今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。 従来の対策である 初期設定の単純なIDやパスワードは変更する。常に最新のファームウェアを使用する。サポートが終了したルーターは買い替えを検討する。に加え、新たな対策として、 見覚えのない設定変更がなされていないか定期的に確認する。をお願いします。 具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。VPN機能設定に見覚えのないVPNアカウントが追
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
もう少し正確に書くと、 「2.4GHz帯無線LANのチャネルは、少しずらすよりは、ぶつけてしまった方がよい(スループットが上がる)」です。 無線LANがよく設計されたホテルや会議場、空港などでは、下の図のように1-6-11chに綺麗に山が立っています。 1-6-11ch 上はシドニー空港(SYD)の例ですが、おそらく無線LANコントローラの自動割り当てによるものでしょう。12chに居るAPはダメな子です。あと、8ch付近にチャネルボンディングが有効なAPが居ますが、2.4GHzでこれをやられると、周囲が大迷惑です。 次の例はどうでしょう? bad channel assignment よく見ると1-6-11chにホテルWi-Fiが見えますが、持ち込みのAPが隙間に入っていて、かなり酷い電波状況です。実際、この時の無線LANはまともに使える品質ではありませんでした。 なぜ1-6-11ch構成
平素よりヤマハネットワーク製品をご利用いただき、誠にありがとうございます。 この度、ヤマハネットワーク製品の各機能で使われている一部の用語を変更することとなりましたので、下記の通りご案内申し上げます。 対象製品 ルーター製品 スイッチ製品 無線LANアクセスポイント製品 Yamaha Network Organizer(YNO) Yamaha LAN Monitor 適用範囲 発売中の製品で用語変更を行った場合は、その変更が追加されたファームウェアの公開時にリリースノートでお知らせします。 なお、Webページ、技術資料や各種マニュアルは他の機能追加や仕様変更などのタイミングで順次反映してまいります。ご了承いただきますようお願い申し上げます。 今後発売される新製品につきましては、発売時に製品に搭載されているファームウェアから新しい用語を使用しますが、詳しい対応状況は各製品のマニュアルをご参照
001-wifi-routers-v2.md 概要 ネットーワーク機器のマーケ担当をしてる妻から聞いた、Wi-Fiルータのオススメ(「同僚のメーカー担当ごとに己の”最強”を選んでもらった」とのこと)です 「ルーターにはWi-Fiルータだけじゃなく他にもいろいろあるんだよ!これはWi-Fiルータのことね」と言われたのでタイトルを変えました 「AXほにゃらら」は規格(AX = Wi-Fi 6)+速度の参考値とのことです もともとの文脈: 家庭内の雑談をツイートしたところ( https://twitter.com/__gfx__/status/1464084908091920387 )知人が反応したので妻に「ルータのおすすめ教えてと知人がいってるのでなんか教えて」といって教えてもらったのが元です 下にあるv1.md が最初のやつ(2021/11/26)で、このv2.md がホッテントリ入りしたあ
はじめに こんにちは、IT 基盤部ネットワークグループの片桐です。 DeNA グループ全体のネットワークの管理、運用等を行っています。 今年8月、DeNAは本社拠点を渋谷ヒカリエから、WeWork渋谷スクランブルスクエアに移転しました。 この移転は我々としても、大きなプロジェクトでした。せっかくなので、オフィスネットワークにおける移転の裏側を紹介致します。 DeNAオフィス移転におけるネットワーク WeWorkへの移転であれば、ネットワークもWeWorkの設備を使うのでは、と考えられた読者もおられるのではないかと思います。 最初に移転プロジェクトメンバーと新オフィスのネットワークについて議論しましたが、 渋谷ヒカリエで運用していたネットワークと同じレベルの帯域・ネットワークの安定性・クラウドとの内部通信・ネットワークセキュリティ・ネットワーク運用体制の維持、 これら全てが必須要件でした。
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
