Webサービス
HTML
検索エンジンでの検索対象にしたくない
<meta name=”robots” content=”noindex” />
検索エンジンにリンクを辿れせない
<meta name=”robots” content=”noindex,nofollow” />
<meta name=”robots” content=”none” />
※上記2つは一緒
DNS
TTL(Time To Live)
生存時間、残存期間という意味の英語表現で、ITの分野ではデータの有効期限、破棄されるまでの残り時間などを表す。
スマートフォンの管理
スマートフォンは、勝手に使われるではなく、盗まれるを前提に考える
不正アクセス可能な期間
実際に不正アクセスする準備が整って、不正アクセスを開始する直前タイミングからではなく、
理論上不正アクセス可能になっている期間
証明書へのパスフレーズの設定
記憶と保持の2要素認証のため
XSS
javascript: ....
での攻撃もある。
この場合、タグがないのでサニタイジングは有効に機能しない。
それが、URLを入力するフィールドでも、URLエンコーディングはダメみたい。
http://,https:// から始まるものに限定しないといけないみたい。
HTMLの属性設定
Access-Control-Allow-OriginとかContent-Securtity-Policy とかの時に
うっかりドメインって書かない。オリジンって書く。
Content-Security-Policy
Content-Security-Policy: script-src 'self' https://foobar.com
同一オリジンかhttps://foobar.comのオリジンのスクリプトのみを実行可能にする
SIEM
シーム。
SIEM(Security Information and Event Management)とは、ファイアウォールやIDS/IPS、プロキシなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析を行うことにより、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。
リバースブルートフォース攻撃
IPアドレスを変えながらってかけばいい。
ボットネットとかIPスプーフィングとか書かなくていい
FIDO
MITM攻撃に注意する
そのため、originの情報付与したディジタル署名を使う
リスクベース認証
いつもの端末からのログインかのチェック
- IPアドレスから位置情報を算出
- Cookieの情報をチェック
DHCPサーバ
IPアドレスが設定できない場合
- IPアドレスの枯渇
接続までの手続き
- CLIENT -> ALL:DHCP DISCOVER
- 誰かIPわりあてて
- Server -> CLIENT:DHCP OFFER
- これでどう?
- CLIENT -> Server:DHCP REQUEST
- OK設定して
- Server -> CLINET :DHCP ACKNOWLEDGE
- OK設定した
ミラーポート
スイッチのパケットのはキャプチャする