2021-04-09 / 最終更新日 : 2021-04-09 小笠原 裕 情報セキュリティ 情報セキュリティ講座(116) パスワードの攻撃 ユーザを認証するための、最も基本的な方法は、パスワードによるものです。そのパスワードを知っているということが、本人であることの証拠であるとするわけです。
2021-04-08 / 最終更新日 : 2021-04-08 小笠原 裕 情報セキュリティ 情報セキュリティ講座(115) Dos攻撃 Dos(Denial of Service)攻撃とは、サーバに大量のデータを送るなどして、サービス不能に陥らせる攻撃です。
2021-04-07 / 最終更新日 : 2021-04-08 小笠原 裕 情報セキュリティ 情報セキュリティ講座(114) DNSキャッシュポイズニング DNSは、インターネットを含むネットワークにおいて、IPアドレスとDomain名を変換するサービスです。
2021-04-06 / 最終更新日 : 2021-04-08 小笠原 裕 情報セキュリティ 情報セキュリティ講座(113) NTPリフレクション NTP(Network Time Protocol)は、ネットワーク内で時刻を同期させるためのプロトコルですが、UDPが使用されるため、IPスプーフィングが行われやすくなります。
2021-04-05 / 最終更新日 : 2021-04-04 小笠原 裕 情報セキュリティ 情報セキュリティ講座(112) SSL/TLSダウングレード攻撃 SSL/TLSの旧バージョン(3.0以前)は脆弱性があるため、そこを狙う攻撃が、SSL/TLSダウングレード攻撃です。
2021-04-04 / 最終更新日 : 2021-04-04 小笠原 裕 情報セキュリティ 情報セキュリティ講座(111) 踏み台攻撃 踏み台攻撃とは、攻撃者が、別の第三者のサーバを経由して、攻撃を行うことです。