Shigeki Ohtsu on Twitter: "WebRTCでローカルIPを取得してルータアドレスを探し出しDNS rebidingでルータへ接続しexploitを送り込み最終的にtelnetを成功させる攻撃を実証したのか。 / “Practical Attacks wi…” https://t.co/FWsMn39MeA"WebRTCでローカルIPを取得してルータアドレスを探し出しDNS rebidingでルータへ接続しexploitを送り込み最終的にtelnetを成功させる攻撃を実証したのか。 / “Practical Attacks wi…” https://t.co/FWsMn39MeA
[PDF] HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
HTTP! Encrypted! Information can be! Stolen through! TCP-windows by! Mathy Vanhoef & Tom Van Goethem HEIST Agenda • Technical background! • Same-Origin Policy! • Compression-based attacks! • SSL/TLS & TCP! • Nitty gritty HEIST details! • Demo! • Countermeasures 2 HEIST Same-Origin Policy 3 Mr. Sniffles https://bunnehbank.com GET /vault HEIST Same-Origin Policy 3 Mr. Sniffles https://bunnehbank.com
Linuxでアプリケーションやユーザごとに、異なるdefault gateway を割り当てる変態ルーティングの方法 - お前の血は何色だ!! 4
Linuxで、アプリケーションやユーザごとに、異なるデフォルトゲートウェイを割り当てたくなる時があります。 普通は、優先度とかで自動で切り替えとか、そーゆー感じですが、 そうではなくて、 ユーザAは、デフォルトゲートウェイ1を必ず使い、ユーザBは、デフォルトゲートウェイ2を絶対に使う。 プロセスAは、デフォルトゲートウェイ1を必ず使い、プロセスBは、デフォルトゲートウェイ2を絶対に使う。 そんな風にしたい時があります。 まあ、人生は長いですから、そういう時もあるのです。 ネッツ PC 192.168.0.10 ---> HUB -->gateway1 192.168.0.100 -->gateway2 192.168.0.200 ユーザ user_proxygw は、192.168.0.200 を使い、 それ以外は、 192.168.0.100(default gw) を使うというのを考え
Network Error Loggingでブラウザのネットワークエラーを検知する - ASnoKaze blog
20180528 追記 Chrome devに来たので試した asnokaze.hatenablog.com 20180301 追記 結構代わりました NELヘッダは、json形式で表現するようになりました。また、report APIに準拠する形になりました NEL: {"report-to": "network-errors", "max-age": 2592000} report-to: { "url": "https://asnokaze.com/report", "group": "network-errors", "max-age": 10886400 }Webアプリケーションの特性を測定することは非常に大切だが、DNSによる名前解決・接続のタイムアウト・接続のリセットといったユーザ側による読み込み失敗などを知るすべはありません。 Network Error Loggingでは、
LL Planetsで実現した無線LANインターネットの開放 | gihyo.jp
大盛況ののちに幕を閉じた今年のLL Planetsでは、新しい試みとして無線LANによるインターネット接続を観客へ提供しました。 LLPLanetsのネットワーク構築にあたり、協賛ベンダ様よりネットワーク機材や回線を提供していただけたこと、ネットワークスタッフによる入念な計画・準備、そして本番運用中にきめ細かな調整を行ったことにより、観客へ安定した無線LAN接続を提供することができました。 本稿ではLL Planetsのネットワーク構築経験と、無線のノウハウを共有したいと思います。 2010年LL Tigerでの課題 2010年に開催されたLL Tigerでは、機材や準備の都合上、観客へのネット接続は提供することができず、観客がネット接続するには各自で回線を準備する必要がありました。そのため、近年流行しているポータブル無線APが予想以上に多く持ち込まれてしまい、最大で150局以上の無線AP
I, newbie » TCPにDoSな脆弱性?
いろいろと騒ぎになってるみたい。まだ詳細は不明だけど、「いまのところ影響を受けないOSは確認していない」そうなので、大変ですな。 New DOS Attack Is a Killer RSnake氏による記事 New attacks reveal fundamental problems with TCP TechTargetの記事 Researchers caution against TCP/IP weakness pcworld。若干詳しい New Denial-of-Service Attack Is a Killer /.の記事 How this really SEEMS to work Computing SYN cookies? この2つは興味深い I’m safe あほだ Clearing up some factual inaccuracies… 発見者によるコメント 個
SocketSniff - Windows Sockets (WinSock) Sniffer
Related Utilities SmartSniff - Capture TCP/IP packets on your network adapter Description SocketSniff allows you to watch the Windows Sockets (WinSock) activity of the selected process. For each created socket, the following information is displayed: socket handle, socket type, local and remote addresses, local and remote ports, total number of send/receive bytes, and more. You can also watch the
Microsoft – クラウド、コンピューター、アプリ & ゲーム
期間限定で Surface Pro 8 ご購入で対象のキーボードが無料になり、本体にも特別価格が適用されます。
㈱フォティーンフォティ技術研究所の事業分野
Fourteenforty Research Institute, Inc. 1 Fourteenforty Research Institute, Inc. 最新ポートスキャナ対策 Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp 取締役 技術担当 金居良治 Fourteenforty Research Institute, Inc. 2 お題目 • ポートスキャンとは? • Tarpit を利用した対策 • OpenBSD pf を利用した対策 • Fourteenforty が独自に考案した対策 Fourteenforty Research Institute, Inc. 3 ポートスキャンとは? • ターゲットサーバ上で、どのようなサービスが 実行されてい
だいこんの日々 : FancyUpload
PHPでのファイルのアップロードは味気ない&大きなファイルだと状況がわからないので、プログレスを表示しようと思い、FancyUploadというFlashを使ってみました。 まぁ、アップロードは確かにできるだがいろいろと問題が。 まず、認証が必要なページで認証を通過できなかった。詳しく調べるとCookieを送れていない。(後で気づいたが、FancyUploadのTips & Tricksにも書いてあった…。) どうやらFirefoxとFlashという組み合わせだとFileReferenceで正常にCookieが送れない。「正常に」と書いたのは、別のCookieを送っている節があるから。Windows版Firefox用FlashはIEコンポーネントを使用して通信しているみたいだ。ひどくないか、これは。 ってことで、Ethna_Sessionを継承して、Firefox&Flashの時だけGETか
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF] HEIST: HTTP Encrypted Information can be Stolen through TCP-windows
Microsoft Corporation