FINパケットとは - IT用語辞典
概要 FINパケット(finish packet)とは、TCP(Transmission Control Protocol)で用いられるパケットの種類の一つで、接続の終了を通知するために送られるもの。TCPパケット先頭のヘッダにある制御フラグ部でFINフラグがオン(1)になっている。 TCPはインターネット上で標準的に用いられるトランスポート層のプロトコルの一つで、二者間で接続を確立し、継続的にデータを送受信する関係を結ぶことができる。FINパケットは接続を切断して通信を終了する際に用いられるもので、切断を申し出る側がFINフラグに1をセットしたパケットを送り、相手方が同様にFINフラグを立てたパケットを返信することにより正常に通信が終了する。 FINパケットを悪用した攻撃手法の一つで、接続が確立されていない相手にいきなりFINパケットを送りつけて当該ポートが開いているかどうかを調べる手法
ファジング - Wikipedia
ファジング(英語: fuzzing)とは、コンピュータプログラムヘの入力として、無効なデータ、予期しないデータ、ランダムなデータを用いた自動化ないし半自動化されたソフトウェアテストの手法である。コンピュータプログラムにファズ(「予測不可能な入力データ」の意、英語: fuzz)を与えることで、意図的に例外的な状況を発生させ、その例外的な状況での挙動を確認するという方法を用いる。ファズテスト(fuzz testing)とも呼ばれる。また、ファジングの対象プログラムに対してファズテストを実行するツールは、ファザー(fuzzer)と呼ばれる。 概要[編集] ファジングは、コンピュータプログラムの検証プロセスの一環として、構造化された入力を受け取るプログラムをテストするために使用される。この構造化された入力とは、たとえばファイル形式やプロトコルで指定された有効な入力、あるいは無効な入力を指す。ファザ
ファジング:FAQ:IPA 独立行政法人 情報処理推進機構
ファジングとは Q1ファジングとは何ですか。 A1ファジングとは、組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテストです。 Q2ファジングはどのようなテストですか。 A2検査対象に問題が起きそうな様々な細工をしたデータを送り、検査対象に異常な動作が起きないかどうかを検査します。 Q3ファジングで扱う問題が起きそうなデータにはどんなものがありますか。また、どのように作れば良いですか。 A3問題が起きそうなデータの一例として、極端に長い文字列や記号の組み合わせなどがあります。このような問題を起こしそうなデータは、ファジングツール(以降、ツールと表記)を使うと自動的に作成することができます。 ファジングツールについて Q4ファジングツールでは、どんなことができますか。 A4ツールは、問題が起きそうなデータを大量に自動で作成できます。また、作成データの検査対象への自動送
Exploit Kit | サイバーセキュリティ情報局
複数のExploit Codeをパッケージ化 Exploit Kitとは、パソコンやモバイルデバイスのセキュリティ上の脆弱性を検証するプログラムであるExploit Code(エクスプロイトコード)を複数まとめたパッケージのこと。悪意を持った攻撃者がパソコンやモバイルデバイスにサイバー攻撃を仕掛ける際に用いられる。Exploit Codeは本来、セキュリティ研究者が注意喚起のために脆弱性とともに公表するものであり、攻撃が可能なことを示すコードのみが実装されていることが多い。しかし、Exploit Kitに含まれるExploit Codeは、単体で完結したマルウェアとして動作するように設計されている。また、新たな脆弱性が見つかるとExploit Kitも更新され、その脆弱性に対する攻撃プログラムが随時追加される。 ダークウェブで流通し、マルウェア被害が増加 Exploit Kitは、ダークウ
情報局|ランキング | サイバーセキュリティ情報局
サイバー犯罪、詐欺 企業ユーザー向け 2019.5.7 ダークウェブ上のサイバー犯罪向け製品やサービスはどれぐらいの価格で取引されているのか? ダークウェブ上で販売されている「Cybercrime as a Service (サービスとしてのサイバー犯罪)」。犯罪者の資金源で、エコシステムすら構築しつつある、これら製品やサービスがどのようにして、どれぐらいの価格で取引されているのか調査をおこなった。その詳細を解説していく。 2018年に執筆された、サイバーセキュリティベンチャーズの記事によると、世界中のサイバー犯罪ビジネスによる被害額は2015年に3兆ドル(2015年12月の為替で約370兆円)。この数字は2021年までに6兆ドル(約660兆円)に達すると予想されている。一件のインシデントによってどれだけの被害額が発生するのかご存知だろうか。例えば、ランサムウェア攻撃の場合、身代金を支払っ
ボットネットとは何か? どうやって防ぐのか? | サイバーセキュリティ情報局
ボット、あるいはボットネットとは何だろうか? 簡単にいえばあなたのパソコンやスマートフォンを「第三者の指示通りに動く操り人形(ロボット)」にしてしまう悪意のあるプログラムが「ボット」、そのボットをいくつも集めてネットワーク化したものボットネットだ。 ボットにされるとは? ボットネットを利用する不正行為とは? 昨今、法人の銀行口座から金銭が奪われる被害が発生している(関連記事:法人口座までもがターゲット!オンラインバンキングを狙うトロイの木馬)。なかでも注目を集めたのが「GameOver Zeus」というトロイの木馬。このマルウェアは、世界的に50万台以上が感染。捜査当局の発表では、そのうち2割が国内の端末に感染したと発表し、衝撃が走った。 「GameOver Zeus」をはじめ、こうした大量感染を引き起こすマルウェアは「ボット」と呼ばれることがある。ところで、どういったプログラムがボットと
エクスプロイトキットとは - 脅威データベース
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
エクスプロイトキットとは - 脅威データベース
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
IPv6で何が変わる? - @IT
