インターネット世界の「どこでもドア」 remote.it(リモートイット) - Qiita
remote.it (リモートイット)とは remote.itはオープンポートを必要としない、 まさに「どこでもドア」のようにリモートアクセスやP2P接続を提供するサービスです。 インターネットを介したリモートアクセスをする場合、専用線接続を除き、 基本的にはインターネット上にグローバルIPとオープンポートを用意しアクセスする、という手法を取ります。 主な手法はVPNやポートフォワーディングです。 しかしインターネット上にポートをオープンする以上、 世界中の攻撃者からの攻撃対象として晒されることは避けられません。 remote.it はこの攻撃対象になるリスク排除しリモートアクセスを提供するサービスです。 FWのインバウンドポートは全閉じでOKです。 空き巣は玄関や窓があるから入ろうとします。 remote.itはそもそも玄関や窓を作らないので、空き巣の対象にならないのです。 外から家に入
HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
外でも家電(いえでん)!ひかり電話を外出先でも使える「持ち歩ける光電話」の設定方法 - マネー報道 MoneyReport
スマホdeひかり電話 フレッツ光の光回線を引いて「ひかり電話」(何故か平仮名で”ひかり”と表記するのが公式)の利用を始めたので、せっかくなので遊んでみました。 NTTの公式サービスで「スマホdeひかり電話」という物があります。 要はスマホを家の電話(ひかり電話)の子機にしちゃおう!というサービスです。 早速使用してのリポートを挙げました。 音質は最高だし、通話料金もスマホと比べれば安いので使い勝手が良いです。 ですがこれはまだ話の序盤。 昨日の方法では自宅のWi-Fiの届く範囲内でしか子機として使えませんでした。 まぁ普通の電話機の子機もそうですよね、親機からの電波の届く範囲内までですから(^^; ところが本日紹介するのは、ひかり電話を外出先でもスマートフォンから使えるようにしてしまう「持ち歩ける光電話」というトンデモな話になります! スマートフォンが自宅のWi-Fi(ワイファイ)の電波内
HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
IPv4 を IPv6 より優先にする
Windows 7(Vista も同様)は、IPv4 より IPv6 が優先されるようになっているので、IPv4 Only 環境では(結果的に)通信が遅くなるケースがあります。 この対処方法として、IPv6 を OFF にするって手が良く使われますが、Windows 7 で提供されたホームネットワーク等の IPv6 で提供されているサービスが使えなくなる弊害が起きますし、IPv4 アドレスが枯渇して知らない間に IPv6 サービスの提供が始まっていたって時にその恩恵を受けられないことになります。 遅かれ早かれ、IPv6 がインターネットのスタンダードプロトコルになるので、IPv6 Only の Web サーバーやインターネットサービスが順次始まります。その時に、IPv6 が OFF になっているとそれらを使えないって事になります。 なので、 僕のおすすめは、IPv6 を OFF にするので
東日本大震災のときに日米間のインターネット回線が危機だった件を調べてみた。
先日、東日本大震災でTwitterが落ちなかったのは現場のエンジニアの判断だったという記事がバズってました。 2011年3月11日、なぜ「Twitter」は落ちなかったのか? 多くの人が知らない、意外な真実。 | TABI LABO しかし、そもそも日米間をつなぐインターネット回線(海底ケーブル)がほとんど断線しており、生き残った回線に経路を変更して通信をしのいでいたことは、もっと知られても良いのではと思っています。 この事実を知ったのは、NHKの番組「ITホワイトボックス」でした。 ●ITホワイトボックス「震災時 私たちはITで何ができるのか?」(2011年8月下旬の放送) 番組サイトがすでに存在していないので見た人の書き込みはこちら↓ ITホワイトボックスの東日本大震災後の話 | ロウタス・ディジタル 日米間をつなぐ5本の海底ケーブルのうち東日本側の4本が断線したため、西日本経由にネッ
経路爆発を考える
経路爆発を考える Internet Week 2011 NEC BIGLOBE, Ltd. Seiichi Kawamura kawamucho at mesh.ad.jp 1 経路って何だ? 2 IPアドレスへの到 達性を確保する 経路って何だ? 3 IPアドレスへの到 達性を確保する 通信したいアドレス の最も近いルータを 他社に教える 経路って何だ? 4 IPアドレスへの到 達性を確保する 通信したいアドレス の最も近いルータを 他社に教える n番目に近いルータ を他社に教える 経路って何だ? 5 IPアドレスへの到 達性を確保する 通信したいアドレス の最も近いルータを 他社に教える n番目に近いルータ を他社に教える ??????? IPアドレスと経路のおさらい • IPアドレスの流れ – RIR(またはNIR)→LIR(ISPなど)→顧客 • ルーティングする事業者と、IPアド
Try and Error | JPNICよりAS番号とPIアドレスの割当を受けました
2015年1月、JPNICよりグローバルAS番号、AS59105とPIアドレス(IPv4:103.48.31.0/24・IPv6:2001:0df2:0c00::/48)の割当を受けました。グローバルAS番号とPIアドレスを申請するに至った経緯を簡単にブログにまとめておきます。 1.何故PIアドレスとAS番号を取得しようと思ったのか インターネットが広く一般に普及し、我々の生活にとって無くてはならない「インフラ」の一つとなった現在、インターネットに接続する自律システム(AS)の設計、構築、運用、インターネットの基幹技術に関われる機会は非常に限られているのが現状です。(ネットワークエンジニアの方で、BGPでどこかに接続してフルルートを受けたことの有る方、少ないですよね・・・)関わる機会が比較的多いと思われるインターネットサービスプロバイダのエンジニアであっても、当然ながら安定した運用が求めら
Pingプログラムの話
