2006年12月14日

ブルートフォース攻撃

暗号解読にブルートフォース攻撃があります。
 
ブルートフォース攻撃とは、すべての鍵の組み合わせを試す方法です。
全数検索攻撃とも呼ばれ、単純な鍵は比較的簡単に解読が可能です。
 
例えば少し前の無線LANの暗号化に、WEPというのがあり
静的な暗号と呼ばれ、暗号化が固定されていますので、時間をかければ解読が可能になります。
 
現在はWPAがあり動的な暗号化と呼ばれています。
一定時間で暗号が変わりますので、暗号解読には非常に難しいとされています。
posted by 桑村茂樹 at 23:26| 大阪 ☔| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年12月03日

MBSAでパソコンチェック

MBSAというパソコンを検査してくれる無料ツールがマイクロソフトにあります。
 
MBSA(Microsoft Baseline Security Adviser)はWindowsの
セキュリティ修正プログラム・パスワードなどのセキュリティ上の
問題を検査してくれる、ありがたいツールです。
 
意外と知られていませんが、Windows・IE・Officeなどの現状の脆弱性が診断され
その画面から修正プログラムなどのダウンロードができます。
 
自分のパソコンの脆弱性がビジュアル的に確認できますので、一度検査してみてはいかがでしょうか。
posted by 桑村茂樹 at 18:48| 大阪 ☀| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月26日

コンプライアンスって

コンプライアンス(法令遵守)とは
   企業活動において法令などのルールを守らせることです。
 
個人情報でいえば、以前のプライマシーマークはCP(コンプライアンスプログラム)が判断基準でしたが、現在は、今年の6月にJISQ15001:2006に改定されPMS(プライバシーマネジメントシステム)にとなりました。
 
個人情報だけに限らず、コンプライアンスそしてCSRが、今後の企業活動における重要な課題となるでしょう。
 
 
 
 
 
posted by 桑村茂樹 at 23:58| 大阪 ☔| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月21日

バイオメトリックス認証

バイオメトリックスとは、人の身体的な特徴を利用した認証方式
 
その中でも最近メジャーになった指紋認証
ノートパソコン・携帯電話にも機能追加されてきました。
 
ID・パスワード代わりになり、部材も低料金になり普及しやすくなっていますよね。
ただ指紋認証の場合、手が乾燥して指紋が薄くなる・ケガ・グミなどを利用した「なりすまし」
などのリスクが多少ありますが、本人以外の人が認証を行なう事はほぼ不可能になります。
 
続きを読む
posted by 桑村茂樹 at 23:36| 大阪 ☁| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月19日

クロスサイト・スクリプティングとは

脆弱性のあるWebサイトが攻撃されそのサイトにアクセスした際
不正なスクリプトが実行され情報漏えいが発生する危険性があります。
 
フィッシング詐欺などが有名です。
 
危険性は、フィッシング詐欺によるクレジット情報などの情報漏えい
       Cookieの不正取得によるID情報などの個人情報の漏えい
       利用者のなりすまし            
                                     などです。
 
注意点は
  会員登録・アンケート入力時画面の確認 (https://になっているか(暗号化)など)
  入力画面の再表示 (入力画面の上にフィッシングサイトの入力画面がある場合があります。)
 
少し前にも大手通信会社のフィッシングサイトが発見されましたが
 

続きを読む
posted by 桑村茂樹 at 14:14| 大阪 ☔| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月18日

スニフィング (盗聴)

スニフィングとは
ネットワーク上のデータを盗聴する事でこう呼ばれています。
 
「鼻をクンクン鳴らして嗅ぎ回る」との意味です。
ネットワーク上に流れるデータをクンクンしてキャプチャーし
ID・パスワードを不正に入手します。
 
 
posted by 桑村茂樹 at 09:46| 大阪 ☀| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月07日

なりすまし とは

他人になりすまし、情報を引き出したり変更する手口です。
 
例えば
 映画にありがちな、清掃員になりすまし建物内に不正侵入する事
  (清掃会社と最低限守秘義務契約等を結びましょう。)
 
 システム会社になりすましサーバー室に侵入する
  (入退室のログを取り、社員が立会いをする。)
 
続きを読む
posted by 桑村茂樹 at 23:40| 大阪 ☀| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月05日

トラッシング(ゴミ箱から)

トラッシングとは、技術的ではなく
人的でアナログな行為です。
 
ゴミ箱をあさって有効な情報を不正に取得する攻撃
 
ゴミ箱・ゴミ出しには気をつけましょう。
 
意外と掃除のおばさんが会社の事を良く知っているかも
知れませんよ。
 
 
posted by 桑村茂樹 at 17:27| 大阪 ☁| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

バッファオーバーフロー

悪意のある第三者からパソコンを乗っ取られる手段の一つとして
 
バッファオーバーフローがあります。
 
バッファオーバーフローはバグの一種ですが
確保されたメモリ領域を超えてデータが送り込まれると
メモリが処理できず、システムがダウンするなど
予期しない動作をします。
 
 
 
続きを読む
posted by 桑村茂樹 at 14:32| 大阪 ☁| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする

2006年11月03日

インサイダー攻撃

インサイダー攻撃とは内部犯行の事です。
 
インサイダー取引でインサーダーは有名ですね。
 
従業者もしくは元従業者などによる
顧客情報の流出などです。
 
又、顧客情報は営業機密情報の流出にもなります。
 
流出を防止する対策として、アクセスログの監視
 
続きを読む
posted by 桑村茂樹 at 12:25| 大阪 ☀| Comment(0) | TrackBack(0) | 知って得するセキュリティ用語 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。