プログラマならば使うべき:GitHubでDNS管理ができる Luadns | Everyday Deadlock
さきほどTwitterで流れてきたのでたまたま見つけたのですが、LuadnsというDNSホスティングサービスがかなり凄いです。Luaスクリプトでゾーン設定を書いてGitHubにpushするだけで即座にDNS設定ができてしまいます。 DNSホスティングサービスというと、多くの場合ブラウザを開いてログインしてコントロールパネルからポチポチと入力して送信して、、、という手順を踏まないと設定が更新できないわけですが、Luadnsは違います。example.com.lua ファイルをEmacsやVim(やその他エディタ)で開いてLuaスクリプトを書き、git commit & git push で設定が完了してしまいます。push にフックして Luadns の設定が自動的に更新されます。 マウスまで手を動かすのが無限に遠く感じられるプログラマにとっては、これほど素早く簡単にDNSが設定できるのはか
ついにRFCに登場!Webサーバとの双方向通信を実現する「WebSocket」 - builder
次世代のWebアプリケーションの中核を担う技術として「HTML5」に注目が集まっているが、それと並んで期待されている技術に「WebSocket」がある。 IETFとW3Cによって仕様の策定が進められており、最初の提案以来幾度もの改訂を経て、2011年12月11日にそのプロトコル仕様がRFCのProposed Standard(RFC 6455)となった。 AjaxからComet、そしてWebSocketへ WebSocketはウェブサーバとブラウザが直接コネクションを張って双方向通信するための技術規格である。HTTPとは異なる独自の軽量プロトコルによって通信を行うため、オーバーヘッドが小さく、長時間に渡って通信する場合でもHTTPコネクションを占有する必要がないというメリットがある。 WebSocketが生まれた背景には、サーバとブラウザがもっとリアルタイムに通信して情報の配信や更新を行え
己を知り、敵を知る――Nmapで見つめ直す自分の姿 ― @IT
この記事が公開されるころは、年始ということでバタバタとしていることだろう。「長期休暇後」「新年を迎えて」といったように節目となり、心機一転という心境にもなるのではないだろうか。 そんな気持ちもあって今回は、自身が管理しているネットワークに対してポートスキャンを行い、開放しているサービスの確認・把握をいま一度行ってみようと思う。 ※ご注意 オープンポートの確認とはいえ、自身の管理下にないネットワークに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的処置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 敵は外部から――その「外部」って何を差してますか?
清く、正しい、nmapの使い方
ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ
Armadilloで11n 対応のUSB無線LANモジュール(GW-USMicroN)を使う
Howtoは、Armadilloシリーズを有効に活用するための参考資料です。使用ソフトウェアのバージョンなど諸条件の差異によって、記載内容と実際の動作が異なる場合があります。また、すべての機能検証や長期の動作試験を行ったものではありませんので、必ずご使用目的に適合した検証・試験を行ってください。 802.11n (Draft2.0) 対応の USB 無線 LAN モジュール(GW-USMicroN)を Armadillo で使用する方法を説明します。60 Mbps ほどの転送速度(Armadillo-500 の場合)が必要な場合は、ぜひお試しください。 おおまかな手順は下記のようになります。 Linux カーネルのフレームバッファドライバーの削除とコンパイル 無線 LAN ドライバーのコンパイル 無線 LAN ドライバーのインストール 無線 LAN の設定 無線 LAN ドライバーの登録
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem's blog
昨日のソフトバンクの非公式JavaScript対応の調査結果 | 徳丸浩の日記で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。 このエントリでは、検証の様子を報告します。 なぜJavaScript対応状況を調査したか http://www.hash-c.co.jp/info/20091124.htmlを公表した前後に、とある方(この方)から、ソフトバンクのケータイでもJavaScriptが動作すると伺いました(参考のやりとり)。XMLHttpRequestも含めてJavaScrptが動くと教えていただいた932SHを私も購入して調べたところ、以下が判明しました。 確かにJavaScrip
[速報]今日、日本を含むアジア太平洋地域のIPv4アドレスが枯渇しました
