セキュリティ関連用語集

D


DNS Flood攻撃


名前解決できない大量のリクエストをDNSサーバに送る。


DNS増幅攻撃


DNSサーバにリクエストをなげ、その返答を攻撃相手に返す。


DoS攻撃(Denial of Service attack)


大量のデータや不正なデータを送りつけて、サービスが正常に動かないようにする。


DDoS攻撃(Distributed Denial of Service attack)


大量のコンピュータからDos攻撃をしかける。

R


ROT13


アルファベットの順番を13文字ずらして、暗号化する方法

L


LDAPインジェクション攻撃


SQLインジェクション同様、検索文字列にコマンドを埋め込み、

不正にデータを取得したり、データを搾取する。


N


NTP増幅攻撃


送信元を偽装したパケットを、NTPサーバに送信して

大量の返信パケットが、攻撃対象のサーバに届く。

S


Same Origin Policy


あるオリジン(ドメインなどが同一のサイト)から、読み込まれた

文書やスクリプトを、他のオリジンで利用できないよう

制限する技術。



暗号の危殆化


コンピュータの性能向上や攻撃技術の進歩により、暗号の安全性が低下すること。


インジェクション攻撃


悪意のあるプログラムを標的サイトに「注入」する。

SQLインジェクションや、スクリプトインジェクションなどがある。


ウイルス


他のプログラムやファイルに感染(書き換え)て、不正行為を行う。

自分自身のコピーを作成する。


キーロガー


ユーザが入力する個人情報を盗む。


クラッキング


コンピュータのセキュリティを破壊すること。


ケルホクスの原理


暗号の安全性は鍵の秘密のみに依存しなければならない、

というもの。



合成暗号


換字と転置を組み合わせた暗号のこと




サイドチャネル攻撃

電磁波など、暗号の実装から漏洩した情報を利用する。




情報資産

情報セキュリティの中で保護されるべき対象のこと。

シーザー暗号


アルファベットのそれぞれの文字を3文字ずらす。最後の3文字は、先頭に持っていく。


スキャベンジング


ゴミ箱をあさる、ソーシャルエンジニアリングの手法。


スタック・フィンガープリント


TCP/IPのスタックに対して、問い合わせを行い、

その応答パケットの情報からOSの種類や、バージョンの情報を得る。


ステルス型ウイルス


ウイルス対策ソフトの検知を逃れる機能をもつウイルス。

ストリーム暗号


1ビットなど、少ないビット単位で処理する。

秘密鍵から生成された擬似乱数と、平分の、排他的論理和をとる。

スペアフィッシング


特定の個人や組織を標的にしたフィッシング攻撃。


スパイウェア


ユーザが知らないうちにパソコンに入り込み、情報の送信などを行う。





生体認証


指紋や声紋など、身体的特徴で個人を識別すること。


脆弱性

リスクを顕在化させる状況のこと。

セキュリティポリシー


一貫したセキュリティ対策を行うため

組織のセキュリティ方針を示した基準のこと。

セッションハイジャック


Webなどで、セッションが乗っ取られること。


ゼロティ攻撃(Zero day attack)


ソフトウェアの脆弱性が公表される前に、その脆弱性に対して攻撃を行う。




ソルト

パスワードをハッシュ化するために、ハッシュ化前のパスワードの前後に加える文字列。



テンペスト技術


PCなどが発する微弱な電磁波から通信を傍受する。



トロイの木馬


ファイルには、感染せず、自己増殖機能を持たない。

バックドアを仕掛けたり、パスワードを盗んだりする。

システムに侵入し、システム機能を阻害したり、外部からの侵入口を作る。


パスワードフィールドのマスク不備


パスワード入力欄のパスワードが、そのまま表示される。


パスワードリセットの不備


本人以外の他のユーザが、パスワードをリセットできてしまう。


バナーチェック


チェック対象のサーバに対して、コマンドを実行し、

その応答から稼働中のソフトウェアの種類やバージョンに関する情報を得る。


バージョンロールバック攻撃


SSLなどのバージョンを低下させ、古いバージョンの脆弱性を利用して攻撃を行う。



ブラックメール


個人や企業に対して秘密を公にすると脅迫し、金銭等を要求する。



ベイト攻撃


コンテンツなど「餌」でターゲットをひきつけ、

その結果情報を搾取する。


ボット感染への対策


ワークの一種として考えられるため、基本的なウイルス対策を行っていく。


マンインザブラウザ攻撃(MITB)


ブラウザの通信を傍受するウイルスを感染させる。



ラウンド鍵


ブロック暗号のラウンドで用いる鍵。

ラウンド鍵は、ラウンド事に異なっていなければ、ならない。



レトロウイルス


ウイルス対策ソフトを攻撃する、あるいは、機能を停止させるコンピュータウイルス。



ワーム


ファイルに感染せず、自己増殖機能を持つ。


ワンタイムパット暗号


平分と、平分と同じ奈川の一回限りのランダムな鍵で、

排他的論理和をとることで、暗号文を作る。

0 件のコメント:

コメントを投稿

登録: 投稿 (Atom)

アクセス制御の方式

1.ユーザーベース認証 認証されたユーザー事に アクセス範囲を決める。 2.任意アクセス制御 ユーザーが属するグループに対して、アクセス範囲を決める。 3.強制アクセス制御(MAC) 管理者がすべて権限を付与。オブジェクトの所有者さえ変更できない。 4.ロールベースアクセス制御 ...

  • クロニクル MacでSpring Tool Suite(STS)
     1.  Jdkは、インストール済みとします。  ターミナルで、以下を確認しました。 $ javac -version   javac 17.0.6 2. Spring Tool Suiteのインストール ダウンロード    https://spring.io/tools から ...
  • アルゴリズム nが素数かを判定する
    1は、素数ではありません。 ・nが、n以下の整数で割り切れるかを、2まで繰り返す ・nは、n/2以上の整数で割り切れることはないので、n/2から調べれば良い。   数学的には、√2 から調べれば良いことが分かっている。
  • クロニクル Oracle LinuxにJDK17を入れてみる
    Oracle Linux 8.10です。 1. ダウンロード https://www.oracle.com/java/technologies/javase/jdk17-0-13-later-archive-downloads.html から、 jdk-17.0.12_linux...