めっちゃわかるセキュリティ!
SEOポイズニングとは?
今回はSEOポイズニングについて紹介します。 まず、SEOって知ってますか? 「...
2008年05月23日
Mpackとは?(1)
今年の6月くらいから、ニュースで話題になっている恐ろしい攻撃があります。 その...
2007年09月28日
ウィキペディアでマルウェア配布?
Web上のフリーの百科事典『ウィキペディア(Wikipedia)』はご存知かと...
2007年03月08日
ポートスキャンをしてみよう?
ネットワークに繋がっているコンピュータがどんなサービスを提供しているかを調べる...
2006年12月24日
レス・ザン・ゼロデイとは?
「ゼロデイ攻撃(ゼロデイアタック)」とは、OSやソフトウェアに脆弱性があった場合、パッチが提供される前に攻撃を受けることですが、これよりも危険な「レス・ザン・ゼロデイ」という攻撃に注意が呼びかけられています。
2006年11月06日
サニタイジングとは?
サニタイジングとは、SQLインジェクションの対策に有効な処理です。
ハッカー・クラッカーが、Webサイトの入力フォームにSQLを打ち込んでWebサイトへの攻撃をすることが可能ですが、サニタイジングを行うことで、防御することが可能となります。
2006年09月25日
なぜDDos攻撃は防ぐのが難しいのか?
DoS(Denial of Service)攻撃とは、ターゲットのサーバに向け...
2006年09月15日
rootkitをあぶり出そう!?(2)
Sohosが提供するrootkit(ルートキット)検出ツールですが、使い方がわ...
2006年09月05日
rootkitをあぶり出そう!?
rootkitとは、他人のコンピュータに侵入した後、自分が侵入した痕跡(ログな...
2006年09月04日
SSHを狙った不正アクセス準備行為?
SSH(Secure SHell)とは、ネットワーク経由で他のコンピュータにログ...
2006年08月23日
IPアドレスは詐称できる?
IPアドレスは詐称できるでしょうか? また、IPアドレスが解れば、それを詐称し...
2006年03月30日
ポッドスラーピングとは?
会社で何気なくiPodで音楽を聴いている人を見かけると思います。 でも実は、i...
2006年03月01日
携帯電話でハッキング?
年々、高性能になる携帯電話ですが、ハッカーにとっては非常に役に立つハッキングツ...
2006年02月10日
Googleに検索されたくない場合は?
Googleでは80億以上のURLが検索できるそうですね。 全世界のサイトを簡...
2005年12月19日
あなたのパスワードの強度は大丈夫?
パスワードは、短かったり、単純にアルファベットの単語だったりすると、標的になっ...
2005年12月16日
SYNフラッド攻撃(SYNFlood)とは?
SYNフラッドとは、DoS攻撃の一種で、大量のSYNパケットをサーバに送り込む...
2005年10月31日
『グーグル・アース』がテロに利用?
衛星写真を使った世界地図で、地球検索ブラウザーとも呼ばれる『グーグル・アース(...
2005年10月20日
クロスサイトスクリプティング(XSS)とは?
Yahoo!JapanやGoogleの検索ボックスや、ID・パスワードの入力欄な...
2005年10月14日
ステガノグラフィとは?
「電子透かし」は、デジタルコンテンツの不正コピー防止のために、データに「透かし...
2005年10月07日
電子透かしとは?
画像や音楽ファイルが広く使われるようになってきて、デジタルコンテンツの不正コピ...
2005年10月05日
エイベックスも改ざんの被害に?
エイベックスが運営する「@MUSIC」が2005年8月3日不正アクセスを受けま...
2005年08月08日
セッションハイジャックとは?(2)
HTTPの通信で、ある特定のセッションと、別のセッションを、同じユーザのセッシ...
2005年06月29日
セッションハイジャックとは?(1)
今回は、「セッションハイジャック」のお話をしてみたいと思います。 Webを見る...
2005年06月28日
ソーシャルエンジニアリングとは?(3)
人間的、物理的な手段を使って目的を達成しようとするソーシャルエンジニアリングで...
2005年06月17日
ソーシャルエンジニアリングとは?(2)
それでは「ソーシャルエンジニアリング」の手口の続きを見てみましょう。 ■なりす...
2005年06月16日
ソーシャルエンジニアリングとは?(1)
ソーシャルエンジニアリングとは、ID・パスワード、または重要な情報を、人間的(物...
2005年06月15日
Googleハッキングとは?
前回Googleを使って感染を広げようとするウイルスの話をしましたね。 でもG...
2005年06月06日
SQLインジェクションとは?
先日、またもやWebサイトの不正アクセス事件がありましたね。 ターゲットは女性...
2005年06月02日
Webページ改ざんとは?(2)
Webページ改ざんの手口として以下の手口があるということでしたね。 1. セキ...
2005年05月17日
Webページ改ざんとは?(1)
2005年に入ってWebページ改ざんによるサイト閉鎖が相次いでいますね。 ■ ...
2005年05月16日
IPスプーフィングとは?
IPスプーフィングとは、自分が誰であるかを隠すために、自分自身のIPアドレスを...
2005年05月11日
DoS攻撃とは?
DoS(Denial of Service)攻撃とは、ネットワークを使って不正...
2005年05月10日
スクリプトキディとは?
ハッカー(hacker)とは、コンピュータシステムを解析したり、プログラムを改...
2005年04月08日
rootkit とは?
「rootkit」(ルートキット)を一言で言うと、クラッカーがコンピュータに侵...
2005年04月05日
ハニーポットとは?
ハニーポット。直訳すると「ハチミツのつぼ」です。 なんのこっちゃと思うかもしれ...
2005年04月04日
パスワードクラッキング その2
パスワードクラッキングの解説その2です。 前回パスワードを見破るための手法として...
2005年02月15日
パスワードクラッキング
パスワードクラッキング(Password Cracking)についてのお話です。...
2005年02月14日
バナーチェック
さて、クラッカーは、前回説明したポートスキャンによって、コンピュータ上でどのよう...
2005年02月08日
ポートスキャンとは?
ポートスキャンとはどのようなものでしょう? まず、コンピュータの通信の仕組み(T...
2005年02月07日
