<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>関西の学生</title>
<link>https://ameblo.jp/student0530/</link>
<atom:link href="https://rssblog.ameba.jp/student0530/rss20.xml" rel="self" type="application/rss+xml" />
<atom:link rel="hub" href="http://pubsubhubbub.appspot.com" />
<description>資格目指します</description>
<language>ja</language>
<item>
<title>攻撃手法②( Methods of Attack)</title>
<description>
<![CDATA[ <p>・中間者攻撃(MITM)</p><p>　一般的にマン・イン・ザ・ミドル攻撃と呼ばれる。通信をしている2人の利用間に割り込みます。送信者及び受信者になりすまして、盗聴やパスワードを不正に習得したりします。</p><p>&nbsp;</p><p>・セクションハイジャック</p><p>　ネットワーク通信におけるセッション(一連の通信)を、通信の当事者以外の者が乗っ取る攻撃手法。セッションを成立させるために必要な「セッションID」を盗聴などにより習得します。</p><p>&nbsp;</p><p>・DoS攻撃</p><p>　サーバー妨害攻撃と呼ばれる。大量なデータやパケットを送信することでサーバーに負荷をかけて、サービスの運用や提供を妨げる。</p><p>&nbsp;</p><p>・DDoS攻撃</p><p>　一斉にDoS攻撃を行うことをDDoS攻撃という。</p><p>&nbsp;</p><p>・メールボム(メール爆弾)攻撃</p><p>　特定のメールアドレスに対して大量のメールを送り付けることでメールボックスの容量をあふれさせ、メールを受け付けなくさせる攻撃。</p><p>&nbsp;</p>
]]>
</description>
<link>https://ameblo.jp/student0530/entry-12207365389.html</link>
<pubDate>Fri, 07 Oct 2016 16:13:45 +0900</pubDate>
</item>
<item>
<title>攻撃手法( Methods of Attack)</title>
<description>
<![CDATA[ <p>攻撃者の種類</p><p>・スクリプトキディ( Script kiddie )</p><p>すでに公開された情報から作成した不正プログラムや、公開されたクラックツールを用いて不正アクセスをするもの</p><p>・ボットハーダー( Bot Herder )</p><p>多数のボットを遠隔で操って、スパムメールの送信や特定のシステムへの攻撃などを行うシステム</p><p>・内部関係者( Insider )</p><p>組織の施設内にアクセスできるもの</p><p>&nbsp;</p><p>攻撃の手法</p><p>・IPスプーフィング( IP spoofing )</p><p>送信者のIPアドレスを詐称して、別のIPアドレスになりすます</p><p>・DNSスプーフィング(DNS spoofing )</p><p>DNSへの問い合わせに対し、偽の情報を答えさせることで、利用者を偽のサイトに誘導する</p><p>・フィッシング( phishing&nbsp;)</p><p>金融機関などの偽のサイトに誘導し、パスワードやクレジットカード番号など個人情報を採取する</p><p>・パスワードクラッキング</p><p>推測しパスワードを見つける</p><p>・辞書攻撃</p><p>辞書に載っている文字列を探す</p><p>・ブルーとフォース攻撃</p><p>総当たり攻撃</p><p>・パスワードリスト攻撃</p><p>他人のID, PASSWORDを入手し、アクセスを試みる</p><p>&nbsp;</p>
]]>
</description>
<link>https://ameblo.jp/student0530/entry-12206316478.html</link>
<pubDate>Tue, 04 Oct 2016 11:14:21 +0900</pubDate>
</item>
<item>
<title>OECD 情報セキュリティガイドライン</title>
<description>
<![CDATA[ <p>情報セキュリティの目的</p><p><span style="color:#FF0000;"><span style="font-weight: bold;">OECD 情報セキュリティガイドライン</span></span>：情報システムに依存するものを、<span style="color:#FF0000;">可用性、機密性、完全性</span>の欠如に起因する危害から保護すること</p><p><span style="font-weight:bold;"><span style="color: rgb(255, 0, 0);">JIS Q 27000</span></span>：情報の<span style="color:#FF0000;">機密性、完全性</span>および<span style="color:#FF0000;">可用性</span>を維持すること</p><p>*<span style="color:#FF0000;">真正性、責任追跡性、否認防止、信頼性</span>などの特性を維持することを含めることもある</p><p>&nbsp;</p><p>機密性：正当なもののみが情報にアクセスできること</p><p>完全性：情報の内容が正しい状態で維持されること</p><p>可用性：情報が必要な状態であること</p><p>&nbsp;</p><p>真正性：システムにアクセスするものが本物と証明できること</p><p>責任追跡性：システムログの取得によって、どの主体がいつ、どの資産に、どの操作を行ったか追跡できること</p><p>否認防止：利用者やシステムの行為・動作について、あとから否認できないようにすること</p><p>信頼性：意図した動作より意図した結果が得られること</p><p>&nbsp;</p><p>&nbsp;</p>
]]>
</description>
<link>https://ameblo.jp/student0530/entry-12206310009.html</link>
<pubDate>Tue, 04 Oct 2016 10:47:19 +0900</pubDate>
</item>
<item>
<title>マルウエア・コンピュータウイルス</title>
<description>
<![CDATA[ <p>・マルウエア</p><p>悪意のあるプログラムの総称</p><p>&nbsp;</p><p>・コンピュータウイルス</p><p>①自己伝染機能</p><p>②潜伏機能</p><p>③発病機能</p><p>&nbsp;</p><p>ex)</p><p>・ワーム</p><p>単独プログラム。自己増殖が特徴</p><p>・トロイの木馬</p><p>自己伝染機能、自己増殖機能は基本なし</p><p>無害のプログラムと見せかけ、ファイルやデータを破壊したり、ファイルを外部に送信したり、裏で悪意のある活動をする</p><p>・スパイウェア</p><p>マルウエアの一種</p><p>利用者の個人情報やアクセス履歴を許可なく収集、外部へ送信</p><p>ランサムウェア</p><p>システムへのアクセスを制限し、解除するために身代金の要求　</p>
]]>
</description>
<link>https://ameblo.jp/student0530/entry-12206312200.html</link>
<pubDate>Tue, 04 Oct 2016 00:00:00 +0900</pubDate>
</item>
</channel>
</rss>