日本ネットワークインフォメーションセンター(JPNIC)は今日付け(2011年4月15日)で、アジア太平洋地域のIPv4アドレスを管理しているAPNIC(Asia Pacific Network Information Centre)のIPv4アドレスの在庫が枯渇したと発表しました。 2011年4月15日をもって、 APNICにおけるIPv4アドレスの在庫は枯渇いたしました。 本件に関し、APNICからもアナウンスが出されています。 IPv4アドレスは今年2月に、最後のIPv4のアドレスブロックを世界に5つある地域インターネットレジストリ(RIR:Regional Internet Registry)に分配し、IPv4の配布を終了するというセレモニーを開催していました。アジア太平洋地域は世界で最も早くIPv4アドレスが枯渇した地域となります。 今後のIPv4アドレスの分配は? JPNICで
![[速報]今日、日本を含むアジア太平洋地域のIPv4アドレスが枯渇しました](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0810e4b6b3ead24b6451d312016131bc72a4ae/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2Ffbico_pblky.png)
呟きの館: おろかなハッカーの記録
英語版を全訳してしまいました。 何かと言うとこのブログで紹介されていた、ドイツのIRCの記録である。これは「やじうまWatch」話題になっていたので知った。 自称「ハッカー」がチャットの相手をハックしようとするが相手にだまされて…という内容。 Matz氏のものはかなり抄訳なので全訳しました。 ですが、辞書をひきひき、わからないところはかなり推測でやっているので、かなり誤訳があると思いますが ご勘弁を。 また、独語→英語→日本語、なのであしからず。 英語はこちら、独語はこちら。 ------------------------ 話は最初を飛ばして[検閲ワード]全員を侮辱したところから始まる。笑っちゃう話だと思うだろうが実に笑っちゃう話である。 インフォメーション: bitchchecker:危険なハッカー Elch:オリジナルの語り手 127.0.0.1:常に自分が使っているコンピュータのI
DNSがもっと良かったらという思考実験 - yuyarinの日記
概要 IPv4 アドレスが枯渇しヴァーチャルドメインが普及する現代では,DNSとWell Known Portで構成されるアプリケーションの通信にTLS証明書問題などの不都合が生じることが稀に良くある.DNSとportmapを組み合わせたような賢いサービスディスカバリーシステムを導入していたらスマートなインターネットができたのではないのか,という考察を思考整理を兼ねて行ってみる. DNS ドメイン名とIPアドレスを対応付ける仕組み.10.0.0.1 だとわかりにくいから www.yuyarin.net という名前を付ける.名前を「解決」するとIPアドレスが得られ,アプリケーションは解決で得られたIPアドレスを使って通信を行う. ドメイン名からIPアドレスを解決することを正引き,IPアドレスからドメイン名を解決することを逆引きという.正引きは違うドメインが同一のIPアドレスを指すことができる
Dropboxを使うな、とまでは言いませんが
あんまりにもひどいなぁ、と思うので、エントリーとして書いておく。 さくらのVPSでサーバ立てたのは、既に書いたとおりなのだけど、iptablesでパケットフィルタリングかけて、fwanalogでその状況をチェックしていると、大量のUDPパケットをブロックしているのがわかったので、ちょっと調べてみたらところ、 i wondering about the broadcast on port 17500 (udp) in our network. Why broadcasting on udp 17500? « Dropbox Forums どうやら、Dropboxが同一LAN内にいるDorpboxとのsyncをするために、ブロードキャストに向けてUDPパケットをバラ撒いて、その存在を見つけようとしているらしい・・・。 「適当なサーバにDorpbox入れておけば、外出先でも自宅でも会社でも、ネッ
yebo blog: GNUプロジェクトが「GNU Free Call」を発表
2011/03/19 GNUプロジェクトが「GNU Free Call」を発表 GNUプロジェクトが、前から開発計画に上がっていたオープンソース版Skype、「GNU Free Call」を発表した[pcworld]。GNU Free CallはSIPを利用して通信を行う。そして、Skypeと同じように中央制御機構を持たずに「GNU SIP Witch」と呼ばれるセキュアなP2PのVoIPサーバがインターネット上のスーパーノードになる。GNU SIP Witcherは必要とするリソースは小さく、ルータに組み込むことも可能。既にUbuntuやFederaなどポピュラーなディストロにはパッケージされているし、BSDでもビルドすれば動作する。また、Microsoft Windows上でも動作する。今後、MediationサーバやVoIPプロキシーの機能を追加していくとのこと。セキュリティ機構に関
