Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
「ポート転送」は、特定のポートへの通信をSSHを経由して別のコンピューターやポートへ転送する技術です。執筆者の身元はわからないものの、エキスパートエンジニアによる個人ブログの記事として「どんなコマンドを使えばどんな転送設定になるのか」についてのわかりやすいビジュアルガイドが公開されています。 Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ SSHの「-J」オプションではトンネリングの設定が可能です。例えば「ssh -J user@REMOTE-MACHINE:22 -p 22 [email protected]」というコマンドではリモートマシンを経由して10.99.9
電源用ポートやUSBポート、SDカードポート、イヤホンジャックなどのポート類を完全に排したノートPC「Craob X」の情報が公開されました。発売日についてはいまだ不透明ですが、「世界初のポートレスPC」とのうたい文句になっています。 CRAOB https://craob.com/ Craob X: World's First Portless Laptop on The Way (Exclusive Leak) - My Laptop Guide https://mylaptopguide.com/craob-x-worlds-first-portless-laptop-on-the-way-exclusive-leak/ Mysterious port-less laptop is 7 mm thin | Ars Technica https://arstechnica.com/ga
AWS上のコンテナはネットワークをどう利用するのか? ポート番号の扱いとDNSの仕組みを中心に|ハイクラス転職・求人情報サイト AMBI(アンビ)
AWS上のコンテナはネットワークをどう利用するのか? ポート番号の扱いとDNSの仕組みを中心に AWS、そしてネットワークの基礎知識は、なんらかのサービスを開発する際に不可欠なものです。本稿では、コンテナを利用してWebアプリケーションを開発するとき、Webアクセスはどのような技術を用いて成り立っており、どういったことに注意する必要があるのか、といった入門的情報をAWSに務める菊池之裕さんに説明してもらいました。 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン株式会社でシニアソリューションアーキテクト ネットワークスペシャリストを務めております、菊池之裕と申します。私は普段、ネットワークに関連したお客さまの技術的な導入支援や課題解決などの業務に従事しています。 読者のみなさんは、ネットワークについての基礎知識をどれくらい持っていらっしゃるでしょうか? 普段、主にWebアプリケー
ポート研磨に特注カムで不正のフルチューンか??? ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」
ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ? 文:ベストカーWeb編集部/写真:ベストカーWeb編集部 【画像ギャラリー】懐かしのアプローズまで!? いやはや該当車種多すぎだぜ……(7枚)画像ギャラリー かつてホンダのタイプRシリーズはエンジンのポート研磨を工場で職人が手作業で施し、効率を突き詰めたスーパーエンジンを搭載した。 今や伝説となっているタイプRだが、それはホンダが貫き通したクラフトマンシップの賜物だ。 今回ダイハツの第三者による報告書が公開され、明らかになったことがある。 それがエンジンの出力の認証を取得する際にポート研磨などを実施し、不正が行われたということ。 本来であれば技術的な
カル・ニューポート(39)は、自身のウェブサイトでこう宣言している。 「コンピュータサイエンスの教授として、また父親として求められることが多いことを鑑み、私は余った時間をできる限り徹底して自分の文章に取り組むために割こうとしている。それゆえ、私は大半の作家よりも連絡をとるのが難しい。私は一般的な相談用のメールアドレスを持っておらず、SNSは一切使っていない。この職業につきものの多くの課外活動も避けがちだ」 エッセイストでジョージタウン大学の教員でもあるニューポートは、社交恐怖症であるとか、ある種の謎をかきたてるために距離を保っているわけではない。それは、純粋に精神衛生上の理由であり、また教育の仕事に完全に専念するためだ。 スクリーンの過剰使用が引き起こす消耗を説き明かした『デジタル・ミニマリスト: 本当に大切なことに集中する』、メールが精神の健康にもたらすネガティブなインパクトを明らかにし
北朝鮮には「将軍様は縮地法を使われる」という金正日をたたえる楽曲がありますが、この「縮地法」は、いわゆるテレポーテーションのことを指します。これまで北朝鮮では金正恩氏やその父親である金正日を神格化するために「金一族はテレポーテーションが可能」「金正恩氏は3歳で車を運転していた」「金正日は初めて挑戦したゴルフで38パー以下を記録し5回ホールインワンを決めた」といった都市伝説がメディアを通じて流されてきましたが、北朝鮮を代表するマスメディア・労働新聞が、初めて金一族のテレポーテーション能力を否定したとして話題になっています。 North Korean Founder Kim Il Sung Did Not Have the Ability to Teleport, State Media Admits https://www.rfa.org/english/news/korea/chukjib
「LUUPのポート、消防法違反の場所では」指摘多数、運営会社は「見落としが原因、対応中」 件数や完了時期はノーコメント
