「セキュリティ」の版間の差分
83行目: | 83行目: | ||
[https://qiita.com/ockeghem/items/787f74801a24e1fc6960 パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita] | [https://qiita.com/ockeghem/items/787f74801a24e1fc6960 パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita] | ||
==実際の攻撃例== | |||
[https://piyolog.hatenadiary.jp/entry/2023/10/05/183012 韓国の造船企業を対象としたサイバー攻撃についてまとめてみた - piyolog] | |||
==人間だもの== | ==人間だもの== |
2023年10月6日 (金) 22:15時点における版
情報セキュリティ全般
おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
セキュリティ資格
CISSP(Certified Information Systems Security Professional)
【セキュリティ資格】CISSP合格体験記_202310_トレーニング有 - Qiita
通信のセキュリティ
盗聴
なりすまし
改ざん
事後否認
対策
暗号化、メッセージ認証コード、デジタル署名
対策の技術[1]
ハッシュ関数(SHA-2)
公開鍵暗号方式(RSA暗号)
ハイブリッド暗号方式(SSL/TLS)
ディフィ−ヘルマン鍵交換法
MAC(Message Authentication Code)
デジタル署名
デジタル証明書
関連法等
Webセキュリティ
IPAが無料で公開しているものが、内容充実しておりおすすめされている。[2]
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
安全なウェブサイトの作り方 (全115ページ、2.16MB):IPA 独立行政法人 情報処理推進機構
初心者
https://www.itmedia.co.jp/news/articles/2308/09/news091.html
フリーWi-Fi
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか
保守
ソフトウェアのバージョンアップなどを行って常に最新に更新することがとても重要。
情報収集法
セキュリティの情報は常に更新しないと、すぐに陳腐化するのみならず、かえってリスクとなってしまう。
幸い情報収集の方法についても、参考にできる記事がインターネット上で公開されている。
私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Security
上記のサイトでも指摘されているように、英語圏の情報にアクセスすることが必須である。
よくある攻撃手法
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
実際の攻撃例
韓国の造船企業を対象としたサイバー攻撃についてまとめてみた - piyolog
人間だもの
“そうはならんやろコード”はなぜ生まれるのか セキュリティ専門家・徳丸氏に聞く「脆弱性だらけのWebアプリ」の背景
利用機材の後始末
高機能なモノをわからないまま使うと、それを売るときに困ることがあるそうだ。
サーマルカメラの“顔画像”が流出 まさか残っているなんて… | NHK | デジタルでだまされない