図書館で借りた。
よく「サイバーセキュリティ」とか「情報セキュリティ」って書かれてる本見かけるけど、ほぼ読んだことなかったので、せっかくなので片っ端から読んでみる。
発売日的に2015年段階の事例が読めるかな〜と思ったけど、意外とそんなことなかった。
ちょっと面白かったのはStrutsぐらいか。
実行形式ファイルでexploitが配布されてたのは知らなかった。
内容としては、事例が限りなーーくざっくりと紹介されていて、対策が限りなーーーくざっくりと紹介されている。
情報漏洩の対策と予防なんか、「定期的に漏えいされてないか確認する」くらいしか書いてなくて、具体的に何したらいいのか全くわからん。
それなのにWPSのPIN推測やShellShockなどは具体的な攻撃方法が載っている。
2015年らしいなって思った。
内容としては得られることは少なかったけど、当時の日本のセキュリティ温度感を知れるのが良いと思った。
Amazonで中古安いし、図書館にもあると思うので、チラ見すると面白いかも。
コメント