M2M
機械と機械で会話をするよ
投稿日:
ビジネスをわかったふうに
ファイアウォールやIDS/IPSはIPアドレスやポート番号(通信)を監視
いかがわしい通信でなければ?
と、どちらも通す。
しかし、通信ではなく、HTTPに攻撃コードを仕込んでいた犯人の侵入を許す。
一般ユーザーは、そのコードのページを見ることに…
一般ユーザーがクレジットカード番号を入力したとして、もしそのページが犯人のページだとしたら?
カード番号を盗まれ、悪用し放題。
WAFは、そこらへんを防ぐために、ウェブアプリの中身を調べる。
SQLインジェクション
データベースの接続部分を攻撃する。
改ざんや情報入手が目的。
クロスサイトスプリプティング(XSS)
ユーザー画面に攻撃した人のコードを実行して表示する。
クレジットカードの入力画面を表示して番号をゲット、接続自体を乗っとるなど、様々。
クロスサイトリクエストフォージェリ(CSRF)
罠のページを用意して、攻撃者が狙っている実行をさせる。
SNSでの誹謗中傷の書き込み、通販での買い物など
投稿日:
お役に立ちましたらポチッとお願いします。
記事更新のモチベになります。
関連
機械と機械で会話をするよ
投稿日:
ウェブページ、つくり始めのあいさつだよ
投稿日:2019/09/18
更新日:
あらかじめ予備を用意するけど、論理的にはひとつに見せるよ
投稿日:2020/01/09
更新日:
突然のことにも電源を守るよ
投稿日:2020/01/10
更新日:
インターネットで使えるサービスだよ
投稿日:
新着
情報提供してもらうための書類だよ
投稿日:
高い価値を見せつけると、高く見えてくるよ
投稿日:
「やってみた」だよ
投稿日:
評判をコントロールするよ
投稿日:
事業全体をみる力だよ
投稿日: