추천사 ... 11
저자 서문 ... 15
제1장 보안산업이 무너졌다 ... 25
제2장 보안 : 아무도 관심 없다! ... 31
제3장 생각보다 쉽게 당한다 ... 37
제4장 범죄유형 ... 51
제5장 좋은 보안제품의 테스트 : 나였다면 그것을 사용했을까? ... 57
제6장 MS의 공짜 안티바이러스가 대수롭지 않은 이유 ... 63
제7장 사악한 구글(Google) ... 69
제8장 대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유 ... 81
제9장 안티바이러스 프로그램이 자주 느려지는 이유 ... 95
제10장 4분 만에 감염된다고? ... 103
제11장 퍼스널 파이어월 문제 ... 107
제12장 '안티바이러스'라고 부르자 ... 115
제13장 대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유 ... 125
제14장 호스트 침입방지 시스템이 갖는 문제점 ... 131
제15장 인터넷 바다에는 피시(Phish)가 많다 ... 137
제16장 슈나이어(Schneier) 숭배 ... 147
제17장 인터넷상에서 다른 사람들이 안전하도록 돕기 ... 153
제18장 엉터리 만병통치약(Snake Oil) : 합법적인 업체들도 판다 ... 157
제19장 두려움 속의 삶? ... 161
제20장 애플이 정말 더 안전할까? ... 169
제21장 휴대폰은 보안성이 충분한가? ... 173
제22장 안티바이러스 벤더들이 직접 바이러스를 만든다고? ... 177
제23장 안티바이러스 업계를 위한 간단한 개선사항 하나 ... 181
제24장 오픈 소스 보안 : 눈가림용 거짓정보 ... 187
제25장 사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유 ... 199
제26장 ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까? ... 203
제27장 가상화 : 호스트보안의 묘책 ... 211
제28장 언제쯤에나 모든 보안 취약점들을 제거할 수 있을까? ... 217
제29장 예산에 영향 받는 응용프로그램 보안 ... 225
제30장 무책임한 '책임 공개'(Responsible Disclosure) ... 237
제31장 맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가? ... 251
제32장 공개 키 기반구조(PKI, Public Key infrastructure)에 대한 공격 ... 259
제33장 HTTPS는 형편없다 : 없애 버리자! ... 263
제34장 허접한 자동가입방지와 편리성／보안성의 트레이드오프 ... 269
제35장 비밀번호의 종말은 없다 ... 277
제36장 스팸은 죽었다 ... 285
제37장 향상된 인증 ... 291
제38장 클라우드 컴퓨팅이 보안에 취약해? ... 299
제39장 안티바이러스 기업들이 해야만 하는 일(AV 2.0) ... 307
제40장 가상사설망은 일반적으로 보안성을 약화시킨다 ... 321
제41장 사용성과 보안성 ... 323
제42장 프라이버시 ... 325
제43장 익명성 ... 327
제44장 향상된 패치관리 ... 329
제45장 개방적인 보안업계 ... 333
제46장 학계 ... 335
제47장 자물쇠 기술 ... 339
제48장 핵심 기간시설 ... 341
에필로그 ... 343
색인 ... 347