tcpdump2016.08.17 14:48■tcpdumpって何? ・tcpdumpは、CUIで動作するパケットキャプチャである ・リアルタイムなパケットの表示、ファイルへの記録・読み込みなどの機能を持つ
crunch2016.08.15 08:28■crunchって何? ・辞書ファイルを生成するためのソフトウェア ・UNIXで動作する ・CUIで操作するためTerminalで実行する ・時々、パスワード辞書攻撃に使用
EAP-TLS2016.08.14 02:43■EAP-TLSって何? ・認証サーバ(RADIUSサーバ)とクライアント(サプリカント)の双方がディジタル証 明書による相互認証を行う方式 ・認証成立後には、TLSのマスタシークレットをもとにユーザごとに異なる暗号鍵を生 成、配布し定期的に変更する ・無線LANのセキュリテ...
SAML(Security Assertion Markup Language)2016.08.14 02:40■SAMLって何? ・標準化団体OASISが策定 ・Webサイト間で認証、属性及び認可の情報を安全に交換するためのもの ・ユーザIDやパスワードなどの認証情報を安全に交換するためのXML仕様 ・SOAPをベースとしている ・同一ドメイン内や特定のベンダ製品にとどまらない大規模なサ...
バージョンロールバック攻撃2016.08.14 02:36■バージョンロールバック攻撃って何? ・SSL/TLS等の通信プロトコルの古いバージョンを意図的に使用させることにより、当該 バージョンに存在する脆弱性を突いて暗号化通信の解読等を試みる手法
RBL(Realtime Blackhole List / Realtime Black List)2016.08.14 02:34■RBLって何? ・迷惑メールの検知手法 ・電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載 されている情報を基に、迷惑メールであるかを判定する方式 ・スパムメールの中継(踏み台)に悪用されているメールサーバをブラックリストに 登録している ・ブラ...
SNMP(Simple Network Management Protocol)2016.08.14 02:30■SNMPって何? ・TCP/IPの環境で利用されるプロトコル ・構成機器や障害時の情報収集を行うために使用されるネットワーク管理プロトコル ・ネットワーク上に存在する管理対象の機器(エージェント)と、その管理を司る機器 (マネージャ)との間で、管理情報をやり取りするためのプロ...
ベイジアンフィルタリング(Bayesian Filtering)2016.08.14 02:22■ベイジアンフィルタリングって何? ・迷惑メール検知手法 ・利用者が振り分けた迷惑メールから特徴を学習し、迷惑メールであるかを統計的に 解析して判定する方法 ・対象データを解析して学習するフィルタ ・学習するデータが増えるとフィルタの精度が向上する ・ベイジアン(bayesia...
CVSS(Common Vulnerability Scoring System)2016.08.11 01:40■CVSSって何? ・共通脆弱性評価システム ・脆弱性の深刻さを評価する仕組み ・IT製品の脆弱性に対するオープンで汎用的な評価手法 ・ベンダに依存しない共通の評価方法を提供■CVSSによる脆弱性を評価するための三つの基準ー 基本基準評価(Base Metrics) ・脆弱性その...
CWE(Common Weakness Enumeration)2016.08.11 01:31■CWEって何? ・共通脆弱性タイプの一覧 ・脆弱性の種類を識別するための共通基準 ・SQLインジェクション、クロスサイトスクリプティングなど、脆弱性の種類(脆弱性 タイプ)の一覧を体系化して提供している-------------------------------------...
CVE(Common Vulnerabilities and Exposures)2016.08.11 01:28■CVEって何? ・共通脆弱性識別子 ・脆弱性を識別するための識別子 ・個別の製品に含まれる脆弱性を対象としている ・米国政府の支援を受けた非営利団体のMITRE社が採番している---------------------------------------------
JVN(Japan Vulnerability Notes)2016.08.11 01:20■JVNって何? ・国内で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供する ポータルサイト ・IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)とが 共同で運営している ・製品開発者との調整を通じ、対応状況を掲載して...