【感想】UdemyのCyber Securityコースを試しに購入して見てみた(追記中)
どーも、小僧です。
最近仕事の疲れがあり、休日はストレス発散にだらだら、昼寝、Youtubeでお笑い動画を見たりすることが多く、有意義な休日を送れていません。4月に応用情報技術者試験も控えているので「なんとかせねば」と。自身の習慣を変えてみることにしました。
単純に
Youtubeで動画を見る習慣を
Udemyで動画を見る習慣に置き換えてみることにしました。
さて今日からLet's White Hacker Life!
試しに購入したコースは以下のコースです。
https://www.udemy.com/course/the-complete-internet-security-privacy-course-volume-1/
基本英語で動画が進んでいきますが字幕を日本語にして見ることもできます。
当コースを購入した理由は
これから(今すでに?)IoTとかAIの開発が活発化していく中で
Securityの需要も上昇していくと思っているので、今回Cyber Securityコースを購入してみました。
Udemyって毎回セールやってますよね。
1万円近い通常料金で買う人いるんですかね?
きっと人間心理的にセールの方が購入しやすいんでしょうね(セールで買った人)
さて、ここから各セクションごとの感想を書いていきます
セクション1:Introduction, セクション2:Know Yourself - The Threat and Vulnerabillity Landscape
主にWeb、インターネット、個人情報等に関する説明の章。
ハッカー達が望むものは「情報資産」の先にある「お金」なので、ホワイトハッカーが個人なり企業なりの大切な情報資産(Assets)を守っていく必要があるんですね
セクション3:Know Your Enemy - The Current Threat and Vulnerabillity Landscape
大切な情報資産を守るために攻撃となる脅威を知りましょう。
Macroタイプ
WordとかExcelのマクロやVBAを使ってウイルスを仕込む
Stealthタイプ
OS通信を傍受してセキュリティ対策ソフトを騙す
Polymophicタイプ
コピー生成しシグネチャ検知を逃れる
Self-garblingタイプ
自身のコードを修正してアンチウイルスソフトから検知を逃れる
Bots, Zonbies
ハッカーの指令下になったマシン
Worm
マシンから別マシンへ感染を広げる
ソフトウェア
Key Loger
キーストロークを記録する
Trojan
ソフトウェアをダウンロードさせ、そのソフトウェアとして動作する
Remote Access Tool
システムに対しリモートからアクセスできるようにする
暗号化した個人情報を身代に、金銭を請求する
Malva Tyson
広告のマルウェア
Drive by Download
Webサイト訪問者にマルウェアをダウンロードさせる
収集した情報を攻撃者に渡す
Adware
cool web search
Scareware
偽のセキュリティソフトウェア
CPU Hijackers(Crypto Mining/Cryptojackers)
仮想通貨マイニングのために他者PCのCPUを利用する
フィッシング
擬態
「http://www.microsoft.xom」⇒ 「http://www.rnicrosoft.com」
これメールなんかで添付されていたら確かに見分け付かなくてクリックしてしまいそうなURLですよね。。。。
隠しURL(Javascript)
Webサイトに表示されているURLをCopy&Pasteすると、表示と異なるURLで張り付けられる(表示と実体が異なる。Paste時にJavascriptが動作し実体が表示される)
ダークネット
「dark = 暗い」の意味は、ソフトウェアを持たず、Amazon, Google, Facebookなど従来のインターネットのようにアクセスできないことから「暗い(dark)」の意味を持つ。アクセスのためには特別な暗号化が必要(Googleではアクセス不可)。
Torのドットネット?TorブラウザのURLは「http://xxx.onion」(たまねぎ?w)の形式で表示される。
Gnu net Framework?Free-Net project?
IRATEMONK
Edward Snowden
暗号化技術に関する人物?
