ピカ さん プロフィール

  •  
ピカさん: ピカの資格取得日記
ハンドル名ピカ さん
ブログタイトルピカの資格取得日記
ブログURLhttps://license-get.muragon.com/
サイト紹介文資格取得に向けて、日々の努力を日記風にお届けします
参加カテゴリー
更新頻度(1年)情報提供188回 / 189日(平均7.0回/週) - 参加 2018/04/14 17:28

ピカ さんのブログ記事

  • 2018.10.19 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はドライブバイダウンロードについてです。 利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。 ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。 毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは [続きを読む]
  • 2018.10.17 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日は中間者攻撃についてです。 攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。 中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。 覚えておきましょう。 平成30-01年度 情報セキュリティマネジメント 試験によくでる問題集 (情報処理技術者試験) 技術評論社 [続きを読む]
  • 2018.10.16 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はバッファオーバーフロー攻撃についてです。 実行中のプログラムが確保しているメモリ(バッファ)サイズを超えてデータの書き込みや読み込みを行わせたりすることにより、プログラムを停止させたり、不正なコードを実行させる攻撃手法です。 バッファオーバーフロー攻撃の対策には「入力されたデータのサイズがバッファに集まることを確認する」などがあげられます。 頑張っていきましょう。 平 [続きを読む]
  • 2018.10.15 ちょっとブレイクタイム。。。
  • こんにちは、ピカです。 箱根日帰り旅行3回目です。 いよいよ大涌谷へ。 ロープウェイに乗り、10分くらいで大涌谷へ着きました。 ロープウェイから見た大涌谷は圧巻でしたねぇ。。。 百聞は一見に如かず。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン 2016-03-03 Photography Canon [続きを読む]
  • 2018.10.13 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はブルートフォース攻撃についてです。 ブルートフォース攻撃とは、暗号やパスワードに使うことのできる文字列と文字数のすべての組み合わせで解読を試みるパスワードクラックの手法です。 すべての組み合わせを試みるという特徴から、総当たり攻撃とも呼ばれております。 頑張っていきましょう。 平成30-01年度 情報セキュリティマネジメント 試験によくでる問題集 (情報処理技術者試験 [続きを読む]
  • 2018.10.12 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はパスワードクラックについてです。 パスワードクラックは、個人のパスワードを何らかの方法で解析する方法です。 パスワードクラックにより得られたパスワードを使用することで、本人になりすましてシステムを利用したり、暗号化されたファイルを複合したりできます。 覚えておきましょう。 平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技術者試験) 技術 [続きを読む]
  • 2018.10.11 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はセッションハイジャックについてです。 セッションハイジャックは、利用者のセッションIDを盗聴や推測などで盗み取り、利用者になりすましてシステムへアクセスする攻撃です。 例えば、あるシステムにログインした状態の利用者のセッションIDが乗っ取られた場合、攻撃者は、利用者のログインした状態を引き継いでシステムを利用できます。 乗っ取られたセッションIDがショッピングサイトの [続きを読む]
  • 2018.10.10 ちょっとブレイクタイム。。。
  • こんにちは、ピカです。 箱根日帰り旅行の続きをご紹介。 ロープウェイは9時からの運行なので、強羅で一休みって感じで少々周辺を散策。 この日は小田原に朝7時に着き、強羅までは1時間。 強羅からケーブルカーで早雲山まで約10分。 早雲山でも時間があり、雄大な景色を眺めていました。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤ [続きを読む]
  • 2018.10.08 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はディレクトリトラバーサル攻撃についてです。 ディレクトリトラバーサル攻撃は、アクセス制限された領域のファイルに対して、ディレクトリをたどることにより、そのファイルに攻撃をすることです。 パストラバーサルとも呼ばれています。 覚えておきましょう。 情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版 翔泳社 本 (全文PDF・単語帳アプリ付)徹底攻 [続きを読む]
