【緊急】ワイルドカード証明書の誤用がサブドメイン乗っ取りを引き起こす仕組みと対策 - Qiita
example-blog.github.io のGitHub Pagesが削除されると、誰でも example-blog というリポジトリ名でGitHub Pagesを有効にすることができる。こうなると blog.example.com は攻撃者のコンテンツを指すことになる。 ワイルドカード証明書との組み合わせ *.example.com のワイルドカード証明書が存在していると、サブドメイン乗っ取りが成功した後、攻撃者は blog.example.com でHTTPS(有効な証明書付き)のフィッシングページを提供できる。ブラウザは錠前マークを表示する。 影響を受けやすいサービスパターン # GitHub Pages subdomain.example.com CNAME user.github.io # Heroku api.example.com CNAME myapp.herokuap
自宅だと apt update ができなかった話(WSL2 + 社内VPN環境での名前解決の遅延) | フューチャー技術ブログ
1. はじめにこんにちは。HealthCare Innovation Group (HIG)の清水雄一郎です。 本記事は、春の入門祭り2026の1日目の記事です。 新年度・新チーム配属のこの季節、「開発環境のセットアップで丸一日溶かした」という経験をされている方も多いのではないでしょうか。特にエンタープライズ企業の「プロキシ・VPN配下」での開発環境構築は、ドキュメント通りに進めても謎のエラーに阻まれがちです。 プロキシに関しては、過去の記事123もぜひご確認ください。 少し前(2026/01頃)に私が遭遇した事象は、WSL2環境で「自宅に帰るとapt updateできない」というものです。 当時を振り返ると、次のような状況でした。 オフィスに出社してネットワークに繋ぐと、apt update が成功する自宅(無線/有線LAN&VPN接続中)だと、 apt update が失敗するただし、
無料でネットワーク構成図を自動的に更新するツール「Scanopy」、一度設定すればメンテナンスは不要でネットワークをスキャンしてホストやサービスを検出し接続関係をインタラクティブに可視化、オープンソースでセルフホスト可能
ネットワーク管理者の悩みとして、ネットワーク構成図を更新するのが面倒だということがあります。「Scanopy」は、ネットワークをスキャンしてホストやサービスを検出し接続関係をインタラクティブに可視化するツールです。一度設定すればメンテナンスは不要で、ネットワーク構成図を自動的に更新することができます。 Scanopy - Automatic Network Documentation https://scanopy.net/ ◆デモ https://demo.scanopy.net/ ◆設定方法 今回は自宅のネットワークを対象に設定します。Scanopyの公式ページのメニューから「Get Started」をクリック。 登録フォームが表示されるので、「What should we call your organization?」に組織名を入力、「Network name」にネットワーク名を入
公衆WiFiでのMITMの脅威について、HTTPSなら心配不要というのはわかるのですが、汎用的なブラウザではなく専用のモバイルアプリの場合、HTTPSの検証結果を無視するものが一定割合あるという調査結果を見た記憶があります。 そのようなアプリに対してDoH/DoTは対策になりますか? | mond
DNSの完全性を確保しても、公衆Wi-FIの偽アクセスポイント(Evil Twin)を用いたMITM攻撃の緩和はできないです。その理由は、DNSの操作をしなくてもMITM攻撃はできるからです。 私の以前のブログ記事が参考になると思います。 https://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html HTTPSを使ってもCookieの改変は防げないことを実験で試してみた寺田さんのブログエントリ「 他人のCookieを操作する 」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えるこ... blog.tokumaru.org
【図解】DNS の消し忘れでドメインを乗っ取られる? — ダングリング CNAME とサブドメインテイクオーバーを実例ベースで解説 - Qiita
