管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
「Linux」初心者が最初に学ぶべきネットワーク関連コマンド5選
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-04-25 07:45 筆者は思い出せないくらい昔から「Linux」を使っている。そして、コマンドラインを使用することが年々少なくなっていることに気づいた。GUIが大幅に改善されたからだ。 とはいえ、特にネットワークに関しては、特定のタスクを今でもターミナルウィンドウから実行している。ネットワークの設定や管理、操作、制御に関連するコマンドは山ほどあるが、本記事では、その中から最も便利なものを5つ紹介する。 これらのツールを必ず使用しなければならないと言っているわけではない。ターミナルアプリを開くことさえせずに、Linuxを何年も使い続けることも可能だろう。Linuxでコマンドを実行することは今後もないかもしれないが、万が一、その機会が訪れたときは、これらのコマンドを学んだことを嬉しく思うはず
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
最新のRHEL9.3系に対応した「Linuxサーバー構築標準教科書(Ver.4.0.0)」LPI-Japanが無料公開。独習で仮想マシンやLinuxの導入、WebサーバやDNSサーバなど構築
Linux技術者認定「LinuC(リナック)」などを実施する特定非営利活動法人エルピーアイジャパンは、実習を通してLinuxサーバー構築の知識を学べる学習用教材「Linuxサーバー構築標準教科書」バージョン4.0.0の公開を発表しました。 「Linuxサーバー構築標準教科書」はクリエイティブ・コモンズ・パブリック・ライセンス「表示 - 非営利 - 改変禁止 4.0 国際 (CC BY-NC-ND 4.0)」の下で公開されており、PDF版とEPUB版は無料でダウンロード可能です(Kindle版と製本版は有料で提供されています)。 独学で読み進められサーバの動作原理やプロトコルを理解 Linuxサーバー構築標準教科書の内容は現時点(2024年2月)で最新のLinuxディストリビューションであるAlmaLinux 9.3、すなわちRed Hat Enterprise Linux 9.3系を前提と
中国支援のサイバー攻撃用ネットワーク解体、米当局発表
米連邦捜査局のクリストファー・レイ長官。米下院特別委員会で(2024年1月31日撮影)。(c)Julia Nikhinson / AFP 【2月1日 AFP】米当局は1月31日、ハッカー集団「ボルト・タイフーン(Volt Typhoon)」によるマルウエアに感染したネットワークの解体に成功したと発表した。中国の指示で米国内の浄水や交通システムを標的にしていたとされる。 欧米数か国は昨年5月、中国が「支援するハッカー集団」が米国の重要なインフラのシステムに侵入しているとして警告を発した。中国政府は、ボルト・タイフーンをめぐる主張を否定している。 米連邦捜査局(FBI)のクリストファー・レイ(Christopher Wray)長官は、31日の米下院特別委員会で「われわれとパートナーはボルト・タイフーンとして知られる、中国が支援するハッカー集団に乗っ取られた多数のルーターを特定したと」と述べた。
SEIL/x86 Ayame とミニPCでソフトウェアルータ入門 | IIJ Engineers Blog
今回使用したAnsible のサンプルはこちらです。 NIC周りの設定変更について、特筆すべき事項はないため飛ばします。 注意すべき点として、初期状態からIPアドレスの付け替えが生じるため、NICの構成が完了するためにはSSH先アドレスを変更しながら2度実施する必要があります。 この問題に関しては今後の課題とします。 Ayameのデプロイと設定 この前に事前準備としてAyameのイメージファイルを取得する必要があります。今回はKVM形式を使用します。IIJマルチプロダクトコントローラサービスをご利用の方で試す場合は提供OVAイメージをKVM形式に変換する。またはKVMで構築している部分をVMwareの手順に読み替えてください。 今回は、SEIL公式サイトで配布しているKVM形式のイメージにプロダクトキーをインストールする方法で説明します。 入手したイメージはfiles/var/lib/li
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
ネットワークオブザーバビリティ:DNSトラッキングでネットワークモニタリングとセキュリティ強化を ー RedHatブログより
10月24日、Hybrid cloud blogが「Network Observability per flow DNS tracking」と題した記事を公開した。この記事では、DNSトラッキングについて詳しく紹介されている。 10月24日、RedHatが「Network Observability per flow DNS tracking」と題した記事を公開した。この記事では、DNSトラッキングについて詳しく紹介されている。 DNSトラッキングは、ネットワークモニタリングやセキュリティ強化などの目的で使用される。DNSトラッキングは、eBPFトレースポイントフックを使用して実現される。eBPFトレースポイントフックは、Linuxカーネル内の事前定義されたポイントであり、特定のイベントをキャプチャして分析するためにeBPFプログラムをアタッチすることができる。DNSトラッキングでは、DN
SD-WAN一択ではない! 進化した国産ルーターでWANを作る
