JVNVU#92438713: 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
複数の TLS 実装に対して、Bleichenbacher 攻撃への対策が不十分であることが報告されています。 セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427, CVE-2017-13098, CVE-2017-13099, CVE-2017-17428, CVE-2017-17382, CVE-2012-5081, CVE-2016-6883 Transport Layer Security (TLS) は、ネットワーク通信における暗号化や認証などの機能を提供するプロトコルです(RFC 5246)。TLS では RSA 暗号を使用した暗号化についても規定されています。また、クライアントとサーバの間での鍵の交換方法は RFC 5246 のセクション 7.4.
[Windows 7編]ネットワーク設定を標準で使ってはいけない
Windows 7のネットワーク設定を標準で使ってはいけない。標準では「SNP(Scalable Networking Pack)」と呼ばれるネットワークを最適化する機能が有効化されている。この「SNPが有効化」されている設定のままPCを動作させると、ネットワーク処理が不安定になったり、ネットワーク処理とは関係ないアプリケーションの処理に影響を与えたりする可能性があるからだ。 SNPとは、通常はPC上のプロセッサが行っているネットワーク処理を、PC内部のNIC(ネットワークインタフェースカード)に担当させるなどしてプロセッサの負荷を下げる機能だ。 ハードにネットワーク処理を分担させるSNP SNPは三つの機能からなる。「SNPが有効」とは三つのうち、少なくとも一つが有効化していることを指す。 (1)TCP Chimney Offload TCPのネットワーク制御をプロセッサからNICにオフ
![[Windows 7編]ネットワーク設定を標準で使ってはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
NTTの固定電話がIP網へ、24年1月から全国一律料金 (ロイター) - Yahoo!ニュース
[東京 17日 ロイター] - NTT<9432.T>は17日、2024年1月から固定電話網をインターネットの技術を使ったIP網に順次切り替えると発表した。 固定電話網を支える交換機がすでに生産停止となっており、2025年ごろに維持限界を迎えるため。1年かけて切り替えを完了させる。 切り替え開始と同時に固定電話への通話料金を全国一律3分8.5円にする。これまでは距離に応じて通話料が高くなる仕組みだったが、IP網の特性を生かして全国一律の料金体系を採用する。ただし、基本料は現行の料金水準を維持する。 回線工事はなく、自宅にある電話機もそのまま使える。手続きも不要。NTTは会見を開き、「切り替え工事が必要だ」「今までの電話機は使えなくなる」といった悪徳業者による虚偽のセールストークに注意するよう呼びかけた。 (志田義寧)
Wiresharkを使った通信監視(前編)――基本的な使い方とパケット解析 | さくらのナレッジ
外部と不審な通信を行っていないかを調査したり、ソフトウェアが実際に外部とどのような通信を行っているのかを調べたい場合に役立つツールが「Wireshark」だ。今回はこのWiresharkの基本的な使い方や統計・追跡機能について紹介する。 ネットワークトラフィックを手軽に解析できるWireshark 今回紹介するWiresharkは、指定したネットワークインターフェイス上を通過するネットワークパケットをキャプチャして分析するツールだ。 無料で利用でき、かつ一般的な用途には十分な機能を備えているため、ネットワーク解析を行うための定番ツールとなっている。オープンソースで開発されており、WindowsやMac OS X、Linux、各種BSDなど、さまざまなプラットフォームで利用が可能だ(図1)。 図1 Wiresharkのメイン画面 パケット監視ツールというとネットワーク専門のエンジニアが使うよ
既存ネットワークと新規ネットワークの共存環境を実現した「RTX810」の後継モデル ヤマハ ギガアクセスVPNルーター 『RTX830』 - ニュースリリース - ヤマハ株式会社
今回発売する『RTX830』は、「RTX810」の後継モデルです。従来モデル「RTX810」で構成されていた既存ネットワークをそのまま利用することも想定し、筐体サイズや設定ファイルなどの互換性を確保しています。また、クラウドサービスなど新規のネットワークへの接続拡張にも対応し、性能向上や各種の機能をアップデートしています。『RTX830』により、新たにネットワークを構築することはもちろん、新旧ネットワークの共存環境を実現することも可能です。 また、当社の提供するクラウド型のネットワーク統合管理サービス「YNO(Yamaha Network Organizer) 」との連携強化により、ネットワークの一元管理や拠点端末の設置作業を効率化するゼロタッチコンフィグレーション機能などを実現し、頻繁に変更を必要とする現代のネットワーク環境の管理を強力にサポートします。 『RTX830』は、日々増加する
