忍者ブログ
このブログは閉鎖しました..移行先はリンクに.
[1] [2] [3]
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

【2024/11/23 22:47 】
CATEGORY[]
今日のすること
今日は

午前コンピュータシステムの間違いサポート
経営化,標準化をやる
明日から教科書の熟読を.

上野に行ってからプールに行こうかな.
PR
【2008/09/12 14:33 】
CATEGORY[勉強のまとめ]
4章
4章を順調に進めている.
いちおう,旅先でもやる予定だけど,
先日後回しにした午後2問題,忘れそうだな.
【2008/01/19 23:16 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
2章-9
[スパイウェア]

利用者の意図に反してインストールされ,
利用者の個人情報やアクセス履歴などの情報を
収集,利用者以外のものに自動的に送信する

[いろいろ]
アドウェア,キーロガー,ブラウザハイジャッカー
Tracking Cookie

スパイウェアサーバからの制御命令

[目的]
個人情報の取得
金銭的利益の傍受

感染活動は行わない
秘密裏に動作している
発見されにくい
犯罪行為,金銭的被害,社会信用の低下,法的責任の発生

[アドウェア]
広告を表示する.WEBアクセス履歴を見たりすることがある

[キーロガー]
ソフトウェア型とハードウェア型
キー入力を記録する

[リモートコントロールツール]
端末内情報や利用状況を収集するものがある
端末はコントロール可能になり危険

[ブラウザハイジャッカー]
ブラウザ動作を乗っ取り
スタートページを変更,検索バーを許可なく変更したり

[Tracking Cookie]
個人情報を取得するためにCookieを利用することが可能
広告サーバから利用者の興味ある広告を表示することに使用

[スパイウェア/被害]
銀行口座の預金不正な引き出し
大規模個人情報の盗難

[侵入方法]
フリーウェアとともにインストールされる
セキュリティホールから侵入
セキュリティレベルが低い設定だった場合,
ユーザ確認なしでActiveXが実行される
メール経由
侵入済みのスパイウェアによる呼び込みや,アップデート

[スパイウェア対策]
スパイウェア対策ソフト
セキュリティ対策の徹底
Browserのセキュリティレベル
パーソナルFWなどの侵入検知
むやみなインストールを避ける
インストール時の注意
【2008/01/14 20:27 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
2章-8
[Winny]

私用パソコンに業務データ
Antinnyによる流出

著作権法の侵害
複製権
公衆送信権
送信可能化権

[Winny情報流出/対策]
サーバやFWでの対策はできない(ポート不定
私用PCでの業務データ取り扱いの禁止
業務PCの安全管理強化

検知が困難

P2P Pure型
各ノードのサーバントに実装される
中央サーバを持たない
通信制御は難しい

IDSでの検知
可能だが複雑なルール設定と,
間違いや取りこぼしの可能性

重要情報の持ち出し禁止
私用PCの社内Lan接続禁止
【2008/01/14 20:02 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
2章-7
[WEBアプリケーションにおける脅威]

HTTP特有のセキュリティホールに対しては
FW/IDSは効果が無い

クロスサイトスクリプティング
SQLコマンドインジェクション
パストラバース
セッションハイジャック
OSコマンドインジェクション
バッファオーバーフロー
設定ミス,デフォルト設定に起因する問題

[クロスサイトスクリプティング]
フォームから悪意のあるスクリプトを仕込む
HTMLを読み込んだ利用者のPCが感染
危険な文字を置換,除去する行為が必要

サニタイジング
危険な文字を置換/除去する

実体参照
HTMLに表示する前に,危険な文字を実体参照に置換する

[SQLコマンドインジェクション]
SQLコマンドの挿入
WEBアプリケーションが発行するSQLコマンドが改ざんされる
不正なパラメータがDBに送られることにより
不正な処理が可能になる

ユーザが入力したパラメータ値の入力チェックを正しく処理する
エスケープすべき文字を取り除く
デリミタ(区切り文字)

[OSコマンドインジェクション]
WEBアプリケーションで利用可能なOSコマンドを利用して
不正な入力を行う.
入力値をチェックする必要

[デフォルト設定]
デフォルトアカウントの流用しない
ログイン処理がバイパスできる開発者向けファンクションが
残されていないか確認する
【2008/01/14 19:57 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
2章-6
[Bot]
ゾンビPCによって構成される
Botネットワーク
DDoS攻撃やメール送信

目的や意思を持った不正なネットワーク
ボットの背後には人間の意志が存在する
感染したPCをどう悪用するかという行為を
常に行っている.

2004年ごろ,ボットネットワークによるDDoS攻撃や
メール送信が一般化.

[ボットへの対策]
ウイルス対策製品
セキュリティーホール対策
パーソナルファイアウォール
パスワード運用/ユーザのセキュリティ意識の徹底
【2008/01/14 19:39 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
2章-5
[コードレッド]
セキュリティホールを狙ったはじめてのNWワーム

[ニムダ]
WEBページ閲覧によって感染
一日に2万台に感染
セキュリティホールを攻撃

[ネットワーク型ワーム]
大量のパケットが流され,NW利用不能になることも
ルートDNSやプロバイダのサーバが被害に

[MSブラスタ]

[SQLスラマー]
SQLDBに感染してDDos攻撃を.
急激なトラフィック増に.

[コードレッドの攻撃]
感染期-NT/2000のIISバッファオーバーフローの
脆弱性を利用
攻撃期-利用者が何もしなくても感染する
バッファオーバーフローやDDoSなど複数の攻撃
WEBサーバからWEBサーバに感染してゆく,
最終的にホワイトハウスのWEBなどを攻撃

[ニムダ]
ホームページ改ざんと感染
WEBサーバに侵入,JavaScriptでファイル書き換え
WEBページ改ざん.
WEBページ閲覧でPCに感染
アドレス取得
ウイルスをメール送信
データ破壊
感染メールが届く
アドレス帳と受信メールを取得し,ウイルスばらまき
PC内データ破壊
【2008/01/14 19:29 】
CATEGORY[勉強のまとめ] Trackback[] COMMENT[0]
HOME 次のページ>>


忍者ブログ [PR]
リンク
管理画面
新しい記事を書く
当面の勉強スケジュール
【こちらに引越しましたので】しものみ
最新記事
前からわかってたこと
(08/26)
無題
(01/08)
アタイのもの
(07/19)
ざっかーん
(07/05)
てst
(07/02)
(no subject)
(05/27)
無題
(05/10)
無題
(05/06)
無題
(05/06)
最近
(05/05)
アーカイブ
2010 年 08 月 ( 1 )
2010 年 01 月 ( 1 )
2009 年 07 月 ( 3 )
2009 年 05 月 ( 9 )
2009 年 04 月 ( 5 )
2009 年 03 月 ( 12 )
2009 年 02 月 ( 27 )
2009 年 01 月 ( 6 )
2008 年 12 月 ( 15 )
2008 年 11 月 ( 27 )
2008 年 10 月 ( 48 )
2008 年 09 月 ( 21 )
2008 年 08 月 ( 30 )
2008 年 07 月 ( 8 )
2008 年 06 月 ( 75 )
2008 年 05 月 ( 72 )
2008 年 04 月 ( 68 )
2008 年 03 月 ( 165 )
2008 年 02 月 ( 151 )
2008 年 01 月 ( 175 )
2007 年 12 月 ( 92 )
2007 年 11 月 ( 17 )
2007 年 10 月 ( 18 )
2007 年 09 月 ( 26 )
2006 年 11 月 ( 21 )
2006 年 10 月 ( 11 )
2006 年 09 月 ( 11 )
2006 年 08 月 ( 17 )
2006 年 07 月 ( 25 )
プロフィール
HN:
kuttaa
性別:
男性
職業:
サポート
趣味:
遠泳/勉強/自炊
自己紹介:
酒をやめたゲイのおっさん
0x22歳
ブログ内検索
カウンター