海外製ルータの脆弱性検証 - ラック・セキュリティごった煮ブログ
※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部の魚脳、3dbd、カペルです。 コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってからというもの、ルータをはじめとするネットワーク機器の売り上げが好調らしいですね。いまやAmaz〇nで探せば5000円以下で買える海外製ルータがゴロゴロ見つかります。ポチれば数日後には手元に届く。本当に便利な時代になったものです。 でもそのルータって本当に安全なのでしょうか? あまりにも安すぎる、何かあるのでは?そもそも海外製のルータってセキュリティ面はどうなの?といった疑問に答えるべく、今回は安価で手に入れた海外製ルータの脆弱性検証を行ってみました。 ルータの役割 そもそもルータって何のための機器か良く分からない、という方のために説明し
唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く
こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。 僕はYAMAHAのルータが大好きです。僕の技術者としてのキャリアのスタートはネットワークエンジニアでした。当時はまだオンプレの時代だったので、会社の1室にサーバルームがあったり、データセンタの一画にラックサーバを持ってるのが当たり前でした。社員10人以下の典型的SOHO1だったので、YAMAHAのRTX1100を使って小さなネットワークを制御していました。 YAMAHAのRTXシリーズはまさにこのSOHO向けVPNルータとして最強の存在でした。「VPNルータ」と冠していますが、いまやVPN機能を持ったルータは珍し
世界的なインターネット障害が発生:Geekなぺーじ
6月20日に世界的な通信障害が発生しました。先日、このブログの「金と力のインターネット」という記事で「超巨大バックボーンネットワークを持つ組織同士(ティアワン)」を紹介しましたが、世界第2位の規模(参考)を持つティアワンであるスウェーデンのTeliaが通信障害を起こしたのです。 TheRegisterの記事によると、Teliaの通信障害の原因をエンジニアによるミスであるようだと記載しています。ヨーロッパ中のトラフィックが香港に向けて流れるように基幹ルータの設定を変更してしまったとあります(BGPの設定ミス?)。 この通信障害によって、Facebook、Amazon、CloudFlare、その他非常に多くの事業者が影響を受けたようです。数多くのWebサイトの再配信を手がけているCDN事業者であるCloudFlareが影響を受けたことで、同社サービスを利用しているWebサイトにも影響が出ました
ハイパフォーマンス ブラウザネットワーキング、読むべき本だった - terurouメモ
Twitterで「なんかやばそうな本が出るぞ!!!」みたいな事を言っていたら、それが偶然拾われて、献本して頂く流れになりました。オライリーさん、ありがとうございます。 とりあえずざっと全体を流し読みした(と言っても3時間弱は読んだ)ので、書評っぽいことを書いておく。 ハイパフォーマンス ブラウザネットワーキング ―ネットワークアプリケーションのためのパフォーマンス最適化posted with amazlet at 14.05.10Ilya Grigorik オライリージャパン 売り上げランキング: 4,747 Amazon.co.jpで詳細を見る 読むべき人間 以下に該当する人間に対しては必読に値する本だと思う。 HTTPを扱うアプリケーション*1のアーキテクチャを設計する人間 Webサーバ等のHTTPに関連するインフラを担当する人間 HTTP 2.0、WebSocket、Server-S
iOS 7でMPTCPがサポートされた話
iOS 7でMPTCP(Multipath TCP)がサポートされた。 ((Apple iOS 7 surprises as first with new multipath TCP connections)) 唐突 ((しかし実はIETF87で、anonymous OSが実装しているという話もあり、iOS 7がそれだったのかと納得した訳だが))なのだが僕の博士課程における研究テーマであり、先のIETFで大人たちにメッタメタにされたのも悔しいのでMPTCPについて説明して、何が出来るようになるかを書きたいと思う。 MPTCPとは簡単にいうとTCPストリームを複数の経路で転送することにより、ストリームの多重化・耐障害性の向上を図るプロトコルである。 このタイミングでなぜこうしたプロトコルが必要か簡単に説明したい。 僕らが使うアプリケーションは大抵TCPを用いて通信をしている。それは長いインタ
EA Help: Official Support | United States
United States Canada United Kingdom India New Zealand Singapore South Africa Australia Türkiye اللغة العربية Ceska Republika Danmark Deutschland Espana Mexico Suomi Canada (français) France Magyarorszag Italia 日本 한국 Norge Nederland Polska Brasil Portugal Россия Sverige 香港 台灣 United States Canada United Kingdom India New Zealand Singapore South Africa Australia Türkiye اللغة العربية Ceska Republika
