と思ったので今回の記事を書いています。 IPAの安全なウェブサイトの作り方で紹介があるように、CSRF（Cross-Site Request Forgery）はよく聞くと思いますので、それも合わせてまとめていきます。 www.ipa.go.jp だからリクエストフォージェリってなんなのさ…

前回、以下の記事でドメインとIPアドレスの関係を調べてみました。 shikairo.hatenablog.com 世の中にはこの関係をおかしくさせる攻撃もあるようなので、今回まとめてみます。 攻撃って？ 構築してみる Bindのインストール 設定ファイルを変えてみる resolve…

SPFレコードってみなさん聞いたことありますか？ 自分は初めて聞きました。 ので、備忘録も兼ねてブログに記事を残しておきます。 SPFレコードって何者？ メールの送信元サーバってなりすませるの？ メール送信のために必要な情報って？ なりすましに気づく…

皆様、VPN接続は利用されていますでしょうか？ リモートワークなどで利用される技術ではありますが、実際、どういった形で接続できているのか今ひとつ理解できていなかったので、今回は記事にしてみます。 VPNって？ でもこれってどうやって繋がってるの？ …

皆さん、ダークネットはご存知でしょうか？ なんとなく心をくすぐられる響きですよね。 今回は、ダークネットを眺めてみようということで、記事を書いています。 ダークネットとは？ ダークウェブと何か違うの？ 実際に眺めてみる 感想 ダークネットとは？ …

またまた、よく使っているけどあまりちゃんと理解していないシリーズです。 今回はSSLとTLSって何が違うのか？について調べてまとめました。 ざっくりした結論 そもそもSSLとTLSって…？ 歴史 TLSが動作するイメージ 感想 ざっくりした結論 どちらも通信を暗…

戦前の日本は右から左に文字が印刷されていたようですが、現代人からするとすごく違和感のある書き方ですよね。 逆に、違和感が無くなることを利用してウイルスを実行させようという人もいるんですね。 というわけで、今回はファイル名の偽装に関する話題で…

よくわからないポエムみたいなタイトルで始まりましたが、DBに格納しているパスワードをどうやって守るかという話題です。 趣味のサーバを運用する際に、「ソルト」という単語はよく目にしていたのですが、あまりしっかりと意味をわかっていなかったので、ま…

皆さん情報セキュリティについて普段考えることはありますか？ 自分は時折考えることがあるんですが、恥ずかしながら単語は知っていても実際にどのような動きをしてどのように対策すれば良いのか、あまり把握できていない部分があります… Security NEXTとい…