ASCII.jp:Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定 (1/3)
Japan Digital Design(JDD、三菱UFJフィナンシャル・グループ)は2018年11月5日、仮想通貨取引所「Zaif」から9月14日に流出した仮想通貨「Monacoin」の送金指示元IPアドレスの特定に成功したことを発表した。JDDとエルプラス、CTFチームのTokyoWesternsが合同で実施したプロジェクト“Zaif犯人追跡ハッカソン”による成果。 仮想通貨プラットフォームのP2Pネットワークに着目した調査方法を採用し、不正出金されたMonacoinに対して10月20日、22日に別口座への送金指示を行ったフランス、およびドイツのIPアドレスを割り出した。両日を含む合計4日間ぶんのすべてのトランザクションデータは、犯人追跡に必要な証拠として10月25日に警察庁と大阪府警に提供されている。なおP2Pネットワークに着目した調査方法は、現時点で国内初だという。 本稿ではこの
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
DHCP relay agent と giaddr と source address - なんかいろいろと
DHCP relay agentとは DHCP パッケットをDHCPサーバへ転送するエージェント。 DHCPclient -- DHCPrelayagent -- DHCPserver みたいな感じで、DHCPclientとDHCPserverが同一セグメントにいない場合に間に入ってくれるやつ。 仕組みみたいなもの clientから、DHCPDISCOVERがブロードキャストされると、relayagentは、giaddrにパケットを受け取ったインターフェースのアドレスを入れ、 serverがある方のインターフェースからパケットを送信 serverは受け取ったDHCPDISCOVERをもとにDHCPREPLYパケットを作成。このとき、OFFERするIPAddresは、giaddrを見て決める。 作成したパケットは、giaddr宛に送信。 relayagentは、DHCPREPLYパケットを受
IBM Knowledge Center
db_file.dhcpo データベースは、クライアントとアドレスを追跡するため、また、アクセス制御 (例えば、あるネットワーク上の特定のクライアントにはアクセスを許可するがその他には許可しない場合や、特定のネットワーク上の BOOTP クライアントを使用不可にする場合) のために使用されます。 オプションも、検索用およびクライアントへの配布用に、このデータベースに格納されます。 このデータベースは、動的にロード可能なオブジェクトとしてインストールされ、これによって、サーバーのアップグレードと保守が容易になります。 このデータベースは、構成ファイル内の情報を使用して用意され、整合性を検査されます。 1 組のチェックポイント・ファイルがデータベースに対する更新を処理し、主記憶ファイルへの書き込みのオーバーヘッドを削減します。 また、このデータベースには、アドレスとオプションのプールが入ってい
DHCP_BROADCAST flag RFC2131(Dynamic Host Configuration Protocol)
トップページ - 翻訳ドキュメント - RFC 2131 原文:ftp://ftp.rfc-editor.org/in-notes/rfc2131.txt 2004/08/20 0.1.0 初版 2005/12/16 0.2.0 一年以上ぶりに全体的に見直し。意味が違っていた部分があったのでマイナーバージョンアップしました。 2016/03/27 0.2.1 誤記修正(セクション 4.3.2) ソーシャルブックマーク: サイト内関連リンク: RFC 3396 DHCPv4における長いオプションの符号化 Network Working Group Request for Comments: 2131 Obsoletes: 1541 Category: Standards Track 動的ホスト構成プロトコル Dynamic Host Configuration Protocol この文書の位
ブロードキャストアドレスの種類を知る
ブロードキャストとは、複数のコンピュータに対して一斉に送信する動作のことである。このとき利用されるブロードキャストアドレスには、リミテッドブロードキャストとディレクティッドブロードキャストの2種類がある。これらの違いは? 解説 ブロードキャストは同報通信とも訳され、ネットワーク上の複数のコンピュータに対して、一斉にデータを送信するために利用される(通常は受信確認は行わず、一方的に送信するだけである)。例えばWindows OSでは、システム起動時に自分自身のコンピュータ名をブロードキャストして、ほかのコンピュータに自分自身の存在を知らせるようになっているし(ほかのコンピュータと名前が衝突しないかどうかを確認するためでもある)、RIPというルーティングプロトコルでは、ネットワークのルーティング情報を通知するために利用している。 ブロードキャスト通信(以下、IPレベルでのブロードキャスト通信を
ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た - ASnoKaze blog
20180727追記 CORS対応が必要になりました asnokaze.hatenablog.com 20180703追記 ドキュメントはhttps://w3c.github.io/network-error-logging/ にが移されました 20180608追記 仕様上は、jsonの各値はハイフンではなく、アンダースコアを使用するようになります report-to => report_to max-age => max_age ... etc https://github.com/WICG/network-error-logging/commit/86c4d1c0fa4c5d5ca1d8bdcd9fa931e7e4ab65c2 こんな感じ nel: {"report_to": "network-errors", "max_age": 2592000, "include_subdomai
Fetch API 解説、または Web において "Fetch する" とは何か? - Block Rockin’ Codes
Update [14/11/11]: Chromium での実装が M40 からあるそうなので、末尾に引用追記させていただきました。 [14/11/12]: この記事を書くにあたって、色々なかたにレビューや助言を頂いたのですが、謝辞などが一切抜けてました、本当にすいません。追記しました、ご協力頂いた方々本当にありがとうございました。 WHATGW Fetch Spec WHATWG のメンテナンスするドラフトに Fetch Spec が追加されました。 もうすでに日本語訳もあります、すばらしい。Fetch Standard 日本語訳 この仕様には二つのことが定義されています。 "Fetching": Fetch するとは何か? の定義 "Fetch API": fetch() の定義 後者の定義に基づく fetch() という DOM API の実装も始まっています。(詳細は後述) しかし
実践イカパケット解析
実践イカパケット解析!!! 巷で話題のあのイカパケットを解析してみた話 a.k.a. Packetoon
[PDF] 08/25の通信障害概説
08/25の通信障害概説 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> maz@iij.ad.jp 1 観測されている概要 • 2017/08/25 12:22JST頃 • AS15169が他ASのIPv4経路をトランジット開始 • ⽇頃流通しない細かい経路が⼤量に広報 • これによりトラヒックの吸い込みが発⽣ • 国内の各ASで通信障害を検知 • 2017/08/25 12:33JST頃 • AS15169がトランジットしていた経路を削除 maz@iij.ad.jp 2 観測された問題のBGP経路概要 • 経路数 • 全体で約11万経路 (⽇本分が約25000経路) • /10から/24まで幅広い経路(半数程度が/24) • 通常流れていない細かい経路が多かった • AS PATHは概ね “701 15169 <本来のAS PATH>” • 広報元A
プログラマーが「ネットワーク怪しくない?」と思った時に覚えておくと便利なことまとめ - LIVESENSE ENGINEER BLOG
インフラエンジニアの中西です。 最近プログラマーからこのような話を耳にします。 「ネットワークって難しい/よくわからない」 最近ではAWS,GCPをはじめとするクラウドサービスが充実しているのでWeb界隈のエンジニアはなおさら気にするシーンが少なくなったように思います。 今日は最低限これだけ覚えていたら有事の際にちょっとは役に立ちますよという話が出来たらなと思います。 書式統一のため sudo を省略しています。ご容赦下さい。 コマンド編 ping ping です。疎通確認を行う時のコマンドです。 さすがに分かると聞こえてきそうですね。 例えば、192.168.1.1 というサーバに通信を確認したい場合はこうです。 $ ping 192.168.1.1 繋がる場合はこうなります。 $ ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 d
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ネットの海の道」地球30周分 米中しのぎ削る
