ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威 | トレンドマイクロ セキュリティブログ
ホームページに脆弱性を突いた不正なスクリプトが埋め込まれる事例が相次いでいます。 TrendLabs Malware Blog:「Total Recall: The Month of Mass Compromises」(2008年5月30日付け) その埋め込み手法は様々です。これまで、バックエンドにデータベースサーバを抱えた環境が標的となり、SQLインジェクションにより埋め込まれた事例に関心が高まっていました。しかしながら、バックエンドにデータベースサーバを抱えていない環境においても、不正なスクリプトの埋め込み脅威にさらされています。 今回は日本国内にて確認されたホスティング業者のネットワーク機器:ルータがハイジャックされ、ホームページ改ざんを幇助した事例について紹介いたします。 ■相互通信と機器の役割 今回の攻撃を理解するには、ネットワークにおけるデータ取り扱いの背景を知る必要があります
Aerial(エアリアル) - Ajax/Cometの次を行く リアルタイム双方向RPC - Blog by Sadayuki Furuhashi
JavaScript - サーバー間で双方向のRPC通信を行う技術は「Aerial」(エアリアル)という名前になりました*1。アイディアを出していただいた皆様、ありがとうございましたm(_ _)m Aerialは、通信にFlashを使い、JavaScriptとサーバープログラムとの間で双方向のRPC呼び出しを行う技術です。つまり、サーバー側からJavaScriptのメソッドを呼び出したり、逆にJavaScriptからサーバー側のプログラムを呼び出したりします。 サーバーから直接JavaScriptのコードを呼び出したり、逆にJavaScriptからサーバー側のメソッドを呼び出したりできるので、通信の内容を意識する必要がなく、バグの混入を抑えます。RPC成分入り! ライブラリを開発するときも、HTTPやブラウザ間の実装の違いを意識する必要も無く、ごく普通のTCP接続で通信を行うので、Come
P4P : P2Pの進化系?:Geekなぺーじ
DCIA : P4P Working Group (P4PWG)が公開している「P4P: Explicit Communications for Cooperative Control Between P2P and Network Providers」という論文を読みました。 ISPがP2Pに協力することによって、ネットワークに対する負荷を大幅に軽減できるという内容です。 アメリカのP2Pは、今後ISPと協力関係を構築していくのかも知れないと思える論文でした。 P4P WG この論文を作成したP4P技術ワーキンググループには、結構豪華なメンバーによって構成されています。 P4Pの論文が話題になっているのは、発表したメンバーが豪華で、実際に実現(採用/デプロイ)されていく技術なのではないかと思えるからかも知れません。 以下、DCIA(Distributed Computing Indust
Ring
Ringとは、リクルートグループ会社従業員を対象にした新規事業提案制度です。 『ゼクシィ』『R25』『スタディサプリ』など数多くの事業を生み出してきた新規事業制度は、 1982年に「RING」としてスタートし、1990年「New RING」と改定、そして2018年「Ring」にリニューアルしました。 リクルートグループの従業員は誰でも自由に参加することができ、 テーマはリクルートの既存領域に限らず、ありとあらゆる領域が対象です。 リクルートにとって、Ringとは「新しい価値の創造」というグループ経営理念を体現する場であり、 従業員が自分の意思で新規事業を提案・実現できる機会です。 Ringフロー その後の事業開発手法 Ringを通過した案件は、事業化を検討する権利を得て、事業開発を行います。 さまざまな事業開発の手法がありますが、例えば既存領域での事業開発の場合は、 担当事業会社内で予算や
Macのネット生活が3倍改善する「dolipo」リリース: [mi]みたいもん!
