Smokyのレビュー一覧

サイバーセキュリティの教科書

Thomas Kranz / IPUSIRON / Smoky

本職がセキュリティじゃなくてもIT業界に身を置く人間なら読んでおいて損はないと思う

ネットワークスやコンピュータ内の話にとどまらずそもそも攻撃者(ブラックハット)とは何かに言及しているのは興味深かった
またソーシャルエンジニアリングの威力が凄まじいことに気がつかされた
入館IDをなんちゃってで作って侵入するとか、ある程度ターゲットの身辺調査をしてからヘルプデスクに電話して泣きつくとか再現性ありそう
なりふり構わず攻撃していいなら物理的にマシンを盗みだすという手法も考えられるのは元も子もなくておもしろい

サイバーセキュリティの教科書

Thomas Kranz / IPUSIRON / Smoky

既にＩＴパスポート程度の知識を有した上でサイバーセキュリティ対策を考える人におすすめ。

【概要】
●悪人の視点で考えるサイバー攻撃の方法
　動機、考え方、外部攻撃の詳細、ソーシャルエンジニアリング、ダークウェブ等
●善人の視点で考えるサイバー攻撃に対する防御の方法
　リスク管理、脆弱性の発見方法、セキュリティ運用、インシデント対応、改善方法等

【感想】
●セキュリティの知識がない一般読者向けに書かれたとされているが、内容的にセキュリティの知識がなければ理解に時間を要する。
●原文が英語であるため、日本語訳として不自然な部分があるのは仕方がないが、そのため読みづらく理解に時間を要する一因となっている。
●したがって、ある程度の基礎知識を持った上で本書を読む方が理解しやすい。

暗号解読 実践ガイド

Elonka Dunin / Klaus Schmeh / Smoky / IPUSIRON

古今東西の様々な暗号方式について、具体例や可能なものは解法の概要も含め、幅広くまとめられた本。

わたしは研究家ではないので知的好奇心で読んだ（実際のチャレンジ等は見送りした）感じですが、本当に色々な暗号があり勉強になりました。

サイバーセキュリティの教科書

Thomas Kranz / IPUSIRON / Smoky

ハッカの攻撃方法だけでなく、ハッカとは何者なのか、どう考えているのか、ハッキングされたらどうするか、が書かれていておもしろい。

システム管理者で、こういうの勉強して発言すると、面倒くさいことばかり言う奴だと馬鹿にされて、やりたいならやればいいんじゃない？とか言われて、自分だけ負担が増えていく。あってからでは遅いのに興味持たれないの何でなんだろう。

Webが発展するにつれてどんどんアップデートされていく分野だと思うので、これからも積極的に勉強する。

サイバーセキュリティの教科書

Thomas Kranz / IPUSIRON / Smoky

セキュリティの総論っぽい話し。
組織として何を守るべきか、誰から守るのか、など基本的なところをしっかり考えさせられるよい内容。翻訳がなんとも拙いのがちょっと残念