ダングリング CNAME とサブドメインテイクオーバーを実例ベースで解説 この記事の対象読者 Web セキュリティに興味があるエンジニア Bug Bounty を始めたい / 始めたばかりの人 インフラ・DNS まわりを触っている人 はじめに 会社でマーケティング用の LP、ヘルプデスク、メール配信とか、外部 SaaS を使っていませんか? 導入するとき、こんな作業をしたはずです。 「DNS に CNAME レコードを追加してください」 で、SaaS を解約したとき、その CNAME レコード…… 消しましたか? 消し忘れていると、それは ダングリング CNAME と呼ばれる状態になります。最悪、攻撃者にサブドメインを乗っ取られます。これが サブドメインテイクオーバー です。 この記事では、以下をまとめました: ダングリング CNAME がなぜ起きるのか それがどうサブドメインテイクオーバ
Flutter アプリで PAC ファイルベースの自動プロキシに対応する
はじめに 企業向けアプリを開発していると、社内ネットワークのプロキシ設定に対応する必要が出てきます。 手動プロキシ(固定の host:port 指定)は比較的簡単に対応できますが、PAC(Proxy Auto-Config)ファイルを使った自動プロキシへの対応は Flutter では一筋縄ではいきません。 本記事では、実際に遭遇した問題とその解決策を解説します。 問題:iOS で自動プロキシが効かない iOS の Wi-Fi 設定でプロキシを「自動」に設定し、PAC ファイルの URL(例: http://192.168.1.1:8000/proxy.pac)を指定した場合、Flutter アプリの通信がプロキシを通りません。 一方、Android では同じ設定で問題なくプロキシを通ります。 なぜこのような差が生じるのでしょうか? なぜ iOS で dart:io が PAC を無視するの
Flutter アプリで PAC ファイルベースの自動プロキシに対応する - Qiita
はじめに 企業向けアプリを開発していると、社内ネットワークのプロキシ設定に対応する必要が出てきます。 手動プロキシ(固定の host:port 指定)は比較的簡単に対応できますが、PAC(Proxy Auto-Config)ファイルを使った自動プロキシへの対応は Flutter では一筋縄ではいきません。 本記事では、実際に遭遇した問題とその解決策を解説します。 問題:iOS で自動プロキシが効かない iOS の Wi-Fi 設定でプロキシを「自動」に設定し、PAC ファイルの URL(例: http://192.168.1.1:8000/proxy.pac)を指定した場合、Flutter アプリの通信がプロキシを通りません。 一方、Android では同じ設定で問題なくプロキシを通ります。 なぜこのような差が生じるのでしょうか? なぜ iOS で dart:io が PAC を無視するの
自宅インターネット環境にトラブルがあったときにやることリスト (一般の方向け)|Taiji Tsuchiya
ネットワークエンジニアの土屋 太二 (つちや たいじ)です。 今回は、自宅のインターネット環境でトラブルがあった際にやるべきリストをまとめてみます。 本記事は「インターネットよくわからん」「気づいたらインターネット繋がってた」という一般の方向けに書いています。なるべく技術用語も使わずに説明するように心がけてます。 本記事を書いてるきっかけ (飛ばしてOK)つい先日、X / Twitter で 、VTuberでREJECT所属の巫神こんさんの自宅ネットワークのトラブルのツイートがバズってました。内容を見て「YouTubeだけ繋がるって、IPv6っぽい厄介そうな問題だなー」とぼんやり眺めてました。 これのやばい所はLOLも出来ないところ 早急に対策したいが一番やばいのは不具合の原因がわからない所... ・PCに回線は繋がってる状態 ・ブラウザでYouTubeは開けるがそれ以外は開けない ・di
Claude Code Remote Control は外部からローカルへの穴を開けるのか?通信を観察して確かめた
はじめに 2026年2月25日に発表されたClaude CodeのRemote Controlは、ローカルで動いているClaude Codeのセッションをスマホや別のブラウザから操作できる機能だ。 便利そうではある。しかし「スマホからローカルのターミナルを操作できる」と聞けば、セキュリティ上の疑問が浮かぶのは自然なことだ。 ローカルにポートが開かれるのか? ngrokのようなトンネルが張られるのか? データはどこを経由しているのか? この記事では、公式ドキュメントの説明を整理したうえで、実際に lsof で通信を観察し、事実を確認する。判断は読者に委ねる。 前提知識:外部からローカルに到達する方法 Remote Controlのセキュリティ特性を理解するために、外部からローカルマシンに到達する代表的なパターンを整理しておく。 1. ポート開放 ローカルマシンで特定のポートをLISTEN(待
また病院がVPN経由でやられたわけだがVPNは悪だね|ロードバランスすだちくん(仮)
