感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

セキュリティ

スクリプトを仕込んで情報を抜き出すクロスサイトスクリプティング(XSS)

概要 クロスサイトスクリプティング(XSS)はスクリプト攻撃の一種。 その実行過程で複数のWebサイトを行き来することから、クロス・サイトという呼び方になっている。 "XSS"と称しているのは、CSSとの混同を避けるためだ。クロスサイトスクリプティング(XSS)…

画像のリンクを貼ることで開封確認をするWebビーコン

自分のiPhoneではそうなんだけど、たまにHTMLでメールが送られてきて、それを見ると、画像が非表示になっていることがないだろうか。 で、「許可する」を選択すると画像が表示される。このときの画像ってどこから持ってきている?と言われると、以下のような…

セッションハイジャックって何?

ネットワークスキャン ネットワークスキャンとは、クラッカーが攻撃対象となるコンピュータを特定するために行うもの。 考えられるあらゆるIPアドレスにpingを送って、相手のノードの存在を確認する。 ポートスキャン コンピュータ内部のアプリケーションの…

バッファオーバーフローとは

バッファオーバーフロー 攻撃者がバッファを超えるサイズのデータを送信して溢れさせることをバッファオーバーフロー攻撃と呼ぶ。 システム上のプログラムはメモリに配置されて動いていて、外部から受け取るデータもメモリ上に保存される。 そのメモリには限…

不正アクセスとは

不正アクセス 不正アクセスとは、与えられた権限によって許された以上の行為をネットワークを介して意図的に行うこと、と定義される。 従来の刑事罰では不正アクセスに関する明確な規定はなかったが、2000年に不正アクセス禁止法が施行された。不正アクセス…

情報セキュリティリスクを管理する

リスクって何? リスクは「情報資産」に対する「脅威」と、情報資産が持つ「脆弱性」によって発生する。 言い換えると、情報資産に対して、脅威と脆弱性が存在することでリスクは顕在化する。 リスク = 情報資産 + 脅威 + 脆弱性という式で表すことができる…

資産台帳を作る目的と、脅威の種類

なぜ資産管理台帳を作るのか 多くの企業では、毎年けっこうなコストをかけて、「誰がどの資産を持っているか」をチェックすると思う。 そんな面倒なことをする理由は、決算のために、会社としてどれだけの資産を保有しているかを確認する意味もあるが、セキ…

DDoS攻撃 分散型DoS攻撃 DNSリフレクション

DDos攻撃は、Dos攻撃を拡張したもの。 大量のノードから攻撃を行うもので、要はクラッカーが色んなPCを踏み台にして、標的に攻撃するというものだ。 予測不能な数のパケットが送信されて、サーバやネットワークのシステム資源が飽和する可能性がある。クラッ…

DoS攻撃とTCP SYN Flood

DoS DoSとは、Denial of Serviceの略で、「サービス妨害」ともいう。 サーバに負荷を集中させるなどして、サーバを使用不能に陥れる攻撃である。これは重要な情報を盗むような攻撃ではないが、サービスを使用不能にして、使えなくする立派な営業妨害である。…

セキュリティ基礎用語(2)DNSの仕組みとDNSキャッシュポイズニングとは何かについて

DNSって何? DNSはドメイン・ネーム・システムと呼ばれる名前解決システムのこと。 「名前解決」とは、ネットワーク上で、コンピュータやネットワーク機器につけられた名前からアドレスを割り出すことだ。 要は、DNSとは、ドメイン名に対するIPアドレスを調…

セキュリティの基礎(1)Webビーコン、フィッシング、ファーミングとは

Webビーコンとは メールの受信者の行動を把握する技術のこと。広告メールをHTMLで作成し、中にimgタグを忍ばせる。それによって、画像のリクエストが飛んだら「あ、メール読んだんだな」と判断する。 こんな感じのimgタグを入れておくと、srcの宛先に画像を…

認証のこと。チャレンジレスポンス方式とワンタイムパスワードと、デジタル署名についてまとめ。

認証とは 認証というのは、自分がほんものであることを空いてに認めてもらうことを指す。 認証には様々な方式がある。 チャレンジ・レスポンス方式とは チャレンジ・レスポンス認証とは、パスワード自体を送らずに認証する方式のこと。 双方で、パスワードと…

セキュリティの勉強始めました。

セキュリティの勉強を始める。 情報処理試験に触発された訳ではないし、試験のための勉強は断固として拒否するけれど、セキュリティはWebアプリケーションを作るなら絶対に身に付けなければいけない知識なので。例のごとく、読んだ本のまとめ 脆弱性って何?…