NATゲートウェイの通信内容を調査して対策し、コストを約60％削減した話 - ZOZO TECH BLOG

2024/07/26 214 users SRE WEAR ZOZO TECH BLOG コスト 目次

はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。本記事では、約60％のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通... 続きを読む

EUの「チャット規制法」でLinuxなどのオープンソースOSが違法化してしまう可能性大

2023/02/02 175 users Linux オープンソースOS チャットサービス 可能性大

欧州議会では、メールやチャットサービスの提供者に通信内容の監視を義務付ける「チャット規制法」が議論されています。このチャット規制法について「規制対象がオープンソースOSのパッケージ管理システムにも及んでおり、既存のOSが違法状態になる可能性がある」という懸念が指摘されています。 EUR-Lex - 52022PC0209 ... 続きを読む

プライバシー面を重視したDNSサービス「1.1.1.1」をCloudflareが提供開始 - GIGAZINE

2018/04/02 101 users GIGAZINE CloudFlare ISP 提供開始

インターネット接続を高速化し、なおかつ、通信内容をISPに見られることもないという新たなパブリックDNSサービス「1.1.1.1」の提供開始を、Cloudflareが発表しました。 1.1.1.1 ― the Internet’s Fastest, Privacy-First DNS Resolver https://1.1.1.1/ Announcing 1.1.1.1: the fastest... 続きを読む

作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記

2018/02/16 52 users よろ日記 in Go MITM しいたけ 盗聴

2018 - 02 - 16 作って学ぶ 「Https Man in The Middle Proxy」 in Go Golang ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webの https 化が推進される昨今ですね? https 通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途で https 通信の内容を確認したい場合が稀にあります。 そのような場合は mitm... 続きを読む

無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう - こぼねみ

2017/10/18 677 users こぼねみ 無料Wi-Fi VPNサービス たくさん コンビニ

2017 - 10 - 18 無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう iOS Android Windows Mac Tweet Share on Tumblr コンビニ、カフェ、駅のホーム、ホテルなど、無料Wi-Fiの使える場所はたくさんあります。 無料で簡単に接続でき、便利なのは確かですが、通信内容が盗聴される危険性もあるので、VPNサービスを利用... 続きを読む

本の虫: アンチウイルスソフトウェアの利用者は過失が問われるべき

2017/02/22 68 users 過失 アンチウィルスソフトウェア MITM https TLS

Google and Mozilla's message to AV and security firms: Stop trashing HTTPS | ZDNet GoogleとMozillaの調査によれば、世の中のほとんどのアンチウイルスソフトウェアは通信内容を傍受するためにブラウザーに対してMITMを仕掛けている。 MITM(Man In The Middle)とはTLS(HTTPS)接続の... 続きを読む

ライブ動画配信プロトコル（HTTP Live Streaming, HLS）の概要図解メモ（AbemaTV／FRESH!）

2017/02/20 108 users HLS FRESH 挙動 tsファイル 動作

FRESH!で再生が止まってしまったときに、Chrome DevToolsのNetworkタブを見ていたところ、.m3u8というファイルの取得に失敗していることが分かりました。そこから、.m3u8ファイルと.tsファイルを用いて実現されるライブ動画配信の仕組み HTTP Live Streaming (HLS) の挙動について調べ、実際の通信内容と比較して、クライアント側の動作や、ファイルの内容な... 続きを読む

本の虫: PornhubはWebSocketを使ってAdBlockを回避している

2016/11/03 318 users WebSocket Adblock PornHub パク 社員

BugReplay あるWeb開発者が、開発のためにchromeで通信内容をキャプチャしたいと考えchrome.webRequestを使ったが、WebSocket経由の通信は得られないことを発見した。さっそくこれをバグ報告した。 その後、インターネット上でわいせつ動画を頒布する大手Webサイトとして有名なPornhubの運営会社であるMindGeek社の社員がこのバグを修正しないようコメントした。... 続きを読む

ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 Black Hat USA ASCII.jp 手法

「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む

kanai6274's blog: スプラトゥーンのナワバリバトルの通信をパケットキャプチャによって解析してみた

2015/10/12 393 users パケットキャプチャ ARPスプーフィング arp パケット

■なにをしたの　スプラトゥーンのナワバリバトル中にどのような通信が行われているのか確認しました。ARPスプーフィングによって、Wii Uから自宅ゲートウェイへ送られるパケットを覗いてみました。使用したツールは下記の2つです。nighthawk: ARPスプーフィングしますWireshark: パケットキャプチャします ■通信内容　ソフト起動後に、Amazon Web ServicesとSSLで通信... 続きを読む

