情報処理安全確保支援士_ゴールデンチケット
- ゴールデンチケット攻撃
Windows OSのドメイン内の認証に使われるチケットを不正に偽造して、認証を突破する攻撃である。
調べると競馬の方のページのほうが多かった。ウマ娘やってたら調べる前になんか思ったかもしれない。
- 参考URL
https://arimac.macnica.net/blog/mncengineer/post-82.html
情報処理安全確保支援士_オープンリレー
情報処理安全確保支援士_ディレクトリトラバーサル
外部からアクセスされることを想定していない、またはアクセスされたくないファイルやディレクトリを、相対パス指定などでプログラムに表示させ、不正なアクセスをする攻撃手段である。
例えば、"/etc/passwd"といったファイルにはユーザ情報等が記載されているが、"/root/tmp"から相対パス指定で"../../etc/passwd"を参照するようなイメージ。
適切に権限を付けたり、WAFを導入して検知するなど、対策方法は結構あるらしい。
- 参考URL
情報処理安全確保支援士_L2SW/L3SW
情報処理安全確保支援士_CORS
- CORS(Cross Origin Resource Sharing)
オリジン間リソース共有Cross-Origin Resource Sharing (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みである。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行する。
セキスペではwithCredentials属性について設問があった。あるサイトa.comから別サイトb.comにCookieを含めてリクエストを送付する際、デフォルトでは異なるOriginに対してCookieは送付されない。そのため、OriginをまたいでCookieを送る場合はwithCredentials属性をtrueに設定しておく必要がある(CMLHttpRequestの場合)。
-Same Origin Policy
同一オリジンポリシーといい、XSSやCSRFといった脆弱性を防ぐことができる。
- 参考URL
情報処理安全確保支援士_EDR
- EDR(Endpoint Detection and Response)
エンドポイントでの検出と対応のことで、エンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを発見次第対処するソフトウェアの総称である。
エンドポイントとは、ネットワークに接続されたPC、サーバ、スマホ、タブレット等を指す。エンドポイントがサイバー攻撃を受けることを前提に、マルウェアの検知や除去などの書道対処をスムーズに行い、被害を最小限に抑えることを目的としている。また、サイバー攻撃の原因調査やその後のセキュリティ対策改善にも役立てることができる。
- EPP(Endpoint Protection Platform)
エンドポイント保護プラットフォームとも呼ばれ、エンドポイントにマルウェア等のが感染しないように保護することを目的としたセキュリティ対策ツールの総称である。アンチウイルスソフトウェアなどが主な例である。
EPPはマルウェアに感染しないようにすることが目的で、EDRはマルウェア感染後に被害が拡大しないようにすることが目的である。
- 参考URL
情報処理安全確保支援士_耐タンパ性
- 耐タンパ性
ソフトウェアが外部から内部構造や記録されたデータなどを解析、読み取り、改ざんされにくくなっている状態のことをいう。セキスペの試験では外部から改ざんされにくくなっている状態のことをなんというか、という感じの問題としてでていました。
- 参考URL
