Docker と iptables — Docker-docs-ja 24.0 ドキュメント
Linux 上では、 Docker は ネットワークの分離(network isolation) のために iptables ルールを操作します。これは実装の詳細であり、 Docker が追加する iptables ポリシーを変更すべきではありません。しかしながら、 Docker によって管理されている追加されたポリシーを、自分自身で変更したい場合には、いくつかの影響が発生する可能性があります。 Docker を実行しているホストをインターネット上に公開している場合、コンテナやホスト上で実行しているサービスに対する許可のない接続を防ぐように、おそらく何らかの iptables ポリシーを追加しようとするでしょう。これをどのようにして行うか、そして、気を付けるべき警告について、このページで扱います。 iptables ポリシーは Docker 用ルールの前に追加¶ Docker は2つのカス
GitHub - pivpn/pivpn: The Simplest VPN installer, designed for Raspberry Pi
PIVPN.IO | DOCUMENTATION PiVPN is a set of shell scripts developed to easily turn your Raspberry Pi (TM) into a VPN server using two free, open-source protocols: WireGuard OpenVPN This script's primary mission in life is to allow a user to have as cost-effective as possible VPN at home without being a technical wizard, hence the design of PiVPN to work on a Raspberry Pi ($35) with a one-command in
海賊版サイトを叩き潰すために政府がやるべきこと - 雑種路線でいこう
内閣改造が終わって、そろそろ紛糾した海賊版サイトのタスクフォースも再開されそうな雲行きである。そんな中で雑なつくりの漫画村紛いの海賊版サイトが立ち上がるなどキナ臭い動きが続いている。 結局のところブロッキングは前に進めますんで後はよしなにやってねという乱暴な中間報告案が提示され、ああもう決まっちゃったんだろうなと諦めていたら、良識ある方々に踏ん張っていただいて決定までは持ち込ませず、とはいえ足して二で割ったような落としどころがある訳でもなく、はてさてどう落としどころをつくるんですかねと心配しながら眺めている。 弁護士の森先生は越後湯沢のシンポジウムでも意気軒昂だったそうで、8年くらい前に一緒に規制改革なんかをやった者としてはバランスを重視する先生らしくない戦闘姿勢だなと驚くけれども、自戒を込めていうと、児童ポルノのブロッキングを安易に認めてしまったことが今回の事態を招来している訳で、もうこ
Googleの新アプリ、Jigsaw IntraはDNS攻撃を防止する――検閲排除にも効果的 – TechCrunch Japan
Grants are the lifeblood of many organizations. But procuring them often turns out to be a time-consuming, labor-intensive process. Writing a proposal can take hundreds of hours, require the services Security researchers say they have observed what they believe is a takedown of the notorious Mozi botnet that infiltrated more than a million Internet of Things devices worldwide. In research shared w
Windows 10でNASにつながらないトラブル続出、原因はついに無効化されたプロトコル
Windows 10を搭載したパソコンがネットワーク上のNAS(ネットワーク接続ハードディスク)につながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windowsのファイル共有プロトコル「SMB(Server Message Block)」の初期バージョンv1が標準で無効になったことが原因だ。 一部のNASではSMBv1しか使えないのに、Windows 10では無効化されてしまったことで「つながらない」というトラブルが発生したのだ。とはいえ、Windows 10を搭載したすべてのパソコンで同様のトラブルが発生するわけではない。つながらないのは新規に導入したパソコンなどごく一部だ。なぜ、パソコンによってこうした違いが発生
【Windows 10】VPN接続の設定と接続ショートカットの作成方法
公衆無線LANを安全に使う際や、社外から社内ネットワークに接続する際には、VPN(Virtual Private Network)による接続を利用する。Windows 10では、[Windowsの設定]アプリの[ネットワークとインターネット]画面で簡単にVPN接続(VPNクライアント)の設定が行える。 だが、VPNサーバ(VPNの接続先)によってはこの設定だけではつながらないことがある。 またVPN接続のユーザー名のみを保存することができず、ユーザー名を設定してしまうと、パスワードが「空の状態」でもVPN接続を開始してしまうという使いにくい設定となっている。セキュリティのためにパスワードを毎回入力するようにしたい場合や、ワンタイムパスワードで毎回異なるパスワードの入力が必要な場合、いちいちユーザー名も同時に入力する必要がある(ユーザー名だけを入力したままにはできない)。 そこで、こうしたV
