ケビン・ミトニックの「ハッカーズ」、PDF で半分公開 57
ストーリー by mhatta
ハックとクラックの狭間 部門より
ハックとクラックの狭間 部門より
tamo曰く、"『FBIが恐れた伝説のハッカー』と呼ばれ、また著書
『欺術』でも有名なケビン・ミトニックの最新作
『ハッカーズ その侵入の手口』全 11 章中 5 章が
先行公開されています。
これは「あなたのブログでオススメしてみませんか」コンテストと題して、個人ブログによる宣伝を狙ったものです。
この手の書籍は既に多数あり、和訳に時間がかかって技術的には時代遅れになることも多いので、
PDF で内容を確認してから購入することができるのは非常に助かります。
実際、ざっと眺めてみたところ、ソーシャルエンジニアリングを得意とする著者らしく、クラッキングの
技術的な背景についてよりも、社会的な背景や犯人の心理などについてよく描写されていると感じました。
このような犯罪への対策を考える際に必要な知識として、まさしく「奴らは常識の斜め上を行く」
ということを実例から学べる良書と感じました。"
たまたま (スコア:4, 参考になる)
疑心暗鬼 (スコア:3, おもしろおかしい)
危険なPDFといえば(オフトピマジレス) (スコア:3, 興味深い)
でもまあ、ミトニック自身の手になるPDFでなく翻訳のPDFなので、そういう細工はされていないでしょう。
/.configure;oddmake;oddmake install
Re:危険なPDFといえば(オフトピマジレス) (スコア:0)
というのはさておき、地雷(?)なURLを踏んでしまった人 [srad.jp]もいるようですが、これは作為的なものなんでしょうかねぇ。
多分、PDFを作った人(もしくはツール)が余計なことをして、それが見逃されただけだとは思うのですが。
# それともジョークのつもりだったのかな
Re:疑心暗鬼 (スコア:0)
たんなる営業の一貫ですね。
Re:疑心暗鬼(余計過ぎるもの) (スコア:1, オフトピック)
・この接続回線は安全なの?
・このパソコンは安全なの?
・このキーボードは安全なの?
・この部屋は安全なの?
ほら、背後に誰か立ってないか?
# 爆言のち漏電中… :D
Re:疑心暗鬼(余計過ぎるもの) (スコア:0)
ほーろーーびーゆーくー
みらいにさちーーーあれーーー
間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 興味深い)
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
↑これです
こういう場合って、ホワイトハウスに謝罪メール送ったほうがいいんでしょうか?
それとも何もしない方がいいかな・・・
アメリカの法律ではこういうのって不正アクセスになっちゃうんですか?
ちょっと心配です
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:3, 参考になる)
いまさらphfアタックされたからといって
攻撃の意図があるとはみなされないと思います。
(2)/etc/passwdにパスワードハッシュがそのまま記録されていたのも
かなり昔のUNIXの実装です。
昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
(3)間違って踏んだのでしたら他の方も同じでしょうから
あなただけがヤバいということはありえません。
結論として、下手に自分から謝罪して(しかもなれない英語で)事態が
ややこしくなるより黙ってたほうがいいのではないかと。
# ネタにマジレス・・なのだろうか?
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:0)
大丈夫だと信じて・・・、このままだまっていようかと思います。
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:0)
>10年近く前の脆弱性ですから ~ 攻撃の意図があるとはみなされないと思います。
全く根拠にならない。
>かなり昔のUNIXの実装です。 ~ 昨今のOSでは ~
それは当該サイトのOSが「かなり昔のUNIX」で無い事を明確にしないと意味がない。
>~ あなただけがヤバいということはありえません。
「~ 他にもやばい人が居る事になります。あなたも同様にヤバいです。」の方が親切。
>(しかもなれない英語で)
元コメは英語で書くとは言ってない。
黙ってたほうがいいのは同意。
Re:間違えて攻撃用のURLにアクセスしちゃいました (スコア:1)
そんなに脅かすほどでもないかと。
whitehouse.govの管理者は首をかしげているかもしれませんね。
なんでいまさらphfなんだろう・・・って。
無意味ではない (スコア:0)
>かなり昔のUNIXの実装です。
>昨今のOSでは仮にpasswdだけを読み出せたとしても無意味です。
ユーザー名が分かれば、辞書攻撃でアカウントをハックできる可能
性が高まります。ユーザー名とパスワードを同一にする人は現実に
居ますし、決して無意味ではないかと。
Re:無意味ではない (スコア:0)
無意味ではないと思う、
でしょ?
> 重い舞う
なにこれ?思います?
Re:無意味ではない (スコア:0)
例:「不備があるのではないかと思います。」
これは、不備があるんじゃないか(不備があるだろう)という意味の文章です。
「ではないかと」を否定として使うのは明らかに間違い。
「あなたはバカじゃないか?」
「あなたはバカではないかと。」
「あなたはバカだと思う。」
これは同じ意味です。
ホント、バカじゃねーか、と。
↑これは「バカではない」という意味ですか?違いますよね?
Re:無意味ではない(激しくオフトピ:-1) (スコア:0)
「~ではない(のではない)かと(思います)」と解釈するか
「~ではないか(?)と(思います)」と解釈するかで意味が
変わります。
無意味ではない、かと = 意味がある
例:「あいつ作業してた?」「やってないかと」
無意味ではないか?と = 意味がない
例:「間に合うと思う?」「無理ではないかと」
Re:無意味ではない (スコア:0)
PDF で内容を確認してから購入することができる (スコア:2, 興味深い)
実は前半に伏線を張りまくっておいて、後半を買わざるを得なくする手法ではなかろうか?
