セキュリティ関連さらっとまとめ(その2)
セッションハイジャック
コンピュータネットワーク通信に置けるセッション1を、通信当事者以外が乗っ取る攻撃方法。 例えばログイン時のセッションIDを盗難することで、アカウント乗っ取りが行われる。
SQLインジェクション
アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
クロスサイトリクエストフォージェリ(CSRF/リクエスト強要)
Webアプリケーションの脆弱性のこと、もしくはそれを利用した攻撃のこと。 別のサイトに用意したコンテンツ上のリンクを踏ませるなどして、ネットショッピングの決済等の重要な処理を呼び出すようユーザを誘導する。
参考
SQLインジェクションとは?Webサイトのセキュリティ対策を学ぼう
Webセキュリティのおさらい その3 CSRF・オープンリダイレクト・クリックジャッキング
-
一連の通信のこと。例) ログインしてからログアウトするまで↩
セキュリティ関連さらっとまとめ(その1)
授業で出てきたセキュリティ関連の用語をまとめてみる。
マルウェア
malicious softwareの略で、悪意のあるソフトウェアや悪質なコードの総称
マルウェアの代表例
- ワーム
自身が独立したプログラムであり、他のPCのセキュリティホールを狙い、ネットワーク経由で自身の複製を自動的に送信する。感染力が高い
- トロイの木馬
ギリシャ神話より。見かけ上は普通のプログラムのように偽装されているが、何かの拍子にマルウェアとして活動するファイル等のこと
- ボット
最近ではチャットボットなど、一般的には役立つ方が有名?
元々はインターネット上で自動化されたタスクを実行するアプリケーションソフトウェアのことで、不正な目的で利用する場合には、ネットワーク接続されたコンピュータへのDoS攻撃など自動化された攻撃を行う。他にも、フィッシングやオンラインゲームでの不正など用途は多数
- ランサムウェア
今春色々と話題になったやつ -> ランサムウエアの感染トップはやはり「WannaCry」
ransam (= 身代金)の名前の通り、感染したコンピュータへの利用者のアクセスを制限した上で、マルウェアの作者が被害者へ「制限を解除して欲しければ身代金を支払え」と要求してくる。
DoS/DDoS攻撃
DoS攻撃はDenial of Service attackの略 ウェブサービスを稼働しているサーバやネットワークに対して、過剰な負荷をかけたり脆弱性をついたりするすることでサービスを妨害する攻撃のこと
DDoS攻撃はDistributed Denial of Service attackの略 DoS攻撃を大量のマシンを用いて行う方法。防ぐのがとても難しいらしい
明日書く↓
セッションハイジャック
SQLインジェクション
クロスサイトリクエストフォージェリ(CSRF)
参考
Git操作(ブランチ編)
今あるブランチの確認
git branch
ブランチを切る
git branch (新規ブランチ名)
任意のブランチへ移動
git checkout (ブランチ名)
ブランチを作った上で、移動
git checkout -b (新規ブランチ名)
ブランチを消す
git branch -d (ブランチ名)
随時追加予定
人狼ゲームの配役割り振り@Python勉強中
最近自分の中で人狼ゲームが熱いので(まだ観戦のみだけど)、
プログラミングの勉強もかねて配役を割り振るパートを書いてみた。
たぶんリストの要素を追加・削除するようにすれば、わざわざ場合分けごとのリストを用意しなくて済むはずなので、そこは勉強して直す予定。。
インデント、どこいった。。
#coding:utf-8 import random #プレイヤー人数。後で、プレイヤー数に制限をつけ、それ以外だとアラームを表示するようにする。 players = input('プレイヤー数を入力してください:') #配役用のリスト role_list_all = ['村人', '人狼', '占い師'] role_list_vj = ['村人', '人狼'] role_list_vf = ['村人', '占い師'] role_list_jf = ['人狼', '占い師'] role_list_v = ['村人'] role_list_j = ['人狼'] role_list_f = ['占い師'] i = 1 v = 0 j = 0 f = 0 #場合分けで、人狼2人、占い師1人、他は村人になるように指定。 while i <= players: if v == players - 3 and j < 2 and f == 0: n = random.choice(role_list_jf) print(str(i) + 'は' + n + 'です') elif v == players -3 and j < 2 and f == 1: n = random.choice(role_list_j) print(str(i) + 'は' + n + 'です') elif v == players -3 and j == 2 and f == 0: n = random.choice(role_list_f) print(str(i) + 'は' + n + 'です') elif j == 2 and f == 1: n = random.choice(role_list_v) print(str(i) + 'は' + n + 'です') elif j < 2 and f == 1: n = random.choice(role_list_vj) print(str(i) + 'は' + n + 'です') else: n = random.choice(role_list_all) print(str(i) + 'は' + n + 'です') if n == '村人': v += 1 if n == '人狼': j += 1 if n == '占い師': f += 1 i += 1 print('全員の役職が決まりました')
VRメガネをポチってみた。
以前ゲーセンでVRのゲームを体験して以来、自宅でも出来ないかなーっと思い続けてきて、ついにポチッってしまったのがこちら。
続きを読む
161228 学習メモ
【Progate】
午前中にRuby on RailsのIII/IVが完了。
夜も進めようとしたが、サーバが重くて断念。
Progateは午前〜昼頃に利用した方が良さそう?
【英文法】
一億人の英文法 p130-190
名詞について。
今まで冠詞をてきとうに使ってきたが、使い方のニュアンスがわかりやすく説明されていて良かった。
続きを読む