ルートキット
クラッカーが、システムに不正に侵入した際に、「ルート権限を奪う」「侵入した痕跡を消すためにログファイルなどを削除する」「バック・ドアを設置する」「システムファイルをトロイの木馬に置き換える」「パケットを盗聴してパスワードを盗む」「さらなる標的を攻撃する」などの行為を行うためにインストールする一連のプログラム。
このタグの解説について
この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。関連ブログ
PCメンテナンス知識の調査
共有パソコン使用時の注意点 個人的なデータやメールなど見られたくないものもあると思います。 また家族にパソコンに慣れていない人がいると大事なファイルを誤って書き換えたり削除したりしてしまうという危険性がある。 パソコンを使う子供が未成年の場合、保護者がパソコンの使用時間や使途を制限したほうがいい場合もある。 アカウントの共有をしない ひとりずつに一般ユーザ権限のアカウントを作成し、アカウントの共有をしないようにする。万が一家族がウイルスに感染したりデータの影響が及ぶ可能性を低くする。 管理者権限ではなく一般ユーザ権限で利用する。 HDD等メディア廃棄時の注意点 パソコンを廃棄するには、事前に準…
ネットで話題
もっと見る
japanese.engadget.com
xtech.nikkei.com
pc.watch.impress.co.jp
cpplover.blogspot.com
ja.wikipedia.org
gigazine.net
gigazine.net
xtech.nikkei.com
www.computerworld.jp関連ブログ
マルウェアの種類とインターネットトラブルの事例
こんにちは!!今回は以下の内容を書いていこうと思います。 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 1.マルウェアの種類 2.インターネットトラブルの事例 1のマルウェアの種類ですが、そもそもマルウェアって何???というかたに説明しておきますとマルウェアというのは「悪意のある」ソフトウェアの総称です。 マルウェアには様々な種類があります。 ・基本的なマルウェア ウイルス・ワーム・トロイの木馬 ・具体的な目的を持つマルウェア スパイウェア・キーロガー・バックドア・ボット・アドウェア・ルートキット・ダウンローダー などいろいろなマルウェアがあり…
pcメンテナンス知識2
スパイウエア スパイウェアは、端末内の情報を抜き取ります。スパイのように、こっそりと情報を盗みだすことから「スパイウェア」と呼ばれています。住所をはじめとした個人情報、企業の保有している機密情報など、情報の流出は多大な被害を呼ぼします。 キーロガー キーロガーとは、キーボードで打ち込んだ情報を外部に発信するソフトウェアです。キーボードで入力した銀行口座やクレジットカード情報も盗まれます。 バックドア バックドアは、端末内の不正アクセスを簡単にするプログラムです。本来パスワードを入力したり、指定したルートをたどったりしないとアクセスできない場合でも、端末へ容易にアクセスできます。 ポット ポット…
2020/10/11 セキュリティ関連Twitterメモ
ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある - GIGAZINE https://t.co/0I565ZaoFFつまり身代金払って罰金払わないといけない場合にかかる費用を『投資』としてセキュリティ対策に充てとけばまぁ『払う』よりかは良いか、って感じなのかな。 — にゃん☆たく (@taku888infinity) October 5, 2020 はてなブログに投稿しました #はてなブログ #FoxonSecurityVisaのセキュリティアラートを読み解く - Fox on Securityhttps://t.co/eUv3bxUMv2 — キタき…
SC 平成30年度春期 午前Ⅱ 問15
技事録係 試験録 IPA 情報処理安全確保支援士 過去問題 ◀︎ 前へ|次へ ▶︎️ ルートキットの特徴はどれか。 OSなどに不正に組み込んだツールを隠蔽する。 OSの中核であるカーネル部分の脆弱性を分析する。 コンピュータがウイルスやワームに感染していないことをチェックする。 コンピュータやルータのアクセス可能な通信ポートを外部から調査する。 // 解答 ア 参考情報 分野・分類 分野 :テクノロジ系 大分類:技術要素 中分類:セキュリティ 小分類:情報セキュリティ 過去の出題 オンラインテキスト 準備中
応用情報 勉強メモ2
〇 ルートキット(rootkit) 攻撃者がシステムへ不正侵入した後に侵入した痕跡を隠ぺいしたり、再び侵入するためのバックドアを設置するための機能をまとめたソフトウェア群。 〇 SPF(Sender Policy Framework) メール送信のなりすましを検知するのが目的。 〇 hostsファイル TCP/IPを利用するコンピュータにおいて、IPアドレスとホスト名の対応を記述するファイル。 hostsファイルでは「IPアドレス ホスト名」の形式で1つの行につき1つの対応を記述する。 〇 IPアドレス「127.0.0.1」は現在使用している自分自身のコンピュータ(localhost)を指定す…
まいにちSC 平成30年春問題解説 問13 問14 問15
ずっと俺のターン!テンペスト!情報処理安全確保支援士試験の平成30年春午前の問題(全25問)を3問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはIPAに準じています。 問13テンペスト攻撃を説明したものはどれか。 ア 故意に暗号化演算を誤動作させて正しい処理結果 との差異を解析する。イ 処理時間の差異を計測して解析する。ウ 処理中に機器から放射される電磁波を観測して解析す る。エ チップ内の信号線などに探針を直接当て、処理中のデ ータを観測して解析する。 問14内部ネットワークのPCがダウンローダ型マルウェアに感染したとき、そのマルウェア…
Trend Micro Safe Lock 2.0 Service Pack 1 Patch 4 Critical Patch ビルド 6156 公開のお知らせ:サポート情報 : トレンドマイクロ@ ルートキット対策ドライバの脆弱性対応
Trend Micro Safe Lock 2.0 Service Pack 1 Patch 4 Critical Patch ビルド 6156 公開のお知らせ:サポート情報 : トレンドマイクロ Trend Micro Safe Lock 2.0 Service Pack 1 Patch 4 Critical Patch ビルド 6156 を下記日程にて公開いたします。 ■公開開始日 2020年09月15日 (火) ■修正内容 以下、アラート/アドバイザリに対応した製品機能の修正となります。 アラート/アドバイザリ:ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-…
Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1034) 公開のお知らせ:サポート情報 : トレンドマイクロ@ ルートキット対策ドライバの脆弱性対応
Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1034) 公開のお知らせ:サポート情報 : トレンドマイクロ Trend Micro Safe Lock TXOne Edition 1.1 Critical Patch (ビルド 1034) を下記日程にて公開いたします。 ■公開開始日 2020年09月15日 (火) ■修正内容 以下、アラート/アドバイザリに対応した製品機能の修正となります。アラート/アドバイザリ:ルートキット対策ドライバの入力の妥当性検証に関する脆弱性(CVE-2020-8607)についてその他詳細に…
SC午前2過去問)テクノロジ系 » セキュリティ » 情報セキュリティ
目次 サイドチャネル攻撃 電磁波解析攻撃(テンペスト攻撃) 過去問 Dos攻撃 DDos攻撃 マルチベクトル型DDoS攻撃 ディジタル署名 過去問 ODコマンドインジェクション エクスプロイトコード 証明書・暗号 認証 マルウェア 無線 DNS その他 サイドチャネル攻撃 電磁波解析攻撃(テンペスト攻撃) 過去問 平成30年春期 問13 Q:テンペスト攻撃を説明したものはどれか。 A:処理中に機器から放射される電磁波を観測して解析する。 令和元年秋期 問2 Q:暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。 A:機器が発する電磁波を測定することによって…
ServerProtect for NetApp 5.8 Critical Patch 1291 公開のお知らせ:サポート情報 : トレンドマイクロ@ ルートキット対策ドライバの脆弱性対応、ダメージクリーンナップの脆弱性対応
ServerProtect for NetApp 5.8 Critical Patch 1291 公開のお知らせ:サポート情報 : トレンドマイクロ ServerProtect for NetApp 5.8 Critical Patch 1291 を下記日程にて公開いたします。 ■公開開始日 2020年8月26日(水) ■修正内容 製品の修正内容は以下のとおりです。・ダメージクリーンナップエンジンの脆弱性の問題が修正されます。・ルートキット対策ドライバの脆弱性の問題が修正されます。詳細はReadmeを参照ください。 ■入手方法 製品は次のページからダウンロードできます。「最新版ダウンロードペー…
ServerProtect for Storage 6.0 Critical Patch 1269 公開のお知らせ:サポート情報 : トレンドマイクロ@ ルートキット対策ドライバの脆弱性対応、ダメージクリーンナップの脆弱性対応
ServerProtect for Storage 6.0 Critical Patch 1269 公開のお知らせ:サポート情報 : トレンドマイクロ ServerProtect for Storage 6.0 Critical Patch 1269 を下記日程にて公開いたします。 ■公開開始日 2020年8月26日(水) ■修正内容 製品の修正内容は以下のとおりです。・ダメージクリーンナップエンジンの脆弱性の問題が修正されます。・ルートキット対策ドライバの脆弱性の問題が修正されます。詳細はReadmeを参照ください。 ■入手方法 製品は次のページからダウンロードできます。「最新版ダウンロード…
攻撃ツール
1.RLO(Right-to-Left Override)を利用した手口 2.Exploitコード 3.バックドア 4.ルートキット(rootkit) 5.C&Cサーバ 6.その他の攻撃ツール 1.RLO(Right-to-Left Override)を利用した手口 過去問(H26SC春午前2問1)には、「RLO(Right-to-Left Override)を利用した手口の説明」として、「文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する」とある。 なかなか興味深い。 RLOとは、そのスペルにあるように、右(Right)から左(Left)への置き換え(Override)だ。日…
まいにち基本 平成30年春問題解説 問34 問35 問36
くらえ!紅蓮の炎!ドライブバイダウンロード! 基本1情報処理技術者試験の平成30年春 午前の問題(全80問)を3問ずつ解いていきます。問題の解き方や考え方をわかりやすく、解説してみる連載です。なお、問題の引用ルールはIPAに準じています。 問34電子メールのヘッダフィールドのうち、SMTPでメッセージが転送される過程で削除されるものはどれか。 ア Bccイ Dateウ Receivedエ X-Mailer 問35Webサーバにおいて、クライアントからの要求に応じてアプリケーションプログラムを実行して、その結果をWebブラウザに返すなどのインタラクティブなページを実現するために、Webサーバと外…
【書評】ゼロから理解するITテクノロジー図鑑 を読んで、テクノロジー用語について学んだ
コロナウイルスの影響もあって、在宅で仕事をする機会が増えました。一年前では考えられないぐらいリモートワーク生活が進み、一気にテクノロジーが身近になったような気がします。 Zoomやオンライン会議が当たり前になりつつある今、『ゼロから理解するITテクノロジー図鑑 』を読んだので書評レビューを書いてみたいと思います。 ゼロから理解するITテクノロジー図鑑 /プレジデント社/三津田治夫 posted with カエレバ 楽天市場 Amazon Yahooショッピング 7net どんな人にオススメか ITや情報科学に興味がある人 プログラミング学習を始めたいほと パソコ使って副業したい人 SNSを使っ…
