はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 中間者攻撃

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 29件)

iOS版「LINE」アプリにサーバー証明書の検証不備、中間者攻撃のおそれ/最新版への更新を

2024/04/23 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS版 検証 サーバー証明書 line 最新版

続きを読む

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

2023/12/20 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSH sshプロトコル プロトコル エクスプロイト コマンド

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換... 続きを読む

国民の暗号化された通信内容を政府が傍受可能にする条文がEUの新たな標準規則「eIDAS 2.0」に盛り込まれようとしている

2023/11/09 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 条文 傍受 EU全域 議会 改正案

EU全域への電子署名法拡大を目的として導入されたElectronic Identification and Trust Services Regulation(eIDAS規則)の改正案である「eIDAS 2.0」のほぼ最終版が、2023年10月に交渉担当者間で合意されました。2023年中には議会に提出されるこの最終版に含まれる条文が、「EU加盟国の政府による中間者攻撃を可能にし、... 続きを読む

KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog

2020/12/08 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kubernetes loadbalancer type

今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性(CVE-2020-8554)が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間... 続きを読む

独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE

2019/07/19 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip カザフスタン GIGAZINE Mozilla ISP 政府

by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozilla... 続きを読む

Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開 - ZDNet Japan

2019/01/24 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip apt Ubuntu Debian Linux 脆弱性

「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフトウェアインストーラプログラム「Advanced Package Tool」(apt)を使うことになる。これは役に立つツールだが、セキュリティ研究者のMax Justicz氏は先ごろ... 続きを読む

PC内のプロセス間通信に対する中間者攻撃--パスワードマネージャから情報流出も - CNET Japan

2018/08/23 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip パスワードマネージャ IPC アールト大学 盗聴 攻撃手法

アールト大学とヘルシンキ大学の研究チームは、PC内で実行されるプロセス間通信(IPC)が盗聴などされる攻撃手法「man-in-the-Machine(MitMa)」について注意を呼びかけた。1台のPC上で作動するパスワードマネージャのようなアプリにもこの攻撃を受ける脆弱性が存在しており、パスワード流出につながる危険性がある。 ... 続きを読む

LTE通信で中間者攻撃を実現する「aLTEr」 ~商用LTEでDNSスプーフィングを実現 - PC Watch

2018/07/02 このエントリーをはてなブックマークに追加 86 users Instapaper Pocket Tweet Facebook Share Evernote Clip alter LTE通信 PC Watch 実現

続きを読む

ルーター・NAS経由でトラフィックを傍受したり中間者攻撃を仕掛けるマルウェア「VPNFilter」の被害が拡大中 - GIGAZINE

2018/06/07 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE VPNFilter トラフィック NAS

ルーターや ネットワークアタッチトストレージ (NAS)をターゲットとする新しいマルウェア「 VPNFilter 」の存在が、セキュリティ企業のシマンテックにより報告されています。シマンテックのセキュリティ研究者によると、VPNFilterは感染したデバイス経由でネットワークトラフィックを監視したり、 中間者攻撃 を仕掛けたり、悪質なコードを挿入したりすることが可能です。 VPNFilter: N... 続きを読む

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点 - ITmedia エンタープライズ

2017/12/20 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盲点 トラフィック Fox-IT 教訓 何者

セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。 ドメイン登録情報を改ざんされて、トラフィックを傍受される被害に遭ったセキュリティ企業が、今後の教訓として共有する目的で、攻撃の経緯などに関する事実関係を公表した。 通信に割り込まれる中間者攻撃の被害に遭ったのは、オランダのセキュリティ企業「Fox-IT」だ。同社... 続きを読む

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 - GIGAZINE

2017/05/08 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキングツール GIGAZINE WikiLeaks 公開

by Christopher Schirner 中間者攻撃 を行うためのCIAのハッキングツール「 Archimedes 」について、 WikiLeaks が公開しました。Archimedesは2017年3月にWikiLeaksが公開した Vault 7 に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取できるとのこと。 WikiLeaks - Vault 7: ... 続きを読む

人気iOSアプリ76本に脆弱性、中間者攻撃のおそれ - CNET Japan

2017/02/08 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 CNET Japan iOS ハッカー デバイス

76本もの人気「iOS」アプリが、ハッカーの攻撃に脆弱な状態になっている。ハッカーはこの脆弱性により、機密データの可能性もある暗号化されたデータを傍受し、盗むことが可能になるという。 米国時間2月6日に ブログ記事 で発表された調査結果には、この問題を抱えたアプリが1800万台以上のデバイスにダウンロードされている可能性があると記されている。 40本以上のアプリは、中間者攻撃のリスクが「中」または... 続きを読む

マイクロソフト セキュリティ アドバイザリ 3119884 不注意で公開されたデジタル証明書により、なりすましが行われる

2015/12/01 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dell サポ アドバイザリ 制約 フィッシング攻撃

マイクロソフトは、秘密キーが不注意で公開された Dell 社の制約のないデジタル証明書を確認しています。これらの制約のない証明書は、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用される可能性があります。さらに、これらの証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または Dell の顧客に対する中間者攻撃の実行に使用される可能性があります。この問題は、すべてのサポ... 続きを読む

Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

2015/11/24 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE アドウェア セキュリティホール ふり 署名

2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む

Samsungの冷蔵庫に脆弱性、のぞき見の恐れ (ITmedia エンタープライズ) - Yahoo!ニュース

2015/08/25 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip IoTハッキング のぞき見 Samsung 隣人 一環

韓国Samsung Electronicsが展開する「スマート冷蔵庫」に中間者攻撃の脆弱性があり、隣人にGoogleサービスへのログイン情報を盗まれる可能性もあるという研究結果をセキュリティ研究者が報告している。 【その他の画像:情報がこうして盗まれる】  英Pen Test PartnersはIoTハッキングに関する研究の一環として、8月に開かれたハッキングカンファレンスのDefCon 23で、... 続きを読む

OpenSSLの更新版公開、「Logjam」対策を実装 - ITmedia エンタープライズ

2015/06/11 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Logjam セキュリティアップデート 悪用

「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。 OpenSSLのセキュリティアップデートが6月11日付で公開された。「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策などが盛り込まれている。 Logjamは過去の米政府の暗号輸出規制に起因する脆弱性で、攻撃者が中間者攻撃を仕掛けてTLS接続の暗号化方式を格下げさせ、通信の... 続きを読む

fluent-plugin-secure-forwardの脆弱性とアップデートのお知らせ - たごもりすメモ

2015/05/28 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSL 古いバージョン バージョン りすメモ 問題

2015-05-28 fluent-plugin-secure-forwardの脆弱性とアップデートのお知らせ fluent-plugin-secure-forward v0.3.0 をリリースしました。これは v0.2.x およびそれ以前の全てのバージョンに存在する脆弱性に対処するためのものです。 古いバージョンはSSLの扱いに問題があり、中間者攻撃が可能な脆弱性がありました。これを利用すると ... 続きを読む

中間者攻撃とは | Kaspersky Daily - カスペルスキー公式ブログ

2015/05/01 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip カスペルスキー公式ブログ

多くの攻撃者の目標は、彼らのビジネス姿勢がどうであれ、ユーザーのデータを盗むことにあります。個人ユーザーに対する小規模な単発の攻撃の形をとることもあれば、よく知られたWebサイトや金融データベースを狙った大規模なハッキングとして現れることもあります。方法はさまざまでも、目的は同じです。多くの場合、攻撃者はまずユーザーのコンピューターへ何らかのマルウェアを送り込もうとします。これが、攻撃者とユーザー... 続きを読む

JVN#41281927: LINE における意図しないアプリ内関数が呼び出される脆弱性

2015/03/20 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 line WebView コミュニケーションアプリ

Android 版 LINE バージョン 5.0.2 およびそれ以前iOS 版 LINE バージョン 5.0.0 およびそれ以前 LINE株式会社が提供する LINE は、コミュニケーションアプリです。LINE は、WebView 上の通信の一部で SSL/TLS を使わない HTTP 通信を許可しているため、中間者攻撃により通信内容を改ざんされた場合、意図しないアプリ内関数が呼び出される等の可能... 続きを読む

JVNVU#99125992: SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

2015/03/09 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip RSA アルゴリ TLS ソフトウェア 実装

SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 アルゴリ... 続きを読む

SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? - Padding Oracle On Downgraded Legacy Encryptionの仕組み - — Mobage Developers Blog

2014/10/23 このエントリーをはてなブックマークに追加 367 users Instapaper Pocket Tweet Facebook Share Evernote Clip POODLE https パケット SSLv3 改ざん

こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle O... 続きを読む

SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構

2014/10/17 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロトコル 解読 IPA 悪用 サーバ

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。 ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。 サーバ管理者および利用... 続きを読む

iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か - ITmedia ニュース

2014/07/13 このエントリーをはてなブックマークに追加 69 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS向けGmailアプリ 通信傍受 概略 セキュリティ対策

Android向けのGmailには実装されているセキュリティ対策が、iOS版のGmailには実装されていないとして、セキュリティ企業がブログで概略を公表した。 GoogleがAppleのiOS向けに提供しているGmailアプリには、暗号化された通信の傍受を防ぐための仕組みが実装されておらず、中間者攻撃を仕掛けられて情報を盗まれる恐れがあるとして、セキュリティ企業のLacoon Mobile Sec... 続きを読む

ssig33.com - LINE の件考えられる可能性

2014/06/19 このエントリーをはてなブックマークに追加 106 users Instapaper Pocket Tweet Facebook Share Evernote Clip line ssig33.com 可能性 ネイバー VPN

韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE に韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場... 続きを読む

iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在 - ITmedia エンタープライズ

2014/02/25 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS TLS通信傍受 悪夢 Apple SSL

ソースコードを調べた研究者は、この脆弱性がiOSだけでなく、OS X 10.9.1にも存在していることを確認したと伝えた。 AppleのiOSにSSL関連の脆弱性が見つかった問題で、この脆弱性はOS Xにも存在していることが判明した。この問題は第三者が通信に割り込む「中間者攻撃」に利用される恐れがあり、非常に危険度が高いとして、セキュリティ専門家はできるだけ早くアップデートを適用するよう呼びかけて... 続きを読む

 
(1 - 25 / 29件)