IEの自動Proxy設定とセキュリティ・ゾーン
IEの自動Proxy設定とセキュリティ・ゾーン:自動構成ファイルにおける“DIRECT”の意味を理解する(2/2 ページ) イントラネット・ゾーンとして扱われる原因は? ある種の自動構成スクリプトを使うと(正確には「return "DIRECT"」を実行すると)、本来「インターネット ゾーン」となるべきサイトが「イントラネット ゾーン」となってしまうのは、IEの仕様なのだろうか、それとも何か重大なセキュリティ上の脆弱性なのだろうか、気になるところである。そこでこの件をMicrosoft Security Response Center(Microsoft社の総合的なセキュリティ担当部署)に問い合わせてみたところ、これは“仕様”であるとの回答を得た。にわかには信じ難いかもしれないが、これには理由があるし、対策もある。 次の図を見ていただきたい。IEではアクセス先に応じて(基本的には)、「イン
簡単で完璧な阻止率100%のスパム対策の実装について - ヽ( ・∀・)ノくまくまー(2010-04-01)
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
[ニュース] コヴィア、外部バッテリーでの給電が可能なモバイル無線LANルータ
コベンティブの子会社コヴィア・ネットワークスは、3.5Gデータ通信端末に対応し、外部バッテリーから給電できる小型無線LANルータ「CoviaモバイルルーターCMR-310」を9月上旬に発売する。店頭想定価格は1万4980円前後。 「CoviaモバイルルーターCMR-310」は、2008年12月に発売した「CMR-350」の新モデルとして発売。「CMR-350」と基本機能は同等だが、対応するデータ通信端末を拡充したほか、従来のコンセント直結型の給電方式に加え、専用のUSBケーブルと接続することで、eneloop mobile booster KBC-L2Sなどの外部バッテリーから給電することが可能となった。 「CMR-310」は、イー・モバイルなどの3.5Gデータ通信端末とUSB接続することで、IEEE 802.11b/gに準拠した無線LANルータまたは無線LANアクセスポイントとして使用で
窓の杜 - 【NEWS】MS製ネットワーク解析ツール「Microsoft Network Monitor」v3.2が公開
米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析できるツール「Microsoft Network Monitor」の最新版v3.2を公開した。Windows XP/Server 2003/Vista/Server 2008/XP x64/Server 2003 x64/Vista x64/Server 2008 x64に対応するフリーソフトで、現在同社のダウンロードセンターからダウンロードできる。 「Microsoft Network Monitor」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。最新版v3.2の主な変更点は、ネットワークに接続中のアプリケーションをリアルタイムに監視できる機能が追加されたこと。解析を実行すると、通信中のアプリケーション名とプロセスIDがツリー形式で一覧され、各アプリケ
システム管理者の犯罪-サンフランシスコのネットワークハイジャック
システム管理者は“神”のごとき権限を持つ。ときとして、その暴走は誰にもとめられなくなる。サンフランシスコ市で、IT部門の1職員が市のシステムをロックしてしまうという事件が起こった。ネットワークシステムに自分だけが知っているパスワードをかけ、独占的なアクセス権を取得してしまったというのである。ハイジャックされたシステムには、1週間以上、他の誰もアクセスできないという異常事態が続いた。 この職員は同市のネットワーク管理者を務めていたTierry Childs氏(43歳)だ。7月15日に地元有力紙San Francisco Chronicle紙が報じたところによると、サンフランシスコ市警が13日、Childs氏をシステムの不正変更など4つの容疑で逮捕。動機を追及している。 各種メディアによると、同氏は7月9日に解雇通告を受け、その直後にシステムにトップレベルのアクセス権を設定したという。Chil
第2回 サーバ管理の「やってはいけない」 | gihyo.jp
