投稿元:
レビューを見る
この本は宿題メールで話題に上ったので購入しました。ソーシャルエンジニアリングなど詳しい事例とともに説明されている。おもしろいですよ。
投稿元:
レビューを見る
コンピュータセキュリティをいくら高めても、人間のセキュリティも高めないとせっかくのセキュアなシステムも台無しです....(´・ω・`)
相手の話術を見破るための一冊といるでしょう!
投稿元:
レビューを見る
個人情報から企業情報まで手段によっては漏洩されるものだそうです。
こんな本信じたら安易に出前を取れませんよ。
投稿元:
レビューを見る
伝説のハッカー、ケビンミトニック氏のためになるお話。会社でもPCセキュリティがさかんに行われているが、結局は人間が最大のセキュリティホール。気をつけねば。
投稿元:
レビューを見る
騙しのテクニック=ソーシャル・エンジニアリング、コンピュータの技術より演技のテクニックを磨きなさい!!。出来るかと言われれば出来ないでしょうね。面白いがこれでハックはできない
投稿元:
レビューを見る
ハッカーの書いた本だから技術的な内容か?と思いきや
ソーシャルな意味での騙しテク本でした
さくさく読めちゃいます!よってみんなにオススメ
投稿元:
レビューを見る
ソーシャルエンジニアリングについて。
社会的操作、人間関係操作。
詐欺的なもの。目的の情報を得るために、最もセキュリティの弱い人間をつく。
切り口となる人間は、必ずしも情報を直接持っている人間ばかりとは限らない。全社員に対処が必要。
◯信頼を築く
身内と思わせる。⇨社内の専門用語を使う。
◯客の心を掴む
ためらっている本当の理由を突き止め、
弱みや急所を握り、楽に契約にこぎつける。
◯主客逆転
被害者が、詐欺師に助けを求めるようにしむけること。
すぐに助けず、ギリギリまで焦らして、特別に助けてやる様を演出して、情報を引き出す。
◯誘導
人は、お使いにいかされるよりは、情報を与え、相手にやらせることを選ぶ。
あえて、取ってこいと言うことで、情報を引き出す手口がある。
◯手順
目的を定める⇨そこに至るための手順を考える。⇨得るべき情報を定め、その所有者にかかわる情報を集める。
投稿元:
レビューを見る
騙しのテクニック=ソーシャル・エンジニアリングがハッキングの基本だということがよく分かる本。
情報システム管理者にとって、技術以外のセキュリティ知識を得られるのが最大のメリットだと思うし、一般の人にとっても情報収集と言う点で参考になると思う。
ソーシャル・エンジニアリングでは、些細な情報を集め、それを元手に、相手を味方に思わさせ、より重要な情報を集める。
この方法を応用し、会社の各部門で応用し、少しずつ様々な部署の情報を集め、よりより判断をするとかできそう。
投稿元:
レビューを見る
この本…
ケビンさんが日本に来日して講演してた時に
行ったのよ、ソーシャルエンジニアのプロテクト法?
とか危険度を指摘した講演内容だったと思う。
もう3年も前くらいの話し・・・
講演自体は、翻訳が下手すぎて
何言ってるかスンゲーわかりずらかったけど
何か実演してたんだよね。「何か」忘れちゃったけど
んでもって、この本一回読んだって事に今読んでで
気づいたおっ、ブクログの前使ってたIDでももしから
レビューしたような気がする(笑
タイトルには惹かれるんだけどね。
専門用語とかも使ってなくて
すんごくわかりやすく説明された本。
で、何が不満かって、ソーシャルエンジニアの事例
ハッカー的な方法と実際に起こったデータや銀行から
盗まれた方法とかが書いてあるんだけど
プロテクトも何も実際に起こってみないとわからないし
基本、大企業中心(警察とかの欺術法もあった)で
書いてあるので中小企業では、あんまり関係ないのかな?
とかも勘繰りつつ…リアリティがないのと
事例だけ書かれて
ケビンさんが書いたと思われる部分が少なすぎだろ?
