【楽して合格できた！情報処理技術者試験に短期合格するための５つの秘訣】 [情報処理技術者試験　短期合格のための超勉強法 から]
今すぐダウンロードしてください。 *レポートの誤植や補足などの通知もいたします。普段よく使用しているメールアドレスを入力してください。 姓： 名： Eメール： ＊即時「情報処理技術者試験　短期合格メールセミナー」をお送りさせていただきます。  続きを読む
Date: 2006-12-12 06:03　ID: 4215096

DNSサーバへの攻撃 [The sky is the limit! から]
DNSサーバへの攻撃には、 ゾーン転送要求によるDNS登録情報の収集 DNSキャッシュポイゾニング攻撃 DoS攻撃 がある。 ゾーン転送要求によるDNS登録情報の収集DNSサーバはプライマリ、セカンダリの間でゾーン転送により登録内容を同期（プライマリ→セカンダリ）する。攻撃者がゾーン転送を受けることにより、サイトのサーバ構成、IPアドレスなどの情報が収集できる。 DNSキャッシュポイゾニング攻撃DNSサーバは自らが知らない名前情報は他サーバに問い合わせを行う。この要求に対して謝った名前  続きを読む
Date: 2006-12-10 21:03　ID: 4205070

セッションフィクセイション [The sky is the limit! から]
セッションフィクセイションは攻撃者が生成したセッションIDにより正規ユーザがセッションを確立し、その後にそのセッションを奪取する（fixation:固定）。 不正なURLをユーザに実行させる点でフィッシングに類似しているが、セッションフィクセイションではサイト自体は正規のものである。 セッションフィクセイションを成立させるには、 セッションIDを入手できること WebサーバでURL Rewriting機能（セッションIDをURL中に指定可能とする機能。クッキーを使えない環境でのセッション管理を  続きを読む
Date: 2006-12-10 20:37　ID: 4204936

セッションハイジャック [The sky is the limit! から]
クライアントとサーバの間に成立しているセッションを横取りし、サーバになりすましてクライアントから情報を盗む サーバになりすましてクライアントを不正なサイトに誘導する クライアントになりすましてサーバに侵入する クライアントに対してはサーバに、サーバに対してはクライアントになりすまし、中間で通信データを盗聴・改ざんする（中間者攻撃：Man-in-the-Middle Attack） などの行為を行う。 TCPにおけるセッションハイジャックシーケンス番号と送信元IPアドレスを偽装したパケットによ  続きを読む
Date: 2006-12-09 07:05　ID: 4195257

パスワードクラック [The sky is the limit! から]
推測によるものユーザID、生年月日や\"password\"など、ありがちなパスワードを試す。 辞書ファイルを用いるものパスワードに使用される文字列を記録した辞書ファイルからパスワードを試す。 ブルートフォース攻撃許される文字列を総当たりで確かめる。オフライン（ローカル）攻撃で使われる。 上記の組合せツールにユーザの生年月日の情報などを設定しておき、簡単な英単語と生年月日の組合せなどを自動的に試していく。 パスワードクラックへの対応方法は、 ワンタイムパスワードの導入 バイオメ  続きを読む
Date: 2006-12-07 23:23　ID: 4187025

ローカルバッファオーバフロー [The sky is the limit! から]
攻撃方法はバッファオーバフローと同様であるが、SUID(SetUserID)属性を持つプログラムに対してBOFを行い、管理者権限を奪取する。 passwdなどのコマンドにはコマンドを起動したユーザの権限でなく、所有者であるrootの権限が与えられて（これをSUID属性という）いる。このpasswdコマンドにBOFへのぜい弱性がある場合には、バッファオーバフロー攻撃により、管理者権限で悪意あるコードを実行することが可能となる。 対応策としては、 バージョンアップとパッチの適用 SUID属性を  続きを読む
Date: 2006-12-07 23:02　ID: 4186846