第1回は内部ネットワークを管理する上で「これをやってはいけない」というポイントを紹介しました。2回目となる今回は、公開サーバを管理する上での注意点を取り上げていきます。 余計なサービスを外部に公開してはいけない 公開サーバというと、基本的にはWebサーバであったりFTPサーバだったりといったものが頭に浮かぶと思われますが、ネットワークにつながっている機器の中にはサーバ機能を内蔵し、管理者の意図しないところでアクセス可能な状態になっているものがあるので、管理を行う上では注意をしなければなりません。 意図せずサーバ機能を公開しうる機器としては、Webカメラやネットワーク対応のプリンタ、ルータなどがあります。これらの多くは設定をWebベースで行ったり、FTPでデータの転送が行えたり、Telnetなどで操作を行うことが可能です。 そのため、機器の設置個所によっては、管理外のユーザにより意のままに操
山田祥平のRe:config.sys : プロバイダがやっていいこと悪いこと
インターネット接続プロバイダサービスは、本来、トランスペアレントな存在であってほしい。だが、実際には、トラフィック制御のために、さまざまな制限が付加されているようだ。この傾向は、このまま当たり前のものとして受け止めざるをえないのだろうか。 ●プロバイダの手中にある通信ポート プロバイダのトラフィック制限としては、アウトバウンドポート25ブロックが有名だ。スパムメール対策のために、外部プロバイダのSMTPサーバーへの通信をブロックするためのものだ。多くのプロバイダが実施しているブロックだが、スパムメールを防止するという名目のもと、多少の設定変更で回避できることもあり、特に問題にされることなく、ユーザーに受け入れられている。 でも、このままでいくと、ファイル交換ソフトの使うポートを閉じたり、ヘビートラフィックを監視して、ユーザーに注意を促すといったことまでも、善良なる多くのユーザーのためという
公衆無線LANサービス「FON」に迫る
第225回:自宅のアクセスポイントを公開するユーザー参加型サービス 国内でサービスを開始した公衆無線LANサービス「FON」に迫る 12月5日から国内でのサービスを開始した「FON」は、自宅のアクセスポイントを他のユーザーに公開するというユーザー参加型の公衆無線LANサービスだ。FONで提供される「La Fonera」という専用ルータを中心にその姿に迫ってみよう。 ■ 「オレも公開するからキミも公開しろ」 FONのサービスを初めて耳にしたとき、本誌などでもおなじみスタパ斎藤氏の「オレも買うからキミも買え」という名言を思い出してしまった。FONの場合、「買う」というのとは意味合いが少し違うので、言うなれば「オレも公開するからキミも公開しろ」と言ったところだろうか。 FONは、スペインのベンチャー企業「FON WIRELESS Limited」が世界的に進めている無線LANコミュニティだ。無線
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ICT総研が東日本で通信速度調査、スマートフォンはauが最速に
「DTI ハイブリッドモバイルプラン」FOMA 3G接続+公衆無線LANで月額2980円 
海底ケーブルを修理する船を見てきた! 「KDDIオーシャンリンク」見学会レポート
各社が公開、大規模オンラインゲームのバックエンドの秘密 データベース運用やインフラ構築のノウハウ。サービスを支える知恵と工夫
【イニシャルB】3G/無線LAN/有線LANを自動切り替え! コレ1台でOKのモバイルルーター「ポータブル Wi-Fi」 
【イニシャルB】第385回:USB給電で出張に便利な小型無線LANアクセスポイント ロジテック「LAN-W150N/AP」 
東京・大阪のAM/FM 13局が3月15日からサイマル配信 -「radiko.jp」。実用化試験で半年後目処に実用化 -AV Watch
突然の大規模DDoS攻撃! その時オンラインゲーム運営はどうする? とっても厳しいiPhoneアプリ、ソーシャルゲームの現実と、将来の展望
Win7搭載PCを無線LANアクセスポイント・ルーター化する「Connectify」が正式版に
TCP/IP関連の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 
コナミがアップデート配信のために投入したP2P技術の秘密を公開 「BitTorrent」を活用して配信コストを大幅に削減。ユニークな取り組みの実態を語る
IBM Developer