「情シス担当者がいなくなってサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう」→斬新すぎる管理方法だった
Shadowhat @shadowhat HAGIWARA Takahiro (仮想化プリセエンジニア) 主にNutanix、最近M365、時々Linux、稀にネットワークな日々 発言は個人の見解であり、所属する企業の見解や意見を代表するものではありません。 Nutanix Technology Champion 2018-2024 infraapp.blogspot.jp Shadowhat @shadowhat 「情シス担当者がいなくなって社内のサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう。」 といって、社内全員にAdministrator権限のユーザ名とのパスワードを共有する斬新な管理方法を聞いた。 なお、SIでソフトウェア開発をやっている会社さんだそうで。。。 2024-05-08 09:04:29
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
Intro IETF の httpbis で、 Reverse HTTP Transport という仕様が提案されている。 Reverse HTTP Transport https://www.ietf.org/archive/id/draft-bt-httpbis-reverse-http-01.html この仕様は、 Origin サーバの前に何かしら Intermediaries (Loadbalancer, Reverse Proxy, CDN etc)があるのが一般的な現代の Web サービス構成において、非常に革新的なアイデアを取り入れたプロトコルと言える。 まだ v01 という初期段階ではあるが、発想が非常に面白かったので、読書メモを残す。 登場人物 ベースとして HTTP の話にはなるが、登場人物が多いため Client/Server という「相対的な役割」で話をすると、紛
NHK「ネットのみ」視聴でも受信料支払いを義務化へ 放送法改正に向けた経緯 #専門家のまとめ(前田恒彦) - エキスパート - Yahoo!ニュース
NHKにネット同時配信や見逃し配信などを義務づける放送法の改正案が衆議院総務委員会で可決されました。5月上旬に本会議で可決され、参議院に送られたあと、会期中に成立する見込みです。この法案は受信契約の締結義務の対象を「ネットのみ」視聴にまで広げるものです。NHKはその受信料を地上契約と同水準とする方向で検討しています。改正に向けた経緯について、理解の参考となる記事をまとめました。 ココがポイント▼放送法はNHKの受信が可能なテレビなどの設置者に受信契約の締結を義務づけており、憲法違反ではないというのが最高裁の判例 ・最高裁がNHK受信契約の義務規定を初めて「合憲」と判断 その理由と今後の受信料徴収に与える影響(Yahoo!ニュース エキスパート 前田恒彦) ▼しかし、チューナーレステレビなどNHKを受信できない機器であれば受信契約の締結義務がなく、受信料を支払う必要なし ・ニトリが発売して話
アメリカのノースカロライナ州では、民間企業が提供する自動車のナンバープレートを読み取るカメラシステムを導入しています。このシステムは通過する全ての車両のナンバープレートや特徴をキャプチャし、犯罪に関連する車両だけでなく一般市民の車両のデータも収集することができ、州内外の法執行機関のみが捜査目的でアクセスできるようになっています。しかし、このカメラシステムについて、プライバシー擁護派からは厳しい批判の目が向けられています。 Increase in roadside cameras brings more surveillance to NC | Raleigh News & Observer https://www.newsobserver.com/news/state/north-carolina/article286920890.html One Company Is Recording
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
About Me My name is Marc Brooker. I've been writing code, reading code, and living vicariously through computers for as long as I can remember. I like to build things that work. I also dabble in machining, welding, cooking and skiing. I'm currently an engineer at Amazon Web Services (AWS) in Seattle, where I work on databases, serverless, and serverless databases. Before that, I worked on EC2 and
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年1~3月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 2023年度の観測状況から見る日本国内の影響について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、2023年度の観測結果から日本国内に関連するインシデント例を振り返ってみたいと思います。 国内外に設置したセンサー宛に届いたパ
マルチテナントのOS認証(BEQ接続)について マルチテナント・コンテナ・データベースでの接続方法(KROWN:164595) (ドキュメントID 1766741.1) ORACLE_PID_SID環境変数にPDBを指定してもCDB$ROOTに接続される (ドキュメントID 2984554.1) CDBへのOS認証(BEQ接続)(SYSユーザ)