The Story of the PING Program そうだ。UNIXのpingを書いたのは俺さ。pingというものは誰でも知ってるだろうが、これはある夜、俺が千行程度で書いたハックだ。 名前の由来はソナーの音だ。俺は大学でソナーとレーダーシステムの設計をさんざんやっていたので、サイバースペース的なものとは親和性が高かった。新しい分野に既存の概念を適用したというわけだ。pingはIP/ICMP ECHO_REQUESTとECHO_REPLYパケットを使って時間を測り、ターゲットマシンへの「距離」を計測する。 4.2a BSD UNIX用のPINGを書いた着想は、1983年の7月に、ノルウェイでのDARPA会議で、Dave MIlls博士からきいた話が元だ。博士はFizzball LSI-11システムで、ICMP Echoパケットの時間を計測して、経路遅延を計測したと話していた。 19
プロミスキャス・モード - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "プロミスキャス・モード" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2014年9月) プロミスキャス・モード(英語: promiscuous mode)とは、コンピュータ・ネットワークのネットワークカードが持つ動作モードの一つである。「プロミスキャス」は「無差別の」という意味を持ち、自分宛のデータパケットでない信号も取り込んで処理をすることを示す。 標準の状態においては、ネットワークカードは自分宛のパケットを受信したときにだけ、上位のシステムにその内容を通知するようになっている。例えば、イーサネット用のネットワークカードでは、自分の持
知らないほうがいいのかもね? 人の脆弱性にハラハラ
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 改正不正アクセス禁止法、成立 特定の国や企業をターゲットにした攻撃や、正義を掲げ活動するハクティビストの動きが盛んだ。 これらの攻撃は既存の手法を組み合わせたものであって、根本的に新しい部分はない。だが、筆者が情報セキュリティにかかわるようになってから10年以上が経つが、これほどまでにつかみどころがなく、多岐に渡る大規模な動きはなかったように思う。サイバー情勢が世界中で
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
オーバーチュア新管理画面
Ad Solutions worth Yodeling About Yahoo Advertising offers omnichannel solutions and powerful data to engage with our brands and deliver results. A DSP with the best of both worlds The transparency of the open internet, with all the scale of a walled garden. We're kind of the whole package, if we do say so ourselves. Yahoo DSP Identity at the core No ID, no problem. Our future proof identity solut
Windowsで使うポートとセキュリティの落とし穴
○ 以上のように、ほとんどのWindowsでデフォルトでオープンしているのは、135と137,138,139,445の5種類のポートである。以下にこれらのポートの役割を整理してみる。これを把握すれば、ポートを開けておくことでどのような危険があるのかが推測でき、対策を立てやすくなるだろう。 危険なポート135 危険だと言われながらも用途がわかりにくく、脅威を実感しにくいポートの代表が135番だ。しかし2002年7月に、その危険性を実証するようなツールが登場した。「IE’en(アイーン)」だ。 IE'enはInternet Explorer(IE)を遠隔操作するツールである。ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。具体的には ◆起動しているIEのウィンドウの一覧 ◆各ウィンドウが表示するWebサイトのURLやCoo
無料で簡単な遠隔リモート操作は「TeamViewer」がお勧め - BTOパソコン.jp
パソコンをリモート操作する行為を御存知でしょうか。 英語ならフリーソフトが多く有りますが、日本語は少なく有料でしかも商用ライセンスが必要で高額なものが多い。今回は無料に限る5種類のリモートソフトを紹介します。 BTOやPCメーカーのパソコン修理とは無関係ですが、真っ当なパソコンサポートや修理をされる業者はご参考あれ。趣味の延長で金を取ったり適当な作業をする業者はお帰り下さい。 パソコンの遠隔リモート操作とは? 遠隔操作の事で、インターネットに接続されていれば回線を利用して他のPCを操作できる事です。大昔はファイルのダウンロードとアップロード、スクリーンショットが撮れる程度でしたが、マイクロソフトがWindows XP(からだったと記憶)に付けたリモートアシスタンスというおまけアプリケーションで知名度が上がったかと。 操作など不明で困った人・・・・・ 自分のパソコンAに接続してもらう設定など
文書とか (OpenSSH, djb, Python, Lisp/Scheme ...)
OpenSSH 関連 djb 関連 Python 関連 / Pygame 関連 Lisp/Scheme 関連 実用もの 資料 どうでもいいもの 著作権について: 翻訳物に関してはもとの著者に著作権があります (翻訳に際して生じた著作権は主張しません)。 新山自身が書いたものに関しては出典を残すかぎりどのように利用していただいてもかまいません。 OpenSSH 関連 お知らせ: OpenBSDプロジェクトは2014年3月から多国語の文書翻訳がなくなり、英語に一本化されています。 OpenSSH 日本語マニュアルページ OpenSSH 各種コマンドの man ページの翻訳です。 PuTTY と OpenSSH の設定 Windows 用の SSH クライアント PuTTY を OpenSSH と相互運用させる手続きを 音声つきで解説したものです。 Theo de Raadt インタビュー (2
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tiefi.ca
「TCP/IPアレルギー撲滅ドリル」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
WebBoar