ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.22 ちょっとブレイクタイム。。。

こんにちは、ピカです。


今日は横須賀の立石海岸のご紹介です。


海岸に突き出た大きな奇岩「立石」をはじめ、美しい海岸の景色で知られています。


また、立石海岸は東京湾側の海岸線とは異なり、自然の海岸線が多く残っています。


特に、立石公園の立石は古くから絶景として有名です。


国道143号線を通った際には是非1度お立ち寄りをおすすめします。





Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK
Canon デジタルカメラ PowerShot SX720 HS ブラック 光学40倍ズーム PSSX720HSBK
キヤノン
2016-03-03
Photography
Canon コンパクトデジタルカメラ Power Shot SX620HS ブラック 光学25倍ズーム PSSX620HS(BK)
Canon コンパクトデジタルカメラ Power Shot SX620HS ブラック 光学25倍ズーム PSSX620HS(BK)
キヤノン
2016-05-26
Photography


2018.07.21 情報セキュリティマネジメント

こんにちは、ピカです。


今日はドライブバイダウンロードについてです。


利用者がWebサイトを閲覧した際に、マルウェアを利用者のPCにダウンロードさせたり、実行させる攻撃のことです。


ドライブバイダウンロードの多くは、主に利用者のOSやアプリケーションの脆弱性を悪用します。


毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社


2018.07.20 情報セキュリティマネジメント

こんにちは、ピカです。


今日はゼリデイ攻撃についてです。


公開された脆弱性を、ベンダからの修正プログラムが提供される前に悪用する攻撃です。


ときには、公開される前の脆弱性を使う場合もあります。


近年の攻撃者は、脆弱性が公開されると、数日もたたずにその脆弱性を悪用したゼロデイ攻撃を行う傾向があります。


また標準型攻撃と組み合わせてゼロデイ攻撃を行うケースもみられます。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社


2018.07.19 情報セキュリティマネジメント

こんにちは、ピカです。


今日はMan-in-the-Browser攻撃についてです。


中間者(Man-in-the-Middle)攻撃の一種であり、Webブラウザを乗っ取って中間者攻撃を行う攻撃のことです。


中間者攻撃は、一般に利用者とサーバ間のネットワーク上で通信を盗聴し、改ざんを行います。


それに対し、Man-in-the-Browser(MITB)攻撃は、利用者のWebブラウザを乗っ取り、WebブラウザとWebサーバ間の通信を盗聴し、改ざんします。


MITB攻撃を行うマルウェアは、たとえば、利用者のインターネットバンキングへのアクセスを見つけると、利用者のアカウント情報を読み出したり、振込先などのデータを改ざんしたりします。


特定のWebサイトにアクセスしない限り動き出さないなどの特徴があるため感染の見分けが付きにくく、銀行を中心に被害が増加している攻撃です。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社


2018.07.18 情報セキュリティマネジメント

こんにちは、ピカです。


今日は中間者攻撃についてです。


攻撃者が、利用者とサーバなどの通信の間に割り込み、通信を盗聴(スニッフィング)し、改ざんなどをする攻撃のことです。


中間者攻撃はMan-in-the-Middle(中間にいる人)攻撃、MITM攻撃とも呼ばれます。


覚えておきましょう。


平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)
技術評論社
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)
TAC出版
2017-10-15
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2018年版
翔泳社