概要 この記事では、P2P通信の快適性などに大きく影響するところでありつつ、メーカー・プロバイダ側からそれほど積極的に情報が提供されているとは言えないNAT機器の動作について、よくある誤解をいくつか取り上げて解説します。 NAT動作に関する前提知識(cone NAT, symmetric NATあるいはEIM/APDFなどの用語)はNATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blogなども参照してください(多少被っている内容もあります)。 Map-e(v6プラス・OCNバーチャルコネクトなど)ではポート開放ができない? この記事を読む人でここを勘違いしている人はあまりいないと思いますが、まずは初歩的なところから行ってみましょう。Map-eによるIPv4 over IPv6(IPoE)通信ではIPv4のグローバルアドレスが割り当
「どちらを選ぶか?」ではなく「どちらも使う!」のが正解 Q:「ゲートウェイセキュリティ」ってなに? A:社内のネットワークと外部のネットワークとの境界における通信を制御・監視するセキュリティ対策。 ファイアウォール、インターネットゲートウェイ、プロキシ、IDS/IPS(侵入検知/防御システム)などによって外部からの不正なアクセスやマルウェアの侵入を防ぐ。 一方、「エンドポイントセキュリティ」は、社内のネットワークにある個々のデバイス(エンドポイント)を保護するセキュリティ対策。 ウイルス対策ソフトやエンドポイントファイアウォール、デバイス管理などで実現されるほか、それらを統合したEPP(Endpoint Protection Platform)による対策が実行されることも。 またEDR(Endpoint Detection and Response)によって、エンドポイントにおけるセキュリ
複数の Azure OpenAI デプロイまたはインスタンスの前でゲートウェイを使用する - Azure Architecture Center
Azure OpenAI を含むワークロード アーキテクチャは、単一の Azure OpenAI モデル デプロイメントを 1 つ以上のクライアント アプリケーションで直接使用するという単純な形態にすることもできますが、すべてのワークロードをこのように単純な設計にできるわけではありません。 これより複雑なシナリオでは、複数のクライアント、複数の Azure OpenAI デプロイ、複数の Azure OpenAI インスタンスなどを含むトポロジを使用します。 そのような場合は、Azure OpenAI の前にゲートウェイを導入すると、ワークロードの設計に役立つ可能性があります。 ワークロード アーキテクチャ内の要件によっては、複数の Azure OpenAI インスタンスまたはモデルをデプロイすることで解決できます。 このような要件は、4 つの主要なトポロジに分類できます。 単一の Azu
DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されています。 本問題の報告者は、この問題を「TunnelVision」と呼んでいます。 以下のオペレーティングシステムにおいて、ルーティングルールのみに依存してホストのトラフィックを保護するVPNを利用している場合、本問題の影響を受けます。 RFC 3442仕様に従ってDHCPクライアントを実装し、DHCPのオプション121をサポートするオペレーティングシステム Windows、Linux、iOS、MacOSなど Androidは DHCPオプション121をサポートしていないため、本問題の影響を受けないとのことです。 DHCP RFC 3442では、ネットワーク管理者がクライアントのル
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本が飛び越してしまった技術? メタル線で高速通信を実現する「G.hn」へ至る道(その1)【ネット新技術】
NTT、世界で初めて多様な光ファイバーを通信断なく分岐・合流できる技術を実証。柔軟なネットワーク構築が可能に
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
Reverse HTTP Transport が描く新しい Web サービスデプロイ構成 | blog.jxck.io
いつの間に? Google検索、ページ上部の検索結果数が非表示に。このまま消滅か【やじうまWatch】
[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか
![[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca93df48340a4685377600ddd5af2b8860d01675/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1589%2F483%2F1.jpg)
あらゆる自動車を個別に追跡できる恐るべき公道監視カメラネットワークに対する批判
やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]
![やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/71f7142d7b688608014e1632516c0ecdc45a2a25/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1585%2F899%2F001.JPG)
iPhone対Android、セキュリティはどっちが上? 明白な差が判明 | GetNavi web ゲットナビ
It's always TCP_NODELAY. Every damn time. - Marc's Blog
TSUBAMEレポート Overflow(2024年1~3月) - JPCERT/CC Eyes
Oracle系Tips集/マルチテナントのTips集 - めもめも@wiki
NAT動作をめぐる誤解まとめ - turgenev’s blog
「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう
JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題