【LINE】いじめ対策の監視アプリFiliiの仕組みと弱点を予想する | LINEの仕組み

2014/07/04 52 users 弱点 心当たり 目次 line LINEいじめ

Yahoo!ニュースのトップに「ＬＩＮＥいじめ、親に代わり監視サービス　単語チェック」という記事が出ていて、LINEのメッセージを取得する方法の説明文が、すごい独自技術感のある説明になっていたのが気になったので、仕組みについて調べたことをメモしておきます。心当たりがあったこともあり、使ってみる前にすぐいろいろなことがわかりました。 目次1 通信内容を取得する仕組み 1.1 「ちらみ」の仕組み 1.... 続きを読む

本日報道の一部記事について : LINE株式会社 森川社長ブログ

2014/06/18 546 users 森川社長ブログ 本日報道 LINE株式会社 傍受 一部記事

LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。 本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。 記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があっ... 続きを読む

エドワード・スノーデン氏も愛用、超匿名OS「Tails」とは？ : ギズモード・ジャパン

2014/04/16 291 users tails ギズモード Linux コンピューター 愛用

Webサービス , ソフトウェア エドワード・スノーデン氏も愛用、超匿名OS「Tails」とは？ 2014.04.16 20:00 自分の身は自分で守る、そんな人のために。 米国政府によるインターネット上のスパイ活動を告発したエドワード・スノーデン氏は、自分自身の通信内容を傍受されないよう細心の注意を払っています。コンピューターのOSも、プライバシー保護に特化した超セキュアなバージョンのLinux... 続きを読む

解読不可能のはずの「iMessage」が実は解読可能でIDやパスワードも読めることが判明 - GIGAZINE

2013/10/18 188 users NSA GIGAZINE iMessage MITM攻撃 解読

エドワード・スノーデン氏によって暴露されたNSAのスパイ行為事件において、Appleから「通信は暗号化されているのでAppleを含む第三者が通信内容を知ることは不可能」とされていたiMessageやFaceTimeが実はApple自身によって解読可能だったことが判明しました。さらに、第三者が通信を傍受することで、MITM攻撃(中間者攻撃)を可能にする危険も含まれており、Appleが以前から公言して... 続きを読む

米政府、主要インターネット企業にユーザーパスワード開示を要請か - CNET Japan

2013/07/26 59 users 開示命令 要請 開示 米政府 CNET Japan

米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。 もし米政府がユーザーのパスワード（通常は暗号化された状態で保管されている）を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さ... 続きを読む

ダウンロードできないストリーミング動画を強制的に保存するソフト「Free Video Catcher」 | フリーソフト,Windows PC活用情報局

2012/12/26 778 users ストリーミング動画 フリーソフト WinPcap パケット

Free Video Catcher 「Free Video Catcher」は、通常の動画ダウンローダでうまくダウンロードできなかったり、利用者が少なくてダウンローダが対応していない動画配信サイトのストリーミング動画でも、通信内容を解析してパケットをキャプチャすることにより、半ば強制的に録画・保存することができるソフトです。 「WinPcap」というソフトと連携して、自分のPCが接続されているL... 続きを読む

Taosoftware: 世界初!!非root端末でパケットキャプチャが行えるtPacketCaptureを公開しました

2012/03/23 53 users パケットキャプチャ セキュア root権限 既存 端末

「tPacketCapture」はroot権限を必要としないパケットキャプチャアプリです。 自分のアプリがセキュアに通信を行えているかの確認や、バックグラウンドで怪しい通信をしていそうなアプリを見つけることが可能です。 このアプリはAndroid OS 4.0（Ice Cream Sandwich）で提供されているVpnServiceを利用して端末の通信内容をキャプチャします。 これにより、既存の... 続きを読む

Google Checkout で個人情報流出、Google は不具合を認める -- Engadget Japanese

2012/01/13 99 users Engadget Japanese LAN 無線 氏名 住所

先日より話題となっていた、Android マーケットでアプリを購入すると、住所や氏名などの個人情報が開発者側に提供されてしまうことがある問題で、Google が決済システム Google Checkout の不具合を認め謝罪しました。Google のことなので、てっきりそういうオープンなポリシーになったのかと思った方も少なくないはずですが、ストリートビュー車で無線 LAN の通信内容を傍受して回っ... 続きを読む

メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE

2010/07/21 506 users GIGAZINE FTP ドライバ FTPソフト POP

通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ？」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが＊＊＊になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPca... 続きを読む

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― ＠IT

2006/07/18 237 users サンプルアプリ キーロガー サンプルアプリケーション マウス

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 「A... 続きを読む

Ajax技術の目に見えない通信内容をのぞいてみよう ― ＠IT

2006/02/10 246 users Ajax技術

Ajax（エイジャックス）の登場によって、ブラウザのプラグインソフトに頼らなくても、見た目が華やかで動きも面白いWebアプリケーションの開発が可能となりつつあります。筆者のみならず、読者の皆さんもこの技術の行方に興味津々といったところでしょう。本連載では、ブラウザ上での「見た目」だけに注目するのではなく、本技術の背景や目に見えない通信内容、セキュリティといったところにも焦点を当て、より深く掘り下げ... 続きを読む