http://column.proactivedefense.jp/words/ ja Copyright 2012 Mon, 23 Jun 2008 18:50:00 +0900 http://www.sixapart.com/movabletype/ http://www.rssboard.org/rss-specification コンピュータウィルスにおける亜種は、生物学上における亜種とは違う意味になります。 ]]> http://column.proactivedefense.jp/words/2008/06/post-4.html http://column.proactivedefense.jp/words/2008/06/post-4.html セキュリティ対策 Mon, 23 Jun 2008 18:50:00 +0900 そのまま記録するソフトウェアのことで、常駐型ソフトとしてユーザからは見えないように隠れて動作するものです。 ]]> http://column.proactivedefense.jp/words/2008/06/key-logger.html http://column.proactivedefense.jp/words/2008/06/key-logger.html セキュリティ対策 Mon, 23 Jun 2008 16:25:00 +0900 Webアプリケーションからの入力により、サーバ上のOSコマンドを実行できてしまう脆弱性です。 http://column.proactivedefense.jp/words/2008/06/os.html http://column.proactivedefense.jp/words/2008/06/os.html 05.悪意のあるコードの侵入阻止に関する脆弱性 06.システム連携に関する脆弱性 Mon, 16 Jun 2008 17:20:22 +0900 LANで用いるARPの応答を偽装し、他の機器に送られた情報を傍受する技術です。 http://column.proactivedefense.jp/words/2008/06/arp.html http://column.proactivedefense.jp/words/2008/06/arp.html 05.悪意のあるコードの侵入阻止に関する脆弱性 10.ネットワーク構成に関する脆弱性 Tue, 03 Jun 2008 18:00:05 +0900
]]> http://column.proactivedefense.jp/words/2008/05/pgppretty-good-privacy.html http://column.proactivedefense.jp/words/2008/05/pgppretty-good-privacy.html セキュリティ対策 Wed, 07 May 2008 17:45:31 +0900 ]]> http://column.proactivedefense.jp/words/2008/04/google-google-hacking.html http://column.proactivedefense.jp/words/2008/04/google-google-hacking.html 07.Webサーバの設定 08.内因的な情報漏えい 13.Webアプリケーション開発に関する脆弱性 Tue, 01 Apr 2008 16:09:40 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/-directory-traversal.html http://column.proactivedefense.jp/words/2008/03/-directory-traversal.html 07.Webサーバの設定 Sun, 30 Mar 2008 19:09:47 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/cross-site-tracing.html http://column.proactivedefense.jp/words/2008/03/cross-site-tracing.html 07.Webサーバの設定 Sat, 29 Mar 2008 18:48:05 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/session-hijack.html http://column.proactivedefense.jp/words/2008/03/session-hijack.html 03.暗号化に関する脆弱性 04.ページ間のデータ授受に関する脆弱性 Fri, 28 Mar 2008 18:47:34 +0900 Web サイト自体が持つ特徴や機能を利用して攻撃することができる脆弱性です。 http://column.proactivedefense.jp/words/2008/03/abuse-of-functionality.html http://column.proactivedefense.jp/words/2008/03/abuse-of-functionality.html 06.システム連携に関する脆弱性 09.アプリケーションへの攻撃対策 Thu, 27 Mar 2008 19:08:46 +0900 サニタイジングとは、Webアプリの入力フォームなどから入力されたデータから危険な文字を検出し、無害化する処理です。
]]> http://column.proactivedefense.jp/words/2008/03/sanitizing.html http://column.proactivedefense.jp/words/2008/03/sanitizing.html セキュリティ対策 Thu, 27 Mar 2008 11:29:51 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/insufficient-antiautomation.html http://column.proactivedefense.jp/words/2008/03/insufficient-antiautomation.html 09.アプリケーションへの攻撃対策 Wed, 26 Mar 2008 19:11:57 +0900
偽メールで正規のサイトからのメールに成りすましてURLを送りつけ、「XSS」や「スクリプトの実行」など、サイトの改ざんができる脆弱性を利用してフィッシング詐欺サイトへ誘導するケースが主流。
その他多種多様な形態のフィッシング詐欺の方法があるので、利用者は十分に注意してサイトへのパスワード入力を行う必要がある。特にお金の絡むサイトで、不自然な動きやいつもと違う表示がある際には十分に注意が必要。
Webサイト管理者は、自身のサイトで「フィッシング詐欺」が行われないように脆弱性を対策しておくことが必要となる。]]> http://column.proactivedefense.jp/words/2008/03/post-2.html http://column.proactivedefense.jp/words/2008/03/post-2.html リスク Tue, 25 Mar 2008 23:05:41 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/session-fixation.html http://column.proactivedefense.jp/words/2008/03/session-fixation.html 04.ページ間のデータ授受に関する脆弱性 Tue, 25 Mar 2008 18:46:52 +0900 ]]> http://column.proactivedefense.jp/words/2008/03/post.html http://column.proactivedefense.jp/words/2008/03/post.html 09.アプリケーションへの攻撃対策 Mon, 24 Mar 2008 19:16:42 +0900