security

SIEM[Security Information and Event Management]

セキュリティに関する情報やインシデントなどを集約すること。併せて、単純に集約するだけでなく、相関分析などを行い分析を行う。 まぁ趣旨はごもっともではあるが、バズワード感は無きにしもあらず。。。 シームと読むのが正しいっぽい。(参考リンク) www.…

hiddenの値に対するXSS対策が行えていなかった

[問題] リクエストを送信する際、hiddenで宣言している値をfiddlerでJavaScriptのコードに書き換えた。 また、他の必須入力項目を空にして業務エラーを発生させた。 その後、エラー画面に戻ってきた際にポップアップが上がってしまった。[原因] hiddenの値を…

スピアフィッシングとホエーリング

[スピアフィッシング] フィッシングの中でも、少数のユーザーを標的とするフィッシングを指す。[ホエーリング] スピアフィッシングに関連して作成された用語で、知名度の高い人物や上級幹部を標的にするフィッシングを指す。セキュリティエンジニアの教科書…

P62 アーマリングツール

アンチウイルスソフトに解析で検知されないようにマルウェアを難読化、暗号化するツール セキュリティエンジニアの教科書 作者: 日本ビジネスシステムズ株式会社セキュアデザインセンター 出版社/メーカー: シーアンドアール研究所 発売日: 2016/05/26 メデ…

P59 ファーミング詐欺

DNSキャッシュポイズニングなどを用いて、偽サイトに誘導すること。 転送先が全く同じ様に作ってあれば、サイト証明書を見ない限り見破れない。 セキュリティエンジニアの教科書 作者: 日本ビジネスシステムズ株式会社セキュアデザインセンター 出版社/メー…