Geekなぺーじ : 大変革が迫りつつあるインターネット
IPv4アドレス枯渇が迫りつつあります。 現状では、再来年ぐらいに枯渇する事が予想されています。 このIPv4アドレス枯渇は、恐らくインターネットアーキテクチャに対して非常に大きな影響を与えます。 今、この瞬間にあるインターネットインフラと、3年後のインターネットインフラは結構違う形をしているのではないかと推測しています。 以下、何故IPv4アドレス枯渇がインターネットアーキテクチャの大変革をもたらすのかと、この問題の背景を説明したいと思います。 2つに分離するインターネット インターネットは戦時中の物資が少ない状況においても通信網が維持出来る事を想定して設計されています。 そのため、専用機器だけではなく、ありあわせの機器を繋ぎ合わせて通信が実現できることが重要な要素でした。 また、電話のような回線交換方式ではなく、パケット交換方式を採用して様々な種類の通信を同時に行える事も設計の柱でした
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
注意喚起 「日本ネットワークセキュリティ協会」を騙った詐欺が発生しております。当協会の名称であったり、実在の職員の名前を騙っていることがございますが、当協会から個人の方へ直接お電話をさしあげたり金銭のご請求をすることは一切ございません。書面で金銭のご請求をすることもありません。なお、当協会ではこのような案件に対するご相談には応じかねます。お心当たりのある方は最寄りの警察署に御相談下さい。 知らない電話には出ないでください。詐欺師からは、時に警察を名乗って電話がきます。時に弁護士を名乗って電話きます。自分で依頼していない電話はすべて詐欺だと疑ってください。「警察です」といってかかってきた電話に相談するのではなく、交番・警察署まで足を運んでください。 Tweet 2024.3.22 成果物公開 西日本支部今すぐ実践できる工場セキュリティ対策のポイント検討WGが「今すぐ実践できる工場セキュリテ
ipfwでPacketFiltering、FireWall
追加追加で少しまとまりがなくなってところ、hoehoeさん再度まとめて編集していただきました。感謝。 ドキュメント全体の流れは下記のようになっています。(クリックすれば飛べます。) 1.ファイアウォールとは 2.ipfwでフィルタリング-[ 基本 ] 3.ipfwでフィルタリング-[ 応用 ] 4.番外編-TcpWrapperとの違い - Mac OS Xで作るファイアウォール[ファイアウォールとは] - [ Index ] ---------------------------------------------------------------- 1.ファイアウォールとは 2.ipfwでフィルタリング-[ 基本 ] 3.ipfwでフィルタリング-[ 応用 ] 4.番外編-TcpWrapperとの違い --------------------------------
IPv6アドレスの自動生成による不具合解消法
「事件は枯れたシステムが稼働する現場で起こってるんだ」と現場ですぐに役立つ知識を欲するあなたへ贈る珠玉のTips集。今回は、IPv6アドレスの自動生成による不具合解消法だ。 社内で試験的にIPv6ネットワークを構築しています。IPv6対応ルーターでネットワーク1(1:1:1:1::/64)とネットワーク2(2:2:2:2::/64)をルーティングし、各ネットワーク上にSolaris 8のホストを数台配置しています。ルーターは、ネットワーク1とネットワーク2にRA*を配信し、各ホストはRAを受け取って動的にIPv6アドレスを生成しています。最近、ネットワーク1のホストを1台だけネットワーク2へ移動しました(図1)。ネットワーク2のRAを受け取って自動的にIPv6アドレスを生成し、ネットワーク2上のホストと通信できるようになったのですが、ネットワーク1のホストとは通信ができません。何が原因なの
DNSの設定は正しいか?~nslookup/ipconfig~
Windowsでは「ネットワークとダイヤルアップ接続」のプロパティに、Linuxでは/etc/resolv.confファイルに、それぞれ使用するDNSサーバ(フルサービス・リゾルバ)名や所属するドメイン名を指定することで、そのホストのDNSクライアント機能を設定できる。通常、そのホストでリゾルバ(DNSクライアント)機能を使用する際に、すべてのアプリケーションに反映されるメインの設定となる。Windowsでは、ipconfigコマンドから使用されるDNSサーバを確認することもできる。 または、DHCP機能でDNSサーバ名やドメイン名を自動設定することも可能だ。 リゾルバ機能をエミュレートするnslookupコマンドは、この仕組みの中でほかのアプリケーションが実行する名前解決を、まったく同じように実行するためのコマンドだ。通常のアプリケーションでは、プロパティやresolv.confファイル
構築したファイアウォールの動作テスト
構築したファイアウォールをネットワークに接続する前に、設計どおりに設定が完了しているかを検査する必要があります。検査を怠ると、実際に運用に入ってからうまく接続できなかったり、穴があるファイアウォールに気付かずに使い続けることになりかねません。このような検査は、さまざまなネットワークツールを使いこなして、地道に行うしかありません。そのため、ファイアウォールの構築以上に高度なネットワークの知識を必要とします。 また、単体のサーバマシンの検査とは違って、ファイアウォールの検査の場合は、ファイアウォールそのものだけでなく、さらにクライアントとサーバも用意する必要があります。ところが、複数のサーバと複数のネットワークセグメントから構成されるサイトだった場合、検査を行うだけでも本番環境を構築するのと同じくらい大掛かりなものになってしまいます。 実際に、このような環境を用意して検査を行うのは、非現実的と
RFC2396J