バッファオーバフロー [The sky is the limit! から]
BOF。IPA的にはバッファオーバランという。 スタック上に確保されたバッファ領域に、想定外の長さのデータを入力し、バッファ領域外のリターンアドレスを書き換え、悪意あるコードを実行させる攻撃。 対応策としては、 C/C++言語において、入力データをサイズ制限なくコピーする関数（strcpy等）を使用しない プログラム中で入力データの長さチェックを行う BOFへの脆弱性があるプログラムにはパッチを適用する スタック領域でのプログラムの実行権限をはずすことが可能なOSを使用する（悪意あるコード  続きを読む
Date: 2006-12-07 22:43　ID: 4186692

資格学習の覚悟！ [社労士・行政書士試験合格者が語る！　勉強法奥儀 から]
格闘技に目がありません。というわけで、昨日のK-1を見ようと思ったのですが…眠っていました。テレビを付けると、もう準決勝。次に気付いた時には決勝。寝ぼけ眼…。いまいち覚えていません。悔しい限り。 今日もまずは\"ぽちっ\"とよろしく♪ （あなたの１クリックが私のモチベーションです！) 新たに『にほんブログ村』にも参加しました！ ⇒ 資格ブログランキング 資格学習には覚悟がいります。 中途半端な気持ちで学習を続けていても、合格は難しいでしょう。 次の試験で合格する、という強  続きを読む
Date: 2006-12-03 08:41　ID: 4152119

情報処理教科書の誤り [The sky is the limit! から]
情報処理教科書 テクニカルエンジニア[情報セキュリティ]2007年度版 の記述で誤りを発見。 SQLインジェクションの例として、脆弱性があり、 名前: SHOEISHA パスワード: \' OR \'1\'=\'1 を入力して、 SQL文 SELECT * FROM members WHERE name = \'SHOEISHA\' AND passwd = \'\' OR \'1\'=\'1\'が実行された場合の動作として、 常に真となる「\'1\'=\'1\'」がパスワー  続きを読む
Date: 2006-11-29 20:49　ID: 4125833

ポートスキャン [The sky is the limit! から]
ホスト上で稼働しているサービス（ポート）をスキャンすること。 セキュリティホールのあるサービスなどを把握して攻撃するための事前調査として行われる。 また、バナー情報からOSやサービスの種類、バージョンなどを確認することをスタックフィンガープリンティングと呼ぶ。 ポートスキャンには3種類ある。 TCPコネクトスキャン3wayハンドシェイクにより実際にコネクションを確立する。サーバのログに記録される。 TCPハーフスキャンTCPコネクションを確立しないため、サーバのログには残らない。SYNパケッ  続きを読む
Date: 2006-11-29 07:25　ID: 4121230

情報処理技術者試験も改革議論されています [メディア・ステーション から]
●情報処理技術者試験の改革論議が本格化 実社会で求められる知識と資格で得られる知識の差が違いすぎますからね。 ●腕時計にYouTubeの動画を仕込む方法 時代もついにここまできましたか。 ●地デジに踊らされるな！（アナログ放送が終わらない理由） えっ、地デ..  続きを読む
Date: 2006-11-28 20:25　ID: 4117642

テクニカルエンジニア（情報セキュリティ）の受験対策本 [The sky is the limit! から]
テクニカルエンジニア（情報セキュリティ）の受験対策本を立ち読みしてみた。 テクニカルエンジニア 情報セキュリティ 午前?精選予想600+最新55題試験問題集〈平成19年度版〉は、午前対策本なので別として、今春の試験実施後に出た本として、現時点で、 情報処理教科書 テクニカルエンジニア[情報セキュリティ]2007年度版 テクニカルエンジニア 情報セキュリティコンパクトブック?情報処理技術者試験 3週間完全マスター テクニカルエンジニア(情報セキュリティ) 2007年版 の3冊がある。 ざっと  続きを読む
Date: 2006-11-23 22:19　ID: 4081178