「ダークネット」対策でNTTグループとイスラエル企業が提携 | NHKニュース
違法な薬物や武器、個人情報などが取り引きされるネット空間「ダークネット」に、企業の情報が漏えいしているケースが増えています。NTTグループは、企業向けにダークネットの監視や対策の助言を行う事業に、この分野で先行するイスラエルのIT企業と提携して本格的に参入することになりました。 違法な薬物や武器、盗み出されたパスワードやカード番号などが取り引きされ、最近では企業の内部資料や従業員の個人情報が掲載されているケースも増えています。 これを受けてNTTグループは、ダークネット対策で先行するイスラエルのIT企業、ケラ社と提携して、ダークネットを24時間監視し、企業に関わる情報を発見したり、対策を助言したりする事業に本格的に参入することになりました。 5日は、企業の情報セキュリティーの責任者を対象にしたセミナーを開いて、ダークネットで企業に関する情報がやり取りされている現状や、イスラエル軍のサイバー
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
Big Sky :: 「Mackerel サーバ監視[実践]入門」を読んだ。
Mackerel サーバ監視[実践]入門 井上 大輔, 粕谷 大輔, 杉山 広通, 田中 慎司, 坪内 佑樹, 松木 雅幸 技術評論社 単行本(ソフトカバー) / ¥3,190 (2017年08月26日) 発送可能時間: 書籍「Mackerel サーバ監視[実践]入門」を執筆しました | おそらくはそれさえも平凡な日々 書籍「Mackerel サーバ監視[実践]入門」を執筆しました Mackerel サーバ監視[実践]入門 やっと出せました。この本は、僕がはてなに入社してからずっと携わっている、 Mackerel と... http://www.songmu.jp/riji/entry/2017-08-28-mackerel-book.html 僕が Mackerel を知ったのは2014年5月の事でした。 mackerel-agentをオープンソース化しました - Mackerel ブロ
![Big Sky :: 「Mackerel サーバ監視[実践]入門」を読んだ。](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae5f360d3c82cd87e23b34fb6f5013ab7cf0f1a6/height=288;version=1;width=512/https%3A%2F%2Fmattn.kaoriya.net%2Fimages%2Flogo.png)
[PDF] 08/25の通信障害概説
08/25の通信障害概説 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> maz@iij.ad.jp 1 観測されている概要 • 2017/08/25 12:22JST頃 • AS15169が他ASのIPv4経路をトランジット開始 • ⽇頃流通しない細かい経路が⼤量に広報 • これによりトラヒックの吸い込みが発⽣ • 国内の各ASで通信障害を検知 • 2017/08/25 12:33JST頃 • AS15169がトランジットしていた経路を削除 maz@iij.ad.jp 2 観測された問題のBGP経路概要 • 経路数 • 全体で約11万経路 (⽇本分が約25000経路) • /10から/24まで幅広い経路(半数程度が/24) • 通常流れていない細かい経路が多かった • AS PATHは概ね “701 15169 <本来のAS PATH>” • 広報元A
パブリックデータから経路リークを探る - LGTM
2017/08/25 12:30 (JST) ごろ、日本国内で大規模な通信障害が観測されました。 通信障害の内容について、とても詳細にまとめられている記事があります。 d.hatena.ne.jp 障害の内容はさておき、このエントリでは障害のしくみについて探ってみようと思います。 MRT Dump から見るBGP Update 数の急増 MRT Dump をもとに、該当時刻のBGP Update 数(毎分) をバーチャートにしました。 横軸: 時刻(UTC) 縦軸: BGP Update されたのべPrefix 数 正: NLRI 負: Withdraw 単純にBGP Update の回数をカウントしているため、Path Attribute だけの変更だったり、NLRI → Withdraw → 同じNLRI の場合でも すべて1回と数えています。 普段と比べるとUpdate 数が激増して
BGP leak causing Internet outages in Japan and beyond. | BGPmon
