chokominto

chokominto

【記録】SSL証明書

1.定義SSLは「Secure Sockets Layer」の略語。サーバーとブラウザの間で行き来するデータを暗号化してそのデータが安全に、ちゃんと届くようにするプロトコルのことである。SSL証明書とは、ブラウザやユーザーのコンピュータとサーバーやウェブサイトの間で暗号化された接続を確立するために使用される証明書のこと。つまり、安心に通信ができることを保障してくれるものだ。 2.有効期限それぞれの証明書には有効期限が決まっている。もし、期限切れになると保証の効力を失い、ウェ

chokominto

    • 【記録】IoT製品がハッキングされると

      1. IoT (モノのインターネット)とは1) 定義 2) 意義 3) 今の問題点 2. IoTデバイスがハッキングされると?1) 発生しうる被害 例えば、IPカメラがハッキングされると、家の中を撮影した画像や動画がネット上、ひいてはダークウェブなどに不法流布される可能性があります。 さらに、ネットに繋がっているので、ターゲットのIoTデバイスのある脆弱性を特定できる状態なら、それを悪用し、悪性コードを入れてそのデバイスをDDoS攻撃に使用する「ゾンビ―デバイス」に

      chokominto

      • 【記録】ネット上でのAPIキー漏えい

        久しぶりです。 前の投稿からずいぶん時間が経ってしまいました。 考えてみれば、ゼロデイのやつを書くときは無意識に「完璧な構造で書かなきゃ」というプレッシャー感を感じたと思います。 プレッシャーがあるからこそ、書かなくなると思うので、 今日からは初心者の私が感じたまま、見て参考ぐらいができるように、本当の【記録】を始めてみたいと思います。( •̀ ω •́ )y 今日はAPIキーというものについての記録です! 1.APIキーとはAPIは「Application Prog

        chokominto

        • 【記録】ゼロデイ攻撃について

          1.ゼロデイ攻撃とは「ゼロデイ攻撃」って聞いたことありますか。 私はQiitaやニュース、リアルタイム検索等々で知ったのですが、初心者としても結構興味深くて、少し検索してみてからここに残します。 「ゼロデイ攻撃」は簡単に言うと、外部の脅威に漏洩されている脆弱性が発見されてそれに対する修正パッチが配布されるんですけど、そのアップデートパッチが適用される前に当該脆弱性を悪用し行う攻撃だそうです。 2.攻撃事例最近の事例をみるとGoogle ChromeやiOSなど、結構メジ

          chokominto