FC2ブログ

チラシ裏のブログ

スポンサー広告

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PC用

インターネットに接続された環境での脅威

現在のインターネットにおける危険性のサンプルを下記に示す。


1.厚めの英和辞典の単語収録数は約10万語。パスワードを破るための辞書攻撃に使用される単語の収録数は500万から1000万語。簡単なパスワードは破られます。


2.クラッカは静かにサーバへ侵入し、静かに乗っ取ります。管理者もユーザも乗っ取られていることに気が付きません。外見からは何も起こっていなくてもサーバログ(稼動状況や通信の記録)の確認は習慣づけましょう。


3.乗っ取られたサーバはクラッカに操られ、管理者の知らない間に他を攻撃します。サーバのセキュリティ管理は、自分だけでなくインターネット全体のためです。


4.攻撃ツールは自動化されているものが多くあり、インターネット公開サーバの登録IPアドレス(登録識別番号)を順番に攻撃します。サイトの大小、有名無名は関係なく、すべてのサーバには均等の確率で攻撃される可能性があります。「うちは大丈夫だろう」という期待はあてになりません。


5.既知のセキュリティホールは必ず攻撃されます。セキュリティパッチ(セキュリティ修正モジュール)の適用と設定は正しく行いましょう。


6.出荷状態の無線LANルータは、電波有効範囲内からであれば誰にでも接続を許します。データ盗聴の危険性があり、クラッカがどこから接続しているかわかりません。接続制限と通信の暗号化は必ず設定しましょう。


7.インターネットの常時接続は、不正アクセスの可能性へも常時接続です。ルータやファイアウォールを正しく使いましょう。


*辞書攻撃:攻撃用ツール(攻撃用ソフト)で、辞書ファイル(攻撃用に用意された単語リスト)に記載された単語を入力しパスワードを探す手法。大文字と小文字の組み合わせや、数字を組み合わせる機能を持つツールもある。
スポンサーサイト

©ねこ_2018.(RSS/管理/提供:AL2)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。