2017-09-22

セキュリティ関連さらっとまとめ（その2）

セッションハイジャック

コンピュータネットワーク通信に置けるセッション¹を、通信当事者以外が乗っ取る攻撃方法。例えばログイン時のセッションIDを盗難することで、アカウント乗っ取りが行われる。

SQLインジェクション

アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

クロスサイトリクエストフォージェリ(CSRF/リクエスト強要)

Webアプリケーションの脆弱性のこと、もしくはそれを利用した攻撃のこと。別のサイトに用意したコンテンツ上のリンクを踏ませるなどして、ネットショッピングの決済等の重要な処理を呼び出すようユーザを誘導する。

参考

いまさら聞けないセッションハイジャック

SQLインジェクションとは？Webサイトのセキュリティ対策を学ぼう

Webセキュリティのおさらいその3 CSRF・オープンリダイレクト・クリックジャッキング

一連の通信のこと。例) ログインしてからログアウトするまで↩

2017-09-21

セキュリティ関連さらっとまとめ（その1）

授業で出てきたセキュリティ関連の用語をまとめてみる。

マルウェア

malicious softwareの略で、悪意のあるソフトウェアや悪質なコードの総称

マルウェアの代表例

ワーム

自身が独立したプログラムであり、他のPCのセキュリティホールを狙い、ネットワーク経由で自身の複製を自動的に送信する。感染力が高い

トロイの木馬

ギリシャ神話より。見かけ上は普通のプログラムのように偽装されているが、何かの拍子にマルウェアとして活動するファイル等のこと

ボット

最近ではチャットボットなど、一般的には役立つ方が有名？

元々はインターネット上で自動化されたタスクを実行するアプリケーションソフトウェアのことで、不正な目的で利用する場合には、ネットワーク接続されたコンピュータへのDoS攻撃など自動化された攻撃を行う。他にも、フィッシングやオンラインゲームでの不正など用途は多数

ランサムウェア

今春色々と話題になったやつ -> ランサムウエアの感染トップはやはり「WannaCry」

ransam (= 身代金)の名前の通り、感染したコンピュータへの利用者のアクセスを制限した上で、マルウェアの作者が被害者へ「制限を解除して欲しければ身代金を支払え」と要求してくる。

DoS/DDoS攻撃

DoS攻撃はDenial of Service attackの略ウェブサービスを稼働しているサーバやネットワークに対して、過剰な負荷をかけたり脆弱性をついたりするすることでサービスを妨害する攻撃のこと

DDoS攻撃はDistributed Denial of Service attackの略 DoS攻撃を大量のマシンを用いて行う方法。防ぐのがとても難しいらしい

明日書く↓

セッションハイジャック

SQLインジェクション

クロスサイトリクエストフォージェリ(CSRF)

参考

ウイルス、トロイの木馬、ワーム、その他のマルウェアって実際どう違うのかご存知ですか？

Dos攻撃とDDos攻撃の違いと対策についてまとめてみた

2017-09-21

Git操作（ブランチ編）

Git 学習メモ

今あるブランチの確認

git branch

ブランチを切る

git branch (新規ブランチ名)

任意のブランチへ移動

git checkout  (ブランチ名)

ブランチを作った上で、移動

git checkout -b (新規ブランチ名)

ブランチを消す

git branch -d (ブランチ名)

随時追加予定

2017-02-21

人狼ゲームの配役割り振り@Python勉強中

Python

最近自分の中で人狼ゲームが熱いので(まだ観戦のみだけど)、
プログラミングの勉強もかねて配役を割り振るパートを書いてみた。

たぶんリストの要素を追加・削除するようにすれば、わざわざ場合分けごとのリストを用意しなくて済むはずなので、そこは勉強して直す予定。。

インデント、どこいった。。

#coding:utf-8
import random

#プレイヤー人数。後で、プレイヤー数に制限をつけ、それ以外だとアラームを表示するようにする。
players = input('プレイヤー数を入力してください：') 

#配役用のリスト
role_list_all = ['村人', '人狼', '占い師']
role_list_vj = ['村人', '人狼']
role_list_vf = ['村人', '占い師']
role_list_jf = ['人狼', '占い師']
role_list_v = ['村人']
role_list_j = ['人狼']
role_list_f = ['占い師']

i = 1
v = 0
j = 0
f = 0

#場合分けで、人狼２人、占い師１人、他は村人になるように指定。
while i <= players:
if v == players - 3 and j < 2 and f == 0:
n = random.choice(role_list_jf)
print(str(i) + 'は' + n + 'です')
elif v == players -3 and j < 2 and f == 1:
n = random.choice(role_list_j)
print(str(i) + 'は' + n + 'です')
elif v == players -3 and j == 2 and f == 0:
n = random.choice(role_list_f)
print(str(i) + 'は' + n + 'です')
elif j == 2 and f == 1:
n = random.choice(role_list_v)
print(str(i) + 'は' + n + 'です')
elif j < 2 and f == 1:
n = random.choice(role_list_vj)
print(str(i) + 'は' + n + 'です')
else:
n = random.choice(role_list_all)
print(str(i) + 'は' + n + 'です')

if n == '村人':
v += 1

if n == '人狼':
j += 1

if n == '占い師':
f += 1

i += 1

 

print('全員の役職が決まりました')