詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

ペイロードをブロック=盗聴データそのものをブロック

データはヘッダとペイロードでできている。Wi-Fiでもケーブルでもソレは同じ。データとはヘッダとペイロードからできているのである。


そのデータには盗聴データであることがある。

ソレなら盗聴データを見つけてペイロードだけでもブロックしよう、と。なぜなら、盗聴はバレるうえにデータが何も盗めない、というハメにサイバー攻撃者を追い込めるからである。


で、いまハントしたデータのヤマを見つけてブラックリストに登録しているところである。シェルスクリプトやバッチへのパスだけなのだが、ハニーポットテクノロジーを使えばどんなデータかさえわかるかもしれない。ようは、手がかりになるURLを見つけた、というわけである。


多くは攻撃指示サーバーへ通じている。その攻撃指示サーバーがペイロードを送らせている、というカタチである。したがって、どうやら私は謎めいていた攻撃指示サーバーをヤマほど見つけたことになり、ペイロードそのものが見つかれば、コイツらが盗聴したデータそのものを見ることができるかもしれん、と。そこまでキタ。


攻撃指示サーバーを見つけたい人はいる。トンデモない重要機密である個人情報の塊だからであろうからである。


まあ、いまはそんなカンジやね。