티스토리 뷰
그런데 왜 보안 서적이 아닌 해킹 관련 서적을 보냐고? 보안이란 이미 알려진 취약점을 틀어 막는다고 되는 것이 아니기 때문이다.
해킹이란 단순히 뛰어난 컴퓨터 지식을 기반으로한 공격 기술만을 말하는 것이 아니다.
책의 내용중 해커들이 파고 들 수 있는 시스템 취약점이 많다는 사실은 새삼 놀랠만한 내용은 아니었다.
뭐 당연한 것이겠지.
프로그래머가 실수를 했을 수도 있고, 악용될 여지의 취약점을 모두 고려한다는 건 쉬운 일이 아니기 때문이다.
이 책에서 설명한 공격 코드가 시스템의 어떤 취약점을 파고 들었고, 어떠한 생각을 가지고 다른 빈틈을 찾아나가는지에 대해 이해하는 것은 크나큰 소득이었다.
막연히 이렇게 해야 한다 라고 알고 있는 것보다, 어떤 취약점이 무엇 때문에 문제가 됐기에 막아야 한다는 것을 아는 것이 중요하다.
또한 기술적인 부분보다 심리적인 부분의 취약점이 더 클 수 있다는 내용들을 보며, 나의 보안의식에 대해 다시 한번 돌아보게 되었다. 나 역시 비밀번호를 다양하게 사용하지 않고 있으며, 공유 폴더에 중요한 자료를 꽤나 긴 시간 동안 넣어둔 적이 있다. 물론 그 공유 폴더가 사내에만 공유되는 것이지만, 사내 네트웍이 뚫렸다면?? 끔찍한 일이다.
소설과 같은 형식이다보니 기술적인 디테일은 부족했다. 하지만 나에겐 기술적인 디테일을 다룬 서적들 이상을 얻을 수 있었던 좋은 서적이었다.
'Book review' 카테고리의 다른 글
| 리팩토링 - 실용적이고, 현실적이며 실천적이었다. (0) | 2008.01.14 |
|---|---|
| 프로그램은 왜 실패하는가? - 체계적인 디버깅 지침서 (0) | 2008.01.14 |
| 레이몬드 첸의 윈도우 개발 282 스토리 - 윈도우의 현재를 말해주는 비하인드 스토리 (0) | 2008.01.12 |
| Art of Unix Programming - 프로그래머가 가져야 할 마음 가짐을 알려주는 좋은 책. (0) | 2008.01.12 |
| 패턴 그리고 객체지향적 코딩의 법칙 - 그들의 경험을 쉽게 이해하는 한가지 방법 (0) | 2008.01.12 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 좋은 프로그래머
- NDC2013
- 엘키
- EzShortcut
- TDD
- 게임데브포에버
- Ruby on Rails
- c언어
- 바로가기 프로그램
- ruby
- 조엘 온 소프트웨어
- 멀티스레드
- 게임개발포에버
- CppSQLite
- 루비 온 레일즈
- 디버깅
- RoR
- 리버스 엔지니어링
- SDL
- 임백준
- TraceRoute
- EasyExec
- ftp
- perfmon
- svn
- 디자인 패턴
- SQLite Spy
- Rails
- MS-SQL
- 루비
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함