1. security
Computer and Network Security Spring 2021 https://cs155.stanford.edu/
Stanford: Topics in Computer and Network Security https://cs356.stanford.edu/
FireEye 某国からの攻撃を受けたとある。
/DROWN SSL2 attack
情報セキュリティの3大基本理念であるConfidentiality、Integrity、Availability http://www.atmarkit.co.jp/aig/02security/cia.html
機密性、保全性、可用性という邦訳
- Integrity を完全性と呼ぶのは誤解を招くので、やめて欲しい。
「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について https://www.nisc.go.jp/active/general/kijun30.html
機密性が情報が組織や個人によって定められたルールどおりに保護できること。 保全性は、情報の正確性や完全性が維持されること。 可用性は、システムを必要に応じて利用・制御ができることとなる。 これに対しそれぞれの脅威としては、 * 機密性が情報漏えいやなりすまし、著作権侵害。 * 保全性は不正アクセスや誤動作などがあり、 * 可用性は不正アクセスやDoS攻撃、ウイルスや天災といった項目 が挙げられる。