IPA: ウェブアプリケーション開発者向けセキュリティ実装講座 [The sky is the limit! から]
IPAがウェブアプリケーション開発者向けのセキュリティ実装講座を開催する。 http://www.ipa.go.jp/security/vuln/event/200612.html 無料なのでぜひ参加したいところだが、仕事の都合で無理っぽい。 終了後に資料は発表されるだろうから、目を通しておきたい。   続きを読む
Date: 2006-11-21 07:14　ID: 4060035

情報処理推進機構：セキュリティエンジニアリング [The sky is the limit! から]
情報処理技術者試験センターの上部組織であるIPAのソフトウェア開発者向けの情報セキュリティ対策実践情報のページ http://www.ipa.go.jp/security/awareness/vendor/software.html 特に、セキュアプログラミング講座は、テクニカルエンジニア（情報セキュリティ）の受験対策として必読と思われる。昨年の午後2のPerlの問題は、これを読んでおけば解けたはず。  続きを読む
Date: 2006-11-19 07:33　ID: 4045349

■はじめまして [★テクニカル（情報セキュリティ）受験にむけて から]
セキュリティ技術に興味を持ち、情報処理試験の一部である「テクニカルエンジニア（情報セキュリティ）」試験に合格すべく、ブログで学習記録を残すことにしました。セキュリティ技術に関しては、全くの「若葉マーク（初心者）であり、１からのスタートですが、興味がもしありましたら、コメントをお願いします。 http://qualification.blogmura.com/in/084194.html 資格ブログ...  続きを読む
Date: 2006-11-17 15:47　ID: 4033531

プロフィール [★テクニカル（情報セキュリティ）受験にむけて から]
はじめまして。マウスです。 情報セキュリティアドミニストレータの試験に受験するにあたり 日々の学習記録を書きます。 【修正】 ＞ＳＵの受験は終わってしまったので、今度は「テクニカルエンジニア（情報セキュリティ）」です♪...  続きを読む
Date: 2006-11-17 15:46　ID: 4033528

神通力再現なるか　『日経NETWORK』 [美人SE（？）の日々是精進 から]
去年、テクニカルエンジニア（ネットワーク）試験を受験した際には 「日経NETWORK」にずいぶん助けてもらいました。 試験そのものは不合格だったけれど、5ヶ月という期間を勉強にあててきたとはいえ、ネットワークに関する  続きを読む
Date: 2006-10-02 13:31　ID: 3711355

ネットの調子がすこぶる悪い [Aging から]
先日からネットの調子が良くない…。 回線はTEPCO、ブロードバンドルータを介して 宅内NWでPCのある部屋までつないであって、 そこからS-HUBを使って4台（PC×3、プリンタサーバ） に分岐させているのですが、何処が原因なのか 調査できない…。 回線、ブロードバン  続きを読む
Date: 2006-09-05 00:48　ID: 3517690

秀和問題集ポイント：第 3 章（IP アドレス） [テクニカルエンジニア（ネットワーク）合格を目指すブログ から]
【IP アドレスの解決】 アンナンバード方式：ルータの WAN 側ポートに明示的な IP アドレスを指定しない接続方式。 （利点） 　　・IP アドレスの節約 　　・ネットワーク、ルーティング処理の簡易化 （欠点） 　　・ping による動作確認ができない 　　・SNMP による  続きを読む
Date: 2006-06-19 08:43　ID: 2982420

午後問題集：第 7 章終了 [テクニカルエンジニア（ネットワーク）合格を目指すブログ から]
秀和の午後問題集、第 7 章：二重化を解き終えました。 何とか先々週の遅れた分を取り戻せました。 今週は、第 8 章（ファイアウォール）と、第 9 章（リモートアクセス）を解く予定。 それから、今までの復習をかねて、今まで解いた分の中で個人的に押さえておかなき  続きを読む
Date: 2006-06-11 18:48　ID: 2927827