JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
しゃいん @shine_sann スマホが人類の標準装備になって以降、どこのご家庭でも家の隅々までWi-Fiが飛ぶことが居住環境の生命線だと思うんですが、その割に、室内の高い位置にWi-Fiルーターを掛けるのが常識になってないのはなんでなんですかね。 ちなみに古民家では神棚に祭るのがトレンドです。 kannnonn.com/archives/32870 2024-04-10 16:01:43 リンク mozlog 購入した古民家についてた神棚の扱いに困ったけどWi-Fiルーター置き場として活用することで解決した話 | mozlog 100万円で購入した古民家に上の写真のようなスペースがありました。神棚。神様を祀る場所。 ぶっちゃけ使わないし 2 users
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
ルーターとローターをずっと言い間違えていた
ローター探してるんですけど、でちゃんとルーターのところまで連れて行ってくれた電気屋のお兄さんありがとう 消えたい
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」
関連記事 Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた 警視庁は家庭用Wi-Fiルーターの不正利用について、「見覚えのない設定変更がなされていないか定期確認」を推奨。しかし、Twitter上では「設定なんていちいち覚えてられない」など困惑する声も。バッファローに具体的な対策を聞いた 帰省先のWi-Fiルーター、セキュリティは大丈夫? GW中に確認しよう 警視庁も注意喚起 サイバー攻撃への対策を呼び掛けるサイバーセキュリティ連盟は、Wi-Fiルーターへの不正アクセスを防ぐためゴールデンウィーク中に確認すべきポイントを紹介した。 ハンディファン、猛暑日は逆効果とメーカーが注意喚起 「濡れタオルとの併用を」 手軽に外でも使える「ハンディファン」(携帯型扇風機)は気温35℃以上になると逆効果になるとエレコムが注意喚起した。 エレコムが“スマ
これはUSBメモリですか? いいえ違います。Wi-Fiルーターです2023.08.26 12:0092,397 三浦一紀 上の画像見てくださいよ。何だと思います? USBメモリみたいですけど、実はこれ小型Wi-Fiルーターなんですよ。なんと重さは33g! 軽い!! 製品名は「Stick Wi-Fi」。ソフトバンクとワイモバイルから発売されます。 Image: Y!mobile バッテリーレスで軽量化Image: Softbank33gという超軽量を実現できたのは、バッテリーをなくしたから。じゃあどうやって動作させるのかというと、USB端子にぶっさして使います。 僕、モバイルWi-Fiルーター使っていたとき、たいていバッテリー空っぽだったんですよね…(いつも充電忘れちゃう)。 なので毎回モバイルバッテリーとかノートPCに接続して使っていました。 だったらこれでいいじゃん! めちゃくちゃ小型軽
ルーターでプレゼンする。 - Zopfcode
市販のネットワークルーターやスイッチに導入することで、元々のファームウェアでは実現できなかった高度な設定や最新のプロトコルが利用できる Linux ディストリビューションの OpenWrt は、2004年の登場から今年でちょうど20周年を迎えた。90年代の Linux ルーターという概念の勃興から、ルーター向け Linux ディストリビューションは DD-WRT や Tomato など複数生まれたが、現在もサポートと新機種の追加が続くほどの活気を保っているのは OpenWrt だけといっても過言ではない。 そんな記念すべき20周年を盛り上げるべく(?)久しぶりにルーター遊びをしたので紹介する。 (本記事は2024年4月26日に岡山理大で開催された Okayama Revengers LT 大会 #2「もう春じゃなぁ〜 LT大会でもするかぁ!」にて発表した以下のスライドを文章にしたものです。
セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 Chrony: バージョン4.1-2 NTS公開サーバー: time.cloudflare.com time.cloudflare.com とは time.cloudflare.comはNTSに対応するCloudflareの公開タイムサーバーです。以下のブログで紹介されてます。 その後RFC8915の策定に合わせてポート番号を変更したとのブログが以下です。 AWSの公開NTPサーバーにも接続を試行してみましたがエラーになっ
JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ
日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告
アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。 People's Republic of China-Linked Cyber Actors Hide in Router Firmware | CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-270a 中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (PDFファイル)https://www.nisc.go.jp/pdf/press/2023
Wi-Fiルーターを壁掛けにして自宅の電波問題を改善した話(とスパゲッティなケーブルたちを整理した話) - give IT a try
はじめに 最近Wi-FiルーターをNEC Aterm WX5400HPに買い換えました。 ルーターを買い換えたのはIPv6(正確にはIPv4 over IPv6)でインターネットができるようにするためです。 「IPv6にしたらネットが速くなるはずー😊」と思ったんですが、それ以前にルーターを買い換えてから妻や子どもたちから「ネットがよく切れる💢」「LINEがしょっちゅう送信エラーになる😡」と不満の声が上がりました(あらら)。 原因はよくわからないのですが、部屋の少し奥まった場所にWi-Fiルーターを置いてたので、「もしかして?」と思って試しに部屋の外にWi-Fiルーターを置いてみたところ、ネットの調子が良くなりました。 イメージ的にはこんな感じです。 以前使ってたASUSのWi-Fiルーター(RT-AC68U)だと部屋の中に置いてても問題なかったんですけどね。 ちなみにWi-Fiルータ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月21日、「JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性」において、TP-Linkの複数製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって認証の回避と任意のコマンドを実行される危険性があるとされており注意が必要。 JVNVU#99392903: 複数のTP-Link製品における複数の脆弱性 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 Archer A10「Archer A10(JP)_V2_230504」より前のファームウェア Archer AX10「Archer AX10(JP)_V1.2_230508」より前のファームウェ
