2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
NTT 社名変更を検討「来年メド」
10日に決算発表を行ったNTTは、2023年度の連結決算で過去最高益を更新したことを明らかにしました。 会見では今後、社名を変える可能性を示唆しました。 NTTの正式名称は「日本電信電話株式会社」ですが、すでに「電信」のサービスは終了しているためです。 NTT 島田明社長 「仮に変えるとすれば、株主総会に付議しないといけないので、来年ぐらいを目途にしっかり考えていきたい」 (「グッド!モーニング」2024年5月11日放送分より) ▶携帯大手3社が決算発表 NTTドコモとソフトバンクは増収増益 ▶NTTドコモとアマゾンジャパンが協業 Amazonでdポイントがたまる 経済圏拡大が狙い
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
「情シス担当者がいなくなってサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう」→斬新すぎる管理方法だった
Shadowhat @shadowhat HAGIWARA Takahiro (仮想化プリセエンジニア) 主にNutanix、最近M365、時々Linux、稀にネットワークな日々 発言は個人の見解であり、所属する企業の見解や意見を代表するものではありません。 Nutanix Technology Champion 2018-2024 infraapp.blogspot.jp Shadowhat @shadowhat 「情シス担当者がいなくなって社内のサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう。」 といって、社内全員にAdministrator権限のユーザ名とのパスワードを共有する斬新な管理方法を聞いた。 なお、SIでソフトウェア開発をやっている会社さんだそうで。。。 2024-05-08 09:04:29
Next.jsのApp Routerを学ぶ際に、UIライブラリを探していたところ、shadcn/uiが参考になったので紹介します。 shadcn/uiは、フレームワークやライブラリではなく、コピペで利用できるReactコンポーネントのサンプル集という立ち位置になっています。Tailwind CSSでデザインされており、React Server Components(RSC)にも対応しています。 サンプルの実装方法が参考になる点も魅力の一つです。 簡単ですがつらつらと紹介していきたいと思います。 shadcn/uiとは デモを見てるとフレームワークやライブラリなのかなと思いきやそうではなく、コピペで利用できるサンプル集という立ち位置になっています。基本的にはTailwind CSSでデザインされてるようです。 サンプルとはいえ、実装方法で参考になった箇所が結構あったのでそこも気に入ってるポイ
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
Intro IETF の httpbis で、 Reverse HTTP Transport という仕様が提案されている。 Reverse HTTP Transport https://www.ietf.org/archive/id/draft-bt-httpbis-reverse-http-01.html この仕様は、 Origin サーバの前に何かしら Intermediaries (Loadbalancer, Reverse Proxy, CDN etc)があるのが一般的な現代の Web サービス構成において、非常に革新的なアイデアを取り入れたプロトコルと言える。 まだ v01 という初期段階ではあるが、発想が非常に面白かったので、読書メモを残す。 登場人物 ベースとして HTTP の話にはなるが、登場人物が多いため Client/Server という「相対的な役割」で話をすると、紛
NHK「ネットのみ」視聴でも受信料支払いを義務化へ 放送法改正に向けた経緯 #専門家のまとめ(前田恒彦) - エキスパート - Yahoo!ニュース
NHKにネット同時配信や見逃し配信などを義務づける放送法の改正案が衆議院総務委員会で可決されました。5月上旬に本会議で可決され、参議院に送られたあと、会期中に成立する見込みです。この法案は受信契約の締結義務の対象を「ネットのみ」視聴にまで広げるものです。NHKはその受信料を地上契約と同水準とする方向で検討しています。改正に向けた経緯について、理解の参考となる記事をまとめました。 ココがポイント▼放送法はNHKの受信が可能なテレビなどの設置者に受信契約の締結を義務づけており、憲法違反ではないというのが最高裁の判例 ・最高裁がNHK受信契約の義務規定を初めて「合憲」と判断 その理由と今後の受信料徴収に与える影響(Yahoo!ニュース エキスパート 前田恒彦) ▼しかし、チューナーレステレビなどNHKを受信できない機器であれば受信契約の締結義務がなく、受信料を支払う必要なし ・ニトリが発売して話
続いて、上記説明文を受けての設問内容です。 設問5 [S/MIMEの調査と実施策] について答えよ (1) 表4中の下線⑨の電子署名データの作成方法を,25字以内で答えよ。 (2) 表4中の下線⑩のハッシュ値 aを取り出す方法を,20次以内で答えよ。 (3) 表4中の下線⑪について,どのような状態になれば改ざんされていないと判断できるかを,25字以内で答えよ。 不備の内容 S/MIMEについての基礎 ここで、不備の説明に移る前に、S/MIMEに関する基本事項について触れておきます。 S/MIMEは公開鍵暗号(守秘/署名/鍵共有)を用いてメールの暗号化や署名を行う技術およびその規格です。 最新はRFC8551のv4(2019年)ですが、アプリの対応状況は不明なところがあるので、一つ前のRFC5751のv3.2(2010年)を参照した方が無難かも知れません。 そして、S/MIMEで使用するデー