Re:PDF で内容を確認してから購入することができる (スコア:1, 参考になる)
Re:PDF で内容を確認してから購入することができる (スコア:0)
この本の対象読者って何歳くらいを想定しているのでしょう?
Re:PDF で内容を確認してから購入することができる (スコア:2, 参考になる)
Re:PDF で内容を確認してから購入することができる (スコア:1)
一応最後まで斜め読みしました。
まあ、技術書とか啓蒙書とか思うんじゃなくて、新聞の連載小説とかちょっとした昔話だと思って読めば「欺術」同様それなりに楽しく読めますよ。
啓蒙書として読もうとすると、2006年の今となっては... な感が多々あります。 昨今は内部統制だの何だので、閉じたネットワークですらそれなりに気を使って運営されていることが多いですからね。
Re:PDF で内容を確認してから購入することができる (スコア:1)
追記:
でも、この本に大金を払う気にはなりませんね。 せいぜい2,000円 (≒二日分の食餌代) がいいところでしょう。
... と思って、定価を見ると「1,995円也」。
いや、さすが出版社の方は相場を分かっていらっしゃるようで。 :-)
# もう少し値切りたくなってきた。
Re:PDF で内容を確認してから購入することができる (スコア:0)
kiddy.
Re:PDF で内容を確認してから購入することができる (スコア:0)
Re:PDF で内容を確認してから購入することができる (スコア:0)
そこがなによりソーシャルハックの証(笑)
Re:PDF で内容を確認してから購入することができる (スコア:0)
>そこがなによりソーシャルハックの証(笑)
「あのね商法」ですか?
どっかの深夜アニメがビジネスモデル特許取って
おかなかったのが‥と思ったらレイズナーが
元祖か‥打ち切られて刻印2000を出して‥
#ゴステロ2001が出ると思ったけど‥
http://eg.nttpub.co.jp/news/20060914_06.html [nttpub.co.jp]
第二のガンダムにならんといいが‥
打ち切り後に別メディアで続編と言えば (スコア:1)
超有名人じゃないか (スコア:1, オフトピック)
有名な人ですね。スラドにも何度か登場してます。
逮捕されてネット禁止なって
ネット復活 [srad.jp]したり(HotWiredの記事 [goo.ne.jp])
彼の会社に不法侵入 [srad.jp]されたり(HotWired の記事 [goo.ne.jp])
/.のインタビューに答えたり [srad.jp]、いろいろとされている方ですよ。
あとはこのへんから [google.co.jp]探してください
1を聞いて0を知れ!
Re:超有名人じゃないか (スコア:0)
「らしく」の解釈を間違えているんじゃなかろうか。
Re:超有名人じゃないか (スコア:1)
指摘感謝&余計なもの書いてごめん
1を聞いて0を知れ!
Re:超有名人じゃないか (スコア:0)
文中では(1)の意味ではなく、(3)の意味では?
Re:超有名人じゃないか (スコア:0)
本人かどうかはわからないが、こいつの名前でspamが来た。たしかセキュリティ関連のサイトの宣伝だったかな。
6809逆アセンブラの購入は爆弾製造本のハウツー本を買うようなもの (スコア:1)
5章まで完読できた皆様へお願い (スコア:0, 余計なもの)
ダメそうな例
コメントお待ちしております♪
モデレータは基本役立たずなの気にしてないよ
残り半分は (スコア:0)
Re:残り半分は (スコア:0)
(ウソ)
Re:残り半分は (スコア:0)
大田区某所のマン喫ホームページでスキャナで読み込まれた画像がそのうち・・・
ないない!
「伝説のハッカー」はもういい (スコア:0)
http://www-vacia.media.is.tohoku.ac.jp/member/o/s-yamane2004/hackersML... [tohoku.ac.jp]
原題は、The fugitive game : online with Kevin Mitnick. おどろおどろしい描写をしたジャーナリストにも文句をいっていたので、『FBIが恐れた...』という邦題はあっていないと思った。
人にどう呼ばれてるかではなく、その人の仕事で判断したいのでAC。
Re:「伝説のハッカー」はもういい (スコア:0)
と言ってるシリア人もいますけど、伝説ってのは大袈裟ですよね。
「欺瞞」の邦訳読んだけど (スコア:0)
大した仕事を成し遂げた訳でも無いしさ。
第一に本気でFBIがおそれたハッカーは、多分その事案自体表に出る事無く本人諸とも闇に葬られてると思うぞ。
読み物としても、「カッコウはコンピュータに卵を産む」の方が遙かに面白かったし。
Re:「欺瞞」の邦訳読んだけど (スコア:0)
同意かな。 登場人物が各方面、多彩で楽しかったね。 PDF公開部分だと、この点、特定のミトニック周辺かなと。
Re:「常識の斜め上」の使いかたが間違ってる (スコア:1)
Re:「常識の斜め上」の使いかたが間違ってる (スコア:0, 参考になる)
『周囲の予想や対抗策をあざ笑うかのように想定外の手段・方法で突破するさま』を言い表したものなので
タレコミの用法は間違ってない、というか正しく使用していると思われます。
ただし、良い意味・悪い意味両方で多用されるので、最近は貴方のように
「元の意味の斜め上」の解釈をされる方も増えてきているようです。
Re:「常識の斜め上」の使いかたが間違ってる (スコア:0)
Re:「常識の斜め上」の使いかたが間違ってる (スコア:0, オフトピック)
元々は嫌韓の為の言葉なんかじゃないと思いますよ。
Re:「常識の斜め上」の使いかたが間違ってる (スコア:1)
合宿所でも使われていましたな。
Re:「常識の斜め上」の使いかたが間違ってる (スコア:0)
Re:「常識の斜め上」の使いかたが間違ってる (スコア:0)