偽装手法: Domain Fronting
概要 【要点】 ◆HTTPS接続のドメインを難読化(解析困難化)することによってインターネットの検閲を回避する手法。例えば、CDNのサーバーにリフレクションサーバーを紛れ込ます手法などかある 【辞書】 ◆Domain fronting (Wikipedia) https://en.wikipedia.or…
【概要】 DNSの不正操作 ドメインフロンティング DNSトラフィックの傍受 CPU脆弱性の悪用 個人情報を狙う標的型クラウド攻撃 【ニュース】 ◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00) https://techtarget.itmedia.co.j…
【ニュース】 ◆最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる (Gigazine, 2018/05/07 09:00) https://gigazine.net/news/20180507-amazon-shut-down-signal-account/ 【関連まとめ記事…
【ニュース】 ◆Google、インターネットブロック回避に使われてきた機能を停止 (スラド, 2018/04/20 21:58) https://srad.jp/submission/76471/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆Domain Fronting (まとめ) https://malware-log.hatenablog…
【ニュース】 ◆CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは (BUSINESSINFOSEC, 2017/04/08) https://genrsa.wordpress.com/2017/04/08/domain-fronting%EF%BC%88%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%95%E3%83%AD%E3%83%B3%E3%83%…
【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html 【ニュース】 ◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27) https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html…
【ニュース】 ◆暗号化チャットのSignalがAndroidアプリをアップデート、国家による検閲を迂回しステッカーや落書きの添付を可能に (TechCrunch, 2016/12/23) https://jp.techcrunch.com/2016/12/23/20161222signal-for-android-egypt-uae-stickers/ 【関連ま…