小さなマイクロコンピュータ「Raspberry Pi」(通称ラズパイ)で作る、自分だけのガジェット。ネット経由でアクセスできる自宅ファイルサーバをラズパイで構築してみます。 小さなマイクロコンピュータ「Raspberry Pi」(以下、ラズパイ)を使って、いろんなものを作ってみる本連載。ついにラズパイの新モデル「Raspberry Pi 4 Model B」が日本でも正式に手に入るようになりました。心臓部となるSoCは「Broadcom BCM2837B0」から「Broadcom BCM2711」に変更。それに伴ってCPUがクアッドコアの「Cortex-A53 1.4GHz」からクアッドコアの「Cortex-A72 1.5GHz」へと進化しました。 SoCの製造プロセスも40ナノメートルから28ナノメートルに進化したため、システム全体のパフォーマンスは「Raspberry Pi 3 Mod
◆仕事:基盤エンジニアリング本部基盤技術部所属。2001年IIJ入社以来、お客様に提供するサービスを裏側から支える部署でサーバインフラの業務に従事。サービス向けのプライベートクラウドを作る業務から、サーバに詳しくなり、ストレージ・ネットワーク・配線工事・電気・データセンターにも興味を持つ日々。白井DCCのサーバールーム内のフロア設計するにあたりデータセンターチームと共同で仕様を検討。 ◆資格:第二種電気工事士/工事担任者(総合通信) ◆趣味:安い航空券を見つけて旅に出かけること 【IIJ 2022 TECHアドベントカレンダー 12/16(金)の記事です】 はじめに 私の家族構成は妻と子供二人です。これまで住んでた家が手狭になり、上の子が小学生になるタイミングでちょうどよい物件を見つけ、引っ越しました。 その物件には、共用設備としてマンションインターネットが敷設されていて、共用部から専有部
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
スマートフォン同士やスマートフォンとPC間のファイル送受信を行うにはAirDropやニアバイシェアなどの無線ファイル送受信機能を使うと便利ですが、「iOSとWindows」「iOSとAndroid」といった組み合わせではOS標準のファイル送受信機能を使えません。オープンソースで開発されている「LANDrop」はWindows、macOS、Linux、iOS、Androidに対応したファイル送受信アプリで、簡単操作でファイルを送受信可能とのこと。スマートフォンで撮影した写真をPCへ送信する際などに便利そうだったので、実際にインストールする手順や使い方を確かめてみました。 LANDrop - Drop any files to any devices on your LAN https://landrop.app/ ・目次 ◆1:iOSとWindowsでファイルを送受信する方法 ◆2:PC起動
自宅のネットワークなどで、接続しているPCを全部見つけたいことがある。エクスプローラーのネットワークから見つけることもできるが、スクリプトなどで処理したい場合に手入力するのは面倒だ。そんなときには、PowerShellのGet-NetNeighborコマンドが利用できる。 PowerShellのGet-NetNeighborコマンドは、ネットワーク内の通信により得たIPアドレスを出力できる。ただし、大量の出力があるので、不要なものを排除する必要がある Get-NetNeighborでアクセス可能なIPアドレスを探す LAN内のネットワークノードを探すのは面倒な処理だ。たとえば、クラスCのプライベートネットワークならノード数は多くても254個なので、すべてのアドレスに対して、Pingコマンドを実行して応答の有無でノードの存在を確認することも不可能ではない。しかし、実際にスクリプトを書くとなる
※通話料とユニバーサルサービス料は除く マンションプランにしてはやや料金が高いうえに速度が200Mbpsと控えめだったので、速度・料金をちょっくら見直そうと思います。 改善方法 確認する限りではかなり安くできそうだったので、速度プランの変更含め改善点をリストアップしてみます。 プロバイダ[1]料金を安くする 対応機器使用料をなくす にねん割をつける 1Gbpsプランに変更 ※ひかり電話は結構な頻度で使用しているので現状維持。 では改善点を一つずつ説明していきます。 プロバイダの変更 とりあえずこの高すぎるODNのプロバイダを別のものに変更します。 どこにしようか悩んだのですが、IPoEに対応しており、かつNURO光で勢いのあるSo-netにしようと思います。 IPoEとは? IPoEとは、インターネットへ接続する際の新しい通信方法です。 今までの通信方法にはPPPっていう信号を送るPPPo
