リプレイ攻撃

リプレイ攻撃

(コンピュータ)

【りぷれいこうげき】

ネットワークを経由した認証(など)の際、第三者がその通信内容を盗聴することによって認証情報を得、接続先のホストに同一の内容を送信することで不正にアクセスするという攻撃手法。
telnet通信によるログイン、pop3によるメール受信などはリプレイ攻撃を受ける可能性がある。

関連ブログ: リプレイ攻撃

id:techmedia-think

Ethereumのノード探索の仕組みとエクリプス攻撃とその対策

Develop with pleasure!

OpenIDConnect+Deviseでの認証クライアントの実装

ANDPAD Tech Blog

taniyu

【応用情報】情報セキュリティの脅威と攻撃手法

日々学習〜生涯ITエンジニアを目指して〜

レジスタ／アセンブリ言語／メモリ空間／無線通信／コンデンサに関する問題_2020年04月03日

ritou

OAuth 2.0 / OpenID Connect の Hybrid Flow への向き合い方

id:a3VtYQ2e9uA1

Wi-Fiパスワードの解析を行った(パート2)

a3VtYQ2e9uA1のブログ

はてなブログとは？

ネットの話題: リプレイ攻撃

人気

新着

高木浩光＠自宅の日記 - 米国の複数のRFIDクレジットカードに欠陥：暗号処理なしにカード情報が読み取られ、傍受されるほか、リプレイ攻撃も可能

takagi-hiromitsu.jp

みんなの反応を見る

OpenIDとリプレイ攻撃 - 日向夏特殊応援部隊

zigorou.hatenablog.com

みんなの反応を見る

OpenIDとリプレイ攻撃 - 日向夏特殊応援部隊

zigorou.hatenablog.com

みんなの反応を見る

高木浩光＠自宅の日記 - 米国の複数のRFIDクレジットカードに欠陥：暗号処理なしにカード情報が読み取られ、傍受されるほか、リプレイ攻撃も可能

takagi-hiromitsu.jp

みんなの反応を見る

はてなブックマークでもっと見る

はてなブックマーク・usersって何？

新着ブログ: リプレイ攻撃

id:leeumeco

サマリIdentity Protection

Azure AD Identity Protection ：IDリスク対策何に有効？悪意のある不正アクセスを防ぐなんで？毎日たくさんの悪意のある不正アクセスが検出されている 2018年のとある月1ヵ月の検出件数リプレイ攻撃(Dos攻撃) ：46億回の攻撃検出ID/パスワードなどの総当たり攻撃(ブルートフォース/パスワードスプレー) ：35 万件フィッシング：個人情報を取得しようとするオンライン詐欺 2,300 万件対策は？不正アクセスを絞り、脅威を減らすステップ1：認証情報を強化するステップ2：攻撃対象領域を減らすステップ3：脅威への対応を自動化するステップ4：監査と監視の意識…

Azure つかってみる

shinichiro matsuzawa

OAuth徹底入門の読書感想文 -8章-

OAuth徹底入門を読んだので感想と概要を書いていきます www.shoeisha.co.jp 7章については先日書きました zwzw.hatenablog.com 8章よく狙われる保護対象リソースの脆弱性この章ではどのようにリソース・サーバーを保護し、OAuthの保護対象リソースを対象とした攻撃からどのように守るかについて説明されています保護対象リソースの脆弱性とは最も明白なものはアクセストークンの漏洩そのほかにもエンドポイントへのXSSなどがある XSSへの対策エンドポイントへのXSSを防ぐにはユーザーの入力を直接レスポンスに含むなど、信頼できないレスポンスを返す場合は全てサ…

SAPro

IPV6対応・ipv6CIDERのVPC紐付け・egress-only IGWの作成+ルーティング変更 NAT GW ・スループットは5Gbps~45GBps iSCSI ・CHAP認証 Redshift ・マルチAZ未サポートのため、スナップショットからクラスタ復元が必要リソース共有・Resource Access Managerを使用し、VPCなどをOrganization内アカウント間で共有・VPC sharingはRAMを使ったVPC共有のこと Secret ManagerとSSM Parameter Store ・基本的な機能は同じ・Secret ManagerはDBクレ…