アメリカのノースカロライナ州では、民間企業が提供する自動車のナンバープレートを読み取るカメラシステムを導入しています。このシステムは通過する全ての車両のナンバープレートや特徴をキャプチャし、犯罪に関連する車両だけでなく一般市民の車両のデータも収集することができ、州内外の法執行機関のみが捜査目的でアクセスできるようになっています。しかし、このカメラシステムについて、プライバシー擁護派からは厳しい批判の目が向けられています。 Increase in roadside cameras brings more surveillance to NC | Raleigh News & Observer https://www.newsobserver.com/news/state/north-carolina/article286920890.html One Company Is Recording
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
About Me My name is Marc Brooker. I've been writing code, reading code, and living vicariously through computers for as long as I can remember. I like to build things that work. I also dabble in machining, welding, cooking and skiing. I'm currently an engineer at Amazon Web Services (AWS) in Seattle, where I work on databases, serverless, and serverless databases. Before that, I worked on EC2 and
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年1~3月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 2023年度の観測状況から見る日本国内の影響について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、2023年度の観測結果から日本国内に関連するインシデント例を振り返ってみたいと思います。 国内外に設置したセンサー宛に届いたパ
IIJ(インターネットイニシアティブ)が5月10日、2023年度の連結業績と、2024年度~2026年度の新中期計画を発表した。 2023年度は売り上げが2760.8億円で前年比9.2%増、営業利益は290.3億円で前年比6.6%増となった。 2021年度~2023年度の前中期計画で見ると、売り上げは約1.3倍、営業利益は約2倍と成果を出した。同社は、コロナ禍をきっかけに、日本企業のICT利活用が進み、特にネットワークサービスやセキュリティサービスが大きく伸びた。モバイルサービスについては回線数が3年で324万から481万へと3倍に増加し、特に法人向けに展開しているフルMVNOで優位性を生かせたと評価する。 新中期計画では、SI(システムインテグレーション)やネットワークサービス、セキュリティサービス、ネットワークインフラなどの既存コア領域をいっそう強化。2026年度までに3800億円の売
DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されています。 本問題の報告者は、この問題を「TunnelVision」と呼んでいます。 以下のオペレーティングシステムにおいて、ルーティングルールのみに依存してホストのトラフィックを保護するVPNを利用している場合、本問題の影響を受けます。 RFC 3442仕様に従ってDHCPクライアントを実装し、DHCPのオプション121をサポートするオペレーティングシステム Windows、Linux、iOS、MacOSなど Androidは DHCPオプション121をサポートしていないため、本問題の影響を受けないとのことです。 DHCP RFC 3442では、ネットワーク管理者がクライアントのル
マルチテナントのOS認証(BEQ接続)について マルチテナント・コンテナ・データベースでの接続方法(KROWN:164595) (ドキュメントID 1766741.1) ORACLE_PID_SID環境変数にPDBを指定してもCDB$ROOTに接続される (ドキュメントID 2984554.1) CDBへのOS認証(BEQ接続)(SYSユーザ)
「どちらを選ぶか?」ではなく「どちらも使う!」のが正解 Q:「ゲートウェイセキュリティ」ってなに? A:社内のネットワークと外部のネットワークとの境界における通信を制御・監視するセキュリティ対策。 ファイアウォール、インターネットゲートウェイ、プロキシ、IDS/IPS(侵入検知/防御システム)などによって外部からの不正なアクセスやマルウェアの侵入を防ぐ。 一方、「エンドポイントセキュリティ」は、社内のネットワークにある個々のデバイス(エンドポイント)を保護するセキュリティ対策。 ウイルス対策ソフトやエンドポイントファイアウォール、デバイス管理などで実現されるほか、それらを統合したEPP(Endpoint Protection Platform)による対策が実行されることも。 またEDR(Endpoint Detection and Response)によって、エンドポイントにおけるセキュリ
こんにちはますのです。 先日、X(旧Twitter)でとある投稿を見ました。 AWSドキュメントのS3バケットポリシー制御で、IP制限にDeny使ってるけど、Allow条件入ってないからアクセス出来ないのでは?? { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Condition": { "NotIpAddress": { "aws:SourceIp": "192.0.2.0/24" } }
特定のS3バケットへの通信だけプライベート接続を実現したい