シンジです。2026年2月9日の午前1時50分、日本医科大学武蔵小杉病院のナースコールシステムがランサムウェア攻撃を受けました。侵入経路は医療機器保守用VPN装置です。またVPNです。またです。人類は過去の経験から学ばない生き物でしたね。 約1万人分の患者の個人情報(氏名、性別、住所、電話番号、生年月日、患者ID)が院外に持ち出されたことが確認されています。厚労省の初動対応チームが派遣される事態となりました。ナースコールですよ。入院患者さんが緊急時にナースを呼ぶためのあのボタンの裏側にあるシステムが、ランサムウェアにやられたわけです。 「医療機器保守用VPN装置」という闇今回の侵入経路が「医療機器保守用VPN装置」だったということは、つまり医療機器ベンダーが遠隔で保守するために設置されたVPN装置が入口になったということです。 これ、医療業界に限った話じゃないんですよね。製造業でも、ビル管
Cloudflare入れたのに75%素通りだった話 ー 攻撃者も学習する
📝 続編あります: iptables入れたのにまだ27%直接アクセスされてた ー IPv6を忘れていた(https://zenn.dev/dhc4aki/articles/955d4fcbea3196) Cloudflare入れて安心してた 先日、WordPressサイトにCloudflareを導入しました。 https://zenn.dev/dhc4aki/articles/cloudflare-free-496-blocks 24時間で496件の脅威を緩和。エラー率も45%→32%に改善。「無料でここまでできるのか」と感動してました。 DNS浸透すれば完璧だろう、と。 「あれ、緩和率が下がってる...?」 数日後、Cloudflareのダッシュボードを見て違和感。
アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった
サイバーセキュリティ関連ニュースレターのLow Orbit Securityが、アメリカによるベネズエラ攻撃が行われた際に、ベネズエラでは停電が起き、BGP異常が起きたと報じています。 Radar #16: Week of 01/05/2026 https://loworbitsecurity.com/radar/radar16/ 2026年1月3日、アメリカのドナルド・トランプ大統領はベネズエラの首都カラカスで軍事作戦を行い、ベネズエラのニコラス・マドゥロ大統領とその妻を拘束しました。トランプ大統領はカラカスで行なわれた軍事作戦について、「暗かった。我々の専門知識のおかげでカラカスの明かりはほとんど消えていた。暗くて、危険だった」と語り、カラカスで起こった停電はアメリカによる軍事作戦の一環であることを示唆しました アメリカの統合参謀本部議長兼空軍大将であるダン・ケイン氏も記者会見の中で、
Ubiquiti Dream Machine Pro|お手頃価格で買える10Gbps対応ルーター
2025年、個人的に一番大きなトピックスは「自宅ネット回線として10Gbpsを引き込んだ」こと。 なので10Gbpsの回線を思う存分使い倒せるルーターが2025年のベストバイです。 選んだのはUbiquitiの「Dream Machine Pro」。 いわゆる「19インチラックサイズ」のネットワーク機器なので、個人宅向けではなく業務向けですね。一応1,000台以上のクライアントをサポートすると謳っているので、大企業は無理でも大きめの中小企業ならこれ1台で賄えるくらいパワフルな製品です。 別に市場には10Gbpsに対応する製品が多く存在する中、わざわざ個人宅向けでない製品を選んだのかをつらつらと書いていきます。 なお、本記事は質(@_0_zero)さん主催の「今年のベストバイガジェット Advent Calendar 2025」の24日目の記事です。 他の人の記事も「そういう目線でベストバイ
Latency Numbers Every Programmer Should Know
latency.txt @? ת� `E ת� Latency Comparison Numbers (~2012) ---------------------------------- L1 cache reference 0.5 ns Branch mispredict 5 ns L2 cache reference 7 ns 14x L1 cache Mutex lock/unlock 25 ns Main memory reference 100 ns 20x L2 cache, 200x L1 cache Compress 1K bytes with Zippy 3,000 ns 3 us Send 1K bytes over 1 Gbps network 10,000 ns 10 us Read 4K randomly from SSD* 150,000 ns 150 us ~
「今日ネットワークめっちゃ重くない?」の真犯人は私だった話 - Qiita
