ブッダスティック / ひゅでポン @Buddha_s_Stick 最近のiPhoneの不具合?仕様?で1番厄介だなぁと思ったのは 新しいiPhone買ったときに指示通りにデータ移行すると「プライベートアドレス」機能で使われるMACアドレスも移植されて、両方のiPhoneで同じWi-Fiに繋いでたら一部のサイトが接続不可になること 一般人がこの原因に辿り着ける訳がないだろ 2021-11-27 10:17:35 リンク 広島大学情報メディア教育研究センター MACアドレスの確認方法 | 広島大学情報メディア教育研究センター MACアドレスとは、そのコンピュータ機器のネットワークインターフェイスが持つ、ハードウエア固有の番号のことです。16進数で表記され、0から9の数字およびAからFまでの12個の文字で表されます。機器によっては「物理アドレス」「ethernetアドレス」などと表記されているこ
はじめまして、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では、インターネットが遅い、調べてみるとネットに接続した機器がアップロードを何百ギガと繰り返している、一旦電源を落として再接続すると復旧するがすぐ元に戻る、といった症状が発生している場合の理由と対策について解説します。 各種の症状について頻度を★マークで示しております。 時刻同期(NTP)サービスの公開による踏み台被害 DNSサービスの外部公開による踏み台被害 LDAPサービスの外部公開による踏み台被害 UPnPサービスの外部公開による踏み台被害 このような被害にあわないために 採用情報 時刻同期(NTP)サービスの公開による踏み台被害 NTP monlistの脆弱性を悪用したリフレ
Japan Digital Design(JDD、三菱UFJフィナンシャル・グループ)は2018年11月5日、仮想通貨取引所「Zaif」から9月14日に流出した仮想通貨「Monacoin」の送金指示元IPアドレスの特定に成功したことを発表した。JDDとエルプラス、CTFチームのTokyoWesternsが合同で実施したプロジェクト“Zaif犯人追跡ハッカソン”による成果。 仮想通貨プラットフォームのP2Pネットワークに着目した調査方法を採用し、不正出金されたMonacoinに対して10月20日、22日に別口座への送金指示を行ったフランス、およびドイツのIPアドレスを割り出した。両日を含む合計4日間ぶんのすべてのトランザクションデータは、犯人追跡に必要な証拠として10月25日に警察庁と大阪府警に提供されている。なおP2Pネットワークに着目した調査方法は、現時点で国内初だという。 本稿ではこの
昨年8月の米グーグルによる大規模通信障害の発生を受け、総務省が再発防止に向けて、関係法令を年内にも改正する方針を固めたことが30日、分かった。通信障害の背景に、グーグルが大量の情報を誤って送信するミスがあったことから、異常な量の情報送信があった場合、受信する電気通信事業者に対して、自動警告システムを備えることなどを義務づける。 インターネットでは、異なる接続事業者(プロバイダー)を使っている利用者同士でも情報を効率良くやり取りできるよう、プロバイダーが、どの中継機器などを経由して情報を届けるのかという接続経路に関する情報(経路情報)を公開している。昨年の大規模通信障害は、グーグルの担当者が詳細な経路情報を誤って海外プロバイダーに大量送信してしまったことが原因とされる。 このため総務省は「情報通信ネットワーク安全・信頼性基準」を改正。障害発生の防止や発生後の状況把握のため、電気通信事業者やプ
自身のTwitterアカウントが2要素認証を有効にしたせいでハックされたと「サイバーセキュリティのレジェンド」ジョン・マカフィー氏が主張している(HackReadの記事、 BetaNewsの記事、 BBC Newsの記事)。 マカフィー氏は12月21日から「Coin of the day」として、あまり知られていない今後が期待される仮想通貨を毎日Twitterで紹介していたが、26日をもっていったん休止し、毎週月曜日の朝(初回は1月1日)に「Coin of the week」として再開すると宣言していた。しかし、27日に偽の「Coin of the day」がマカフィー氏のアカウントで複数投稿されたらしい。 マカフィー氏はアカウントがハックされ、Twitterに通知したとツイートし、偽投稿は既に削除されている。別のツイートではセキュリティのエキスパートであってもTwitterのセキュリティ
Webサービスにおける安全な通信を実現するためにTLS(Transport Layer Security)プロトコル[1]では通信データの暗号化と通信相手の認証が行われている。本稿で取り上げるDANE(DNS-based Authentication of Named Entities)は、このTLSにおける通信相手の認証のために、認証局ではなくDNSを使う仕組みである。本稿では、2011年度上半期のインターネットにおけるセキュリティ技術の動向としてDANEを紹介する。 DANEは、2010年8月頃、KIDNS(Keys in DNS)と呼ばれ、IETF(Internet Engineering Task Force)のメーリングリスト1で議論が始まった仕組みで、2010年末にワーキンググループが設立され、プロトコルの策定に向けた議論が活発化した。DANEは、DNSを使って、電子証明書を配
