セキュリティ用語
ポリシー(方針) ハイレベルな目標 スタンダート(標準) 行動の範囲を規定する 最小レベルのセキュリティ 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」 部署による違いをなくすため「標準化」する 例として組織全体でLANと…
情報セキュリティ運営委員会とは 経営者が意見を表明し意思決定プロセスのオーナーシップを持つ評議会 業務プロセスオーナは、このプロセスに欠かせない
バランススコアカードとは 業績評価システムの一つ。 組織が情報セキュリティ戦略を実行し、改善領域を決定する方法の有効性を追跡することができる。 詳細は下記 バランスト・スコアカード - Wikipedia BSCの概要 バランススコアカードとは | アイ・ティ・…
スクリーンドサブネット(screened subnet)とは? DMZ (Demilitarized Zone) と同意。 境界ネットワーク と言われることもある。
ビジネスインパクト分析(BIA)とは ビジネスインパクト分析とは|BIA|Business Impact Analysis - 意味/定義 : IT用語辞典 ビジネスインパクト分析とは、事業を構成する個々の業務やシステムが停止した場合の事業への影響度合いを分析すること。 事業継続計…
Ping of Death攻撃 攻撃対象に悪意のあるサイズの大きいPingを複数送信する 攻撃対象上で、パケットが再構成されるとサイズが大きすぎて、攻撃対象が解釈できずにクラッシュする ping of death - Wikipedia
Reverse WWW shell HTTPでサーバからクライアント(クラッカーのPC)に通信させるトロイの木馬 コバートチャネル(Covert channel)としてHTTPを利用する HTTP(80番ポート)を利用することにより、FWをバイパスすることができる
name dropping(ネームドロッピング)とは、 有名人の名前を自分の知人であるかのように持ち出して自慢話をすること ソーシャルエンジニアリングの手法の一つ。 eow.alc.co.jp
footprinting と reconnaissance の違い 意味としては類似しているが、実際の違いはよくわからんので調べてみた。 まず、英単語の意味の違い footprinting eow.alc.co.jp reconnaissance eow.alc.co.jp footprinting → 情報集数 reconnaissance → 偵察、調査…
Netcat ハッキングツールのひとつ TCP/IP Swiss army knife とも言われる UNIXツール TCP/UDP を使いネットワークコネクションを超えてでたーを読み書きする Netcat - Wikipedia ネットワーク診断の現場から(netcat編・その1) | NTTデータ先端技術株式会社
Website cloaking (ウェブサイトクローキング)とは アクセスしている人によって表示されるHTMLの内容を変えること。多くの場合、IPアドレスやユーザーエージェント名によってページの内容を変更している。 web-tan.forum.impressrd.jp
replay attack (反射攻撃)とは 不正侵入の手段の一つで、パスワードや暗号鍵などを盗聴し、そのまま再利用することでそのユーザになりすます方法。 e-words.jp
FWのルールで、明示的に deny → deny が記載されていなくても、 deny → deny とすること。 If traffic is not explicitly permitted then it is denied eow.alc.co.jp
warchalking ウォーチョーキング。 無線ネットーワークのアクセスポイントがあることを示すマークを路面や壁面にチョークで書くこと。 eow.alc.co.jp 記載のルールがあるようですね。 街なかで見かけたことはありませんね。 ↓ウォーチョーキングに関する記事…
IEEE 802.16 これはラストワンマイル用に作られた無線規格。 Metropolitan Area Network (メトロポリタンエリアネットワーク)のために作られた。 WiMAXアクセス網は「Wireless MAN」(MAN:Metropolitan Area Network)と定義される IEEE 802.16 ‐ 通信用語…
パスワードリマインダーのこと。 母親の旧姓は? 初めてのペットの名前は? 通っていた小学校の名前は? などなど cognitiveの意味は、いかのとおり eow.alc.co.jp Cognitive password - Wikipedia, the free encyclopedia
Covert Channel とは 一見正常そうに見える通信に、別な目的を持ったデータを紛れ込ませる、偽装通信の技術 バックドアなどを発見しづらくするために用いられる 例 ICMPパケットを利用して秘密の通信チャネルを作るICMP TUNNEL HTTPの通信に秘密の通信チャネ…
boot sector 起動ディスクなどに感染する Macro エクセルなどのプログラムのマクロを利用する Polymorphic 自分自身を変形させ、検知されないようにする。 Cavity ファイルに感染する。しかし、サイズを変更しない。 Worm ネットワーク経由で自己増殖するプ…
Bluetooth 攻撃 Bluejacking BlueSmacking BlueSniffing Bluesnarfing Bluejacking BluetoothデバイスにSpamなどのメッセージを送る攻撃 BlueSmacking Bluetoothデバイスに対する DoS攻撃 BlueSniffing Bluetoothデバイスの通信内容を覗き見すること Bluesna…
fport マシンの開きポートとプロセスの関係を確認するためのツール netstat -an と同じ利用方法 @IT:Security Tips -- 自マシンの開きポートとプロセスの関係を確認する Fport.exeを使って開いているポートとサービスを調べる|てっちゅーのお役立ち日記 F…
TIGER 192bit 暗号学的ハッシュ関数 - Wikipedi
Melissa Office Document がターゲット Worm Nimda IISがターゲット Conficker マイクロソフトOSを対象としたワーム Code Red .ida バッファオーバーフロー をエクスプロイトするワーム TROJ_QAZ Windowsの notepad.exe を note.com に変更させる トロイの木…
Insertion IDSが破棄するパケットがホストにより受け入れられること Session splicing (セッションスプライシング) IDSに検知されないようにする手法 (FWではない) 以下の手順でIDSの監視をかいくぐる IDSは通常無視するSYNセグメントのペイロードにパケット…
HIDS (ホスト型IDS) ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。 NIDS(ネットワーク型IDS) NW上に配…
不正検出(Misuse detection)と異常検出(Anomaly detection) 異常検知 (Anomaly detection) 異常検知 - Wikipedia 5分で絶対に分かる:5分で絶対に分かるIDS (1/6) - @IT Nmap scanでは、異常検出を避けるために、ゆっくり動作させる必要がある。 ふる…
プロミスキャスモードでは,宛先にかかわらず全てのパケットを受信することができ,他の送信者や受信者に気付かれずにデータを傍受することができます.http://sonickun.hatenablog.com/entry/2014/07/28/223049 wiresharkなどでスニファするときに、プロミ…
■SAM 【 Security Account Manager 】SAMとは、Windows NTやWindows 2000 Serverでアクセス権などのセキュリティ設定を管理するシステム。Active Directoryを使わない場合に利用されるシステムである。http://e-words.jp/w/SAM-1.html
【ISN】とは <information systems network>の略イニシャルシーケンス番号ホストによって送信された以降のパケットで使用されるシーケンス番号の開始点である最初のシーケンス番号TCPセッションハイジャック攻撃のポイントとなるTCPシーケンス番号予測攻撃https://ja.wikipedia.org/wiki/T</information>…
「スプーフィング」と「スニファー」と「スマーフ」の違い が個人的にこんがらがるので、まとめてみた。 スプーフィング (spoofing) なりすまし のこと なりすましとは|スプーフィング|spoofing - 意味/解説/説明/定義 : IT用語辞典 情報セキュリティでは…
【enumeration】とは、 スキャニングした結果の一覧のこと (CEHの場合) もともとの意味は下記 eow.alc.co.jp
