セキュリティ・ホールの種類と危険性を知る
セキュリティ・ホールは,ネットワークにつながるあらゆるハードウエアやソフトウエアに存在する。サーバーやクライアント・パソコンなどのコンピュータはもちろんのこと,ルーターなどのネットワーク機器,携帯電話や情報家電,ゲーム機などにも存在する。 この講座では,セキュリティ・ホールを攻撃する代表的な手法について紹介していく。取り上げるのは,(1)バッファ・オーバーフロー,(2)SQLインジェクション,(3)クロスサイト・リクエスト・フォージェリ,(4)クロスサイト・スクリプティング,(5)強制ブラウジング――である。 Part1 バッファ・オーバーフローとは Part2 SQLインジェクションの手口 Part3 クロスサイト・リクエスト・フォージェリの手口 Part4 クロスサイト・スクリプティングと強制ブラウジング
5分で絶対に分かるSSL-VPN − @IT
SSLって何だったっけ? SSL-VPNを学ぶ前に、まず「SSL」についておさらいしてみましょう。 SSL(Secure Sockets Layer)は、Webサーバとのやりとりを暗号化してくれるもので、ショッピングサイトなどでクレジットカード番号を入力するページでおなじみでしょう。SSLは「やりとりを盗聴されていないこと」「相手が偽物ではないこと」「やりとりを誰かが改ざんしていないこと」を証明してくれる、縁の下の力持ちとなります。 SSLという言葉を知らなくても、この鍵のマークにはお世話になっている人も多いと思います。SSLはPC向けのブラウザだけではなく、携帯電話やゲーム機、PDAなどのブラウザでも実装されている、とても一般的なプロトコルです。 SSLの歴史は古く、1995年に登場したNetscape Navigator 2や、1996年に登場したInternet Explorer 3
ハッシュ値
ポイント ●あるデータをハッシュ関数を使って計算した結果がハッシュ値である。メッセージ・ダイジェスト,フィンガープリント(指紋)とも呼ばれる ●ハッシュ値は基データのサイズに関わらず固定長になる。長さはアルゴリズムによって異なる ●ハッシュ値は「基データが異なれば,その計算結果であるハッシュ値も異なるのが普通で,同じハッシュ値になることはほとんどない」「ハッシュ値とハッシュ関数がわかっても,基のデータを特定できない」という特徴がある 本連載では,暗号方式に関する話が続いています。今回取り上げる「ハッシュ値」は,厳密に分類すると暗号の仕組みとは異なりますが,暗号方式を学習する時に外すことができない大切な基礎技術です。 ハッシュ値で完全性を確保する 連載の第1回で情報セキュリティの要素を勉強しました。このうちの機密性・完全性・真正性に着目します。 インターネットを介して通信する場合,機密性・完
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
