画像ファイルの情報

こんちゃ（´･ω･)ﾉ

jpegとか画像ファイルにはどんな情報があるか。

まぁ画像の色とかいろいろ表示するための情報があります。
 

でもそれだけじゃない！
デジカメや携帯で撮った写真画像ファイルとかには、
実は撮ったときの位置情報や機種情報が記録されてたりします。

たとえば自宅でなんとなく写真とってHPとかにアップロードしたとします。

それで自宅情報がばれるかも！
あと、機種情報とかもあるときがあるので、
どんなデジカメを使用しているかとか携帯機種はなにかとか
わかるときもあります。

サイトによっては、
アップロードした写真の位置情報を元に、
GoogleMapで位置を表示するサイトなんかもあります。

自分はデジカメであまり写真撮らないのですが、
携帯では結構撮るのですが、
普通にやってる分にはしらない！

結構知ってる人は多いとは思いますが、
「まじか！」
って昨日しったので、
書いときます。

あと２０歳なたときに、
桃をほっぺたにつけたら、
ひどい目にあった。

攻撃やウィルスなどなど

こんちゃ(´･ω･)ﾉ

今回はセキュリティ関連での、
一般的なウィルスや攻撃手法の一覧？みたいなもの。
そのうち、詳細な情報を書いていこうと思う。
今回はそのさわりです。

---

◆システムへの攻撃
パラメータ改竄（URLパラメータ、hiddenフィールド、HTTP Cookie）
ブルートフォースアタック
セッションフィクセーション
セッションハイジャック／リプレイ
クロスサイト・スクリプティング
クロスサイトリクエストフォージェリ
強制ブラウジング
SQLインジェクション
OSコマンドインジェクション
HTTPヘッダインジェクション
HTTPレスポンススプリッティング
ヌルバイト攻撃
エラーハンドリング
バッファオーバーフロー
DOS攻撃
DDoS攻撃
rDDoS攻撃
パスワードクラック
DNSキャッシュポイゾニング攻撃
踏み台攻撃
ゼロディ攻撃

◆情報収集
キーロガー
スニファリング
ウォーダイヤリング
ウオードライビング
ポートスキャン

◆ソーシャルエンジニアリング
トラッシング（スカビンジング）
構内侵入
ショルダーハック（のぞき見）
なりすまし
リバースソーシャルエンジニアリング
Webスプーフィング
サラミ法
スキミング

◆ウィルス、スパイウェア
ワーム
トロイの木馬
ボット
暴露ウィルス

◆携帯ウイルス
Cabir

 

---

◆まとめ

多いね！
色々攻撃あるものだなぁ。
ＷＥＢシステムを作る側としては、
基本的な攻撃には対応しなければならないので、
知っとくといいかもね。

argument switch attack KHOBE

こんちゃ（´･ω･)ﾉ

皆さんは「argument switch attack」という攻撃をご存知かな。
または、「KHOBE(Kernel Hook Bypassing Engine 」ともいいます。

この攻撃は最近出てきたものであまりメジャーではないのだが、
なかなかおもしろい攻撃なので紹介しようと思う。

この「argument switch attack」は
PCにいれてるセキュリティソフトの効果を無効にしてしまうといったことをするのです。

正確には、
悪意のあるコードを実行する前にチェックするはずが、
チェック前に先に「無害だよ！」ってセキュリティソフトに知らせる。

そういったことをする攻撃です。
これで悪意のあるコード実行し放題ですし、
セキュリティソフトは悪意のあるコードを発見できません。

この悪意のあるコードというのは、
ウイルスやスパイウェアなどいろいろと有害なものがあるため、
これは心配です。


これを知ったきっかけは、
http://headlines.yahoo.co.jp/hl?a=20100513-00000006-inet-secu
の記事をみて知りました。

ちなみに、
ほとんどのセキュリティソフトがこの攻撃には対応できないらしいです。

マトウセック社がこの情報を発表したのですが、
GDATAはこれを「問題ない」としています。

というのも、
まだこの攻撃手法を使用した実際のウイルスやスパイウェア、
攻撃事例などがないからです。

また、このような攻撃があっても、
パターンファイルマッチングで、
このコード自体を検出するようにできるとのこと。

セキュリティソフト_2010

こんちゃ(´･ω･)ﾉ

セキュリティソフトについて、少し聞いた話を書くよ。
まぁヤマダ電気の店員さんと話してた情報なので、
正確かどうかは別なのですが・・・

ウイルスバスターの服をきた店員さんだったので、
どうかなぁと思って聞いてみた。

主に検出率、防御力、速さに観点を置いて書いてきます。

---

◆ウイルスバスター
ウイルスバスターはウイルスやスパイウェア検知率はもちろんのこと、
FWなどでインターネットで感染するタイプのウイルスに強いです！
ガード率が高いです。

