NTTによるブロッキングの何が許せないのか - Software Transactional Memo
注意: この記事は私の所属する組織の意思も意見も絶対に断固として欠片すらも表明する事を意図して書いていません TL;DR;今回のサイトブロッキングは私見ではダメだと思ってるけど、国の言うロジックは一応わかるし勘違いベースで応援するのも叩くのも止めて欲しい 前提知識 まず大前提として、日本には憲法というものがあり、その21条にはこのように明記されている。 憲法第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法に沿った国の運営をするためここから派生して制定されている法律のうち、今回の件に関係が深いのは電気通信事業法である。 電気通信事業法 (検閲の禁止)第三条電気通信事業者の取扱中に係る通信は、検閲してはならない。 (秘密の保護)第四条電気通信事業者の取扱中に係る通信の秘密は、侵してはならな
HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
レイヤー越えが出来ない人たち - Nothing ventured, nothing gained.
物にはそれぞれの役割というものがある。 もちろん、本来の役割を超えて利用されることもある。可能性は無限大だ。 だが、ある物に固執し、本来ならば他の物で対応されるべきものまでをも無理に対応しようとすることは褒められたものではない。コンピューターシステムでは、そのような行為はコストを増大させることになったり、設計に無理を生じさせる。 spモードはなぜIPアドレスに頼らざるを得なかったか : 高木浩光@自宅の日記 NTT DoCoMoのspモードでの障害は当初の予想よりも深刻な根本設計レベルの問題が原因であることが指摘されている。Web技術者にとって、IPアドレスとユーザーを結びつけるなどということはあり得ない。だが、NTT DoCoMoにとってはそうでもなかったらしい。 高木さんのブログでその背景などが推測されているが、今回の件だけではなく、NTT DoCoMoなどのキャリア系の人たちに共通す
『日本人ハッカー・Yosuke HASEGAWAさんの続報』
DJこすものおういえいー日記 当ブログの記事情報に誤りがあればお知らせください。法的に問題がある侵害情報の送信防止措置に該当する記事は速やかに削除します。記事の最下部にあるコメント欄に削除要請を書いてください。24時間以内に対応して48時間以内に訂正又は削除します。 米国防省(U.S DEPARTMENT OF DEFENSE)からメールの返事が来たwwwwwwwwwwwww あなたのお問い合わせの件は「 プライオリティ(重要度):低 」だそうです。 日本人ハッカーのYosuke HASEGAWAさんの逮捕は限りなく0になったわけだ。 その頃、2ちゃんねらーはペンタゴンの横に爆弾置いたのを忘れて隣でサッカーして遊んでる。 ひどい奴らだぜ・・・・ ソニーが日本人ハッカーYosuke HASEGAWAさんではなく2ちゃんねる相手に法的措置を検討 http://ameblo.jp/dj-cosm
『ソニーが日本人ハッカーYosuke HASEGAWAさんではなく2ちゃんねる相手に法的措置を検討』
DJこすものおういえいー日記 当ブログの記事情報に誤りがあればお知らせください。法的に問題がある侵害情報の送信防止措置に該当する記事は速やかに削除します。記事の最下部にあるコメント欄に削除要請を書いてください。24時間以内に対応して48時間以内に訂正又は削除します。 米ソニー・エレクトロニクスが2500人の顧客情報を流出させた日本人ハッカーの法的処置を検討するなら分かるけどなぜか2ちゃんねるに抗議している。 なぜYosuke HASEGAWAさんには華麗にスルーするんだwwww 公式アカウントは「 @hasegawayosuke 」です 日本のソニーがやる気ないから米国防省にWEBページから申請してやった。 CAIとFBIは連絡フォームを用意してないから一番上に投げてやったぜ。 日本は基本的に利権者に弱いからな。 こういうときはアメリカ政府の一番上に投げればいい。 ビンラディンで忙しいから
ワンポイントセミナー|SSL-VPN
SSL-VPN(Secure Socket Layer-Virtual Private Network) ブロードバンド化が進んだ現在ではVPNは当たり前のように使用されていますが、5年程前にVPN装置を取り扱い始めた頃には、「VPNとは・・」と紹介していたのを懐かしく思います。その後、通信事業者のIP網を利用したIP-VPNサービスも普及しています。特に今年はインターネットVPNの中でもSSLを利用するSSL-VPNと言う新たなカテゴリのVPN製品が注目されています。今月はこのSSL-VPNを取り上げて紹介したいと思います。 インターネットVPN IP-VPNが通信事業者のIP網を利用するのに対して、パケットをVPN装置によりトンネリングしてインターネット上を安全にやり取りするのがインターネットVPNとなります。VPNを実現するプロトコルには、これまでは、IPsec (IP Sec
Android用Firewall·DroidWall MOONGIFT
DroidWallはAndroid用のオープンソース・ソフトウェア。Androidの自由度はiOSに比べるととても広い。開発者にとってはその自由さが魅力ではあるが、利用ユーザにとってはサードパーティーが触れるデータが多いためにちょっと怖い部分もあるだろう。 アプリが一覧表示される ローカルでしか動かないはずのアプリが実はネットワークを使っていた、なんて言うと何かのデータを引き出しているのかも知れないと勘ぐってしまう。そのために使ってみたいのがDroidWall、Android用のファイアウォールだ。 DroidWallの動作原理としてはWindows標準のファイアウォールに近い。ホワイトリスト方式であり、アプリケーションごとに3GまたはWiFiを使って良いかどうかを設定する。つまりWiFiは良くとも3Gは拒否といった具合に細かく設定することもできるのだ。 メニュー ローカルデータのみ使うゲ
はてなブログ | 無料ブログを作成しよう
水風呂のすゝめ 毎日めちゃくちゃに暑い。 ここ数年「およげ!たいやきくん」のように昼間は太陽とオフィスビルとアスファルトの三方向から押し寄せる35℃オーバーの熱に挟まれ、夜になっても最低気温が27℃くらいまでしか下がらない。そんな理不尽な東京鍋の中の暮らしが毎年のことにな…
Wireshark