rfc2396J.html 原典 RFC2396 ftp://ftp.nic.ad.jp/rfc/rfc2396.txt 翻訳 98.9.20開始 http://www.bekkoame.ne.jp/%7Epoetlabo/WWW/rfc2396J.html 訳文に関するご意見はHTML研究室専用掲示板へどうぞ Copyleft: 1998, 魔術幻燈 poetlabo@cap.bekkoame.ne.jp 引用・転載・複写・盗作その他の活用を歓迎します Network Working Group Request for Comments: 2396 Updates: 1808, 1738 Category: Standards Track T. Berners-Lee MIT/LCS R. Fielding U.C. Irvine L. Masinter Xerox Corporatio
Makoto Shiotsuki - Network Security Consultant
Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策 2010年7月、ソフトウェア制限ポリシーの概要、マルウェア感染対策としての有効性、具体的な設定例、使用上の注意点などに関する解説。 第2回 USBメモリ経由でのマルウェア感染を防ぐには 2009年8月、USBメモリ経由でのマルウェア感染の仕組みや、Windowsの自動実行機能(AutoRun)との関係、AutoRun停止による感染防止方法等に関する解説。 第1回 ハイバネーションの危険性 2009年4月、ハイバネーションファイルからの情報漏洩やハイバネーション・パッチによるユーザ認証回避など、Windows環境におけるハイバネーション(休止状態)の危険性および対策に関する解説(デモ映像付き)。 雑誌記事・書籍 【ネットワーク・セキュリティ最新実践講座】第6回/DNSに不正介入するファーミ
Kismetパケットスニッファ入門
ネットワークセキュリティの専門家をこれから目指そうというあなたにワイヤレスネットワーク検出/スニッファ/侵入検知システムである「Kismet」をお勧めしよう。これを使えば、あなたにもシステムの中に潜む悪意を見つけることができるかもしれない。 ネットワークセキュリティの専門家にとって欠かせないオープンソースツールの数は増え続けているが、Kismetもその1つだ。Kismetは「ワイヤレスネットワーク検出/スニッファ/侵入検知システム」で、Windows、Mac OS X、BSDなどPOSIX互換のどのプラットフォームでも利用可能だが、RFMON(モニタモード)対応ドライバの数が最も多く存在することからLinuxでの利用が推奨されている。 モニタモードを利用すれば、現在自分が(APを使用している場合には)使用中のAP(アクセスポイント)だけでなくKismetが監視可能なあらゆるパケットの調査が
lf282, SystemAdministration: 外部からの攻撃
by Eric Detoisien <valgasu(at)club-internet.fr> 著者紹介: Eric Detoisien はコンピューターセキュリティの専門家です。 セキュリティに関することなら何でも興味があり、rstack グループ (www.rstack.org) の中心メンバーの一人です。 目次: フラグメント攻撃 タイニーフラグメント攻撃 フラグントオーバーラッピング攻撃 IP スプーフィング TCP セッションハイジャック ARP スプーフィング DNS スプーフィング DNS ID スプーフィング DNS キャッシュポイゾニング 設定の問題 バグ バッファーオーバーフロー スクリプト Man in the Middle アプリケーションのサービス拒否攻撃 ネットワークのサービス拒否攻撃 SYN Flooding UDP Flooding パケットフラグメント S
tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法 - Eiji James Yoshidaの記録
tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法を忘れることが多いのでメモ。 SYNフラグが設定されたパケットの収集 "tcp[13] & 2 != 0" SYNフラグが設定されていないパケットの収集 "tcp[13] & 2 == 0" SYNフラグのみ設定されたパケットの収集 "tcp[13] & 255 == 2" ACKフラグが設定されたパケットの収集 "tcp[13] & 16 != 0" ACKフラグが設定されていないパケットの収集 "tcp[13] & 16 == 0" ACKフラグのみ設定されたパケットの収集 "tcp[13] & 255 == 16" ACKフラグとSYNフラグが設定されたパケットの収集 "tcp[13] & 18 == 18" ACKフラグとSYNフラグのみ設定されたパケットの収集 "tcp[13] & 255 ==
セッションハイジャック - syagi's blog
クライアント・サーバー間の正規な通信手順の途中に割り込み、サーバーとの通信をクライアントから奪取する攻撃手法。 サーバー側としては正規のクライアントと通信しているようにしか見えないため、攻撃者が不正にサービスを利用可能になってしまう。 利用されるのはプロトコルの仕様上・実装上の脆弱性とアプリケーションのセッション管理に関する脆弱性。 内部的な詳しい話は以下の通り ・TCPを悪用した場合 ・UDPを悪用した場合 ・アプリケーションレベルの手法 ・想定される被害 ・対策 以上目次。詳しくは続きに。 TCPを悪用した場合 TCP実装上の脆弱性をつくパターン。 TCPはコネクションを開始する際に3wayHandShakeというプロセスを踏む。 (詳細は別項:TCP/IP 3wayHandShake を参照) つまりは、通信開始要求のSYN、 開始要求受諾のSYN/ACK、通信開始のACKという3段
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.eduunix.cn/index2/html/unix/OReilly.Mac.OS.X.Tiger.for.Unix.Geeks.Jun.2005.eBook-DDU/macxtigerunix-CHP-16-SECT-4.html
うさぎデザイン - 兎設計図 -
FrontPage - PukiWiki
サービス終了のお知らせ