toku toku, profile picture
Uploaded bytoku toku
437 views

セキュリティの基本の基本の基本

初学者向けの基本知識。

Embed presentation

Download to read offline
セキュリティの基本の基本の基本 2015/06/16 @toku_toku3
今日はなすこと 1. 暗号化と復号とハッシュ 2. WEPとWPA,WPA2 3. PGP 4. XSSとCSRF
1. 暗号化と復号とハッシュ • 決まった規則に則って、第三者にデータを閲覧された り改竄されたりしないように変換することを「暗号化」 という。 • 暗号化されたデータをもとに戻すことを「復号」とい う • 暗号が可逆方式なのに対して、ハッシュは不可逆な変 換方法
2. WEPとWPA,WPA2 • どちらも無線LANを暗号化するための規格 • WEPは暗号強度が弱いため、現在は使用が非推奨 • WPA/WPA2の違いは暗号化方式
3. PGP • 公開 暗号方式による暗号化と認証 • PGPを利用するお互いがツールを導入している必要が ある • 公開 の真正性を証明するために利用者相互の署名で 検証を行う「信頼の輪」という方式を取る。
4. XSSとCSRF • XSS 利用者を悪意のあるサイトに誘導した上で、不正なスクリプトを利用者に送り込む。 利用者がそれをwebサーバに送信し、webサーバが不正なスクリプトをそのまま HTMLデータとしてブラウザに返してしまう脆弱性を持つと、 ブラウザ上で不正なスクリプトが実行されてしまう。
4. XSSとCSRF • CSRF 利用者を悪意のあるサイトに誘導した上で、偽装したHTTPリクエストを送信させる スクリプトを含んだ不正なスクリプトを利用者に送り込むことで、 サーバ上で意図しないリクエストが実行されてしまう。 引用: http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/301.html
ほかにも • SQL/OSインジェクション(OS command injection) • ディレクトリトラバーサル(Directory traversal) • セッションハイジャック(Session hijacking) • DNS/SEOポイゾニング( DNS/SEO poisoning) • APT攻撃(Advanced Persistent Threat)
ご清聴ありがとうございました。

More Related Content

PPTX
AWSを学ぶ上で必要となる前提知識(SSL)
by聡 大久保
 
PDF
Log-modeのご紹介
byYukimitsu Izawa
 
PPTX
#qpstudy 2015.11 20分でわかるPKI
byMasahiro NAKAYAMA
 
PPTX
セキュリティ認証も簡単に取得!すぐ出来るセキュリティツール「HyTrust」 ~PCIDSS・GDPRにも対応!~
by株式会社クライム
 
PDF
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
PPTX
Pkiシステムの運用
byJun Morimoto
 
PDF
Gnuk flyer-osc2015
byYuji IMAI
 
PPTX
Webinar - Cyber Security basics in Japanese
byCloudflare
 
AWSを学ぶ上で必要となる前提知識(SSL)
by聡 大久保
 
Log-modeのご紹介
byYukimitsu Izawa
 
#qpstudy 2015.11 20分でわかるPKI
byMasahiro NAKAYAMA
 
セキュリティ認証も簡単に取得!すぐ出来るセキュリティツール「HyTrust」 ~PCIDSS・GDPRにも対応!~
by株式会社クライム
 
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
Pkiシステムの運用
byJun Morimoto
 
Gnuk flyer-osc2015
byYuji IMAI
 
Webinar - Cyber Security basics in Japanese
byCloudflare
 

Similar to セキュリティの基本の基本の基本

PDF
暗号技術入門
byMITSUNARI Shigeo
 
PDF
Javascript で暗号化
bysuno88
 
PDF
#mailerstudy 02 メールと暗号 - SSL/TLS -
byTakashi Takizawa
 
PPTX
データベースセキュリティ
byYasuo Ohgaki
 
KEY
ネットワークの暗号化
byHiroki Kaneko
 
ODP
Postgre SQL security_20170412
byKazuki Omo
 
PPT
セキュアプログラミング講座
byminoru-ito
 
PPT
平成22年度 秋期 cs 午前ⅱ
byYuki Hirano
 
暗号技術入門
byMITSUNARI Shigeo
 
Javascript で暗号化
bysuno88
 
#mailerstudy 02 メールと暗号 - SSL/TLS -
byTakashi Takizawa
 
データベースセキュリティ
byYasuo Ohgaki
 
ネットワークの暗号化
byHiroki Kaneko
 
Postgre SQL security_20170412
byKazuki Omo
 
セキュアプログラミング講座
byminoru-ito
 
平成22年度 秋期 cs 午前ⅱ
byYuki Hirano
 

Recently uploaded

PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
PDF
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
PPTX
ddevについて .
byiPride Co., Ltd.
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
ddevについて .
byiPride Co., Ltd.
 

セキュリティの基本の基本の基本