毎日コミュニケーションズさんのレビュー一覧
投稿者:毎日コミュニケーションズ
| 4 件中 1 件~ 4 件を表示 |
ハニーネットプロジェクト 汝の敵を知れ セキュリティ脅威者の分析
2005/06/09 15:16
■内容紹介
0人中、0人の方がこのレビューが役に立ったと投票しています。
無防備なサーバのふりをするソフトウェアや脆弱性を抱えたサーバなど、「甘いエサ」を用意することで攻撃者(ブラックハット)をおびき寄せる「おとり」を「ハニーポット」と呼びます。
「ハニーネット」とは、「ハニーポット」を設置した架空のネットワークに攻撃者を侵入させ、行動の一部始終を監視できるように設計されたネットワークのことで、分析用のツールなどを組み合わせて、「攻撃者のありのままの姿」の捕捉や研究が可能になります。
「ハニーネットプロジェクト」は、コンピュータセキュリティ、情報の収集分析、情報心理学の専門家などで構成される非営利団体で、「ハニーポット」や周辺ツールの開発、「ハニーネット」の運営、捕捉した情報の分析などを精力的に行っています。本書では、そのコアメンバーが、これまでに蓄えたセキュリティ情報を余すところなく解説しています。
第一部では、概念、動作原理などについて、ハニーポットやハニーネットとは何か、その価値、関連する問題を取り上げており、「仮想」「分散」といった高度なハニーネットについても、詳しく解説しています。
第二部では、ハニーネットが収集するデータの分析方法を解説しています。各種のフォレンジックス、リバースエンジニアリングなどを使って、捕捉した実際のデータを使用し、「ありのままの攻撃者」を分析しています。
第三部では、捕捉した実際のデータを基に、心理学的側面からの研究も含めた、さまざまな分析を行っています。Windows 2000/Linux/Solarisに対する侵害には、それぞれ1章を費やして詳細な分析を行っており、推理小説さながらの醍醐味を味わえます。
紹介した各種攻撃のログ、ネットワークキャプチャ、ディスクイメージなどの一部は付属CD-ROMにも収録してあるので、本書を読みながら、追体験することもできます。
■CD-ROM収録内容
本書中で取り上げたツール、資料、ソースコード、補足データをすべて収録。
ドキュメンテーション、設定ファイル、ハニーネット配備手法、各種攻撃のログ、ネットオワークキャプチャ、ディスクイメージも含まれています。
■目次
監訳者まえがき
はじめに
・本書の構成
・対象とする読者
・付属CD-ROM
・関連Webサイト
・章ごとの参考情報
・ネットワーク図解
・著者について
・謝辞
本書に寄せて
・ハニーポットとハニーネットプロジェクト
付属CD-ROMについて
第1部 ハニーネット
第1章始まり
第2章ハニーポット
第3章ハニーネット
第4章GenⅠハニーネット
第5章GenⅡハニーネット
第6章仮想ハニーネット
第7章分散ハニーネット
第8章法律問題
第2部 分析
第9章デジタル犯罪の現場
第10章ネットワークフォレンジックス
第11章コンピュータフォレンジックスの基礎
第12章UNIXコンピュータフォレンジックス
第13章Windowsコンピュータフォレンジックス
第14章リバースエンジニアリング
第15章集中データコレクションと分析
第3部 敵
第16章プロファイリング
第17章攻撃とエクスプロイトコード:実際の調査に基づいた教訓
第18章Windows 2000の侵害と分析
第19章Linuxの侵害
第20章Solarisの侵害の例
第21章将来の展望
付録A IPTables Firewallスクリプト
付録B Snortの設定
付録C Swatchの設定
付録D ネットワーク構成の要約
付録E ハニーウォールのカーネルの構成
付録F GenⅡ rc.firewallの構成
付録G 日本における法的問題
リソースとリファレンス
・索引
・著者紹介
・監訳者紹介
・訳者紹介
カスタマイジング・ズープス 自由にデザイン・自在にHack
2005/05/05 16:15
著者コメント
3人中、3人の方がこのレビューが役に立ったと投票しています。
○ matchan(OCEAN-NET:http://hello.oceannet.jp/)
・Part1
オリジナル状態のXOOPSから、本書内で紹介しているカスタマイズの数々を使いながら、実際のサイトを構築していく手順を紹介しています。本書でしか公開していないテクニックなどもあるので、ぜひ皆さんのサイト構築のアイデアに活用してください。