連載:羽ばたけ!ネットワークエンジニア 筆者は国産ルーターを使ったWAN(Wide Area Network)の設計、構築を数多く手掛けてきた。外国製ルーターだけでできていたネットワークを全て国産にリプレースする、ということを製造業、流通業、銀行でやってきた。現在も2000拠点を超える規模のネットワークが稼働している。 筆者が国産を使うのは品質、コストパフォーマンスともに優れているからだ。 だが、この2、3年、外国ベンダーが提供するSD-WAN(Software Defined-Wide Area Network)の導入が増えている。それは企業にとってベストな選択なのだろうか? データセンター中心のWANが限界に まずはSD-WANが広がっている背景を復習しておこう。 10年近く前に登場したSD-WANはなかなか普及しなかった。注目されるようになったのは従来のデータセンター中心のWAN(図
ファイアウォールの設定を、すり抜け放題にしました☆
ファイアウォールの設定を、すり抜け放題にしました☆:「訴えてやる!」の前に読む IT訴訟 徹底解説(109)(1/3 ページ) 移管と再構築を行ったデータセンターから大量の個人情報漏えいの可能性が発生した。損害賠償を求める発注者、セキュリティ機器の設定は契約外と主張するベンダー。契約書に書かれていない要件の不備は、どちらの責任になるのか――。 連載目次 システム化要件が書かれていない契約書 情報システムの開発において、システムが具備すべき機能や特質を定義した「要件(あるいは要求もしくは仕様)」は、まさに契約の根幹であり、これによってITベンダーのなすべきこと(債務)や支払われるべき金額が決まるといってもいい。 しかし一方で、システム開発契約書には要件をこまごまと記さず、単にシステム開発を委託する旨だけが記される場合も多い。要件定義書を契約書の別紙と位置付けることにより、各機能や特質の実現を
ASUS製ルーターにリモートコード実行の脆弱性。深刻度は10点満点中9.8。RT-AX55、RT-AC86Uなどが対象。至急アップデートを | ニッチなPCゲーマーの環境構築Z
ASUSは、同社製ルーターの脆弱性を修正したファームウェアを公開しました。対象となるモデルは以下。 ASUS RT-AX55ASUS RT-AC86UASUS RT-AX56U_V22023年9月5日付けで公開されたTWCERT/CCの情報によると、上記3製品にはCVE-2023-39238、CVE-2023-39239、CVE-2023-39240の脆弱性があり、これらの脆弱性を悪用されることで、リモートでのコード実行、サービスの中断、デバイス上での任意の操作をされる恐れがあります。 CVSSスコア(最大10点)は3つともすべて9.8。深刻度『緊急』とされています。 CVSSスコアと深刻度 この脆弱性は、以下のバージョン以降のファームウェアへとアップデートすることで修正されます。 ASUS RT-AX55: 3.0.0.4.386_51948以降RT-AC86U: 3.0.0.4.386
「全人類に対する罪 核下水排出」 日本のルーターが画面改ざん被害:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
変わるDNSの常識、今後は「HTTPS」での問い合わせも主流に
IPネットワークであるインターネットでは、通信相手は基本的にはIPアドレスで指定する。コンピューター同士の通信であれば、お互いのIPアドレスさえ分かれば通信が可能だ。ところが、人間にとってIPアドレスはただの数字の羅列でしかなく(IPv4では10進数、IPv6では16進数)、分かりにくい。 そこで、IPアドレスを「ドメイン名」という名前で扱えるようにする「DNS(ドメイン・ネーム・システム)」が1983年に誕生した。DNSは、問い合わせたドメイン名に対してIPアドレスを返す電話帳のような役割を持つ。この対応関係の情報は、階層構造になった多くのDNSサーバーで分散管理している。 DNSサーバーは実際には大きく2種類に分けられる。ユーザーから直接問い合わせを受け、ユーザーの代わりにIPアドレスなどを調べる「キャッシュDNSサーバー」と、ドメイン名に対応するIPアドレスなどを返答する「権威DNS
TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か
関連キーワード サイバー攻撃 | マルウェア | セキュリティ サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)が、中国のネットワーク機器ベンダーTP-Linkのルーターを標的にした攻撃を積極的に仕掛けていると、セキュリティベンダーCheck Point Software Technologiesは警鐘を鳴らす。Camaro Dragonは「どこ」にある「誰」のTP-Link製ルーターを重点的に狙っているのか。 侵入するのは会社じゃなくて“あそこ”にあるTP-Link製ルーター 併せて読みたいお薦め記事 連載:狙われる「TP-Link製ルーター」 その安全性は 前編:TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは? ルーターを狙った攻撃には要注意だ プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは? 「無線LANルー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
IPA、年末年始の長期休暇前後のセキュリティに関する注意喚起を公開 企業・組織を対象とする「ネットワーク貫通型攻撃」への対策も呼び掛け
DNS屋さん目線で2023年を振り返る――「HTTPS RR」クエリ数が48%も増加、「ランダムサブドメイン攻撃」からの教訓など、今年の「DNS DAY」の話題から【Internet Week 2023】
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは? 
自動車用ネットワークの標準化(12)「IEEE P802.3 dh」のその後と、車載“にも”使われる「IEEE 802.3cg」【ネット新技術】
