昨日はセキュリティがテーマでした。
って、今日もセキュリティなんですけど。
勉強してても、つまらないところなんですが、長いんですよね〜〜〜。
つまらないのは、みんな同じなのか、昨日記事を読んでくださった方めっちゃ少なかったです
でも、セキュリティは大切ですよね〜〜。
何年か前にありましたよね、某飛行機会社が騙されて飛行機のレンタル代を何億も払ってしまった事件が・・・。
お金戻ってきたのかなぁ
ってことで、進めていきます!
今日のテーマ:セキュリティについて①
まずは不正アクセスについて。
① パスワードクラック
いろんなパスワードと繰り返し試して他人のパスワードを不正に探り当てる事です。
いろんな文字列をひたすら試す総当たり攻撃(ブルートフォース攻撃)や、辞書の単語を試していく辞書攻撃、
他のサービスで流出したパスワードを使って、なりすまして他のサービスにログインするパスワードリスト攻撃があるそうです。
って、そんな地味なことしてたんですねw
② IPスプーフィング
サーバに偽のIPアドレスを設定したパケットを送って、正規のユーザーになりすましてログインすることです。
次は、マルウェアに感染させる攻撃です。
① 標的型攻撃
特定の個人や組織を狙ってマルウェアに感染させる攻撃です。
② ドライブバイダウンロード
Webを閲覧した人が知らない間にマルウェアをダウンロードさせる攻撃方法です。
続いて、情報を盗み出す攻撃です。
①フィッシング詐欺
これは、よく聞きますね!有名な会社なんかを装って情報を盗む方法です。
その中でも、URLをクリックしただけで料金なんかを請求してくる悪徳な方法を
ワンクリック詐欺と言います。
② クリックジャッキング
Webサイトの上に見えないサイトを重ねて悪さをする攻撃のことを言います。
③ クロスサイトリクエストフォージェリ
長い名前ですね。覚えられる気がしない・・・
悪意をもったプログラムが埋め込まれたサイトを閲覧させて、他にログイン中のサイトから情報を盗んだりする方法です。
まだあります・・・
通信を監視・盗聴する攻撃
① MITB(Man In The Browser)
マルウェアなどで他のユーザのブラウザを乗っ取って監視したり盗聴したりすることです。
②中間者(Man In The Middle)攻撃
当事者になりすまして他社の通信に割り込んで盗聴をしたりすることです。
脆弱性をつく攻撃(な、、、ながい・・・)
① ゼロデイ攻撃
ソフトウェアにセキュリティホールが見つかった時に、そこを狙って攻撃してくることです。
② クロスサイトスクリプティング
入力フォームなどのページは通常セキュリティがかかってますが、稀に入力されたデータをそのまま
ブラウザに表示するサイトがあります。その脆弱性を攻撃してくる事を言います。
③ バッファオーバーフロー攻撃
想定以上のデータを入力してコントロールを失わせ、PCに想定外の動作をさせる攻撃です。
④ ディレクトリトラバーサル
相対パスなんかを利用して、未公開のファイルなんかを不正に閲覧したりする攻撃です。
⑤ 第三者中継
無関係の第三者からのメール送信要求を受け付けるメールサーバーを踏み台にしてスパムメールを送るような攻撃です。
⑥ セッションハイジャック
セッションIDを不正に取得して、なりすまし通信を行う攻撃です。
⑦ DNSキャッシュポイズニング
IPアドレスとドメイン名を変換するDNSサーバに保存されたデータを改竄する攻撃です。
やっと最後。。。
コンピュータに負荷をかける攻撃
① DoS攻撃とDDoS攻撃(これ、意外とききます)
サーバに大量のデータを送りつけてサーバを停止させる攻撃方法です。
その中でも複数のコンピュータから一斉にDoS攻撃を仕掛けることをDDoS攻撃と言います。
② クリプトジャッキング
他人のコンピュータをマルウェアに感染させて、マイニングを行わせて不当に報酬を得る攻撃方法です。
はぁぁぁぁぁ
やっと終わりました
疲れたぁ
今日はこれで終わります。
また明日頑張ります!!
今日も自律神経整えるのに10分ぼ〜〜〜っとしましょ