実践で学ぶ、一歩進んだサーバ構築・運用術 第 7 回 ファイアウォール (前編) TCP/IP に対する攻撃 TCP では盗聴をはじめとするさまざまな攻撃があり得るので注意が必要です。 盗聴 TCP のパケットで送られるデータは, アプリケーションプログラムが送信したデータそのままです。 しかも, 「SEQ 番号」を見ればそれがデータの何バイト目であるか分かりますから, 通信路の途中でパケットを盗み読むことができれば, 双方のホストが送信したデータの流れを再構成することは極めて簡単です。 暗号化していないデータは盗み読みされるものと思っていた方が無難です。 セッションのハイジャック 使い捨てパスワードを使っていれば, たとえ盗み読みされても, 盗聴者には次のセッションで必要なパスワードを知ることができないから安全, と思っている人はいませんか ?。 残念ながら盗聴できる場合はハイジャックも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く