Route53のトラフィック乗っ取り AmazonのRoute53がトラフィック乗っ取りの被害に遭った、と聞くとぎょっとした人が多いのではないでしょうか。AWSの利用者は多いですからね。攻撃の仕組みについて解説します。 www.itmedia.co.jp AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 解説 まず、この問題に関して利用された攻撃手法は「BGPハイジャック」という名前であることをおぼえてください。BGPとはネットワークの中で、ルーティング情報(経路情報)を交換するためのプロトコルです。BGPにて世界中のルーターが会話をすることによって、世界中どんなところにでも、インターネットがつながっていればパケットを届けることができるのです。例えば
Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった。この問題を突くコードも公開されているといい、米カーネギーメロン大学のCERT/CCでは、できればパッチが公開されるまで使用を停止するよう呼び掛けている。 CERT/CCが12月9日に公開したセキュリティ情報によると、脆弱性は「Netgear R7000」と「R6400」で確認されていて、他のモデルも影響を受ける可能性がある。 悪用された場合、細工を施したWebサイトをユーザーに閲覧させることにより、リモートの攻撃者が脆弱性のあるルータ上で任意のコマンドをroot権限で実行できてしまう恐れがある。LANベースでも直接的なリクエスト使って同様の攻撃が可能とされる。 危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)。12月9日の時点でこの問題を解決する現実的な方法は存在し
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
Better network hardware would have helped police investigate the hack attack, say experts Hackers managed to steal $80m (£56m) from Bangladesh's central bank because it skimped on network hardware and security software, reports Reuters. The bank had no firewall and used second-hand routers that cost $10 to connect to global financial networks. Better security and hardware would have hampered the a
7. ダークネットの特徴 外部からのアクセスに対して 一 切 の レ ス ポ ン ス を 返 さ な い ssmjp 7 IPアドレス空間 割り当て 済 未割り当て 双方向 片方向 ダークネット 2015/2/20 8. ダークネットのいま ssmjp 8 IPv4 アドレス空間マップ 引用:Dainotti, A., Benson, K., King, A., claffy, k. , Kallitsis, M., Glatz, E., and Dimitropoulos,X., “Estimating Internet address space usage through passive measurements” ライブネット ダークネット 経路なし 引用:Dainotti, A., Benson, K., King, A., claffy, k. , Kallitsis, M.,
ログ分析などから見つかったセキュリティ上の脅威を封じ込め、企業や組織のIT環境の安全性を確保するという新たな仕組みを開発した。 トレンドマイクロは11月13日、ログ分析などから判明したセキュリティ上の脅威への対策を、SDN(ソフトウェア技術を利用したネットワーク構築や運用)技術などを利用して迅速に行うという新たな手法を開発したと発表した。新手法をベースにしたセキュリティソリューション化を進めるという。 新たな手法は、セキュリティ製品単体では脅威と特定することが難しいセキュリティに関するイベント(グレーイベント)について、まず様々なログ情報なども活用しながら同社の知見に基づく相関解析を行い、対策の必要性を判断する。 さらに対応が必要な場合は、SDN対応のネットワーク機器や仮想化されているコンピュータの構成や設定などをユーザー側の運用状況に合わせて変更することで、脅威が組織内のIT環境に拡大す
メッセージングアプリLINE(Android版)が行う通信をパケットキャプチャにより適当に調べてみる。 環境 Androidバージョン: 4.1.2 LINEバージョン: 4.4.1 手順 tPacketCaptureというアプリケーションを利用すると、root権限なしでパケットキャプチャができる。 今回はこのアプリケーションを使いパケットキャプチャを行った。 通信内容としては、適当な公式アカウントを追加した後、数回メッセージ送信および自動返信メッセージの受信を行った。 結果 確認できた通信先は以下の通り。 1 | 119.235.235.xxx | LINE (LINE Corporation) | obs-jp.line-apps.com (HTTP/HTTPS) | メッセージ送受信 2 | 120.29.145.xxx | AKAMAI-4 (Akamai Internationa
2014年6月9日 各位 一般社団法人日本ネットワークインフォメーションセンター 内部システムで利用しているドメイン名にご注意! ~名前衝突(Name Collision)問題の周知と対策実施のお願い~ 本件に関連するプレスリリース 今年2014年1月にJPNICからもお伝えした通り(※1)、 ドメイン名などのインターネット資源をグローバルに調整するICANN (The Internet Corporation for Assigned Names and Numbers)によって、 2013年10月から1,300を超える新たなgTLDの委任が順次開始され(※2)、 今後、 インターネット上で多くのTLDが使われ始めることになります。 これにより、 DNSにおける「名前衝突」と呼ばれるセキュリティリスクが、 一般的なユーザーをはじめとする広範囲に発生する可能性が指摘されています。 (※1)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く