逆引き設定するということをやろうとしたが、逆引き(DNS)について知らなすぎるので調べてみました。 目次 体系的な知識・技術を身につけるための学習法について - Kentaro Kuribayashi's blog にならって、目次形式で調べてみようと思います。 1. 基本 1. 逆引きってなんだろう 2. in-addr.arpa ドメインって何? 3. 逆引きしてみよう 4. 逆引き設定(ゾーンファイルの編集を行って正引き・逆引きが行えるようにする) 2. 応用 1. 逆引き設定はするべき?設定しないと何か不便なの?メールでSPAM扱いされる? 2. 逆引きの信頼性について 3. 付録 1. DNSサーバ(BIND)のインストール 1. 基本 1. 逆引き(DNS)ってなんだろう 逆引き - Wikipedia 逆引き(reverse lookup,reverse DNS lookup
中国からのインターネットの不正アクセス行為を日本国内の業者のサーバーが中継していた事件で、警視庁は二十四日、摘発した東京都内の三社のサーバー約五千二百台ほぼ全てに、不正アクセスへの防御策を無効化するプログラムが設定されていたと発表した。警視庁は運営業者が犯罪に使われる前提で中継サーバーを貸し出していたとみている。 警視庁は昨年、不正アクセス禁止法違反などの疑いで、サーバー運営業者の中都商事、SUNテクノ(いずれも豊島区)、大光(台東区)を摘発。三社のサーバーを調べた結果、IPアドレス(ネット上の住所)を秒単位で自動的に変更するプログラムが設定されていた。 不正アクセスの手口には、何らかの方法で入手した複数のIDやパスワードを使い、別のサイトに繰り返し接続を試みる行為がある。対策としてサイトによっては、同じIPアドレスからの短時間の連続した接続を拒否する。だが、業者が設定していたプログラムは
今日のニュースに次のようなものがありました。 無線LANのメール丸見え 成田、関西、神戸の3空港 成田、関西、神戸の3空港が提供する無料の公衆無線LANサービスでインターネットを利用した場合、送信したメールの宛先や中身、閲覧中のウェブサイトのURLを他人がのぞき見できる状態になることが26日、神戸大大学院の森井昌克教授(情報通信工学)の実地調査で確認された。 無線LANを暗号化すればのぞき見を防止できるが、パスワードの入力などが必要となり、3空港は利便性を考慮し暗号化していないという。 無線LANのメール丸見え 成田、関西、神戸の3空港 - 47NEWS(よんななニュース)より引用 「無線LANを暗号化すればのぞき見を防止できる」というのは、誤解です。 無線LANの暗号化方式には複数あり、WEP, TKIP, CCMP(AES)の3種類が使われています。これらは暗号化の方式を定めただけで、
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします
↑ゆったりとした時間を過ごせる築100年の古民家を使った民泊。近くで川遊びもできるのでお子さん連れもよさげ。一日一組限定で予約できたのはラッキーでした。 旅の準備をすべく周囲の様子をきくと「ドコモにau、ソフトバンク、全部のケータイまったく電波入らないから覚悟して」との返事。LTEで60Mbps出る時代(参考記事)に、全部圏外の宿もあるんですね。むしろ週アスに対する挑戦に違いないと思い、“赤倉でtwitterできたらおもしろいかな”なんて考えがふつふつと沸いてくるのでした。(宿の方針として“ケータイに邪魔されずに過ごしてもらいたい”とのこと。あるキャリアからアンテナを立てる相談もあったのですが、お断わりしたそうです) 電波がないなら有線しかありません。宿のオーナー中平さんに主旨を伝え、今回だけ特別に電話回線を使わせていただけることに。
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 DNSに関していろいろ危険な調査結果が私の手元にあるわけですが、今朝(10/1)ふと思い立って以下のメールをJPRSへ送ってみました。 市民の鈴木と申します。 以下の JP ドメインにハイジャックの危険性があります。 この手の問題についてはこれまで独自に連絡をしていましたが、こういうのは JPRSさんに対応をお願いできないものかと思い、まず連絡させて頂いた次第です。 JPRS さんという存在がありながら IPA に廻すのも忍びないものがあります。 ドメイン名登録者への連絡等、対応可能であればお願いしたいと思いますが、いかがなものでしょうか。 (以下、某大学ドメイン名のDNS設定に関する調査結果...省略) すると、思いのほか早い返事が
世界的なアドレス不足を補うことなどを目的に、「IPv6」と呼ばれるインターネットの次世代規格の運用が今年6月から始まりますが、国内では、NTTが採用している独自の通信網が原因で、「フレッツ光」の利用者がホームページを見ようとした際、従来より平均で1秒程度の遅れが生じるおそれがあることから、接続事業者などが対応を進めることになりました。 インターネットの利用に必要な「IPアドレス」と呼ばれる登録番号は、スマートフォンの普及や新興国のネットの利用の急増などによって、「IPv4」と呼ばれる現在の規格では去年、すべてのアドレスの配布が終わっており、代わりにアドレスの数を事実上、無限にできる「IPv6」と呼ばれる新たな規格への移行が進められています。 「グーグル」や「フェイスブック」、「マイクロソフト」などの大手IT企業では、ことし6月6日から従来の規格と並行して新しい「IPv6」に対応したサイトの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く