| 日記 |
| 2003年8月1日(金) spamネタ |
| ポルノがスパムに占める割合は全体の22%と判明(クリアスウィフト)。よくみかけるspamで「Viagraとかpillを売ります」ってのがあるけど、これは通販、ポルノ、医療、どれだろう? |
| 2003年8月13日(水) この日記はT-Codeを用いて書かれています :-) |
| そんなあなたに漢直。 T-CodeとかTUT-CodeとかG-Codeとか超絶技巧入力とか「す」(あるいは「き」)とかLT-Wordとか。 現実解としては「風」あたりですかね。 おまけ。 最近、ぷにネットのアクセスが多くて、マシンパワーが不足気味なんだよね。そんなわけでアニキ、資金援助よろしく(ぉ |
| 2003年8月17日(日) 業務連絡 |
| カラオケで歌った曲のリスト(108曲)はこちら |
| 2003年8月24日(日) 欺術―史上最強のハッカーが明かす禁断の技法 |
| もう出版から2ヶ月も経ってしまったので今更の感もあるが、欺術―史上最強のハッカーが明かす禁断の技法(ケビン・ミトニック、ウィリアム・サイモン著、岩谷宏訳、ソフトバンクパブリッシング)。 「ソーシャルエンジニアリング」という技法を用いていろいろな企業や機関から情報を盗んだ実例を挙げた本。「ソーシャルエンジニアリング」という言葉を知らない人のために説明しておくと、害のなさそうな電話やゴミ箱あさりなどの手段を組み合わせて本来得られない情報、たとえばクレジットカード番号のようなもの、を得ることである(さらに詳細な実例はこの本にたくさん載っている)。このナマナマしさが本書のポイントだと思うが、いかがだろうか。 セキュリティに関して勉強した人にとっては、本書にある手法そのものに目新しさはない(「こんな方法知らなかった」というセキュリティ専門家がいたら猛省すべし)。しかしながら、これほどの情報をこんなに簡単に盗むという手際の良さと、一方盗まれる側の無防備さについては、改めて考えさせられる。 企業なり政府機関なりは、こういった攻撃に十分な備えがなされてなければならないが、私の知る狭い範囲では、それに対して備えている機関は、ほとんどないのが事実。コンピュータセキュリティソリューションを扱う業者などでも、ファイアウォールやIDSの売り込みには一生懸命だが、ソーシャルエンジニアリングを防ぐような手段については、あまり熱心でなかったように思う。セキュリティの専門家も、ネットワーク経由の攻撃、物理攻撃までは頭がまわるが、ソーシャルエンジニアリングに対してはやや甘く見てるところがあるのではないだろうか?(そうでなかったらすみません)一方、企業などの上の方は「高いファイアウォールを導入したから安心」という自信の上にあぐらをかいている場合が多いようだ(日本の政府機関は、少なくとも数年前はこうだった)。上級管理職や経営者、住基ネットの元締めの大臣 :-) のような人たちに是非読んでほしい本だと思う。 翻訳については、いくつか気になったところがある(例えば、accountは銀行に関しては口座でいいけどコンピュータではそのまま「アカウント」だろう、とか)が、原書を読んでないので何とも言えず。 それにしても、この本のキャンペーンに応募するのってかなり度胸いりますよね :-) #住所、電話番号、氏名、パスワードまで必要なあたりがアレげ |
Akiary v.0.42+puni.net patch 0.3