読者です 読者をやめる 読者になる 読者になる

ポリシー(方針) / スタンダート(標準) / ベースライン / プロシージャ(手続き) / ガイドライン

ポリシー(方針) ハイレベルな目標 スタンダート(標準) 行動の範囲を規定する 最小レベルのセキュリティ 組織全体で一貫して使用するように標準化されたハードウェアソフトウェア「製品」 部署による違いをなくすため「標準化」する 例として組織全体でLANと…

マルウェアの分類

boot sector 起動ディスクなどに感染する Macro エクセルなどのプログラムのマクロを利用する Polymorphic 自分自身を変形させ、検知されないようにする。 Cavity ファイルに感染する。しかし、サイズを変更しない。 Worm ネットワーク経由で自己増殖するプ…

Bluetooth 攻撃について

Bluetooth 攻撃 Bluejacking BlueSmacking BlueSniffing Bluesnarfing Bluejacking BluetoothデバイスにSpamなどのメッセージを送る攻撃 BlueSmacking Bluetoothデバイスに対する DoS攻撃 BlueSniffing Bluetoothデバイスの通信内容を覗き見すること Bluesna…

HIDSとNIDS

HIDS (ホスト型IDS) ネットワーク上で暗号化されている情報も、ホストでは複合されるので、そのようなものも検知できる アプリケーション上で動作するようなマルウェアは挙動を確認することで、異常検知できるようになる。 NIDS(ネットワーク型IDS) NW上に配…

不正検出(Misuse detection)と異常検出(Anomaly detection)

不正検出(Misuse detection)と異常検出(Anomaly detection) 異常検知 (Anomaly detection) 異常検知 - Wikipedia 5分で絶対に分かる:5分で絶対に分かるIDS (1/6) - @IT Nmap scanでは、異常検出を避けるために、ゆっくり動作させる必要がある。 ふる…

本人拒否率(FRR)と他人受入率(FAR)

生体認証などの本人確認情報のしきい値として用いられる単語。 本人拒否率 (False Rejection Rate, FRR) - 本人なのに誤って拒否される割合 他人受入率 (False Acceptance Rate, FAR) - 他人なのに誤って受入される割合 等誤り率 (Crossover Error Rate, CER…

情報セキュリティ関連の英語記事に出てくる英単語をまとめてみた

blockade eow.alc.co.jp cloaking eow.alc.co.jp liability eow.alc.co.jp prosecute eow.alc.co.jp unsoliciated eow.alc.co.jp victim eow.alc.co.jp security breach eow.alc.co.jp janitor eow.alc.co.jp mitigation eow.alc.co.jp legitimate eow.alc.c…