航空機内の偽Wi-Fi
悪意のある偽のWi-Fiホットスポットにユーザーを接続させてユーザーデータを傍受する「悪魔の双子攻撃」が再び複数確認されています。脅威自体は目新しいものではありませんが(以前にも取り上げました)、最近偽のWi-Fiにまつわる興味深い事例がオーストラリアで報告されました。この事例では、飛行機内で悪魔の双子を仕掛けた乗客が逮捕されました。 最近、乗客が機内Wi-Fiを使用しやすくなっているのにはそれなりの理由があります。航空会社が提供する視聴コンテンツは、座席背面のスクリーンではなく乗客のデバイスに直接ストリーミングされることが多くなってきているからです。 その仕組みは次の通りです。離陸後、スマホ、ノートPC、タブレットのWi-Fiを有効にしてアクセスポイントに接続し、ブラウザーを開けば、もう完了です。これで、航空会社のメディアポータルにアクセスできます。そこから映画、音楽、ゲームなどを楽しむ
暗号技術の理解を深める②(技術要素・情報セキュリティ):基本情報技術者試験対策 - リスキリング|情報技術者への歩み、デジタルを使う側から作る側へ
※This page uses affiliate advertising. ※本ページは、アフィリエイト広告を利用しています。 Amazon.co.jp: Amazon Prime Amazon.co.jp: Prime Student - 学生のためのお得なプログラム Kindle Unlimitedにサインアップして無料体験に登録する Amazon.co.jp: Amazon Music Unlimited Amazon.co.jp: Audibleオーディオブック 暗号技術(情報セキュリティ)の理解を深める② 1.メッセージ認証 ①MAC(Message Authentication Code:メッセージ認証符号) ②送信側の処理 ③受信側の処理 ④タイムスタンプ(時刻認証) 2.デジタル署名 ①署名鍵 ②検証鍵 ③XML署名 ④認証局(CA:Certificate Authori
さまざまなサービス間で パスワードの使い回しはNG セキュリティでよく言われることの一つとして、「パスワードの使い回しはNG」というものが挙げられる。しかし、複数のパスワードを覚えておくのは面倒。一つだけのパスワードで済ませられれば楽だと思う人もいるだろう。 それでは、パスワードを使い回すことは何が問題なのだろうか。答えとしては、「パスワードリスト攻撃」というサイバー攻撃にそなえるためだ。 パスワードリスト攻撃とは、悪意を持った人間が、不正に入手したIDとパスワードのリストを使って、不正アクセスを試みるというもの。 企業から顧客のデータが流出してしまい、その中にサービスにログインするためのIDとパスワードが含まれていたとしよう。そのデータを入手した人間は、他のサービスにもそのIDとパスワードで不正アクセスを試みようとする。 そのため、さまざまなサービス間で同じパスワードの使い回しをしている
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティの基本です! パスワードの使いまわしがNGな理由