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
0. 簡単なSLOTH攻撃のまとめ 最初に簡単なまとめを書いておきます。長文になりそうなので、読むのが大変な方はここだけ見ておいてください。 MD5ハッシュは既に安全ではなく、証明書の署名方式での利用は停止されていたが、後方互換のためハンドシェイクデータの署名方式にRSA-MD5が今でも利用できるTLS実装が幾つか存在していた(Firefox NSS, Java等)。 先週、INRIAグループからハッシュ衝突を利用して実際にTLSを破る攻撃(SLOTH)が公開された。それを受け、いくつかの実装でRSA-MD5を完全に利用不能にする修正が行われた(CVE-2015-7575)。 SLOTHでは、SHA1やTLS、IKE、SSHに対する攻撃についても評価を行い、幾つかは全く現実的に不可能なレベルではないことが示された。MD5とSHA-1でTLSハンドシェイクの完全性を担保しているTLS1.0/
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
The Web Application Security Consortium / Web Application Security Scanner Evaluation Criteria
Section 1 - Protocol Support Section 2 - Authentication Section 3 - Session Management Section 4 - Crawling Section 5 - Parsing Section 6 - Testing Section 7 - Command and Control Section 8 - Reporting Introduction Web Application Security Scanners are automated tools to test web applications for common security problems such as Cross-Site Scripting, SQL Injection, Directory Traversal, insecure co
「iPhone 5ってWi-Fiつながらないよね?」という方へ、その対応策
「iPhone 5ってWi-Fiつながらないよね?」という方へ、その対応策2012.11.26 18:009,083 福田ミホ 急場しのぎの策ですが。 iPhone 5、多くの人は快適に使っています。Wi-Fiとの接続も問題ありません。でも、iPhone 5にしてからWi-Fiつながらないんですけど! という人も実はけっこう多いんです。そんな方のために、さしあたっての対策をお知らせします。 この問題は、iPhone 5と4S(または他のiOSデバイス)を両方使っていて、4SではしっかりWi-FiにつながっているのにiPhone 5ではなぜかつながらない、もしつながっても強度表示はわずかに1本というものです。 アップルのサポートコミュニティを見ると、米国でも日本でも、珍しくない現象のようです。その対策として多くの人において効果があったのは、Wi-Fiルーターの設定をWPA/WPA2からWEP
プロが愛用するネット管理のフリー・ツール
インターネット上には,ネットワークやシステムの監視,セキュリティ対策に役立つフリー・ツールが数多く公開されている。中には商用製品“顔負け”の高機能なツールまであり,プロも愛用している。ユーザー企業や通信事業者,セキュリティ専門家など,プロが薦めるツールと効果的な使い方を紹介しよう。 オープンソース,定番ツールが役立つ 「big brother」--積水化学工業,多様な監視情報を1画面に集約 「Hobbit」--イー・モバイル,操作性に○,警告ポップアップも活用 「Nagios」--ソフトバンクIDC,拡張ソフトでVPSの状況を把握 「MRTG」--楽天トラベル,グラフ化が魅力,ログ管理にも特徴 「Nmap」--フォティーンフォティ技術研究所,能力は製品と同等,コツは速度設定 「Nessus」--アルファシステムズ,二つのぜい弱性検査ツールを併用 「Helix」--ラック,調査を自動化,緊急
エジプトのネット完全遮断:その詳細 | WIRED VISION
前の記事 「新年メールで自爆」した、自爆テロ未遂犯人 エジプトのネット完全遮断:その詳細 2011年1月29日 国際情勢 コメント: トラックバック (0) フィード国際情勢 Ryan Singel カイロで28日に撮影。Muhammed Abu Zaid/AP Photo。画像は別の英文記事から エジプトでは1月27日(米国時間)、最大手のインターネット・サービス・プロバイダー(ISP)各社がネットワークを遮断した。これにより、エジプトでホストされているウェブサイトへのアクセスや、エジプト国内でのメールや『Twitter』、『Facebook』の利用は不可能となっている。またムバラク大統領政権は、携帯電話網の遮断も命じた。その中には、英Vodafone社が管理するネットワークも含まれている。 Arbor Network社のデータを、許可を得て掲載。世界のインターネット・トラフィックに関す
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャ�
2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita
How to enable DNS over TLS in Android Pie
プロトコル解析ソフト「Wireshark」に11件の脆弱性、修正を施したv1.8.4が公開
バッファロー製ポータブルWi-Fiルーターにウイルス混入 
無防備のWindows 2000 SP4をネットにつないでみた