セキュリティ
encipher.it
やっほー。ソフトの使い方がよく分からず苦戦中の今日この頃です。 さて、書き忘れていたものをまとめておきます。★一般的なユーザ脅威 ・セキュリティの認識欠如 どのようなセキュリティ対策を講じられたものなのかをユーザは認識する必要がある。 ・データ…
やっほー。 今回は問題演習を通じて改めて確認したものをまとめておきます。 TFTP(Trivial File Transport Protocol) 特定のコンピュータ間でファイルを転送するときに用い、UDP上で動く。application層のprotocol。 HIPS host型IPSのこと。 SSIDブロードキ…
やっほー。 セキュリティに関して、最近忘れていたものを中心にまとめるよ。 PGP(Pretty Good Privacy) メールや認証を実現するソフトウェアとその規格のこと。 PKI方式ではなく、ハイブリッド方式を用いて第三者に証明してもらう簡単な公開鍵暗号。 ダンプ…
やっほー。 今回は、問題演習で間違えた問題に関するキーワードを中心にまとめます。 Keyword サンドボックス 外部から受け取ったプログラムを保護された領域で動作させることでシステムが不正に操作されることを防ぐセキュリティモデル。 →Webページ上のJav…
やっほー。さっきネットサーフィンしていたら, 「Apple警告...」となんかグダグダ書いてあるポップアップが出てきました。まあ6月くらいから流行り始めているyowwinnerprizeと同系統ですね。 出た画面がこちら。 googleトレンドで調べてみても何も表示され…
やっほー。今回は攻撃ツールのまとめをします。 攻撃ツールといっても大体は管理用ツールだったりします。悪用すれば攻撃ツールになるっていう表裏一体のツールです。◎ポートスキャナ ネットワークを介して他のコンピュータのportのopen状態も調べることがで…
やっほー。前回はストレージに関してまとめました。今回はウェブのserverとapplicationのまとめになります。◎HTTP 言わずと知れたprotocol。protocolといえばこれが浮かんでくる方も多いのではないでしょうか。 デフォルトportはTCP80番。HTML/XMLで書かれた…
やっほー。前回に続いて今回もネットワークに関するお話です。◎FC(Fiber Channel) & SAN(Storage Area Network) Fiber Channelは主にストレージネットワーク用に用いられる高速なネットワーク技術の一つ。SANを用いた大規模ストレージ接続の標準規格。 FC-SA…
やっほー。 今回はTelnetなどに関してちゃんとまとめます。ではいってみよー。★Telnet デフォルトportはTCP23番。認証の際のuser-nameもpasswordも暗号化されずにネットワーク上を流れる。したがって、インターネット上ではSSHが推奨されている。◎使用例 tel…
やっほー。前回にTelnetなどに関してまとめますと言いましたが、例によって今回もやりません。後日やります。これはマジ。 今回はウイルスの分類について勉強したことをまとめます。レッツゴー。 Polymorphic Viruses アンチウイルスソフトに検出されないよ…
やっほー。前回のエントリでTelnetなどに関してまとめるなどと言いましたが、量が多いのでまた今度にします。 今回はライトな感じでSpam対策に関してテクニカルな観点からまとめます。(勉強したての知識を吐き出したいだけです。) Spamメールが最近よく来…
やっほー。前回のエントリで書いた通り、今回はTLS/SSLについて勉強したことをまとめます。★SSL(Secure Socket Layer)とは? Socketとあることから通信に関係するものであることは何となくわかります。そしてSecureとありますから、通信を安全に行うための何…
やっほー。今回からしばらくはProtocolに関して勉強したことをまとめていきます。最近、ようやく備忘録らしく使えている気がする。ではさっそくいってみよー。★IPSec(Internet Protocol Security)とは? 認証(authentication)、IP Datagram単位の暗号化(Conf…
やっほー。この時間にご飯食べすぎるとこの後眠くなりますよね。そんなことは置いておいて、前回のエントリ最後に宣言した通り、今回は暗号化処理の機器に関してまとめます。今回はTPMとHSMに関してまとめます。 ★TPM(Trusted Platform Module) 暗号鍵の生成…
やっほー。久しぶりの更新です。今回は攻撃手法のメモ。正確には暗号破りの手法をまとめます。そもそも暗号の強度は何で決まるのでしょうか。 暗号の強度は3要素で決まります。 暗号プログラムの複雑さ、鍵の機密性、そして鍵の長さです。では、それを破ろう…
hackertarget.comwww.fcc.gov
やっほー。以前のエントリで簡単に攻撃の種類が云々と書いた気がしますが、こちらで改めてまとめます。主に攻撃に用いられるもののお話ですかね。 syuchinikuring.hatenablog.com 以前のエントリではざっくりofざっくりとしかまとめておかなかったので、今回…
やっほー。今回は2要素認証の話ですよ。 最近多くなってきましたよね。2FA。 サイトが2FA使っているのか確認したい人はここで確認するといいですよ。 twofactorauth.org 物理的な認証ではいわゆるパスワードなどを要求されます。そしてここをクリアしてから…
やっほー。昨日の台風の影響で我が家のルータは使用不可になりネット難民と化していました。そんなことは置いておいて、今回はパスワードのお話を。 オンライン上で新しく何を始めようとする際には避けては通れなくなっているパスワード設定。複雑なものにす…
やっほー。暑さが続いていますね。 今日はハッシュ値を計算したよ。セキュリティの勉強していると必ず通る道よね。 そもそも「ハッシュ値って何?」って人はこれを読みましょう。 用語解説辞典|【公式】NTTPC ではさっそく本題にレッツゴー。 まずメモ帳を…