BGP leak causing Internet outages in Japan and beyond. Posted by Andree Toonk - August 26, 2017 - BGP instability - No Comments Yesterday some Internet users would have seen issues with their Internet connectivity, experiencing slowness or parts of the Internet as unreachable. This incident hit users in Japan particularly hard and it caused the Internal Affairs and Communications Ministry of Japan
na on Twitter: "今日の通信障害をすごく簡単に説明するね。 起点はNTTコムOCNの国外ピアリング先での障害。回復報は出てるけど、大規模なBGPリルート連鎖が起きてるっぽいから各プロバイダや企業のルータ負荷が凄くてピークアウトするまで各所でパケ詰ま… https://t.co/QojjQTe0zg"
今日の通信障害をすごく簡単に説明するね。 起点はNTTコムOCNの国外ピアリング先での障害。回復報は出てるけど、大規模なBGPリルート連鎖が起きてるっぽいから各プロバイダや企業のルータ負荷が凄くてピークアウトするまで各所でパケ詰ま… https://t.co/QojjQTe0zg
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
2017年08月25日掲載 障 害 発 生 の お 知 ら せ さくらインターネット株式会社 平素よりさくらインターネットをご利用いただき、誠にありがとうございます。 本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。 ご利用中のお客様には大変ご迷惑をおかけいたしましたことを深くお詫び 申し上げます。 < 記 > 発生日時 : 2017年08月25日12時25分 - 2017年08月25日17時25分 影響範囲 : インターネット向け通信の一部 障害内容 : 弊社の複数の上位回線キャリアにて障害が発生しております。 --------------------------------------------------------------------- 2017年08月25日 13時20分 : 障害内容を更新いたしました。 13時35分 : 障害内容の文面を更新いたしまし
KSKロールオーバーについて - JPNIC
2018年10月17日更新 2016年10月から、 DNSの起点となるルートゾーンに対して重要な更新が行われています。 2017年9月には、 ルートゾーンからの一部のDNS応答のサイズが一時的に増加する変更作業が行われました。 また、2017年10月に予定されていたKSKの切り替え作業は延期となりましたが、 2018年2月1日付で発表された計画案では2018年10月11日に改めて実施されることとなりました。 この更新に対して問題なく対応するためには、DNSサーバ運用者だけではなく、 ネットワーク運用者も事前に調査し、 必要があれば準備しておくことが重要です。 (意図せずDNSSEC検証が有効になっている場合もありますので、 対象外とお考えの方もぜひご一読ください。) 2018年9月16日に開催されたICANN理事会において、KSKロールオーバーの最終的な実施可否について審議が行われ、 予定
ルートゾーンKSKロールオーバーによる影響とその確認方法について(2019年1月16日更新)
--------------------------------------------------------------------- ■ルートゾーンKSKロールオーバーによる影響とその確認方法について 株式会社日本レジストリサービス(JPRS) 初版作成 2017/07/10(Mon) 最終更新 2019/01/16(Wed) (旧KSK失効時のDNSKEY RRの応答サイズを修正) --------------------------------------------------------------------- ▼概要 2017年7月より、ルートゾーンにおいてDNSSEC鍵署名鍵(KSK)の更新(以下、 ルートゾーンKSKロールオーバー)のプロセスが開始されます。今回のルー トゾーンKSKロールオーバーは2010年のDNSSECの運用開始後初となるもので、 複数のステップに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HISモバイル
KSKロールオーバーの鍵更新がさらに延期へ 2018年第1四半期の実施予定から、実施計画の最終公表が6月下旬以降へ
日本各地で発生した広域ネットワーク障害、とくに楽天証券で株をやっていた人の口座を直撃 : 市況かぶ全力2階建
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意 「Internet Weekショーケース in 名古屋」の発表から
