1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか 標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を低減しやすい。そうした機能を持つセキュリティー機器を安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できな… 2021.11.24 PPAPの意味はあるのか、AWSのGPUを使ってパスワードを解析してみた 盗聴防止策として利用されるPPAPを廃止する企業が増えている。PPAPはパスワード付きZIPファイルはパスワードがないと開けないという前提に立った仕組みだが、高速な演算処理が可能なコンピューターを使えば、大きな時間をかけずにパスワードを解析できるからだ。では、どれくらいの時間でパスワードを解析でき… 2021.11.22 マ
移転直後のオフィスで、無線LAN経由のインターネット接続速度が遅くなるトラブルが発生した。無線LANアクセスポイント(AP)の電波強度を疑ったが、いくら調整しても改善しなかった。手詰まりとなった担当者がインテグレーターやベンダーに協力を依頼したところ、想定外の「バグ」が潜んでいることが判明した。 オフィスの移転時には、ネットワーク機器を新品に置き換えることが多い。新品なので問題なく動作することを期待するがそうとは限らない。ファームウエアなどにバグが潜んでいることがあるからだ。今回紹介するトラブルは、そのようなバグが原因だった。 オフィス移転直後にトラブル発生 トラブルに遭遇したのは佐藤 秀顕さん。法律業務に関するソフトウエアを開発・販売するリーガルフォースのコーポレートエンジニアだ。 リーガルフォースは2021年5月6日に本社を移転した。これに合わせてネットワーク機器を入れ替え、クラウド型
自宅のネットワークなどで、接続しているPCを全部見つけたいことがある。エクスプローラーのネットワークから見つけることもできるが、スクリプトなどで処理したい場合に手入力するのは面倒だ。そんなときには、PowerShellのGet-NetNeighborコマンドが利用できる。 PowerShellのGet-NetNeighborコマンドは、ネットワーク内の通信により得たIPアドレスを出力できる。ただし、大量の出力があるので、不要なものを排除する必要がある Get-NetNeighborでアクセス可能なIPアドレスを探す LAN内のネットワークノードを探すのは面倒な処理だ。たとえば、クラスCのプライベートネットワークならノード数は多くても254個なので、すべてのアドレスに対して、Pingコマンドを実行して応答の有無でノードの存在を確認することも不可能ではない。しかし、実際にスクリプトを書くとなる
英国の非営利団体Raspberry Pi財団は5月24日、小型のシングルボードコンピュータ「Raspberry Pi」(ラズベリーパイ、ラズパイ)の機能拡張ボード「Raspberry Pi PoE+ HAT」を発表した。接続した1本のLANケーブルで通信と給電をまかなえるPoE(Power over Ethernet)技術に対応。PoEの拡張技術であるPoE+に対応したことで、従来の約2倍である30Wの給電が可能になった。これにより、ラズパイの現行モデルである「Raspberry Pi 4」でも安定した利用ができるという。電子工作用部品の製造販売を手掛けるスイッチサイエンス(東京都新宿区)が3180円で近日中に販売するという。
知らないうちにQNAPのNASにランサムウェアが入って荒らされていた。 情報共有と自分用の記録として以下にレポート。 心当たりのある人は同様の被害がないか一度確認してみたほうが良いかも。 被害状況被害に気づいたのは今日2021/05/24。 NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。 調べたら約25000個のファイルが7z形式に変換されてしまっていた。 更新日時からすると、4/22ごろに侵入されて暗号化処理が進み、 4/23の午前3時にMalware Removerの定期スキャンが入って、そこでウイルスは除去された様子。 監視カメラファイルの保存が主な目的だったから、実害は過去の映像がみられなくなったくらいの被害だが、大事なファイルがあっ
関連キーワード 無線LAN 無線技術を利用して、インターネットなど各種ネットワークへの接続を実現する「無線ネットワーク」。主な無線ネットワークは以下の4種類であり、それぞれに役割がある。無線ネットワークの種類と、それぞれの機器要件や接続要件を確認しておこう。 無線LAN(LAN:ローカルエリアネットワーク) 無線MAN(MAN:メトロポリタンエリアネットワーク) 無線PAN(PAN:パーソナルエリアネットワーク) 無線WAN(WAN:ワイドエリアネットワーク) 併せて読みたいお薦め記事 無線LANの基礎知識 いまさら聞けない「無線LAN」「Wi-Fi」の違いとは? 混同してはいけない理由 いまさら聞けない「無線LANアクセスポイント」「無線LANルーター」の違いとは 在宅勤務では「有線LAN」と「無線LAN」のどちらを選ぶべきか? 「Wi-Fi 6」(IEEE 802.11ax)の可能性と
れい(猫耳の専門家)🍥 @rei_software 最近あったトラブル 証言1「朝ネットが使えないことがある」 俺(WiFi機器のスリープ復帰障害とかかな? 証言2「有線だけダメ。無線はOK」 俺(有線で朝だけっておかしいな?夜も通信してるし 証言3「Aさん(中国人)が来るとネットが使えない」 俺(人依存かよ…どうせ間違いだろ で、調査したら 2020-11-04 08:43:19 れい(猫耳の専門家)🍥 @rei_software 確かにAさんが出勤してしばらくすると20分ほどネットが使えない端末があるっぽい。 で、出勤してからの行動を見ると ・入室 ・席でカバンを置く ・給湯室でお茶をつくる ・お茶をもって席に ・大抵はメールチェック←このあたりでネットが使えない人が出始める という現象が。 2020-11-04 08:46:26 れい(猫耳の専門家)🍥 @rei_softwar
背景 株式会社マインディアCTOの@matsubokkuriです。 事業規模の拡大に伴いオフィスの移転がありました。それに伴い社内ネットワークインフラの構築しました。オンサイトで働く人は約10名。エンジニアは私1名なのでインフラ整備を自分でやるか外注するかという選択でしたが、外注するためにはRFP作るのが面倒だし費用がかかるのでDIYしました。 中小企業のネットワーク構築の記事は5年前の@wadapさんの記事が詳しいです。その記事以降、まとまった社内LAN構築の良い感じのノウハウ記事を見つけられませんでした。その5年の差分を埋めるためにも記録を書いておきます。 要求定義 ゲスト用ネットワークの分離(インターネット回線、LAN回線) 将来のシステム監査で指摘されるであろうことなので。 トラフィックのQoS制御のため。 インターネット上のホストにおいてグローバルIPアドレスによるアクセス制限が
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
これは NTTのHGWの性能が悪いので、自前ルーターを直接収容したいけど、ひかり電話も利用したいという人向けの資料です。 従来手法では、HGWを無理矢理IPv6を使わないようにしてどうにかする方法でしたが、この方法だと無理矢理なことをせずに、ひかり電話が利用できるようになります 想定する構成 通常の利用構成 通常のNTTが想定するような使い方です。 PPPoEの終端も、IPv6もHGWを一度通ることになっている。 このHGWはあまり性能が良くないので、IPv6もIPv4もHGWの性能に引きずられることになる。 NTTのひかり電話ルーターに備わっている「LAN側静的ルーティング」機能というイマイチ使い方がわからないものが、素晴らしい機能になる瞬間。 NTTが想定する、少し強くなった構成 上記の通常の利用構成と変わっているのはHGWがPPPoEをパススルーして、自前ルーターでPPPoEの終端を
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く