Join us 4-8 November in Vienna for SharkFest'24 EUROPE, the official Wireshark Developer and User Conference The world's most popular network protocol analyzerGet started with Wireshark today and see why it is the standard across many commercial and non-profit enterprises. *{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,span{position:absolute;width:100%;top:0;bottom:0;margin:auto;he
WIRESHARK(ワイアシャーク)
EtherealがWireshark(ワイアシャーク)という名前になりました。 Etherealの頃からずっとお世話になっています。便利なツールなので、使いこなしてみてください。 PR 目次 ダウンロード インストール 初期設定を変更しよう キャプチャスタート方法 フィルタ フローグラフ リンク 更に詳しく 1.ダウンロード http://www.wireshark.org/ のGet Wireshark Now をクリック。 SOURCEFORGE.NETにつながります。ブラウザにセキュリティのポップアップが出る場合は、ファイルのダウンロードを選択して先に進んでください。 InternetExplorer7の場合、以下のようにブラウザ上部にポップアップバーが表示されます。これを右クリックし、ファイルのダウンロードを選択してください。 2.インストール ダウンロードしたファイルをダ
sshd_config - OpenSSH SSH デーモン 設定ファイル
OpenSSH SSH デーモン 設定ファイル 書式 /etc/ssh/sshd_config 説明 sshd (8) は/etc/ssh/sshd_config(あるいはコマンドラインから-f オプションで指定したファイル) から設定を読み込みます。このファイルの各行は"キーワード 引数"の形式になっており、空行あるいは # で始まる行はコメントとみなされます。空白を含む引数はダブルクォート で囲んで表現することもできます。 使用できるキーワードとその説明は以下の通りです(キーワードでは大文字小文字は区別されませんが、引数では区別されることに注意してください): AcceptEnv (受け付ける環境変数) クライアントから送られた環境変数のうち、どれをそのセッションのenviron (7) にコピーするかを指定します。クライアント側をどのように設定するかについてはssh_config (
URL貼っただけで逮捕とか物騒な世の中ですね…! - ぼくはまちちゃん!
こんにちはこんにちは!! こんなニュースがありました…! 海外の児童ポルノ・アドレス掲載、19歳私大生ら摘発 : 社会 : YOMIURI ONLINE(読売新聞) 404 Blog Not Found:news - URLを掲示しただけで刑事犯? 痛いニュース(ノ∀`):“2ちゃんねるなども摘発対象に” URL書くだけで逮捕、「ttp:」などでもアウト…児童ポルノ法 たいへんな感じの世の中ですね! なんかこういうのって、ぱっと思いつくのは冤罪が生まれちゃう可能性…なんだけれど、 むしろ捕まえる側が、これまでよりさらに簡単に「好きな奴を捕まえることができる」ってことが、 問題っぽい感じなのかなぁ、なんて思います…! はい。 そんなわけで、なにかの役に立つかなーなんて思って、 とりあえず、時限式の短縮URL(転送URL)サービスみたいなのをつくってみました! TimerURL - 時限式の短
ネットワーク総合辞書 - The all-round Dictionary of Network Terms
Keyは、人文科学分野・自然科学分野・情報技術分野などに属する対象を、特定の分野にとらわれず様々な角度から解説を行う「雑学事典」です。それぞれが独立しているかのように見える知識と知識を互いに結び付けることにより、知識ネットワークの価値を飛躍的に高めようとする試みのもと、この雑学事典は作成されています。ぜひそれぞれのページからページ、知識から知識へと知識ネットワークを広げ、あなたのひらめきに雑学事典を役立てて下さい。
高木浩光@自宅の日記 - MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を
■ MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を Mac OS Xの初期設定の危険性 私の周囲に物理的に近づくことのできる人は、私が使っているノート型コンピュータの無線LANインターフェイスのMACアドレス*1を知ることができる。たとえば、セミナー等で私が講演している会場に来れば、講演中に私が無線LANのスイッチを切り忘れていたなら、無線LANのパケットを傍受することで私のMACアドレスを知るだろう*2。それだけでは他の人のアドレスと混じって区別できないだろうが、別の場所で再び同じことをすれば、両方に存在したものが私のMACアドレスだ。 これはもう隠しようがないので、先に自ら暴露してしまおう。「00:1f:5b:d1:ec:bd」は私のMACアドレスだ(図1)。 これを暴露するのはリスクのある行為であり、お薦め出来ない。また、仮に他人のMA
利用率7割のWEPは「1分」で破られる:ITpro
職場,自宅を問わず根付きつつある無線LAN。ただ,そのセキュリティに関しては,ユーザーの意識は意外に高くない。今回では,最も広くユーザーに利用されている無線LANの暗号化技術がどの程度弱いものかを確認しつつ,より安全な無線LANの使い方を改めて解説しよう。 IEEE 802.11a/b/gの無線LANには3種類のセキュリティ規格がある。WEP(wired equivalent privacy),WPA(Wi-Fi protected access),WPA2である。データを暗号化することで盗聴から保護し,有線メディアと同等のセキュリティを確保することが目的である。 ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再認識することになった。WPA/WPA2という最
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TLS徹底演習
WiGLE: Wireless Network Mapping
40のシナリオでIPv6ネットワークに模擬攻撃、セキュリティ検証の報告書
TimerURL