Submit Search
Upload
OWASP IoT Top10 超初級編
•
Download as PPTX, PDF
•
0 likes
•
103 views
A
AkitadaOmagari
Follow
OWASP IoT Top10の超入門編になるように簡単にまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
Read less
Read more
Internet
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 29
Download now
Recommended
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Imperva APP Secトレンド/再燃するATOとWeb APIセキュリティ (トレノケ雲の会 mod5)
Imperva APP Secトレンド/再燃するATOとWeb APIセキュリティ (トレノケ雲の会 mod5)
Trainocate Japan, Ltd.
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101
TokujiAkamine
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること
Kazuaki Fujikura
Recommended
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
アカウントハッキングと戦う!モバイルゲームに今、求められるセキュリティ
NHN テコラス株式会社
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
Shinichiro Kawano
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
2016年8月3日開催セキュリティセミナー オープニングスライド
2016年8月3日開催セキュリティセミナー オープニングスライド
NHN テコラス株式会社
Imperva APP Secトレンド/再燃するATOとWeb APIセキュリティ (トレノケ雲の会 mod5)
Imperva APP Secトレンド/再燃するATOとWeb APIセキュリティ (トレノケ雲の会 mod5)
Trainocate Japan, Ltd.
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
モバイルアプリケーションセキュリティ101
モバイルアプリケーションセキュリティ101
TokujiAkamine
通信の安全を守るためにエンジニアができること
通信の安全を守るためにエンジニアができること
Kazuaki Fujikura
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
2018夏インターン MEETUP
2018夏インターン MEETUP
Yahoo!デベロッパーネットワーク
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
06.超初心者向けセキュリティ入門(.netの解析と対策)
06.超初心者向けセキュリティ入門(.netの解析と対策)
Study Group by SciencePark Corp.
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
masaaki murakami
IoT Security with Azure
IoT Security with Azure
Elias Hasnat
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
Zero trust
Zero trust
Takeo Sakaguchi ,CISSP,CISA
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
IoTタグで遊んでみよう
IoTタグで遊んでみよう
Yukimitsu Izawa
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
NetApp Japan
クラウドセキュリティ基礎
クラウドセキュリティ基礎
Masahiro NAKAYAMA
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
Shoichi Sakane
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
SORACOM,INC
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
More Related Content
What's hot
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
2018夏インターン MEETUP
2018夏インターン MEETUP
Yahoo!デベロッパーネットワーク
Pycon mini20190511 pub
Pycon mini20190511 pub
Shogo Matsumoto
06.超初心者向けセキュリティ入門(.netの解析と対策)
06.超初心者向けセキュリティ入門(.netの解析と対策)
Study Group by SciencePark Corp.
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
masaaki murakami
IoT Security with Azure
IoT Security with Azure
Elias Hasnat
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
Zero trust
Zero trust
Takeo Sakaguchi ,CISSP,CISA
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
What's hot
(11)
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
2018夏インターン MEETUP
2018夏インターン MEETUP
Pycon mini20190511 pub
Pycon mini20190511 pub
06.超初心者向けセキュリティ入門(.netの解析と対策)
06.超初心者向けセキュリティ入門(.netの解析と対策)
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
IoT Security with Azure
IoT Security with Azure
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Zero trust
Zero trust
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
Similar to OWASP IoT Top10 超初級編
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
Kazuki Omo
IoTタグで遊んでみよう
IoTタグで遊んでみよう
Yukimitsu Izawa
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
NetApp Japan
クラウドセキュリティ基礎
クラウドセキュリティ基礎
Masahiro NAKAYAMA
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
Shoichi Sakane
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
SORACOM,INC
Similar to OWASP IoT Top10 超初級編
(8)
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Edb summit 2016_20160216.omo
Edb summit 2016_20160216.omo
IoTタグで遊んでみよう
IoTタグで遊んでみよう
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウドセキュリティ基礎
クラウドセキュリティ基礎
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
SORACOM UG Miyagi #1 | IoT通信プラットフォーム SORACOM のご紹介と最新情報
More from AkitadaOmagari
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
AkitadaOmagari
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
More from AkitadaOmagari
(11)
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
フィッシングメールの見破り方
フィッシングメールの見破り方
資格取得に意味はあるのか?
資格取得に意味はあるのか?
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
OWASP Top 10 超初級編
OWASP Top 10 超初級編
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
Recently uploaded
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ivanwang53
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
ivanwang53
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
ivanwang53
動的 & 非同期コンポーネント / Dynamic & Async Components
動的 & 非同期コンポーネント / Dynamic & Async Components
okitamasashi
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
Taka Narita
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
ivanwang53
Recently uploaded
(6)
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
ダウンロードがダウンロード(Downloads)フォルダに表示されない」問題の対処法
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
Windows Defenderのフル・クイック・カスタム・オフラインスキャンを実行する方法.docx
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
Windowsアップデート後の黒い画面を修正する方法|データ復元|ブラックスクリーン
動的 & 非同期コンポーネント / Dynamic & Async Components
動的 & 非同期コンポーネント / Dynamic & Async Components
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
あらゆる通信環境で切れない「ネットモーション」のモバイルアクセス [NetMotion]
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
Windows 10、Windows 11の付箋を簡単に復元する6つの方法|データ復元
OWASP IoT Top10 超初級編
1.