IT戦略会議による提言から数々の関連プロジェクトの予算化、全国的な実証実験の展開と、IPv6をめぐる日本政府関連の動きについての話題は尽きない。だが本当に、IPv6はこんなに騒がれるほど価値を持っているのだろうか? 本稿ではまず、IPv6に関してよくなされる誤解をクリアにするところから始めたい。 IPv6をめぐる誤解と実像 政府が金を出して支援すると宣言すれば、注目されるのは当然だ。しかし、「IPv6はインターネットを根本から変える革命的な技術である」というのは誤解だ。 IPv6は下層レイヤの話だから、インターネットを変えるとしたら根本というか、基盤的な部分を変えることになるのは間違いない。そんな冗談はさておき、現在のインターネットを支えているIPv4と、本稿のテーマであるIPv6との間には「革命的」といえるほどの違いは存在しない。革命よりも改革に近い。それに、アプリケーションレベルの話で
IPv6の拡張機能
最終回の今回は「IPv6の拡張機能」と題し、IPv6が標準で備える「セキュリティ機能」と「モバイル機能」の説明をしたい。 端末間セキュリティを実現するIPv6でのIPSec IPv6では、IPSecの実装が必須とされている。IPSecとは、IPv4の世界でもすでに実用化されているパケットの認証や暗号化のための標準プロトコルである。IPSecのメカニズム自体はIPv4とIPv6で完全に共通であり、変化はない。IETFの標準化ドキュメントも、「RFC 2002 - IP Authentication Header」および「RFC 2406 - IP Encapsulating Security Payload (ESP)」にまとめられている。IPv6における認証ヘッダ(Authentication Header:AH)と暗号化ヘッダ(Encapsulated Security Payload:
フェールソフト/フェールセーフ/・・10つをかんたんに覚える方法
10のF用語 資格試験によく出てくるこれらFのつくF用語。これは「対障用語」といいます。ざっと挙げると以下の通り。 フォールトトレラント(Fault Tolerant) フォールトトレランス(Fault Tolerance) フォールトアボイダンス(Fault Avoidance) フォールトマスキング(Fault Masking) フールプルーフ(Fool Proof) フェールセーフ(Fail Safe) フェールソフト(Fail Soft) フェールオーバー(Fail Over) フェールバック(Fail Back) フォールバック(Fall Back) 似た言葉ばかりで見るだけで頭が混乱してきますね。 ウォーミングアップの魔法の呪文 まず、それぞれの解説を見る前に下の呪文を唱えましょう。20回は繰り返します。 「フォールトに備えてたのにフールがフェイルを起こしたのでフォールした」
フェールソフト/フェールセーフ/・・10つをかんたんに覚える方法
10のF用語 資格試験によく出てくるこれらFのつくF用語。これは「対障用語」といいます。ざっと挙げると以下の通り。 フォールトトレラント(Fault Tolerant) フォールトトレランス(Fault Tolerance) フォールトアボイダンス(Fault Avoidance) フォールトマスキング(Fault Masking) フールプルーフ(Fool Proof) フェールセーフ(Fail Safe) フェールソフト(Fail Soft) フェールオーバー(Fail Over) フェールバック(Fail Back) フォールバック(Fall Back) 似た言葉ばかりで見るだけで頭が混乱してきますね。 ウォーミングアップの魔法の呪文 まず、それぞれの解説を見る前に下の呪文を唱えましょう。20回は繰り返します。 「フォールトに備えてたのにフールがフェイルを起こしたのでフォールした」
[Linux]ファイルの圧縮、解凍方法 - Qiita
Linuxでファイルの圧縮、解凍方法をよく忘れるのでまとめておく。 忘れてもググればすぐ出てくるけど。 tar解凍全般 optionにz,j,J等の圧縮形式を指定しなくても、拡張子ファイル先頭の数バイトで判別して解凍してくれる ※@tetsu_kobaさんからコメントにより教えてもらいました tar -xvf xxx.tar.yy tar.gz 圧縮 tar -zcvf xxxx.tar.gz directory 解凍 tar -zxvf xxxx.tar.gz tar.bz2 圧縮 tar -jcvf xxxx.tar.bz2 directory 解凍 tar -jxvf xxxx.tar.bz2 tar.xz 圧縮 tar -Jcvf xxxx.tar.xz directory 解凍 tar -Jxvf xxxx.tar.xz tar 圧縮 tar -cvf xxxx.tar dire
![[Linux]ファイルの圧縮、解凍方法 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/76fecd7d74a619511f51ed1c935c6ed1db9421be/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCTGludXglNUQlRTMlODMlOTUlRTMlODIlQTElRTMlODIlQTQlRTMlODMlQUIlRTMlODElQUUlRTUlOUMlQTclRTclQjglQUUlRTMlODAlODElRTglQTclQTMlRTUlODclOEQlRTYlOTYlQjklRTYlQjMlOTUmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTMwNjAyOTI4NDk4N2UyNzE3NjIwZGRiNzA0MGQxM2I2%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzdXBlcnNhaWFrdWppbiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NDM4YTY0ZDdkYWRmMTQxNDhkYTFiMzYzY2M5NjlkNjA%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D9c1fc232a96b328dabd6f55448794a35)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