と、検知率よりガード性能（防御力）が売りらしい。
あと更新安い。

◆ESET or NOD
検出率が高く、動作も軽い。
でも、FWなど防御力面はいまいちらしい。
ESETなどはアフィリエイトがあるらしく、
ネットでの評価が高いのはその関係もあるのだろう。
値段的にも安くてお手ごろ。


◆ノートン
昔は重い重いと言われてたノートン先生ですが、
「いやぁノートンは速くなりすぎましたねぇ」
とウイルスバスター服を着た店員が何回も言ってた。

それほどまでに速くなったのか＠＠；
まるでスピードだと他のセキュリティソフトが適わないみたいな言い方だったかな。

検出率も防御力も元から高い。
値段や更新料は高め。

◆G DATA
検出率は高めだが、速さが足りない！
とまではいかないが、
最近ようやっと普通レベルの速さになってきた。
らしいです。

◆カスペルスキー
検出率と更新間隔でかなり優秀です。
防御も良し。
ですが、前はかなり重かったらしい。
でも今は！
普通になってきたくらいのスピードらしいです。

◆マカフィー
マカフィーのことはあまり聞けなかった。
特に目立って変わってないのかも。
昔からあるセキュリティソフトなので、
安定性と実績、防御力といった面では優秀か。
マカフィーは機能が豊富なので、
防御力面が優秀だと思う。

◆ウィルスセキュリティゼロ
速い！
が防御力、検出力が低い！
あと更新料が０円！
でも、セキュリティソフトの肝としては、
やはり検出力と防御力だと思うので、
どうなのだろうというところ。
あと、インストールしたらアンインストールできない
というバグの報告が結構あったりします。
ご注意を。

◆キングソフトインターネットセキュリティ
広告を出す代わりに無料だよ！
がこのソフト。
なかなか画期的。
性能自体は微妙らしい。

◆無料のセキュリティソフト
AVGやavastが有名どころか。
ただこれらの無料ソフトは特化していることが多い。

たとえば、avastならウイルスへのセキュリティ機能しかない。
そのため、スパイウェア対策やマルウェア対策、FWといった機能がなかったと思う。

これを補うために、スパイボットやら無料のFWやらをいれて併用して使用するのが
ベターだろう。
しかし、そうすると色々ソフト起動してるので、
重くなったりするかもしれない。

私としては有料で性能のよいソフトを使用することをオススメする。

---

◆最後に

店員さんと話した感想としては、
ノートンがそんなに速くなったのか＠＠；

といったところだろう。
昔から重いイメージが強いノートンだが、
ここにきてスピードでも一番となったか？

自分は無料のavastを使用していたが、
途中で削除できないウィルスにあって、
あわててノートン体験版をいれて削除。
それから、ノートン2007まで使用していて、
その次に速くて軽いと噂を聞きつけESETに移行。
でも、最近ノートンが速くなったと聞き、
またノートンに戻りそうな予感。

ノートンは検出率と防御面からして安定な気がする。
ESETも軽くて検出率もよく未来のウィルスなどの検知が良いので、
私としてはオススメ。
ESET、NODは色々賞も受賞してるので
結構信頼できる気がする。

まぁスピードや軽さは、
最近PCスペックがかなり高くなったので、
あまり気にしないところかもね。

パスワードについて

こんちゃ(´･ω･)ﾉ
今回はパスワードについてのお話。

---

◇良いスワードと悪いパスワード◇
・良いパスワードは文字列にパターンがなく、大文字＋小文字＋数字＋記号をランダムに組み合わせ、
かつ自分が覚えれるもの。
・悪いパスワードはパスワードなし、ユーザＩＤと同じ、個人の情報に関連するもの(生年月日とか)。

