
レビューを見る
結局、サイバー攻撃についてはさほど詳しく書かれていない。ネットに関する基本的な語句説明などページ増しとも取れる項が散見。
投稿元:
レビューを見る
サイバー攻撃の入門書。サイバーとは広義にコンピュータ関連のこと。
著者はセキュリティ分野に長く従事しているプロであり、わかりやすく解説されてるので、IT知識がなくても読める。ただ、知識があるだけ、業務や仕事で携わっているだけなお面白い。
本書は具体例に富んでいる。過去の事例をベースに、バッファオーバーフローやクロスサイトスクリプトなどを実際のコードとともに紹介しているので理解しやすくどういった経路・仕組みで発生させているかがわかる。
本書の意図としては、セキュリティに関して気をつけるべきことを事例(過去)から学ぶ、そして"適切な対策 はまず相手をすること"としている。
投稿元:
レビューを見る
情報工学を学んでいない人にも理解できるように書かれたサイバー攻撃の解説書です.
ターゲットの設定から技術的な内容は専門書の内容のさわり程度であるが, よく書かれています.
情報工学のセキュリティの分野を学んだことがある人にとっては, 技術的内容は既知のことばかりと思います.個人的には知識が技術よりに偏っているため, 社会的な取り組みやこれまでにあったサイバー攻撃, 脆弱性報告の実例の話題は初めて知る内容で大変面白かったです.