はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ MITM

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

Evilginx2によるPayPayのSMS認証強化策の回避 - Akaki I/O

2020/11/09 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip PayPay Akaki I 回避 フィッシング 第三者

国内のオンラインサービスになりすまして2要素認証を回避するMITM(Man-in-the-Middle)フィッシングが確認されている¹。そのような中で、キャッシュレス決済サービス「PayPay」は、第三者によるSMS認証コードの不正利用を防止するための強化策を導入した²。この強化策の仕組みに対して、私はリバースプロキシ型のMITMフ... 続きを読む

GitHub - dstotijn/hetty: Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community.

2020/10/03 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Features web

Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community. Features/to do HTTP man-in-the-middle (MITM) proxy and GraphQL server. Web... 続きを読む

作って学ぶ 「Https Man in The Middle Proxy」 in Go - ( ꒪⌓꒪) ゆるよろ日記

2018/02/16 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip よろ日記 in Go しいたけ 盗聴 昨今

2018 - 02 - 16 作って学ぶ 「Https Man in The Middle Proxy」 in Go Golang ᕕ( ᐛ )ᕗ こんにちわ、しいたけです。 webの https 化が推進される昨今ですね? https 通信は経路上での通信内容が盗聴・改竄されるのを防ぐことができますが、開発用途で https 通信の内容を確認したい場合が稀にあります。 そのような場合は mitm... 続きを読む

本の虫: アンチウイルスソフトウェアの利用者は過失が問われるべき

2017/02/22 このエントリーをはてなブックマークに追加 68 users Instapaper Pocket Tweet Facebook Share Evernote Clip 過失 アンチウィルスソフトウェア https TLS 利用者

Google and Mozilla's message to AV and security firms: Stop trashing HTTPS | ZDNet GoogleとMozillaの調査によれば、世の中のほとんどのアンチウイルスソフトウェアは通信内容を傍受するためにブラウザーに対してMITMを仕掛けている。 MITM(Man In The Middle)とはTLS(HTTPS)接続の... 続きを読む

マイクロソフト、中間者(MiTM)手法を用いたアドウェアを禁止へ - CNET Japan

2015/12/24 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip アドウェア Microsoft マイクロソフト 一環 措置

中間者(MiTM)手法を用いた広告挿入ソフトウェアが、今後はMicrosoftによってマルウェアと分類され、ブロックされるようになる。 Microsoftは米国時間12月21日付の ブログ記事 で、このような広告挿入ソフトウェアをブロックすることを明らかにした。同社によれば、この措置は、ユーザーが自らの「ブラウジング体験」を引き続きコントロールできるようにする取り組みの一環だという。 「ブラウザ内... 続きを読む

脆弱性の危険度(ざっくり) - めもおきば

2015/03/20 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip おきば UDP CVSS TCP イケ

まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 = 条件 × 影響 条件脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 そこそこヤバイ: ネットワーク経由での攻撃... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

OpenSSL、新たなパッチが公開--重大な脆弱性がまたも発見される - CNET Japan

2014/06/06 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL バッチ SSL 攻撃

OpenSSLプロジェクトは、少なくとも1つの重大な脆弱性を含む、複数の脆弱性に対応するパッチのリリースを発表した。 最も重大な脆弱性は「SSL/TLS MITM」(SSL/TLS中間者(MitM)攻撃:CVE-2014-0224)だ。この脆弱性は、数年前に作り込まれたHeartbleedとは異なり、Heartbleedに対処したバージョンも含む、すべてのOpenSSLバージョンに含まれている。 ... 続きを読む

 
(1 - 8 / 8件)