＝例＝
良い「D2@w9LdQ」こんな感じのもの。
悪い「root」「admin」「root1234」「12345678」などです。
※これは例なので使っちゃだめだよ！
上で書いた、「root1234」とか文字の跡に数字列がくる形は、
とても使われやすく、辞書攻撃の辞書にも載っていたり、
攻撃の目標となりやすいので気をつけましょう。

なぜ良いパスワードと悪いパスワードがあるのですか？
それは日夜パスワードを解読しようとする人たちがいるからです。
パスワードを解読するための攻撃方法がいくつかあります。
・個人の情報から予想して解読
・総当り攻撃：全部の組み合わせを試すやり方。
・辞書攻撃：ある特定のパスワードパターンを持っている辞書を使って攻撃。

サーバは総当り攻撃、辞書攻撃対策としてロックアウトという機能を持たせている場合があります。
これは一定回数以上間違えたらある程度の時間ログインできないようにするもの。
何回も打ち間違えてこれを経験した人がいるかもしれません。オレはしたけど・・・。
総当り攻撃や辞書攻撃は１秒に何回もアクセスしようとするので、
これをやると攻撃回数が減り、パスワードが守られやすくなるのです。

最近はツールやPCの性能が上がってきて、８桁のパスワードだとやや弱くなってきています。
１０桁、１２桁と少し多くしたほうがいいかもしれません。
あと、パスワードはある程度の期間で変更したほうが、強固になります。
ずっと同じパスワードだと攻撃者に特定されやすくなります。

そして普通に大事なのが、他の人に教えちゃだめだからね！ｗ
見られたりもだめだよ！
運営だろうが法人だろうが教えたらダメ！なりすましている可能性もあるので・・・

---

◇SSLの活用◇
インターネット上での情報を暗号化して送受信する技術。
よく、個人情報入力の時に、
URLのところが、「ｈｔｔｐ」から「ｈｔｔｐｓ」になってたりするのですが、
これが「ｈｔｔｐｓ」だとSSLを使っており、より安全にデータをやり取りできるのです。
なぜ暗号化するのかというと、
パケット盗聴やスパイウェアなど、ネットに流れる個人情報を狙っていたりするからです。
これを見たまんまだとバレバレなので、暗号化して他の人にはわからなくしています。
ユーザIDとパスワード入力画面(ログイン画面)のところに
「SSLで通信」などと書いてあるところがあります。
mixiとかに書いてあったと思いますので、見てみるといいかも。

---

◇キーロガー◇
キーロガーとは、キーボードで入力したものを、記録して残しておくものです。
またこれを送信しちゃったりも・・・
これは普通のソフトウェアなのですが、悪い人が使うと、
キーボードの入力記録からパスワードを特定されちゃいます。
よくネットカフェなどで、これを仕掛けておいて、パスワードを盗むといった、ニュースがあります。
なのでネットカフェや他のコンピュータを利用するときは気をつけましょう！

これの対抗策として、ソフトウェアキーボードというものがあります。
これは、画面上にキーボードが出てきて、クリックして入力していくもの。
これだとキーボード入力を読み取られなくなります。が！
画面に出るので、後ろに人とかがいて見られると危ないよ！

---

◇不正アクセス禁止法◇
これはパスワードを破って、他人のアカウントでログインした時点で犯罪になるのだ。
ログインして改変やいやがらせをする前から犯罪になるのでしちゃだめです。
基本、サーバがログを監視してるので、もし調べられたらすぐわかっちゃいます(｀･ω･´)
あと他人のパスワードを掲示板などに公開して、犯罪を助長する行為もこれにあたります。
ちょっと掲示板でパスワード見つけて、試しにログインしてみた。
→もし入れたら、その時点であなたは犯罪者です。
なので絶対やらないように！

---

◇携帯のパスワード◇
みなさんは携帯にパスワード設定をしていますか？
していない人もいるかもしれませんが、
一昔の携帯は４桁の数字のパスワードでしたね。「＊＊＊＊」
この４桁数字はキャッシュカードなどのパスワードにも使われています。
携帯のパスワードとカードのパスワードを同じにする人がいますが、危ないです！
最近は携帯のパスワードをある機器を使えば、一瞬で解読できるものがあったりして、
情報が盗まれる可能性があります。
携帯とカードが入ったバッグ盗まれた→携帯からパスワード取得→
→キャッシュカードからお金おろす
などといったことにも・・・(´･ω･｀)