プログラムファイルやデータベースについて

【徳丸浩のwebセキュリティ教室】SQLインジェクション

こんにちは、ペンギン男です🐧 いわゆるハッカーと呼ばれる人達が、他人のサイトやシステムに入り込み、個人情報を盗んだり、システムをダウンさせるといった話は従来から、よく耳にします。 しかも、いくらセキュリティを強化しようとしても 予算の問題 対応できる技術者の確保の問題 ハッカー側の絶えざるレベルアップの問題 などから「いたちごっこ」のイメージが強いです。でも、なんとかしなくてはならないとすると、 頻発するケースから潰していく、か 影響の大きなケースから潰していく、 を決めて、とりあえず目の先の問題を片付けるといった対症療法的だったり、運営ルールや設計そのものを見直す根本的な処置方法がありましょ…

【書名; サイバー攻撃①】その典型例から

こんにちは、ペンギン男です🐧 タイトルにわざわざ「書名」と断ったのには理由があります。私には、サイバー攻撃を解説できる知識もスキルもありません。飽くまで、既存の書籍を活用したスタディーであることを、まず断っておかないと、なんとなく、詐欺な感じがしましたので💦 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 念のため、私のスキル・レベル デジタルは、それぞれの分野が、ほぼ独立？！ どうして、この本？！ サイバ…

【書名;サイバー攻撃②】文字列の整形機能という初耳のトピック💦

こんにちは、ペンギン男です🐧 この本のテーマは「ソフトウェアの脆弱性」です。こういうテーマだと、もっとセキュリティを高めようみたいな、ざっくりした話も多いですが、ここでは、可能なだけ、具体性をもってスタディできればと考えています。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 サイバー攻撃の典型例「バッファオーバーフロー」のレビュー 文字列の整形機能とは？ 何が問題なのか？何が脆弱性につながるのか？ シェ…

【書名;サイバー攻撃③】初級的サイバー攻撃のまとめ

こんにちは、ペンギン男です🐧 前回、前々回と、初級編ながら、具体的なコマンドにまで言及したので、ここでは少し俯瞰した形でサイバー攻撃を見てみたいと思います。 サイバー攻撃 ネット世界の裏側で起きていること (ブルーバックス) 作者: 中島明日香 出版社/メーカー: 講談社 発売日: 2018/01/18 メディア: 新書 この商品を含むブログ (2件) を見る 出典はアマゾンさん。 【目次】 IoTが大きな弱点のよう。もともとは日常生活で利用され通信機能と没交渉の機器だったのに、いつのまにか通信機器の仲間入りしたモノたち そう、もうベーシック・ヒューマン・ニーズなのですね しかし、影響力は大き…