フォトストレージサービス「Googleフォト」で無料提供されていた画像の無料・無制限バックアップサービスが来年5月に終了すると、米Googleが11月11日(現地時間)に発表した。ユーザーは、今後もサービスを使い続けるか、別サービスに移行するかなどを、SNSで話し合っている。 Googleフォトは、「高画質」の写真(元サイズから圧縮、最大1600万ピクセル)や動画(同、最大1080p)を、容量無制限で保存できた。このサービスは2015年にスタートしており、「無料だから」と愛用していたユーザーも多い。 来年6月以降は、Googleフォトに保存した「高画質」の写真や動画も、Googleのクラウドサービス「Google One」(無料なら15GB)の容量としてカウントされ(5月までにアップロードした画像・動画は影響を受けない)、それ超える場合は有料プランに移行する必要がある。Google One
こんにちは。並河(@namikawa)です。 すっかり秋の足音が聞こえてまいりました。秋といえば食欲の秋。ラーメンの秋です。 会社では最近新しい方がたくさん入社してきてくれていて嬉しい限りで、エンジニアやデザイナーも増えてきています。 面接をしていても「社内の雰囲気ってどんな感じなんですか〜?」なんて聞かれることも多いので、ちょっと最近入社されたエンジニアの方のデスクを紹介してみようと思います。 弊社では、入社される方全員に、業務で使うマシンの希望を伺っているのですが、エンジニア・デザイナーは MacBook Pro を選択される方がほとんどです。エンジニアの場合はそれに 32 インチの 4K モニターを一緒に貸与することが多く、デザイナーは EIZO のモニター(27インチ、2枚等)とか希望を伺いながら決める感じです。 参考までに、池田さんが書いてくれた、4Kモニターを使っているレポート
パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。 東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。 アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9
クラーマ @Kuraama_R 決着つきました。 WiFiも爆速で快適です 結論から言うと 工事監督?責任者が自分のちょんぼを隠したくて無理やりねじ伏せようとしてきたと言うだけでした 裁判寸前まで来て隠せなかったのか支店長も現れ担当変わってすぐ工事にかかってくれましたとさ pic.twitter.com/rIKmUZcGxb x.com/Kuraama_R/stat… 2024-04-21 00:01:55 クラーマ @Kuraama_R 新築の件でバチモメなう インターネット快適にしたいから 各部屋有線で10Gの光回線で使えるように LANカテゴリ6A以上にしてくれってオーダーしたのに全部1G光対応の5Eになってることが発覚 受注業者 差し込み変えたら2.5Gぐらいで使えますけど……💦💦💦💦 コードやり直すなら屋根とか壁剥がさないと…… 施工業者 1Gで十分ですよ! 10Gと大差
オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章 ゼロトラストの基礎 2章 信頼と信用の管理 3章 ネットワークエージェント 4章 認可の判断 5章 デバイスの信頼と信用 6章 ユーザーの信頼と信用 7章 アプリケーションの信頼と信用 8章 トラフィックの信頼と信用 9章 ゼロト
3月からCOVID-19の影響でずっと在宅勤務をしているのですが、一番ストレスがたまるのが、ビデオ会議で通話が頻繁に途切れることです、仕事になりません。 そこでシリコンバレー界隈のWiFi詳しいお兄さんこと、yabejpさんに相談したところUniFi製品の購入から導入まで手とり足取り教えて頂き、約10万円の投資で非常に満足の行くエンタープライズWiFi環境を自宅に整える事ができたので、ブログにしてみます。 はじめにこの記事で紹介しているソリューションは万人のためというわけではなく、人を選びます。対象読者としては以下を想定しています。 不安定なネット環境が本当に許せない基礎的なネットワークの知識がある(Ethernet, TCP/IP, DNS, DHCP, etc)基礎的なUNIXシステムの知識がある自宅WiFi環境に3-10万円程度の予算をかけられる自宅WiFi環境の設定にある程度の時間
