コンピュータネットワークセキュリティのメモを章ごとに綴ります。
1サイバー攻撃の概要とリスク
サーバ攻撃の大まかな流れを知れた。
2サイバー攻撃に関わるインターネット技術
詳しくはマスタリングTCP/IP 入門編 第5版を参照とのこと。
3ポートスキャン
4脆弱性スキャン
これらの章は機械学習を用いて特徴分析を行ったりで、数学の話が多かった。
本書を手に取った目的は、マルウェアの特徴と対策についてを知るためであったため、数学の話を飛ばし飛ばし読んだ。
しかし、スキャンについて本書ほど詳しく書かれている本や文献に出会ったことがなかったので、
いつか分析の話にも興味が出てくることがあれば、再読してみる。
5マルウェア感染
概要みたいな話が多かった。
マルウェア感染は誤動作による感染がとても多いということがわかった。
情報リテラシを学んだ上でコンピュータに触れることは大事であることがわかった。
6誤操作による感染
スパムメールの様々な手法を知ることができた。
7ソフトウェア脆弱性による感染
バッファオーバーフローの仕組みがわかった。
8対策を回避する高度な感染
マルウェアが現行の対策を回避するような高度な手法をいくつか載せていた。
いままで知らなかった手法が数多くあり、現代のマルウェアとは恐ろしいものだとつくづく感じた。
9感染ホストの遠隔操作
ボットネットについて書かれていた。
本章はわからない内容が多く、大部分を読み飛ばしてしまった。
10情報漏えい,認証情報の悪用
アカウント情報を使ってWebページを改竄、改竄されたWebページを使ってアカウント情報を傍受、の無限ループは恐ろしいものだと思った。
11DDoS 攻撃
DDoS攻撃の対策は困難であると知った。
12DNS 攻撃
DNSキャッシュポイズニングの仕組みを知った。
DNSキャッシュポイズニングの仕組みはGoogle先生に聞いて理解できなかったことだったので、
本章の図付きの解説を読み、流れが理解できてとても良かった。
13Web サイトへの攻撃
OSコマンドインジェクションの攻撃方法について知った。
本章は、次回読む体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践のほうが詳しく取り上げてそうです。
14コンピュータネットワークセキュリティの将来
サイバー攻撃に対応するには、技術面だけでなく人材育成なども必要だということを改めて知った。
総評
マルウェアについてとても詳しく書かれている書籍だったので、読んで面白かったです。
ただ、(大学や研究機関向けの本であるからか?)数学の話が少し冗長に思えました。
2015年5月31日日曜日
2015年5月30日土曜日
Windows 8.1でCPU使用率が無駄に高くなるので、原因を調べた
Windows環境で作業をしていると、最近パソコンからやたら音が出る。
マルウェア対策はWindows Defenderに任せているので、それを回避するマルウェアでも混入したのかなと思い、
タスクマネージャを開き、CPU使用率を占有しているプロセスを確認してみると・・・
「サービス ホスト」という名前のプロセスが原因だとわかった。
svchost.exe サービス ホスト: ローカル システム (ネットワーク制限付... - Yahoo!知恵袋
ホームグループ・・・一見便利そうな機能だけど、私の環境では使わないし、そもそもCPU使用率が高い。
すぐに、参加を終了しました。
常に30%は占めていたCPU使用率が0%に!
マルウェア対策はWindows Defenderに任せているので、それを回避するマルウェアでも混入したのかなと思い、
タスクマネージャを開き、CPU使用率を占有しているプロセスを確認してみると・・・
「サービス ホスト」という名前のプロセスが原因だとわかった。
svchost.exe サービス ホスト: ローカル システム (ネットワーク制限付... - Yahoo!知恵袋
ホームグループ・・・一見便利そうな機能だけど、私の環境では使わないし、そもそもCPU使用率が高い。
すぐに、参加を終了しました。
常に30%は占めていたCPU使用率が0%に!
2015年5月23日土曜日
Visual Studioをインストール
昨日鼻血が出ました。
最近鼻血が多く出るので、本日、耳鼻科に行ったところ・・・
かかりつけの耳鼻科が臨時休診でしたorz
なので、本日は家でゆっくりしたいと思います。
Visual Studioインストールなう!!
最近鼻血が多く出るので、本日、耳鼻科に行ったところ・・・
かかりつけの耳鼻科が臨時休診でしたorz
なので、本日は家でゆっくりしたいと思います。
Visual Studioインストールなう!!
2015年5月22日金曜日
BootCampでクラムシェルモード
BootCampでクラムシェルモードをしようとしても、スリープ状態になってしまう・・・!
Google検索で調べた結果、以下に記事で解決しました。
win機でリッドクローズドモード
コントロールパネルでカバーを閉じたときの動作を設定すればいいんですね。
Google検索で調べた結果、以下に記事で解決しました。
win機でリッドクローズドモード
コントロールパネルでカバーを閉じたときの動作を設定すればいいんですね。
2015年5月19日火曜日
Windows 8.1を購入した
先日、Windows 8.1が安かったのでAmazonにて購入しました。
MacBook ProのBootCampを使ってインストールをしたせいか、音が出ないトラブルがありましたが、無事解決しました。
(出力先のデバイスが音声機能のないモニタになっていたという、単純なトラブルでした)
現在はWindows Updateをしています・・・
容量が小さい!
MacBook ProのBootCampを使ってインストールをしたせいか、音が出ないトラブルがありましたが、無事解決しました。
(出力先のデバイスが音声機能のないモニタになっていたという、単純なトラブルでした)
現在はWindows Updateをしています・・・
容量が小さい!
登録:
投稿 (Atom)