OWASP IoT Top
10 超初級編 akimalu
2.
OWASP IoT Top
10 – 2014 OWASP IoT Top 10 - 2018 I1. 安全でないWebインターフェース I1. 強度の弱い、推測可能、またはハードコード化された パスワード I2. 不十分な認証/権限管理 I2. 安全でないネットワークサービス I3. 安全でないネットワークサービス I3. 安全でないエコシステムインターフェース I4. 通信路の暗号化の欠如 I4. 安全な更新メカニズムの欠如 I5. プライバシーの懸念 I5. 安全でない、もしくは古いコンポーネントの使用 I6. 安全でないクラウドインターフェース I6. 不十分なプライバシー保護 I7. 安全でないモバイルインターフェース I7. 安全でないデータ転送と保存 I8. 不十分なセキュリティ機能の設定 I8. デバイス管理の欠如 I9. 安全でないソフトウェア/ファームウェア I9. 安全でないデフォルト設定 I10. 貧弱な物理セキュリティ I10. 物理的なハードニングの欠如
3.
I1.強度の弱い、推測可能、または ハードコード化されたパスワード
4.
最悪なパスワードTop100 77.ranger 78.1991 79.trustno1 80.merlin 81.cookie 82.ashley 83.bandit 84.killer 85.aaaaaa 86.1q2w3e 87.zaq1zaq1 88.test 89.hockey 90.dallas 91.whatever 92.admin123 93.pussy 94.liverpool 95.querty 96.william 97.soccer 98.london 99.1992 100.biteme 69.nicole 70.hunter 71.1989 72.amanda 73.1990 74.jennifer 75.banana 76.chelsea https://www.teamsid.com/100-worst-passwords/
5.
最悪なパスワードTop100 37.summer 38.george 39.harley 40.222222 41.jessica 42.ginger 43.letmein 44.abcdef 45.solo 46.jordan 47.55555 48.tigger 49.joshua 50.pepper 51.sophie 52.1234 53.rebert 54.matthew 55.12341234 56.Andrew 57.lakers 58.andrea 59.1qaz2wsx 60.starwars 61.ferrari 62.cheese 63.computer 64.corvette 65.mercedes 66.blahblah 67.maverick 68.hello https://www.teamsid.com/100-worst-passwords/
6.
最悪なパスワードTop100 5. 12345 6. 111111 7.
1234567 8. sunshine 9. qwerty 10.iloveyou 11.princess 12.admin 13.welcome 14.666666 15.abc123 16.football 17.123123 18.monkey 19.654321 20.!@#$%^&* 21.charlie 22.aa123456 23.donald 24.password1 25.qwerty123 26.zxcvbnm 27.121212 28.bailey 29.freedom 30.shadow 31.passw0rd 32.baseball 33.buster 34.daniel 35.hannah 36.thomas https://www.teamsid.com/100-worst-passwords/
7.
最悪なパスワードTop100 1.123456 2.password https://www.teamsid.com/100-worst-passwords/ 3.123456789 4.12345678
8.
ハードコード化 if user_id ==
“omagari” and password == “omagari_pass” // ログイン可能 else // ログイン不可能
9.
I2.安全でないネットワークサービス
10.
ポートスキャン バッファオーバーフロー ファジング攻撃 DoS攻撃
11.
I3.安全でないエコシステムインターフェース
12.
パスワードは長くした! ハードコーディングもしていない! でも、、、
13.
平文送信 脆弱な暗号化 盗聴
14.
I4.安全な更新メカニズムの欠如
15.
ソフトウェアは最新のものに アップデートしましょう!!
16.
平文送信 脆弱な暗号化 盗聴, 改竄 この配信元は 信用できる??
17.
I5.安全でない、もしくは古いコンポーネントの使用
18.
脆弱性脆弱性
19.
I6.不十分なプライバシー保護
20.
必要以上の 個人情報 不適切な権限設定 保存する際の暗号化 データの保存期間
21.
I7.安全でないデータ転送と保存
22.
安全な暗号化 安全に保存
23.
I8.デバイス管理の欠如
24.
未更新 脆弱な パスワード
25.
I9.安全でないデフォルト設定
26.
デフォルトの パスワードが脆弱 テスト時に使用した アカウントが存在する 管理者アカウントの ユーザー名パスワードが 脆弱
27.
I10.物理的なハードニングの欠如
28.
データを 取り出せなくする 分解を困難にする 最小限のポート数
29.
• パスワード • 暗号化 •
バージョン管理
Download now