こんにちはますのです。 S3バケットへのGet、Putをする際に、機密情報モリモリなS3バケットだけを内部的なプライベート接続に出来ないか?と思うことがありました。 今回は特定のS3バケットのみ内部通信を実現する方法がないか調べて実装しましたので紹介です。 実現したいこと 特定のS3バケットへのAWS CLIアクセスをプライベート接続にしたい プライベートサブネットに所属するEC2インスタンスのみ接続許可としたい パブリックサブネットに所属するEC2インスタンスは接続不可とする yumやdnfコマンドでAmazon Linuxリポジトリへのアクセスはパブリックでアクセスしたい なるべく費用はかけない 構成図 概要 パブリックサブネットからの通信はゲートウェイ型VPCエンドポイントのみ接続許可とする 名前解決はRoute53リゾルバ経由でプライベートホストゾーンを参照する 特定のS3バケット
チュートリアル:Azure プライベート エンドポイントを使用してストレージ アカウントに接続する - Azure Private Link
Azure プライベート エンドポイントは、Azure における Private Link の基本的な構成要素です。 これにより、仮想マシン (VM) などの Azure リソースは、Azure Storage などの Private Link リソースと非公開にかつ安全に通信できます。 このチュートリアルでは、以下の内容を学習します。 仮想ネットワークと bastion ホストを作成します。 ストレージ アカウントを作成し、パブリック アクセスを無効にします。 ストレージ アカウントのプライベート エンドポイントを作成します。 仮想マシンを作成します。 ストレージ アカウントのプライベート エンドポイントに対する接続をテストします。 前提条件 Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。 Azur
複数の Azure OpenAI デプロイまたはインスタンスの前でゲートウェイを使用する - Azure Architecture Center
Azure OpenAI を含むワークロード アーキテクチャは、単一の Azure OpenAI モデル デプロイメントを 1 つ以上のクライアント アプリケーションで直接使用するという単純な形態にすることもできますが、すべてのワークロードをこのように単純な設計にできるわけではありません。 これより複雑なシナリオでは、複数のクライアント、複数の Azure OpenAI デプロイ、複数の Azure OpenAI インスタンスなどを含むトポロジを使用します。 そのような場合は、Azure OpenAI の前にゲートウェイを導入すると、ワークロードの設計に役立つ可能性があります。 ワークロード アーキテクチャ内の要件によっては、複数の Azure OpenAI インスタンスまたはモデルをデプロイすることで解決できます。 このような要件は、4 つの主要なトポロジに分類できます。 単一の Azu
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
日本が飛び越してしまった技術? メタル線で高速通信を実現する「G.hn」へ至る道(その1)【ネット新技術】
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
NTT、世界で初めて多様な光ファイバーを通信断なく分岐・合流できる技術を実証。柔軟なネットワーク構築が可能に
Next.jsのApp Routerを学ぶ際、shadcn/uiが参考になったという話 - Qiita
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
Reverse HTTP Transport が描く新しい Web サービスデプロイ構成 | blog.jxck.io
いつの間に? Google検索、ページ上部の検索結果数が非表示に。このまま消滅か【やじうまWatch】
IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) - Qiita
[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか
![[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca93df48340a4685377600ddd5af2b8860d01675/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1589%2F483%2F1.jpg)
あらゆる自動車を個別に追跡できる恐るべき公道監視カメラネットワークに対する批判
やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]
![やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/71f7142d7b688608014e1632516c0ecdc45a2a25/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1585%2F899%2F001.JPG)
iPhone対Android、セキュリティはどっちが上? 明白な差が判明 | GetNavi web ゲットナビ
It's always TCP_NODELAY. Every damn time. - Marc's Blog
TSUBAMEレポート Overflow(2024年1~3月) - JPCERT/CC Eyes
IIJmioの大容量プランは「思ったよりも好評」、ドコモ回線品質の苦情は「減っている」と勝社長
JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題
Oracle系Tips集/マルチテナントのTips集 - めもめも@wiki
「ゲートウェイ/エンドポイントセキュリティ」の違いを知っておこう
特定のIPまたはVPCからのみ許可するS3バケットポリシーの設定