夢想散極彩

HTTP/Tokyo #1 に参加して

昨日、HTTP/Tokyo という初めて開催された勉強会に参加して来ました。そこで得た知見を書こうと思います。 HTTP/Tokyo について以下のイベントページにも書いてありますが、HTTPというプロトコルについて理解し、HTTPを正しく使えるようになることを目指す勉強会です。HTTP(s)に特化した勉強会って無かったので、面白そうと思い参加しました。 http-tokyo.connpass.com 会場提供株式会社トレタ様について corp.toreta.in 外食産業の生産性を向上させるための事業を展開している。飲食店向け予約／顧客管理サービスを展開超直前予約アプリToreta …

amareloのブログ（仮）

なかじょ

Meta-Transactionのセキュリティを向上させるEIP-1344

今回はIstanbulアップデートで導入されたEIP-1344についてまとめたいと思います。EIP-1344の説明をする前にMeta-Transactionの仕組みとMeta-Transactionが抱える問題を簡単に説明します。その後に、EIP-1344で何が解決されたのかを説明します。EIPの原文はこちら github.com Meta-Transactionとは Meta-Transactionの処理の流れ Meta-Transactionの適用シナリオ Meta-Transactionが抱える問題検閲問題リプレイ攻撃問題それぞれの解決作検閲問題の解決策リプレイ攻撃の解決策ま…

アルゴリズムとかオーダーとか

キタきつね

2020年のパスワード強化策

2020年に向けた記事を色々と見ているのですが、パスワード強化もテーマに上がっている所がいくつもありました。（きちんと強化すれば安上がりである事は間違いありませんが）その１つを取り上げてみます。 www.cisomag.com 優れたパスワード衛生を実践することは、オンライン侵入者を阻止するための最も重要なセキュリティ対策の1つです。ほとんどの人は、セキュリティではなく、覚えやすい方法に基づいてパスワードを選択します。データ侵害に対する懸念が高まっているため、組織は従業員に必要なパスワード保護対策を講じて、サイバーセキュリティの事故を回避するよう奨励する必要があります。データセキュリティを強…

Fox on Security

id:nerocrux

Sign in with Apple を本番でやらかしをしないために考えてみた

認証認可を趣味でやっている@nerocruxです。この記事は認証認可技術 Advent Calendar 2019 第11日目の記事です。本番でやらかした人のAdvent Calendarではありませんのでご注意ください。 ...しかしこんなのやったら本番でもやらかしちゃうぞとの指摘があるかもしれませんので予めお詫びをしときます（´；ω；｀）ｳｯそろそろ Sign In With Apple （以降、SIWA）を実装する時期がやってきました。本番で SIWA を実装したサービスも増えてきました。最近 pocket 以外に、vivinoも実装しており、さらにadobe creative…

Reckless Engineering

「OAuth徹底入門セキュアな認可システムを適用するための原則と実践」を読んだ

OAuth徹底入門セキュアな認可システムを適用するための原則と実践作者:Justin Richer,Antonio Sanso出版社/メーカー: 翔泳社発売日: 2019/01/30メディア: 単行本（ソフトカバー）目的、モチベーション OAuthの仕組みを雰囲気でしか理解していなかったので、理解を深めるため。普通の認可と違い、何故セキュアなのか。アプリケーションにSNS認証を導入する際に、どのように導入すればセキュアなのかを理解するため。全体の感想読み進めていくうちに、OAuthは認証プロトコルではなく移譲プロトコルであるというのが特に衝撃的で、OAuthのことを全く理解していな…

OAuth 2.0/OpenID Connectで使われるBindingの仕組みについて整理する

おはようございます、OAuth警察を装っている ritou です。 qiita.com 認証認可技術 Advent Calendar 2019 2日目の記事です。今日もやっていきましょう。 (2020/3/9追記)本投稿の内容をさらにわかりやすく整理された本を @authyasan さんが書かれています。 #技術書典応援祭の新刊をBOOTHで公開！OAuth・OIDCへの攻撃と対策を整理して理解できる本（リダイレクトへの攻撃編 https://t.co/OtNRNQGmOJ以下について学びたい方はぜひお読みくださいstatenoncePKCEc_hashat_hashCSRFリプレイ攻撃認…