「野良無線LAN」にタダ乗りしたら、法的に問題ないのか? (弁護士ドットコム) - Yahoo!ニュース
外出先で突然、「ある資料を至急メールで送信せよ」と、会社から電話がかかってきたとする。あわてて、路上でノートパソコンを開き、ブラウザを立ち上げたところ、自分がネット接続できる環境にいないことを気づく。あたりを見回しても無料アクセスポイントのある飲食店はなさそうだ。 「もしかして・・・」。ネットワーク一覧を開くと、いくつか無線LANの電波が飛んでいる。そのうちの一つには、パスワードロックがかかっていないようだ。そのネットワークを選択すると、はたしてパスワード入力もなしにネット接続できてしまった。渡りに船とばかりにメールを送信――。 このようにセキュリティロックがかかっていなくて、簡単にタダ乗りできてしまう無線LANのことを、俗に「野良無線LAN」と呼ぶ。確かに便利ではあるが、野良無線LANにタダ乗りする行為は法的に問題ないのだろうか。石下雅樹弁護士に聞いた。 ●「野良無線LAN」をタダ
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
NTTドコモのspモードにまたトラブル、他人のメアドなど設定を閲覧、変更可能に
NTTドコモは2012年7月25日、スマートフォン向けのサービス「spモード」にトラブルが発生し、設定画面で他人のメールアドレスなどを閲覧、変更できる状態になったと発表した。 トラブルが発生したのは、25日午前1時41分から9時14分まで。この間、spモードの各種設定を閲覧、変更するサイトにアクセスすると、一部のユーザーで他人のspモードメールアドレス、Wi-Fi設定、公衆無線LAN設定などを閲覧、変更できる状態になったという。加えて、数字4桁のパスワードを変更することもできた。閲覧、変更できたのは設定情報のみで、メールの中身など他の情報の漏洩はないという。 NTTドコモは9時14分にサイトへのアクセスを停止。トラブルの原因を取り除いた後、13時37分にサイトを復旧させた。 同社によれば、トラブル発生中に実際にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約4
報道発表資料 : 【お詫び】2012年1月25日のFOMAの音声・パケット通信サービスがご利用しづらい状況について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ 2012年1月25日(水)8時26分から13時08分までの間、東京都の一部地域においてFOMAの音声・パケット通信サービスがご利用しづらい状況が発生しました。 お客様には、大変ご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 今回の事象の内容と原因および対策は、以下のとおりです。 1.事象の内容 (1)発生期間 : 2012年1月25日(水) 8時26分〜13時08分 (2)発生事象 : FOMAの音声・パケット通信サービスがご利用しづらい状況 (3)事象の原因となった設備 : パケット交換機 (4)影響地域及び影響人数 影響地域 : 東京都(葛飾区・江戸川区・江東区・港区・新宿区・千代田区・中央区・品川
衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。 概要 衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。 標的型メール攻撃を受けてウィルス感染した状況*2 *3 *4 衆議院側 32台のマシンで感染*1 添付ファイルを開き感染した公務マシン 1台 感染した議員アカウントサーバー等 4台 運用管理端末 2台 外部サイトへ接続試行の形跡を確認した(三次感染した)公務PC 25台*5 参議院側 感
ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑) - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない(あるいは、うまくいっていないように見える)ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。 攻撃する側の立場にたって考えるとわかると思いますが、相当の覚悟を決めて対策をしなければ、だめですよね。。。 それはシステム的な問題だけでなく、人間の心の問題まで(こっちのほうが重要かもしれないですけど)考えないとだめですよね。。。 え~っと思うかも知れませんが、そうしないとだめなんですよね。。。むしろ、昔からそうなわけで。。。もちろん、
NGNとIPv6インターネットは併用できないって知ってました?:ITpro
2008年3月末,NTT東西地域会社は,いよいよNGN(Next Generation Network)サービスを開始する。その東西NTTのNGNサービスと,IPv6インターネットが併用できないことをご存知だろうか。 もちろん東西NTTは,NGNでも従来のフレッツと同等のプロバイダとの接続サービスを提供する。プロバイダのIPv6インターネットとも接続できるようになるはずだ。しかし実際にNGNとIPv6インターネットを併用しようとすると,1台のパソコンにNGN用とインターネット用のIPv6アドレスが割り当てられる「IPv6マルチプレフィックス」という現象が発生する。この結果,2つのアドレスの使い分けがうまくいかなくなり,正常に通信できなくなるのだ。 経路と送信元アドレスの選択ができない 1台のパソコンに2つのアドレスが割り当てられることで,どのような問題が発生するのだろうか。大きな問題は2つ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アクセスポイントってインテリアになるの? ヤマハ WLX202をカフェに持ち込んでみた
ggsoku.com