/CVE-2021-20322   /DROWN   /RAMBleed   /Subdomain   /account   /blue-team   /camera   /off-path   /password   /piyokango   /ransomware   /scrypt   /spector   /tlbleed   /コインチェック   /セキュリティ通知   /雇用調整助成金  

1. security

DNS/security /account

Computer and Network Security Spring 2021 https://cs155.stanford.edu/

Stanford: Topics in Computer and Network Security https://cs356.stanford.edu/

FireEye 某国からの攻撃を受けたとある。

https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html

/DROWN SSL2 attack

情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availability http://www.atmarkit.co.jp/aig/02security/cia.html

機密性、保全性、可用性という邦訳

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について https://www.nisc.go.jp/active/general/kijun30.html 

機密性が情報が組織や個人によって定められたルールどおりに保護できること。

保全性は、情報の正確性や完全性が維持されること。

可用性は、システムを必要に応じて利用・制御ができることとなる。

これに対しそれぞれの脅威としては、
  * 機密性が情報漏えいやなりすまし、著作権侵害。
  * 保全性は不正アクセスや誤動作などがあり、
  * 可用性は不正アクセスやDoS攻撃、ウイルスや天災といった項目
が挙げられる。

MoinQ: security (last edited 2022-06-29 15:02:10 by ToshinoriMaeno)