IWDDに行ってきました | 岩手/盛岡のWEBサイト・ホームページ制作会社 クーシーラボ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ブログ画像一覧を見る

このブログをフォローする

IWDDに行ってきました

4/11にIWDDミーティングという勉強会に行ってきたので
そのメモ 謎に感じた用語集

IPAの情報セキュリティ白書を元に ネットの脅威をいろいろ


■SQLインジェクション■
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。(wikipedia)
一番下にもっとわかりやすく書いてみました…

■CSRF■
ページにアクセスしたら 意図せず別ページに飛ばされた
その遷移先で 掲示板やらアンケートやら 果てはオンラインショップで買い物をさせられた
というヤツ
こちらが詳しいです↓
IT用語辞典 e-Words
http://e-words.jp/w/CSRF.html

■DNSキャッシュポイズニング■
たとえば ショッピングサイトにおいて
本来のページとは別の そっくりサンサイトを作ってそこにアクセスさせる
そして 正規のショッピングサイトで買い物させたように見せかけて
クレジットカード番号などを入力させる→番号を盗んでしまう
という手口
対策は ユーザー単位では難しくプロバイダ単位では面倒
一番下にもっとわかりやすく書いてみました…


こちらが詳しいです↓
IPA 独立行政法人 情報処理推進機構
DNSキャッシュポイズニングの脆弱性に関する注意喚起

■ボット■
ウイルスに感染したパソコンを 外部から操り 感染したパソコンから迷惑行為を行う手口
こちらが分かりやすいです↓
サイバークリーンセンター
ボットとは

■無線LANの暗号化■
無線LANをつなぐ際には暗号化しないと 通信が拾われて情報が盗まれるんですよ!
暗号化の手法は以下


"WEP"
 64bit(40bit)と128bit(104bit)があるが とても脆弱性
 後者が10秒で解読されてしまったそうです


"WPA-TKIP"
 難しいが 解読できないこともないとか


"WPA2-AES"
 現在最も安全


ちょっと名前が曖昧 呼び方いろいろ…?

関連サイト
http://ja.wikipedia.org/wiki/%E7%84%A1%E7%B7%9ALAN
http://bogus.jp/wp/?p=419
http://www.the-hikaku.com/wireless/point.html
http://www.atmarkit.co.jp/fwin2k/operation/sp2wlan01/sp2wlan01_02.html

■ウィルスとか■
"ウィルス"
自動で実行・複製される
壊す・消す・増えてメモリを占有する
単体では動けません プログラム・ファイルにくっついて移動します

"ワーム"
増える
単体で動けます
プログラム・ファイルへには感染しないが
ネットワークを使って自分の複製を送りつける
つまり他人に迷惑かけがち

"トロイの木馬"
増えない
有用ファイルのふりをしてDLさせる
不正アクセス・データ損失・盗用される

三つの違いは以下からどうぞ↓
cymantec ウイルス、ワーム、およびトロイの木馬の違い
IT pro SkillUP ワームはコンピュータ・ウイルスの仲間?

■DoS■
イメージとしては、無言電話やいたずら電話を大量に発信して、相手に妨害を与えるような状態(wikipedia)
ネットショップが機能しなくなるようにパンクさせる

■tripwire■
サーバなんかのパスなんかが改ざんされていないか調べる
昨日に比べて設定が変わっていないか を調べられるソフト

■Sniffing■
ネットワーク盗聴

■Wireshalk■
ネットワーク盗聴ソフト…というかパソ問題発見ツール

■Social Engineering■
(ショルダーハック)
人の肩越しとかに暗号を盗み見る



□SQLインジェクションを(自分なりに)わかりやすく表現すると□
SQLはデータベースを使う際の言語
(※ものすごく噛み砕いてみた 正確にはもう少し難しい存在だと思う)

つまりSQLインジェクションは
アプリケーションにひどい命令を実行させて
そのアプリケーションと仲の良いデータベースを荒らすー
…まるでクラスのいじめグループのような手口
だと解釈しました

ちなみに
"MySQL" はSQLを使ってデータベースを管理、運用するための仕組みの一つ
…だと思ってる
□DNSキャッシュポイズニングを(自分なりに)わかりやすく表現すると□
リンクボタンの仕組みですが

(1)ボタンが押される
(2)URLアドレスをパソにわかりやすい数字の番地に直す
(3)番地に従って探しているページに飛ぶ

とこんな感じ
ここで (2)の番地への変換をしてくれるのが DNS(キャッシュ)サーバ
こいつはとても賢いので 知らないURLアドレスは他のDNSサーバ仲間に聞きに行って番地を覚えてくる

ところがこの時 DNSサーバのセキュリティが甘いと 嘘の情報を全く別のところから教えられてくる
それをうっかりユーザーに教えてしまうから 正規のページとは違うページにつなげられたりしてしまうようです
何だか 知り合いにデマを教わって それをさらに友人に教えてしまうかのようですね

こうして 一度間違った情報を覚えた(汚染された)DNSサーバは
ひたすらユーザーを不正ページに飛ばす窓口になってしまう…ということですか?



こんな感じの話をたくさん聞いてきました

おやつタイムあり!

興味を持ったら ぜひ次はご一緒にまいりましょう!


**

mokkun

ブログ画像一覧を見る

このブログをフォローする