この記事は「本番環境などでやらかしちゃった人 Advent Calendar 2025」の18日目です。 1.はじめに 新人時代の話です。あるプロジェクトのキッティング環境で、1日ネットワークが重いという事件がありました。 炎上ではないけど、現場はざわざわ。 「今日ネットワークめっちゃ重くない?」 当時の私は、内心めちゃくちゃ焦っていました。 ネットワーク全体がとんでもなく重くて、他チームの作業も止まるレベル。 新人の私は、「何をどうすればいいのかわからない」状態… 今回は、新人時代の「苦いけど、今ならちょっと笑える」やらかし話を軽く振り返ります。 2.新人時代の私とオンプレ環境 当時の私は、オンプレの L2 / L3 スイッチを扱うプロジェクトにアサインされていました。 サーバ・ストレージ・ネットワークの3チーム構成で、私はネットワーク担当。 対象プロジェクトのネットワーク構成はざっくり
FlutterアプリのテストシナリオをJMeterで記録する方法 - Qiita
FlutterアプリのテストシナリオをJMeterで記録する方法 問題 おそらく、JMeterでモバイルアプリのテストシナリオを記録する際に、インターネット上でよく見られる以下のガイドを参考にされたことがあるでしょう。 https://medium.com/@viniciuscorrei/using-jmeter-to-record-test-scenarios-directly-from-mobile-applications-b5dc5bc48ef6 https://blogs.perficient.com/2021/08/25/perform-load-test-on-mobile-app-using-apache-jmeter/ しかし、それらのガイドの手順通りに実行しても、JMeterがモバイルアプリからサーバーに送信されるリクエストを記録できなかった経験をされた方もいる可能性が
無料&広告なしでスマホのモバイル回線品質・Wi-Fi電波強度・Bluetooth強度を測定できるアプリ「WiFiman」レビュー、電波強度をグラフ化・電波強度マップ作成・速度測定もできて超便利
「家の中の特定の箇所だけ電波が弱い」といった問題は、電波という目に見えないものを扱うため根本的な理由を見つけにくいものです。無料で使える「WiFiman」のスマートフォン向けアプリを使えば、Wi-Fiやモバイル回線の通信速度を測定したり通信強度を可視化したり周囲にあるデバイスや通信スポットの一覧を表示したりといった操作が可能とのこと。非常に便利そうなので実際に使ってみました。 WiFiman - Google Play のアプリ https://play.google.com/store/apps/details?id=com.ubnt.usurvey&hl=ja 「Ubiquiti WiFiman」をApp Storeで https://apps.apple.com/jp/app/ubiquiti-wifiman/id1385561119?platform=iphone ・目次 ◆1:W
iPhoneと「APN構成プロファイル」の迷宮 | IIJ Engineers Blog
今年もモバイル業界がざわつく季節がやってきました。 IIJmioを含めたMVNO各社の通信サービスでiPhoneを利用する場合、「APN構成プロファイル」なるものをインストールしなければなりません。ただ、このAPN構成プロファイルは少々奇妙な挙動があります。新しいiPhoneの登場前に振り返っておきましょう。 iPadでも一部共通する部分もあるのですが、iPhoneと挙動が異なります。記事が長くなるので、別の記事で改めてご紹介したいと思います。 Androidを搭載したスマートフォン・タブレットは、普通に設定すれば普通に動くので今回は取上げません。 iPhoneで携帯電話網を使うためのステップとAPN 携帯電話ショップでiPhoneを購入すると「使える状態」でiPhoneを渡されることが多いので、こういったステップは意識しないかもしれません。ですが、実はバックヤードでショップのスタッフさん
【Flutter】DioのQueuedInterceptorでアクセストークン再取得時にデッドロックが発生する落とし穴 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Dio を使って API 通信を行う中で、アクセストークンの有効期限切れ(401エラー)に備えて、QueuedInterceptor を利用したトークンのリフレッシュ処理を実装していました。 しかし、複数のリクエストが同時に 401 を返したタイミングで、アプリがデッドロック(無限待機)状態に陥る問題が発生しました。 本記事ではその原因と対処法を、備忘録としてまとめます。 排他制御の方法は他にもあると思いますので、あくまで「こんなケースもあるんだな〜」と参考程度に見ていただけたらと思います。 もし間違っていたこと書いていたら指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スクリプトでcurlを使う時に指定しておいた方がいいオプション - CLOVER🍀
