セキュリティ
maiamitorioC&Cサーバー:マルウェアに感染した複数のクライアントを操作して、ターゲットに攻撃するサーバー
リゾルバ:名前解決を問い合わせするプログラム
オープンリゾルバ:誰でも問い合わせられるリゾルバ
maiamitorioDDOS攻撃:case1:存在しないホスト名をドメインにつけてDNSサーバーに問い合わせまくる
*
maiamitorioパスワード:多くの人は簡単なパスワードを使っている(生年月日+名前など)。パスワード辞書サイトでパスワードを調べると調べたパスワードが辞書に載る。パスワードは機械にランダムに作成してもらうのがよい。悪意のある人は、機械に自動で何回もパスワード入力させて侵入する。
TSL/SSL:通信を暗号化するプロトコル。ただ、通信を暗号化したからといって本当に訪れたかったサーバーなのかがわからない。(中間者攻撃)そのため、TSL/SSLでデジタル証明書を使用して、相手を確かめる。SSLサーバー証明書(金がかかる)で安全性を証明する。
maiamitoriossh:遠隔のコンピュータを利用するためにある。telnetなどがあるが、userIdなどが中間攻撃者から見える。ssh公開鍵認証の使用と安全になる。https://qiita.com/kazokmr/items/754169cfa996b24fcbf5
maiamitorio暗号化技術
元のデータをプレインテキスト、それを暗号化処理したものをサイファーテキスト。
共通鍵暗号方式:プレインテキストからサイファーテキスト、またその逆の変換にも同じ鍵を使用する
デメリット:発信者が受信者に公開鍵を渡したと思ったら、実は中間者に渡しているということが起こる。
公開鍵暗号方式:プレインテキストからサイファーテキストの変換には、公開鍵をしようし、サイファーテキストからプレインテキストには秘密鍵を利用する。
わかりやすく解説すると、共通鍵暗号方式ではパスワードを知っているか知らないかで、ユーザがアクセスできるか決まるのに対して、公開鍵暗号方式では鍵を持っているか持っていないかで、決まる。そのため、公開鍵暗号方式の方がセキュリティレベルが高い。
デメリット:AがBに公開鍵を送る場合、中間攻撃者が公開鍵をすり替えて、偽の公開鍵をBに渡し、中間攻撃者は正しい公開鍵を使用してテキストの内容をみる
maiamitorioGnuPG:暗号技術の一つ。
maiamitorioスノーデン事件:アメリカ政府は、人々の通話の記録を盗聴していることがリークされた。
NSA:暗号解読を行っている組織。ミッドウェイ海戦などで日本軍の暗号を解読した。
maiamitorioプロキシサーバー:クライアントとサーバの中間で、両者の通信の中継を担うサーバー
maiamitorioIOT(internet of things)は、ネットワークに接続する家電なので、家電を経由して他のコンピュータに攻撃を仕掛けると、攻撃元が匿名で特定できなくなる。
電気会社を攻撃することで、物理的な攻撃が可能になる。
maiamitorio人間が一番の脆弱性
フィッシングなどでやられる
maiamitorioMITRE:脆弱性情報を管理するアメリカの非営利組織
CVE:MITREが一般に公開する脆弱性情報の事
NVD:アメリカ政府が管理する脆弱性データベース