-
セキュリティホールから見たMicrosoft Windows 2000
2003年1月には Microsoft SQL Server の欠陥を利用した "Slammer" 、8月には Windows 2000/XP の欠陥を利用した "MSBlaster" というワームが猛威を振るった。(セキュリティホール フレッシュアイペディアより)
-
セキュリティホールから見たソーシャルエンジニアリング
脆弱性(ぜいじゃくせい)は、英語の vulnerability の日本語訳である。この分野での意味は「弱点」であり、セキュリティホール(安全性欠陥)と類似している。ただし、セキュリティホールがより具体的な欠陥を指す傾向があるのに対して、脆弱性は欠陥だけではなく、たとえ意図した(要求仕様どおりの)動作であっても、攻撃に対して弱ければ、つまり「弱点」があれば用いるという点が異なる。たとえば、災害や、悪意のある者がパスワードを管理者から聞き出してしまうような攻撃(ソーシャルエンジニアリング)といった、原因がコンピュータシステムだけに収まらない弱さに対しても用いられる。また、ハードウェアおよびそれを含めたシステム全般の欠陥や弱点については脆弱性のほうが好まれる。反対語はレジリエンス(resilience)であり、日本語訳として強靭化が用いられることもある。(セキュリティホール フレッシュアイペディアより)
-
セキュリティホールから見た要求仕様
脆弱性(ぜいじゃくせい)は、英語の vulnerability の日本語訳である。この分野での意味は「弱点」であり、セキュリティホール(安全性欠陥)と類似している。ただし、セキュリティホールがより具体的な欠陥を指す傾向があるのに対して、脆弱性は欠陥だけではなく、たとえ意図した(要求仕様どおりの)動作であっても、攻撃に対して弱ければ、つまり「弱点」があれば用いるという点が異なる。たとえば、災害や、悪意のある者がパスワードを管理者から聞き出してしまうような攻撃(ソーシャルエンジニアリング)といった、原因がコンピュータシステムだけに収まらない弱さに対しても用いられる。また、ハードウェアおよびそれを含めたシステム全般の欠陥や弱点については脆弱性のほうが好まれる。反対語はレジリエンス(resilience)であり、日本語訳として強靭化が用いられることもある。(セキュリティホール フレッシュアイペディアより)
-
セキュリティホールから見たワーム (コンピュータ)
2001年秋、IIS の欠陥をついたワーム "CodeRed"、"Nimda"に多くのコンピュータが感染した。(セキュリティホール フレッシュアイペディアより)