3倍?またまたー。と思った人も多いでしょう。 でも、これうそじゃないんです。 そのぐらいにpolipoとそのMac用GUIソフトである「dolipo」の導入効果はまじで3倍なのです。 リンク: dolipo - drikin.com. リンク: Drift Diary12: dolipoで更に加速するインターネット : polipo proxy用GUIアプリを作りました。. ごく一部で話題になり初めてるようですが、polipoは個人用にネットワークの高速化に特化したプロキシーサーバーで、実際試してみたところ、光の自宅回線ですら、mixiやFlickrが劇的に快適になったので、感動のあまり、Mac用GUIを作成しちゃいました。 mixiやFlickr以外にも、いつも若干遅い(ことで有名な)amazon S3を使っているようなWebサービスでも効果てきめんです。そう、tumblrなんかがまさに
HTTP応答パケットを悪用するARPスプーフィング・ウイルス
「ARP spoofing HTTP infection malware」より December 21,2007 posted by Kai Zhang, Security Researcher 2007年は,ARPスプーフィングという手口を使うウイルス(ARPキャッシュ・ポイズニング・ウイルス)が数多く登場した。この種のマルウエアからは大量の亜種が派生し,中国で広く流行している。先ごろ筆者らは,新たな特徴を持つARPスプーフィング・ウイルスを見つけた。 この新種のARPスプーフィング・ウイルスは,HTTP応答のセッションに攻撃用URLを挿入する。そして,怪しげなコンテンツでInternet Explorer(IE)を悪用する。同時に,コード挿入でポイズニングしたホスト・コンピュータをHTTPプロキシ・サーバーとして使う。このホストと同じサブネットにあるマシンからのインターネット・アクセス
さくらインターネット移行記#5 久しぶりの移転作業
だいぶ間が空いてしまいましたが、久しぶりのデータセンター移行記です。 アンテナ、カウンター、検索を移転 完全移行もぼちぼちゴールが見えて来た今日この頃ですが、先日もサーバーの移行作業を行いました。はてなアンテナの巡回システム周り一式、はてなカウンター、はてな検索などをまとめて移行しました。今回の移行も深夜作業。夜の 2:00 に集合して作業開始です。上の写真は僕のメンテナンス時の作業着です。 サーバールームからサーバーを運び出します。台車が大活躍です。 ぎっしりサーバーが詰まっていた旧サーバールームも、だいぶ閑散としてきました。まだ 70 台近くのサーバーが残っていますが、開発機などを除くと残り 40 台程度になりました。年内には全部移行できるのではないかと思います。 アンテナやカウンターともなるとはてなの中では古いサービスなので、使っているハードも古い。移転にあたって古いサーバーはハード
IPパケットの旅
普段何気なく利用しているインターネットだが,その全体像をきちんと理解するのは意外と難しい。そこで今回,ユーザーのパソコンからインターネット上のWebサーバーまで,どのようにIPパケットが流れていくのかをつぶさに観察してみる。はるばる旅するIPパケットを追いながら,インターネットのしくみを学んでいこう。 プロローグ:パソコンからWebサーバーに到るIPパケットの長い旅路 Part1 パソコンから出発 Part2 LANの中を通過 Part3 アクセス回線を乗り継ぐ Part4 プロバイダとIXを突き進む Part5 サーバーへ到着 エピローグ プロトコル・レイヤーでIPパケットの旅路を振り返る 実験コーナー パケット・キャプチャ・ソフトでIPパケットの中身を見てみ IPパケットはプロバイダ内をどのように転送されるのか
書評 - 私たちはどうつながっているのか : 404 Blog Not Found
2007年06月10日19:15 カテゴリ書評/画評/品評SciTech 書評 - 私たちはどうつながっているのか 「『複雑ネットワーク』とかぶるかな、と思ったら、著者も同じだった。 私たちはどうつながっているのか 増田直紀 「使える度」では前書が、「面白度」では本書が上といったところだろうか。 本書「私たちはどうつながっているのか」は、主に人間関係のネットワークに焦点をあてて解説した本。図版は数式は「『複雑ネットワーク』とは何か」の方が豊富なので、「自分でも調べてみよう」という人には前著が向いているが、「今まで得られた知見をあれこれ考えてみたい」という人には本著が向いているように思える。どちらも千円以下の新書なので、両方買ってもいいと思う。かぶっている箇所はあるが、かぶり過ぎではない。 目次 はじめに 人のネットワーク 世の中はスモールワールド 6次の隔たりを使う クラスターを使う 世の
NTT東「フレッツ」「ひかり電話」で広範囲に通信障害
【続報はこちら】 NTT東日本は5月15日夕方から、ネット接続サービス「フレッツ」と、IP電話「ひかり電話」が一部で利用できない状態になっている、と発表した。ひかり電話は「110番」「119番」など緊急通話も通じない状態で、順次復旧作業を行っている。 原因など詳細については「調査中」としている。IP伝送装置の送受信部分をリセットすれば復旧することが判明したため、午後9時ごろから復旧作業に入った。 障害は午後6時44分ごろに発生。Bフレッツ約119万契約、フレッツADSL約150万契約、フレッツISDN約16万契約、ひかり電話約59万契約で影響が出ている。 地域別では、千葉、埼玉、神奈川は通じているが、それ以外の北関東と北海道、東北、甲信越14都道府県で障害が起きている。東京は23区以外のユーザーの一部に影響が出ている。 関連記事 「ひかり電話」障害はソフト不具合も一因 NTT東日本の「ひか