実家でインターネット接続トラブルが発生した時、高齢の親にルーター再起動してもらうための装置がこれ。高い確率でトラブルが解決します。いやほんと。
ふぐり日記 @yukihilog @wada_akiko ルーターに「自動再起動機能」はありませんか? (NECのAtermはあり、他ベンダーは把握せず) 毎日定時に再起動を設定しておくと、仮に通信エラーが起きても、最長24時間後には自動で復旧してくれます。うちの見守りの運用です。 2023-10-03 23:51:04
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータ
メズキナナ @I_want_GTX_1080 @magatororo ボーキサイトを苛性ソーダで溶かして、アルミナを抽出したあと、溶融氷晶石の中で電気分解をし、取れたアルミニウム地金をアルミ板に加工して薄く伸ばした物w 2023-07-16 10:41:32
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
関連キーワード サイバー攻撃 | マルウェア | セキュリティ サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)が、中国のネットワーク機器ベンダーTP-Link製のルーターを狙った攻撃活動を実施している――。セキュリティベンダーCheck Point Software Technologiesは2023年5月、こう発表した。中国政府が支援しているとみられるCamaro Dragonは、どのようにしてTP-Link製ルーターを狙っているのか。 TP-Link製ルーターに侵入する手口は? 併せて読みたいお薦め記事 ルーターを狙った攻撃には要注意だ プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは? 「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口” Check Pointの研究部隊によると、Camaro Dragonはマルウェア
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」(2023年8月10日)|BIGLOBEニュース
エレコム、過去発売のWi-Fiルーターに脆弱性 更新期間終了済み、“買い替え”推奨 「力及ばず謝罪しかできない」 エレコムは8月10日、過去に販売していた一部Wi-Fiルーターに脆弱性が見つかったと発表した。対象製品は2017年2月以前に発売したもので、いずれもすでにアップデートサービスを終了している。悪用された場合、攻撃者によって任意のコマンドが実行される可能性があるため、同社は代替製品への切り替えを勧めている。 対象製品は15年9月〜17年2月に発売したエレコムブランドの14製品と、子会社のロジテックが09年10月〜13年5月に発売した12製品。製品発売当時には存在しなかった脆弱性であり、すでにアップデートサービスの期間を終えているため、別の製品への交換(買い替え)でしか対応できないとしている。 エレコムは公式X(元Twitter)アカウント(@elecom_pr)で「本件、力及ばず謝
いまやWi-Fi環境は当たり前になり、多くの方が自宅でWi-Fiルーターを使っているかと思います。それとは別に、何かのテストをするために別のWi-Fi環境が必要になったときには、ラズパイを活躍させるのも1つの手です。今回はラズパイをWi-Fiルーターにして、アクセスポイントを作る方法について解説します。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも? DNSの“TCPクエリ”うまく扱えない機種も存在。ChromeのTCPクエリ送信が引き金に
バッファロー製無線LANルーターでボット感染急増、NICTが発表
スマホ持ってる人が大多数になったのに家庭用Wi-Fiルータを高い位置に置かないのなんで?「ベスポジは神棚」
警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」
「Aterm WG2600HP2」などNECプラットフォームズのWi-Fiルーター17製品に複数の脆弱性、製品のサポートは終了 後継製品への乗り換えなどを推奨
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
これはUSBメモリですか? いいえ違います。Wi-Fiルーターです
家のWi-Fiルーター、何年も“置きっぱなし”にしていませんか? 年に一度は「見直し」を
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは?
「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を
Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes
TP-Link製Wi-Fiルータに重要な脆弱性、すぐにアップデートを
置き換えるだけでもセキュリティ対策として効果あり! 5~10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド
本日発表! 日本初のWi-Fi 7ルーターを最速レビュー!! TP-Link「Deco BE85」は、MLOで“完全体”前でも実効5Gbpsと、スゴすぎで笑っちゃう速さ
気付かぬ間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新
【特集】 メッシュWi-Fiルーターと中継器の違いは?何が速いの?バックホールでかなり変わるその実力、松竹梅の3機種で比較
【バッファロー編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「ユーザーが困る状況を想定して全方向からサポート」
Wifiは外から情報を盗まれるからと親父が実家のルーターに施していた対策で膝から崩れ落ちた→「なぜこんな事を…」
【NECプラットフォームズ編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「使命は高いレベルでの信頼性を提供すること。買い替えは3~5年を目安に」
「家庭用ルーター」って何をする機器? 中ではどんな処理が行われている? ネットワーク層でのルーター本来のお仕事と、利便性のためのDNS機能についての雑学
家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう【セキュリティ対策をしよう!】
「全人類に対する罪 核下水排出」 日本のルーターが画面改ざん被害:朝日新聞デジタル
【やじうまPC Watch】 ルーターにGPUを接続して「真のゲーミングルーター」を作った強者登場
TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは?
Wi-Fiルーターのボット感染問題、バッファローが該当製品や対策など公開
TP-LinkのWi-Fiルーターやメッシュシステム5製品に複数の脆弱性、最新ファームウェアへのアップデートを
【TP-Link編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「自社生産だからこそ言える長期利用という自信」
土日で完成! 趣味のラズパイ ラズパイをWi-Fiルーターにする|fabcross