)
Netsh commands for Interface Portproxy: IPv6; Scripting
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 Netsh commands for Interface Portproxy The Netsh Interface Portproxy commands provide a command-line tool for use in administering servers
ネットワーク管理者のためのGnutella入門(2/6) - @IT
検証 ネットワーク管理者のためのGnutella入門 1.Gnutellaとは何か? 井口圭一/デジタルアドバンテージ 2000/09/15 インターネットを利用した電子商取引として、企業間取引のB2B(ビー トゥ ビー、Business to Business)や、オンライン ショッピングのB2C(ビー トゥ シー、Business to Consumer)が注目されてきた。これに加え2000年に入ってからは、P2P(ピー トゥ ピー、Person to PersonまたはPeer to Peer)と呼ばれる新たなカテゴリが注目を集めている。この火付け役となったのは、Napsterと呼ばれるファイル交換ソフトウェアである。このNapsterは、インターネットに接続された各Napsterユーザー同士で、音楽ファイル(MP3やWindows Media Audio形式の音楽ファイル)を交換し
何度も受信できるTCPサーバ:Geekなぺーじ
前述したTCPサーバ例は必要最低限の機能しかありませんでした。 必要最低限だけでは、色々と不具合があります。 例えば、前述したTCPサーバ例では一度クライアントと接続すると終了してしまいます。 ここでは、サーバとして何回もクライアントからの要求を受け付けられるようにTCPサーバ例を改造したいと思います。 何回もクライアントと接続できるサーバ例 一般的なTCPを使ったサーバは、複数回クライアントからの接続を受け付けます。 前述した単純なTCPサーバ例では、一度クライアントからの接続を受け付けたら終了してしまうので、全く実用性はありません。 ここでは、まず、手始めに複数回クライアントからの接続を受け付けられるサーバを作ってみたいと思います。 以下に改造したTCPサーバを示します。 #!/usr/bin/ruby require "socket" # クライアントからの接続を待つソケット s0
RFC2324 HTCPCP/1.0
Network Working Group L. Masinter Request for Comments: 2324 1 April 1998 Category: Informational ハイパーテキスト・コーヒーポット制御プロトコル Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0) このメモの位置付け このメモは、インターネット共同体への情報提供を目的とする。 インターネットの標準規格を定めようとするものではない。このメモの配付は無制限とする。 著作権表記 Copyright (C) The Internet Society (1998). All Rights Reserved. 概要 本文書は HTCPCPを記述する。これはコーヒーポットを制御、監視、診断するためのプロトコルである。 1.根拠ならびに範囲 コーヒーは世界中
ネットワーク管理者のためのGnutella入門(1/6) - @IT
Napster(ナップスター)の登場によって、「ファイル交換ソフトウェア」と呼ばれるソフトウェアが注目を集めている。これはインターネットを経由して、クライアントPC同士が直接ファイル交換を行えるようにしたソフトウェアである。ファイル交換ソフトウェアを使えば、インターネットという全世界的なネットワークを使って、合法なものから違法性が高いものまで、音楽データなどを個人同士でいとも簡単に交換することが可能となる(Napsterの詳細については、別稿の「実験:ネットワーク管理者のためのNapster入門」を参照)。 Napsterでは、ファイル交換自体はクライアント同士で行われるものの、ファイルの検索などには中央のサーバが必要であり、ここでNapsterクライアントをモニタしたり、このサーバへのアクセスを禁止することによって、使用を禁止したりすることが可能だった。しかしネットワーク管理者にとっては
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「netsh」コマンドでTCP/IPのパラメータを設定する【Windows OS】
netsh portproxy をつかって、TCP ポートリレーをする方法
プログラミング言語 Ruby リファレンスマニュアル