総力特集 Webサイト攻略の達人

特集は「Webサイト攻略の達人」で、もちろん記事連動のDVDが付いています。「Webアプリ監査D.I.Y」の記事を私が執筆しています。
この記事ではWebアプリケーション脆弱性診断技術の習得を、基礎編と実践編にわけて解説していて、きっちりとトレーニングして学んでもらえば企業などで使える内容になっています。
基礎編では「Web Security Dojo」を使っての脆弱性診断トレーニングを解説。実践編ではLASDECが公開している「ウェブ健康診断」の診断仕様書に基づく脆弱性診断の方法について解説しています。

特集の他の記事では「Metasploit+BeEFでクライアントをゾンビ化」ではMetasploitを使っての脆弱性攻撃を自動化するautopwn機能の解説もあり試してみたくなります。もちろん付録DVDの環境で実験可能です。続く「チャレンジハッキング SNS攻略編」では岡本氏と吉田氏の確執が見物（そこかよ
カスペルスキーの石丸さんがGumblarを懇切丁寧に解説している「Gumblar解体新書」は、飛び交うGumblarを自分の中で整理するのに役立ちました。続く愛甲さんのGumblarの実行ファイルKatesを解析した記事も読み応えがあります。
コラム404では同じカスペルスキーの前田さんもGumblarのエコシステムについて書いてますね。カスペルスキーラブです。ｗ

はじめての脆弱性報告

IPAに脆弱性を報告しよう！な記事です。私も「脆弱性報告に挑戦」という記事を担当しています。届出を出して修正が完了するまでの流れを、私が以前に届け出た体験談と共に解説しています。

• 情報処理推進機構：情報セキュリティ：脆弱性対策：脆弱性関連情報の届出

世界空想ハッカー列伝

42回目の連載は小説「ミレニアム１ ドラゴン・タトゥーの女（原題：Män som hatar kvinnor : Millennium, 1）」（スティーグ・ラーソン著、2005年、邦訳2008年、早川書房）より、映像記憶を持つ天才ハッカー”リスベット・サランデル”を取り上げています。
密室ミステリーと経済界のスキャンダルを巡る社会派小説の本作は、人口900万人のフィンランドで290万部を売上げ、全世界で800万部以上売り上げているようです。日本だとあまり話題になっていないなァ。

ミレニアム1 ドラゴン・タトゥーの女 上

• 発売元: 早川書房
• 価格: ￥ 1,700
• 発売日: 2008/12/11
• 売上ランキング： 2735
• おすすめ度

posted with Socialtunes at 2010/04/13

ネットワーク用語解説

今回は「IDS」と「リバースコネクト」を解説しています。