内容説明
サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか? 脆弱性はどのように悪用されるのか? 脆弱性が発見されると、誰がどんな対応をとるのか? さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
KAZOO
105
最近このサイバー攻撃が結構あったりして、この分野の本が結構出版されています。この本も入門書的な位置づけのようですが、かなり技術的あるいはプログラムなどの話が出てきて私のような年寄りには結構難しい本でした。最新の技術を常に追っていかねばならない分野なので若い人が書かれたのでしょう。この分野で働かれている人にとってはわかりやすい本なのかもしれません。2018/02/02
夜間飛行
88
バッファオーバーフローや書式指定文字列やSQLインジェクションの悪用について、輪郭だけでも知れてよかった。著者自身が脆弱性を発見した例では報告から修正まで数ヶ月かかっており、もし悪人が先に見つけてサイバー攻撃を仕掛けたらセキュリティーソフトも対応できず甚大な被害が予想される。脆弱性を見つける賞金稼ぎや脆弱性を巡る会社同士の駆け引きなど、さもありなんと思いつつ、ともあれ業界の裏事情を知れたのは収穫だ。この分野に関してこれで満腹な気分。Webの発明が1989年なのに、最古の脆弱性が1965年というのには驚く。2018/09/04
kaizen@名古屋de朝活読書会
53
返歌 紛らわしことがあったらJAROに言おサイバー攻撃だけでなくても 初学者に必要なことと、専門的な事項は、日々入れ替わっている分野。脅かすのもいいし、なだめるのもいい。その日その日で確かめながら進むしかない。1冊で理解できるものでもない。10冊読んで、自分にとっての順番付けするとよい。サイバー攻撃が1冊読んでわかるようなら、誰も攻撃を受けない。日々、裏をかくひとがいるから大変なんだし。 https://qiita.com/kaizen_nagoya/items/9570e4378def5e9434ea2019/03/12
AICHAN
48
図書館本。今年3月に予約してようやく手に取った。私にはハッキングされた経験がある。ブログとFacebookとツイッターのアカウントを乗っ取られた。この本を読もうと思ったのは、ハッキングとはどういうものなのか、対策はないのか知りたかったからだ。しかし、OSやアプリの脆弱性と攻撃の仕方などが数多く紹介されているものの、私が受けた被害がどれに当てはまるのか判断できなかった。ただ、難しいサイバー攻撃について、実にわかりやすく解説している良書だった。(下に続く)2018/08/17
hnzwd
33
web脆弱性とは何かを真摯に解説しようとした試みには共感するものの、踏み込みすぎてエンジニア以外は着いてこれない内容になっている気が。脆弱性の具体例辺りはプログラミング言語の本のよう。。IT知識があること前提で読めば、脆弱性の問題について広く説明した良書かと。2018/02/06