っていうのが納得できなくて途中で読むの辞めた。
起こった事件を転載してるだけじゃんと思いつつ…
どうやってプロテクトするのかなんて
質問攻めでボロが出ると思うけどな
基本、同じ会社の人でも質問攻めして本当に実在する
人か見極めるよう促すしかないでしょ?!
人それぞれだから見抜けない人もいれば見抜ける人も
いるんだし…☆
とか、一般の人の意見でした。
投稿元:
レビューを見る
今となっては広く知られている手口が,伝説のハッカーとされたミトニックが明かした本。
多くの人が読んで,騙されない様になって欲しいね。
投稿元:
レビューを見る
この著者が書いた「ハッカーズ」を読んだ後に 期待して読んだ本。 ハッカーズがPCやネットワークの技術を駆使した いわゆるハッキングが焦点だったのに対して、 こちらはアナログなテクニックである [ソーシャルエンジニアリング]に絞っている。 またまた面白く読めて。 平たく言えば詐欺とすれすれの話ばかり。 どのようにセキュリティは破られるのか、 最大のウィーケストリンクは人間だということ、 その回避策が書かれている。 セキュリティのポイントが「まとめ」的に 最後にかかれているのは実用的かも。 セキュリティ担当者、または会社のリーダー的な 立場の方には実用書でもあるかと。
投稿元:
レビューを見る
ソーシャルエンジニアリングの手法を中心に、実例と防ぎ方の実例をまとめた本。特に情報を盗み出すまでの実例が、騙し方も騙され方も非常に面白い。読み物として楽しめるだけでなく、読者もそれに対して多少備える事が出来るようになるだろう。
投稿元:
レビューを見る
ハッキングとタイトルにはあるが決してパソコンの専門的な技術の話ではなく
誰しもがもつ常識や当たり前やルーティーンワークといった
本来意識して扱っていたことを無意識レベルに落とした隙に入り込む技術
の話。
投稿元:
レビューを見る
昔映画にもなった、超有名なハッカー(FBIにとっ捕まった後は、セキュリティの会社をされてます)のケビン・ミトニックが書いた、どのように情報を盗み出すか?という手口紹介本。
ミステリの一番面白いところを凝縮したような本で、こりゃ騙されるわ、、としみじみと思わされる鮮やかな手口はもう見ていてワクワクするやら、自分がやられたら、、、とおもうとヒヤヒヤするやら。
もう絶版になってて、ちょっぴりプレミアがついちゃってますが、(定価1900円なんですが、アマゾンでは中古2600円くらい)情報セキュリティに興味がある人は一読の価値はあるかと思います。
投稿元:
レビューを見る
セキュリティのウィーケストリンクは人間
セキュリティは技術の問題ではない。それは、人間とマネージメントの問題である
私たちは、人間の観察の仕方と、警察など専門機関への問い合わせの仕方を、あらかじめ勉強しておく必要がある
the cleaner by http://www.moosoft.com/
優秀なソーシャルエンジニアに騙されない人はいない
ソーシャルエンジニア自身もターゲットになると騙される
Nbtenum
http://ntsleuth.0catch.com/
辞書
http://www.outpost9.com/files/WordLists.html
パスワード解析ツール
http://www.l0phtcrack.com/
人間性の6つの弱さ
1.権威に弱い
2.好き嫌いに弱い
3.お礼に弱い
4.約束に弱い
5.横並び社会に弱い
6.稀少性に弱い
本人性の確認とその人物の権限の確認が一番大事
本人性の確認の方法、数字が高いほど効果が高い
1.発信者番号表示
2.コールバック
3.第三者保証
4.共有秘密
5.その人物の上司に連絡
6.安全メール
7.音声認識
8.動的パスワード
9.IDを持っている本人
社員の状態の確認
名簿をチェック
要求者の上司の確認
要求者の所属部署やワークグループの確認
要求の必然性の確認
その人物の地位・所属部課・職責を調べる
上司から認可を得る
情報のオーナーまたは指名代理オーナーから認可を得る
特殊なソフトによって認可を得る
ディフェンシブ・シンキング社
https://www.mitnicksecurity.com/
本書とは関係ないが本人もディフェンシブ・シンキング社時代にクラックされている
それだけセキュリティは難しい