セキュリティ
IPSを運用しているとIodine DNS Tunnelというワードを目にすることがあります。 DNS通信にデータを埋め込むことで別の目的を持ったプロトコルを隠蔽する手法がDNS Tunnelです。 DNSの他にもICMPやHTTPの中に別の目的を持った通信を隠蔽することがあり、 このように通信を隠蔽する手法はCovert Channelと呼ばれています。 IodineはDNS Tunnnelを使って手軽にIPv4プロトコルを隠蔽できるVPNソフトです。
covert channel over DNS
- IoT時代とハッカー サイバー犯罪へのスカウト手口とホワイトハッカーの育て方 | ビジネスネットワーク.jp
- 海底ケーブル破損で携帯もネットも中断、島国トンガ「最悪の事態」 写真1枚 国際ニュース:AFPBB News
- “何か”が起きてからでは遅い ワコールの実体験から学ぶセキュリティ対策の教訓 (1/3)|ネット通販情報満載の無料Webマガジン「ECzine(イーシージン)」
- つくりながら学ぶ! Pythonセキュリティプログラミング | 森幹太, 坂井弘亮(富士通セキュリティマイスター)・SecHack365 |本 | 通販 | Amazon
- ASCII.jp:台湾初のセキュリティ防御コンテスト「HITCON DEFENSE」を観戦してきた (1/3)
- Webセキュリティエンジニアから見るAWSセキュリティ
- 「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識 - ITmedia エンタープライズ
- 新潟県警から5ちゃんねるのNGTスレッドに不適切な内容を投稿か? 新潟県警「報告し調査する」 | ゴゴ通信
- 県警サーバー 外部から不正操作|NHK 新潟県のニュース
- Twitter「心よりお詫びいたします」 アンドロイド端末での設定変更時、鍵アカウント外れてしまう不具合 - ねとらぼ
- 文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み(ITmedia エンタープライズ) - Yahoo!ニュース
- HiBiS IT勉強会・交流会:イベント情報 - HiBiS(ハイビス)
- 捜査一課を名乗るツイッターアカウント 本物?なりすまし?警視庁に聞いてみた(デイリースポーツ) - Yahoo!ニュース
- アドバイザリ:O365への侵入増加と防御方法について | translation
本資料は、英国サイバーセキュリティセンター(UK National Cyber Security Centre)の資料”Advisory: The rise of Microsoft Office 365 compromise“を翻訳した資料です。
アドバイザリ:O365への侵入増加と防御方法について | translation