あらすじ
サイバー攻撃から身を守るには、攻撃者の手口を知る必要がある。サイバー攻撃の足がかりとなるソフトウェアの「脆弱性」は、なぜ生まれてしまうのか? 脆弱性はどのように悪用されるのか? 脆弱性が発見されると、誰がどんな対応をとるのか? さまざまな事例を使い、情報セキュリティの舞台裏で繰り広げられる攻防戦を解説する。さらに、脆弱性情報が売買される巨大市場や、すでに起きているサイバー戦争を紹介する。
...続きを読む感情タグBEST3
このページにはネタバレを含むレビューが表示されています
Posted by ブクログ
著者のユーモアが本書の所々に現れており楽しく読めた。なぜセキュリティが重要なのかということを把握したり、過去に起きた問題や、歴史について学んだりできる良書です。今後の技術発展と一緒に必ず並走するのがセキュリティなので本書を読んでおくのはいいと思う。
BOFあたりから技術的要素が強まってくるので、難しい点は飛ばし飛ばしでもイメージは持てるかなと思う。BOFやXSSはよく解説された本はあるが、printf脆弱性については勉強になった。
各章の基礎解説は、ハッキングの仕組みを説明するうえでは重要かと思いますがセキュリティの根幹ではないのでもう少しざっくりとでもいいかなと、思う(初心者には説明が難しいように思うし、知っている人にとっては基本的内容すぎるので飛ばしても問題ない)。
Posted by ブクログ
この本は、学生時代のリバイブになった本
本の中身としては、セキュリティの攻撃のされ方、学校で学べない実務よりの内容も書かれてるため
学べることも多い一冊
セキュリティエンジニアを目指してる人は、読んでもらいたい一冊です。
Posted by ブクログ
「プログラムの脆弱性」「システムへの侵入」などといった、良く耳にするがよくわかっていない情報セキュリティの概念に対するイメージを掴むことができた。仮想通貨関連の問題で情報セキュリティへの不信感が広がっている中では、筆者の言っているように具体的にどのような手法で攻撃が行われているのか知っておくことが非常に重要であると思う。攻撃手法の説明はノンプログラマーには若干不親切であったが、それでも得るものは大きかった。情報セキュリティの入門書として非常にわかりやすく、今後の学習を広げたくなる1冊だった。
Posted by ブクログ
タイトルからは、ネット空間での北朝鮮サイバー部隊との闘い、みたいな内容を想像していまうが、さすがはブルーバックス。オーバーフローなどのソフトウェアの脆弱性の例と、それがどう、ハッキングに使われているのかといった技術的な内容がほとんど。
・脆弱性が明らかになり、攻撃に対して無防備な期間をゼロデイ期間といい、パッチなどが配信される日(ワンデイ)までに行なわれる攻撃をゼロデイ攻撃という。
パッチが配信されると、このパッチを調べることで修正対象の脆弱性が攻撃者に分かってしまい、それを悪用する攻撃ツールやマルウェアが作られる。なのでパッチが配信された場合はできるだけ早急に適用するのがよい
