security

by ReiSugano | April 28, 2016
このブログは「mobage developers blog」2016.4.28の記事を転載させていただきました。 こんにちは。セキュリティ技術グループのはるぷです。今回はElectronのセキュリティについて調べてみました。 Electronとは、Node.jsとChromiumをベースとしたデスクトップアプリケーションを作成するクロスプラットフォーム実行環境です。HTMLやJavaScriptなどWeb技術によって、プラ
by ReiSugano | April 01, 2016
このブログは「mobage developers blog」2016.4.1の記事を転載させていただきました。 こんにちは。セキュリティ技術グループの@knqyf263です。 早いもので、新卒として入社してからもうすぐ一年が経とうとしています。 今回の記事はネットワークトラフィックからアプリケーションの種類を判定して社内通信の監視などに役立てよう!というものになります。 アプリケーション層の解析(L7解析)は一般的な話なので、
by ReiSugano | October 23, 2014
このブログは「mobage developers blog」2014.10.23の記事を転載させていただきました。 こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました