DNSキャッシュポイズニング
- PCが参照するDNSサーバに誤ったドメイン管理情報を注入たり、ドメイン管理情報を勝手に書き換えたりして、偽装されたWebサーバにPCの利用者を誘導する。
- 分かりやすく言うと、実在するショッピングサイトに繋いだはずなのに、偽物のショッピングサイトに繋がっちゃったりして、クレジットカードの番号をGETできたりしちゃう。
OP25B(Outbound Port 25 Blocking)
- 内部ネットワークから外部ネットワークへのポート25番の通信(SMTP)を遮断する手法である。
- 例えば,ISPがOP25Bを用いることで、会員のパソコンからスパムメールが送信されるのをブロックするために行なっている。
SHA-1
- ハッシュ関数のアルゴリズム。
- 入力したメッセージから160ビットのハッシュ値を出力する。
- SHA-1はメッセージダイジェスト(ハッシュ値)を生成するアルゴリズムである。暗号化をするものではない。
ルーキット(rookit)
- 不正侵入してOS等に不正に組み込んだものを隠ぺいする機能をまとめたツール。
ICMP(Internet Control Message Protocol)
- IPのエラーメッセージや制御メッセージを転送するプロトコル。
TCPコネクションを識別する
必要なものは、
あて先のIPアドレス、TCPポート番号
と
送信元のIPアドレス、TCPポート番号
ウィンドウサイズ
- 受信側から確認応答を待たないで、データを続けて送信できるデータの大きさ。
特定の利用者だけにDBのアクセス権を与える方法
合計: -
最終更新:2009年10月06日 09:16
