NICTERWEB
WHAT’S NICTER ? NICTERは無差別型サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システムであり、ダークネットと呼ばれる未使用のIPアドレスを大規模に観測しています。本来、未使用のIPアドレスに通信は届かないはずですが、実際にはマルウェアに感染した機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届きます。このダークネットで観測された通信の分析を通してサイバー攻撃の動向を把握し、新たな脅威の発見や対策の導出につなげることがNICTERの中心的なミッションです。 NICTERWEBでは、NICTERのダークネット観測結果の一部を日々公開しています。 Atlas Atlas はダークネットに到達したパケットを、IPアドレスやポート番号などに基づいて、世界地図上にアニメーション表示する可視化エンジンです。
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
世界初!!非root端末でパケットキャプチャが行えるtPacketCaptureを公開しまし た
「tPacketCapture」はroot権限を必要としないパケットキャプチャアプリです。 自分のアプリがセキュアに通信を行えているかの確認や、バックグラウンドで怪しい通信をしていそうなアプリを見つけることが可能です。 このアプリはAndroid OS 4.0(Ice Cream Sandwich)で提供されているVpnServiceを利用して端末の通信内容をキャプチャします。 これにより、既存のパケットキャプチャアプリでは必須とされていたroot権限を取得していない端末であっても通信データをキャプチャすることが可能です。 また、キャプチャデータは一般的なパケットキャプチャツールで読み込み可能なPCAP形式で出力されるため、 ファイルをPCに転送してWiresharkなどの解析ツールで利用することが可能です。 通常、VPN(Virtual Private Network)というと、トンネリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