・Part2
XOOPSテーマの基本的な構造と標準テーマの徹底解剖を皮切りに、オリジナルテーマの入手方法から、オリジナルテーマの作成方法までを解説しています。すぐに使えるワンポイントカスタマイズなども多数紹介しているので、ぜひチャレンジしてください。
・Part3
各モジュールのテンプレートデザインのカスタマイズから、カスタムブロックの作成・活用方法などを解説しています。こちらも、すぐに使える小ネタ満載なので、皆さんのサイト構築の手助けになると思います。
ちょっとしたアイディアと工夫で、サイトは俄然生き生きとしてくるものです。本書が、皆さんの素敵なサイト作りの手助けになれば、最高の幸せです。
○ GIJOE(PEAK XOOPS:http://www.peak.ne.jp/xoops/)
・Part4
タイトルからは、モジュールの使い方と、PHPコードの改変についてに思えるかもしれませんが、実際には「ロジックのカスタマイズ」という非常に幅広いテーマを扱っています。ロジックのカスタマイズを行う場合、その基礎技術を知っていることが大前提となるため、「モジュールとは何か」について精神論から個々のコーディングまでを説明しています。
本書では一貫して、PHPファイルの改変に頼らないロジックのカスタマイズを勧めています。そうすることで、コアやモジュールのアップデートに追随しやすくなり、セキュリティ的にも機能的にも満足できる結果となるからです。ロジック的な要望の多くは、「既存モジュールの工夫」「テンプレート内やテーマ内へのロジックの記述」「Smartyプラグインやカスタムブロックの作成」といった方法で解決できるため、有効範囲の広い事例を挙げて、具体的に解説しました。
もちろん、「Hack」でなければ解決しないこともあり、メリット・デメリットの両方を解説した上で、応用範囲が広く、陳腐化しない例を選んで紹介しています。
・Part5
実は、筆者が一番書きたかったところです。XOOPSも含めたWebアプリケーションには、さまざまな落とし穴が存在し、1つでも対応が抜けていたら「セキュリティホール」となります。つまり、本当に必要なのは「網羅的な解説書」なのです。
Webアプリケーションの脆弱性に直結する具体的な攻撃方法を網羅的に解説し、Webアプリケーション作成に携わるすべての人にとってのチェックシート足り得る資料を目指しました。利用者として気を付けるべきことについても、網羅的・体系的に詳説した上で、Protectorモジュールの使い方までを解説しています。
・Part6
タイトルは「Tips集」となっていますが、その中身は広範で、簡単なTipsから高度なモジュール作成の知識まで、筆者が「この情報は必要だ」と思えるものを厳選して載せています。中でも目玉は「パフォーマンスチューニング」でしょう。「重い」と評されがちなXOOPSを、いかに軽く運用するかを、実験データとともに考察しています。あまり表立って議論されてこなかった部分だけに、データとしての価値も高いはずです。
機械のコトバ
2005/05/13 09:35
内容紹介
1人中、1人の方がこのレビューが役に立ったと投票しています。
今ではOSや高級言語の影に隠れてすっかり忘れ去られた感のある「機械語」。そのシンプルさや無骨さ、それゆえの融通のきかなさ等をたっぷり紹介する本。
たんなる読み物ではなく、実際にいくつかの実行ファイルを作ってみることにより「OSに頼らず直接CPUにアクセスしている」快感を味わえるし、どうやってコンピュータ(ソフト)が動作するのかの本質に迫るという知的好奇心を満たすこともできる。ただしガチガチの技術書ではなく、プログラミング言語にあまり興味がない人でも最後まで興味深く読める内容です。
■目次
プロローグ A君の悲劇
1章 コンピューターとはなにか
1-1 電卓とコンピューターの違い
1-2 ハードウェアの一番基本的な話
1-3 コンピューターは数しか分からない
補足 ビットとバイト
補足 10進2進16進法対応表
2章 みんな数字で表してみる
2-1 様々な数を表す
2-2 文字を表す
2-3 画像その1:ビットマップ
2-4 画像その2:メタファイル
2-5 画像その3:3次元コンピューターグラフィックス
2-6 音を表す
補足 データ圧縮について
3章 アルゴリズム
3-1 プログラムとアルゴリズム
3-2 迷宮からの脱出
3-3 もっと詳しく説明しろだと?