【レポート】次世代インターネット技術と呼ばれた「IPv6」の今 (1) IPv6を取り巻く環境 | エンタープライズ | マイコミジャーナル
2000年に森首相(当時)が所信表明演説の中で「IPv6」について発言し、ソニー出井会長(当時)は「今後自社の製品はすべてIPv6対応する」と述べた。これをきっかけに、次世代インターネット技術IPv6は一気に世間から脚光を浴びた。あれから数年。IPv6は、あまり話題に上らなくなったと感じている方も多いだろう。現在IPのバージョンは4(IPv4)が主流であり、その需要は今でも増え続けている。現在、そして今後もエンドユーザがIPのバージョンを意識することはほとんどないだろう。しかし、目に見えないところでIPv6を導入するための環境は、着々と進みつつある。本稿では、IPv6の今について述べていく。 静かに進みつつあるIPv6への対応 まず、IPv6に関する最近のトピックを挙げてみよう。 1月30日に一般販売開始となったWindows Vistaは、IPv6が最初からONな状態で出荷されている(W
デブサミ2007の発表資料 Nagiosのプラグインの話 : blog.nomadscafe.jp
デブサミ2007の発表資料 Nagiosのプラグインの話 2月14日のデブサミの「出張Shibuyaイベント」でLTしてきました。 内容は、Nagiosのプラグインを作成する話と、nrpeの簡単な説明です。 発表資料:nagios.pdf プラグインを作る時には、exit時のステータスコードだけ気にすればいいので、 監視したいものがちょっと複雑なもの、例えばWWW::Mechanizeでログインしてほげほげするとかいう時でも難しくない。当たり前だけどPerlじゃなくても全然おk。 そういえば、Nagiosって個人で使う機会あまりないですよね。 発表資料を作成するときに、自宅サーバ(CentOS)にyumでインストールしてみましたが、監視するものがないので起動すらしていません。 強いて言えば、femoかもしれないけど、femoのサーバが落ちるより自宅の回線が落ちる回数の方が多いというオチにな
SpeedHelpPad レビュー MOONGIFT
SpeedHelpPad レビュー 起動 (クリックすると拡大します) 新規プロジェクト (クリックすると拡大します) スキン (クリックすると拡大します) 新規ヘッダ (クリックすると拡大します) 追加しました。 (クリックすると拡大します) 編集中 (クリックすると拡大します) 画像挿入 (クリックすると拡大します) ソース (クリックすると拡大します) プレビュー (クリックすると拡大します) キャプチャツール (クリックすると拡大します) キャプチャ画像の埋め込みも簡単です。 (クリックすると拡大します) コンパイル後 (クリックすると拡大します) SpeedHelpPad 紹介はこちら
PC-9821+MS-DOS Ver6.2でインターネット
☆はじめに いつものようにふらふらとインターネットを流離っていたら98DOS用Webブラウザ Browser Returns Ver2.12なサイトに辿り着きました。 「DOS用のブラウザかぁ。面白そうだなぁ」と思って調べてみたらMS-DOS用TCP/IPプロトコルスタックTEENなんてものまで発見。 モデムによるダイヤルアップだけじゃなくてNICを使ってLAN経由でインターネット接続もできるようです。 こりゃ面白そうだ、って事で早速挑戦してみました。 実用として考えたら全く全然完璧に意味が無いんでしょうけど、ヴィンテージカーでレースをやるみたいな感覚で遊べたらいいなぁ、と。 (^_^;) ☆使用ハード&OS 遊ぶにあたって用意したハードですが、マシンについては物置にモスボールしてある586RAを使おうかと思ったんですが設置場所がないので諦めました。 場所が無いなら、と言う
CNET Japan Blog - 江島健太郎 / Kenn's Clairvoyance:Lingr and Comet - 技術解説編
さて、お待たせしました。いよいよCometとLingrについての技術解説です。 ■Comet解説 さて、まずはCometとは何で、どういう背景によって生まれたのか、についての解説から始めます。 まず前提として、Webアプリケーションにおいては、通信開始のトリガーは常にクライアント側が握っています。つまりURLを入力したりボタンをクリックしたときなどに通信が発生することになるわけですが、このようなアーキテクチャは、サーバ側で発生した変化をリアルタイムにクライアント側に通知することが原理的にできないことを意味します。 チャット・アプリケーションでは、複数のユーザから不定期にメッセージが送信され、それが他の参加者に一斉に配信されなければなりません。しかし、メッセージを受け取ったサーバ側では、それをクライアントに即座にプッシュで通知する方法がないのです。 そのため、一定期間ごとにブラウザがサーバに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/research/20070822/1.html
サービス終了のお知らせ
ソーシャルブックマークなどの情報源をまとめてランキング - BON SAGOOL -