  • 2018.10.07 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はDNSキャッシュポイズニング攻撃についてです。 DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。 たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答をすることにより、ドメイン名と偽のIPアドレスの対応をDNSのキャッシュに保存させます。 ユーザがDN [続きを読む]
  • 2018.10.06 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はDoS(Denil of Service)攻撃についてです。 DoS(Denil of Service)攻撃はサービスを妨害・停止させる攻撃の総称です。 DoS(Denil of Service)攻撃はサービスを妨害・停止できればよいため、その攻撃手段は問わず、さまざまな攻撃手段があります。 インターネットを利用したDoS(Denil of Service)攻撃は、主 [続きを読む]
  • 2018.10.05 ちょっとブレイクタイム。。。
  • こんにちは、ピカです。 今日は箱根日帰り旅行のご紹介です。 小田原駅より出発して、箱根登山電車でトコトコと・・・。 もちろん、切符はトコトコ切符を購入です。 トコトコ切符だと、小田原から早雲山まで乗り降り自由。 これは便利な切符です。 目的地は大涌谷です。それではレッツゴー。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤ [続きを読む]
  • 2018.10.03 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はSQLインジェクション攻撃についてです。 SQLインジェクション攻撃は、Webアプリケーションに対し、悪意のあるSQL文を送信することにより、不正にデータベースの中のデータの取得や改ざんを行う攻撃です。 SQLインジェクション攻撃は、データの取得や改ざんができることから、個人情報の漏洩や不正なWebアプリケーションへの差し替えなど、重大な問題につながります。 情報処理 [続きを読む]
  • 2018.10.02 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はサイバー攻撃手法です。 サイバー攻撃手法には色々あります。 SQLインジェクション攻撃、クロスサイトスクリプティング攻撃(XXS)、DoS攻撃、DNSキャッシュポイズニング攻撃、ディレクトリトラバーサル攻撃などまだまだあります。 次回からは1つ1つの攻撃手法をご説明致します。どれも重要な用語ですので確実に覚えていきましょう。 平成30年度【春期】【秋期】 情報セキュリ [続きを読む]
  • 2018.10.01 ちょっとブレイクタイム。。。
  • こんにちは、ピカです。 今日は八雲神社のご紹介です。 朝早い鎌倉。 ピカはひとりで、鎌倉散策。 続いては八雲神社です。 静かなる八雲神社。 参道、境内、本堂を撮影。もちろんお参りも。。。 ご覧ください。 Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK キヤノン 2016-03-03 Photography Canon コンパクト [続きを読む]
  • 2018.09.30 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日は不正のメカニズムについてです。 不正行為は、「動機・プレッシャー」、「機会」、「正当化」の3つの要因がそろったときに発生すると定義されております。 ・動機・プレッシャー・・・他人に言えない経済的理由などの心理的な要因、業務のプレッシャーなど。 ・機会・・・不正行為を秘密裏に行える環境。 ・正当化・・・不正行為をしてもよいと自らを納得させる理由付け。 不正行為を防ぐには [続きを読む]
  • 2018.09.29 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はrootkitのお話です。 rootkitとは、攻撃者がシステムに不正侵入したあとに利用するためのツール群です。 一般には、ログ改ざんツールやバックドアツールなどが含まれます。 また、rootkit自身見つかりにくくする機能があり、気づくことが困難な場合があります。 覚えておきましょう。 平成30年度【春期】【秋期】 情報セキュリティマネジメント合格教本 (情報処理技 [続きを読む]
  • 2018.09.25 情報セキュリティマネジメント
  • こんにちは、ピカです。 今日はボットについてです。 ボットとは、感染したコンピュータをインターネットから遠隔操作することを目的としたマルウェアです。 攻撃者の遠隔からの指示に従って、スパムメールの送信やDDoS攻撃、ネットワーク偵察活動などを行います。 覚えておきましょう。 平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験) 技術評論社 本 [続きを読む]