3-4 大馬鹿者に噛んで含めて説明する
補足 全然疲れていない人へ
4章 機械のコトバその1:機械語
4-1 なぜ機械語なのか?
4-2 データ転送命令
4-3 算術演算命令
4-4 論理演算命令
4-5 ジャンプ命令
4-6 入出力命令
4-7 その他の命令
4-8 アセンブリ言語
4-9 基本的な処理の例
4-10 機械語で迷宮から脱出
補足 賢い掛け算と割り算プログラム
5章 機械のコトバその2:高級言語
5-1 アセンブリ言語の改良
5-2 アセンブリ言語を超えて
5-3 数値やアドレスに名前を付ける
5-4 よくある処理を簡便に
5-6 複雑な構造に名前を付ける
5-7 サブルーチン
5-8 機械語でサブルーチン
5-9 サブルーチンの別な利点
5-10 高級言語で迷宮から脱出
補足 自分で自分を呼んでしまったら?
6章 機械のコトバその3:本当の機械語
6-1 本当の機械語について
6-2 Z-80命令の簡単な解説
6-3 Pentiumだとどうなっている?
補足 もう少し突っ込んだハードウェアの話
7 神への長い道のり
7-1 全能なるプログラム
7-2 原理的には可能だが…
付録 偽機械語エミュレータ&アセンブラ
ブラウザー・スクリプティング これは便利!ブラウザー超カスタマイズTips集
2005/05/13 09:32
内容紹介
0人中、0人の方がこのレビューが役に立ったと投票しています。
本書はJavaScriptを使って、Windows用のブラウザーであるInternet ExplorerやFirefoxの機能を拡張させるためのノウハウを例題によって解説したものです。
技術的解説よりも実用性を重視し、できるだけ多くの便利な例題を目的別に分類し掲載しました。
■目次
1 ブックマークレット
1-1 ブックマークレットの基本
1-2 ブックマークレットのプログラム上の特徴
1-3 見栄えを変える
1-4 部分的に非表示にする
1-5 ページ関連の情報を表示する
1-6 自動ログイン
1-7 Googleを使いこなす
1-8 検索する(Google以外)
1-9 用語を調べる
1-10 英語ページ解読補助ツール
1-11 リンクを扱う
1-12 画像を扱う
1-13 フレームを扱う
1-14 フォームを扱う
1-15 スタイルシートを操作する
1-16 ページ・デザイン・ツール
1-17 ページを検証する
1-18 ブログツール
1-19 RSS登録
1-20 2ちゃんねるを使いこなす
1-21 はてなを使いこなす
1-22 移動する
1-23 強調表示にする
2 アドレス欄を検索欄にする
2-1 アドレス欄検索の基本
2-2 Googleを活用する
2-3 infoseekを活用する
2-4 MapFanその他を活用する
3 右クリックメニューを増やす
3-1 右クリックメニューの基本
3-2 ブックマークレットを右クリックメニューに書き換える
3-3 画像上の操作
3-4 リンク上の操作
3-5 選択文字列上の操作
3-6 選択文字列で検索
3-7 選択英文を和訳する
3-8 フレームの操作
3-9 Web情報をクリップ
4 ツールとメニューボタン
4-1 ツールメニューとボタンの基本
4-2 ブックマークレットをメニューとボタン用に書き換える
4-3 メニューやボタンからプログラムを起動する
4-4 ツールメニューとボタンのアンインストール
4-5 ログイン機能の実装方法
4-6 ログインスクリプト例
4-7 プログラム起動
4-8 プログラム起動例
| 4 件中 1 件~ 4 件を表示 |
