最近、インターネットのセキュリティについて興味があります。
将来的にはセキュリティな部門につけたらいいななんて考えていたりもします。

そこではじめの第一歩として図書館で本を借りてきて勉強です。
その覚書を書いておきます。

ちょっと古い本なので現状とは違うかもしれませんが、参考にはなると思います。

・2000年7月のBlack Hat Briefingsがラスベガスで開催され、スクリプトキディがあまりにも多いとの話題があった。
・スクリプトキディとは、他人の作ったツールやスクリプトでゲーム感覚で攻撃を試す者のこと
・セキュリティポータルサイトSecurityFocusに様々なセキュリティ関連情報が世界中から集められる。
・Webブラウザのセキュリティホール(JavaやActiveX等）を攻撃する受動的攻撃手法が話題になっている。
・受動的攻撃にはクライアント上で対策をするしかない。
・侵入の痕跡を消すログクリーナー用のツールも出回っている。
・企業だけでなく、国家レベルでの治安も懸念される。
　参考：サイバー攻撃で「北海道の停電可能」　露専門家が組織犯罪に警鐘
・米国では空港の管制塔に侵入して妨害されたり、ペンタゴンのシステムに侵入しホームページが改竄された事件もあった。

目次：インターネットセキュリティの勉強