出版社内容情報
日々進化するネットワーク攻撃、その手口はどうなっているのか? 知る人ぞ知る著者群による濃厚な技術解説や具体例をふんだんに掲載します。全米ベストセラーの邦訳です。
内容説明
防御の必要性を自覚するには?新種の攻撃を察知するには?そもそも、ハッキング対策とは何なのか?ネットワークテロの正体を暴く。
目次
ハッキングの方法
セキュリティの法則
アタックの種類
脆弱性の検証方法
ディフィング
暗号技術
想定外のデータ入力
バッファオーバーフロー
フォーマットストリング
スニッフィング
セッションハイジャッキング
スプーフィング
トンネリング
ハードウェアハッキング
ウイルス、トロイの木馬、ワーム
侵入検知の回避
自動セキュリティ検査/攻撃ツール
セキュリティ脆弱性の報告
著者等紹介
アーマッド,デビッド・アール・ミルザ[アーマッド,デビッドアールミルザ][Ahmad,David R.Mirza]
セキュリティ情報サービスにおける先端企業、SecurityFocus社の脅威分析マネージャで、脆弱性データベースの開発とBugtraqメーリングリストのモデレータを担当。この脆弱性データベースの目的はソフトウェアの脆弱性に関する分析と具体的なエクスプロイト手段を提供することにある。現在は家族とともにカナダのアルバータ州カルガリーに在住
ダブロースキー,イド[ダブロースキー,イド][Dubrawsky,Ido]
ネットワークセキュリティのエンジニアで、Cisco社のセキュリティコンサルティングサービスのメンバー。現在はシステムのセキュリティ監査や、より安全なシステム設計のための技術コンサルティングを行っている。Cisco社製ルーターやスイッチングハブ、PIXファイアウォール、Solaris、各種のフリーウェアIDSのセキュリティ強化に関わってきたほか、Sysadmin誌やSecurityFocus社でもセキュリティ関連の記事を執筆。テキサス大学で学士・修士号を取得、USENIXとSAGEのメンバーでもある。現在はテキサス州オースティンに家族とともに在住
フリン,ハル[フリン,ハル][Flynn,Hal]
セキュリティ情報サービスにおける先端企業、SecurityFocus社の上級アナリスト。システムの脆弱性、悪意あるコード、ネットワーク攻撃などの分析調査を専門とする。UNIX Focus AreaのマネージャとしてFocus‐Sun・Focus‐Linux・Focus‐BSD・Focus‐GeneralUnixメーリングリストのモデレータも担当。ISPでのシステム/ネットワーク管理者、連邦防衛情報システム局との契約公務員、Sprint社のエンタープライズ・コンサルタントなど多才な顔を持つ他、連邦海軍での兵務経験者でもある。アリゾナ州フェニックス、カナダのアルバーラ州カルガリー、アラバマ州モンゴメリーを拠点としている
グランド,ジョセフ・キングピン[グランド,ジョセフキングピン][Grand,Joseph“Kingpin”]
ボストン在住のエンジニア・製品デザイナー。ハードウェア・セキュリティ研究の先駆的存在で、学術雑誌やセキュリティ研究誌でもその研究成果が取り上げられている。セキュリティ製品の設計・分析、ポータブル機器、デジタル関連の法廷闘争などについて広範な知識を持つ。米国上院行政問題検討委員会で証言を行ったほか、海軍大学院センター、INFOSEC、USENIXセキュリティシンポジウム、IBM Thomas J.Watson Research Centerなどでも発表経験を持つ。長年L0phtのハッカー・シンクタンクの研究者を務め、ボストン大学コンピュータ工学学士の学位を持つ
グラハム,ロバート[グラハム,ロバート][Graham,Robert]
1990年よりスニッファーの開発に取り組む。パスワードスニッファーやtelnetセッション盗聴ツールなどをはじめ、ProToolsプロトコルアナライザに含まれるプロトコルデコーダの大半は彼の手によるもの。1994年~1998年にわたってNetwork General社に勤務し、同社のプロトコルアナライザ「Sniffer」のデコーダを完全に書き直した。1998年にNetwork ICE社を設立し、スニッフィングを検知するIDS「BlackICE」を開発。現在はInternet Security Systems社のチーフ・アーキテクトとしてRealSecure IDSの設計を担当
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