どんなサービスでも、国内外を問わず多くの人に使われるのは歓迎すべきことです。けれどあまりに多くの人に使われ、頼られた結果、自身のインフラに想像以上の負荷がかかってしまったらどうでしょうか。 今、そんな状況にあるサービスがあります。福岡大学が1993年10月から提供し続けている、日本で最初の公開NTPサービスです。インターネットが研究の対象を超え、社会やビジネス、日常生活を支えるインフラとなるにつれ、同大学の公開NTPサービスの利用者も劇的に増加し、今では1つの大学の手に余る規模のトラフィックがあるといいます。 それなら「あくまでボランティアで商用サービスではないのだから、いっそ停止してしまえばいいのではないか」と思う人もいるでしょう。ところが、そう簡単には停止できない事情があるのです。 黎明期のネット利用者を支えた、研究・ボランティアベースのサービス NTPとは「Network Time
茶猫。 @char_neko3 今日は主人の自宅サーバーを引っ越し先に移設するぞ!!! (巻き込まれた)友人フォロワーのスーパーエンジニア達を召喚して合計6名で動きます! #サーバーラック移設の儀 2023-02-04 07:01:44 茶猫。 @char_neko3 経緯:お付き合いして結婚したエンジニアが38U(でかい)の自宅サーバー勢だった。引っ越しの時どうするのーッ!?助けて友人フォロワー! というのを過去2回やってて、今回3回目です。もう引っ越ししたくない!!!これでfixさせる! #サーバーラック移設の儀 pic.twitter.com/z8nBEWjJ2V 2023-02-04 07:12:48
1988年神奈川県生まれ。普通の会社員です。運だけで何とか生きてきました。好きな言葉は「半熟卵はトッピングしますか?」です。もちろんトッピングします。(動画インタビュー) 前の記事:映画・酔拳に出てきたお酒「三鞭酒」を飲んで強くなりたい 色々とあるLANケーブル 電気量販店に行くと、様々な長さのLANケーブルがある。短いだと50cmからある。 「宇宙や未来の商品を集めました」のような雰囲気のあるLANケーブル売り場。 長さも違えば、形状も違う。インスタントのうどんのような平べったいケーブルやそばぐらいの太さのケーブルなど様々だ。 そして、カテゴリー6やらカテゴリー7などの種類がある。細かく話すと朝まで語ることになるのでだいたいで言うと、数字が高くなるほど、接続がより安定したり、性能がよかったりする。 6が今では一般的で多くのネットワークの機械とも対応している。 7もある。ラッキーセブンなの
自宅でインターネット回線を使っているなら、無線LANルーターを設置しているケースが多いでしょう。プロバイダーからレンタルしたり、家電量販店や口コミサイトで勧められた製品を手にした方もいると思いますが、そんな無線LANルーターをラズパイで手作りできることをご存じでしょうか。 今回はラズパイを無線LANルーターとして動作させる手順を紹介します。なお、ラズパイ用のOS「Raspbian」のインストールが必要です。手順は第21回の記事を参照してください。 ラズパイを無線LANルーター化する ラズパイの無線LANルーター化は以下の手順をたどることになります。 「/etc/dhcpcd.conf」に項目を追加 hostapdのインストールと設定 dnsmasqのインストールと設定 これらの設定と追加プログラムをインストールすることで、ラズパイの有線LANにモデムを接続して、無線LANでWi-Fi機器を
「PCはネットワーク接続できて当然」になったのはいつから?:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流から辿っていく第18回は、今や常識すぎる「ネットワーク接続機能」をPCが持つようになったのはいつ頃からか、というお話です。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビ
2018年モデルの13インチ MacBook Proには、Thunderbolt 3対応のUSB Type-Cポートが4つ搭載されているだけで、LANケーブルを接続するには有線LANアダプターが別途必要になります。そんな13インチMacBook Proを使っているソフトウェアエンジニアのデニス・シューベルトさんが、これまで使ってきた3つの有線LANアダプター分解した上で見えてきた問題点を解説しています。 USB-C hubs and my slow descent into madness - Dennis Schubert https://overengineer.dev/blog/2021/04/25/usb-c-hub-madness.html ◆1台目:Satechi Multiport Adapter V2 シューベルトさんが最初に購入したのが、アメリカのメーカー・Satechi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く