スポンサーサイト

-------- | --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハッカーの手口 岡嶋裕史@基礎的な事柄を平易に読める手頃な一冊

2014-11-27 | 20:46

JAVAに脆弱性だの、adobeが危ないだの、Opensslがheartbreedとか、大げさな名称で脅かされたと思ったらSSLv3.0はプードル・アタックだよ、なんてニュースが飛び込んでくるたびにいちいち神経を使わせられる昨今ですが、この本はネットセキュリティについて極めて平易に、読みやすくまとめてくれています。

第一章のハッキングは身近で泥臭いとこから、なんてのはさもありなんで、みんながみんなダルみたいなハッキング趣味でもないだろうし、草薙素子だって21世紀の世界にはまだいない。
とんでもない妄想を恐れるより、パスワードの使い回しとか、ショルダーハックに注意しましょう、というのは基本でしょうね。
「時間を制限」した上で「権威」と「前例」を使う、なんて指摘はネットに限らず詐欺の基本となるなあと実感しましたね。

テクニカルな事については第二章からが本番で、DNS偽装、WEP,分散反射型DOS攻撃、SQLインジェクションなどについて、ホントに基本的な事だけですが、その分軽く読みやすい仕上がりです。
詳しい人には物足りないと思いますが、知ったつもりになっていた私には勉強になりました。
ウイルス・ソフトと同じで、軽いほど使いやすくはあるよね。
PCやプログラムについてもっと勉強がしたいなら放送大学だってある(最近ハマってます)

以下、個人的に気を付けていることは、
諸々の更新は必ず行う。
信頼のおけるセキュリティソフトを使う。
メールのリンクは開かない。
おかしなリンクは踏まない。
正式な処以外からはダウンロードしない。
いつものサイト以外にIDもパスも入れない、ですね。
一つ一つの行動をオッチョコチョイにやらない。
すべての基本だよね。

疑問
パスワード総当たり方について良く定期的にパスを変えろと言うけれど、仮に
最初のパスが9999
だとします。
四ケタの数字のみパスなんてPC上じゃ今どきないでしょうが、仮の話なんで一つ・・・
で、破ろうとする人が総当たりで、0001から5555まで試してダメだったとする。
その時私がおススメ通りパスを3333にしたら追いつくこと大変になるんでしょうが、6666にしたら9999にした時より破るの簡単になるよね。
コレってどう考えれば良いのでしょう。


スポンサーサイト

Comment

Post a comment

Secret

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。