「ポート設置に関するガイドラインは随時見直しとアップデートを進めている」という。ガイドラインに消防法への配慮を加えたのはいつかを尋ねたが、コメントは得られなかった。 避難器具などをふさぐポートが設置されていたのは、設置時の「見落とし」が原因。同社の巡回時や、管理会社・オーナーによる点検時に発覚するケースがあり「速やかに適切な対応を行う」という。 SNSで指摘されている事例も「把握しており、対応を進めている」一方で、「指摘されたポートでも、避難器具の使用には支障がないものも含まれている」と釈明する。そのポートがどれかは明かさなかった。また、問題あるポートの数や、対応時期については「回答を差し控える」と述べるにとどめた。 今後、あらためて「全ての設置箇所について、できるだけ速やかに適切な対応を行う」としているが、「具体的な件数と対応完了時期のめどは差し控える」としている。 現在のLUUPのポー
配線整理シミュレーター『Network Engineer Simulator』が発表。ネットワークエンジニアとなってサーバーラックと見つめ合い、適切なポートにケーブルを繋いでいこう
Walrus Game Studioは1月11日(木)、『Network Engineer Simulator』を発表した。 対応プラットフォームはPC(Steam)である。 『Network Engineer Simulator』はネットワークエンジニアとなって業務をこなしていくシミュレーションゲームだ。プレイヤーはサーバーの整理という世間一般的に“うらやましくない”とされている、仕事をするために雇われた従業者。大小さまざまなデータセンターを訪問し、サーバーを管理していくことになる。 本作のメインタスクとなるのは、もつれたケーブルをほどくこと。立ち並ぶサーバラックを管理し、適切なポートにケーブルを繋いでいくようだ。ケーブルの長さは変更することができ、ケーブルホルダーを使えば綺麗にまとめることもできる。配線整理が好きであれば本作を思いっきり楽しむことができるであろう。 (画像は『Netwo
要約 現在最新のGoogle Chormeで10080番ポートが使用できなくなった Firefoxではすでにブロック済み NAT Slipstreaming v2攻撃への対応のため ブラウザからアクセスするサーバを建てる場合は10080以外のポートにするべき 回避方法は一応ある Chrome 91以降は10080番ポートがブロックされる Google Chormeの91 (2021/05/25 リリース)から10080番ポートへのサーバに接続できなくなります。 例えば Google Chrome 90だと以下のように10080番のポートを受け付けるサーバにアクセスできますが、91以降だとアクセスできなくなります % python -m http.server 10080 Serving HTTP on 0.0.0.0 port 10080 (http://0.0.0.0:10080/) .
セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。 Over 3.6 million exposed MySQL servers on IPv4 and IPv6 | The Shadowserver Foundation https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/ 2022年5月31日に発表されたShadowserverの報告書によると、デフォルトのポート番号である3306/TCPを使用する約360万台のMySQLサーバーがインターネット上で公開されており、TLS・非TLS接続にかかわらず応答したとのこと。 Shad
AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO
AWS System Managerセッションマネージャーはポートフォワードに対応しており、セキュリティグループで特定のポートをあけることなく、プライベートサブネットのWindowsサーバーにRDPするといったことが可能です。 従来は、セッション接続先のEC2インスタンス内で LISTEN しているポートしかフォワードできませんでしたが、今回のアップデートにより、リモートホストのポートも転送できるようになりました。 より具体的には、EC2インスタンスを踏み台に、VPC内のリソース、例えばRDSのホスト・ポートを転送するといったことが可能になりました。 やってみた SSM エージェントバージョンを確認 AWS Systems Managerは操作対象のインスタンスにエージェントをインストールします。 Session Managerを利用したリモートホスト・ポートフォワードの場合、バージョン
IGポート、『魔法使いの嫁』作者ヤマザキコレ氏のブシロードワークス移籍に伴い補填金2億円を受領 第3四半期に特別利益を計上 | gamebiz
IGポート<3791>は、この日(12月1日)、ブシロードワークスと、人気作品『魔法使いの嫁』の作者として知られる漫画家のヤマザキコレ氏の移籍に関して合意書を締結し、出版契約(原契約)の清算に伴う補填金2億円を受け取ることを明らかにした。第3四半期に同額を特別利益として計上する。在庫等の処分費用については、精査中とのこと。 なお、ヤマザキコレ氏の代表作「魔法使いの嫁」については、休載を前提に2023年5月期の出版事業計画を策定しているという。このため本移籍にともなう出版事業の影響は軽微となる見通し。
モバイルSuicaで乗車中、スマホの充電切れで改札を通れない際の精算ルールで旅客とめっちゃ揉めます←さまざまな声が集まる。改札内に充電ポート設置で解決か?
鉄道会社は辞めるな君 @tetsudo_yameru モバイルSuicaを使用する際に、スマホが充電切れの場合、定期券でも現金精算かつ後日の返金も不可です。 これ旅客とめっちゃ揉めます。 ルールに則って精算してるんですが、駅係員はめっちゃ詰められます。 これをなんとかできたら駅係員も旅客もお互いにニッコリなんだけどね。
QUICやHTTP/3で利用を避けるべき送信元ポートの議論についての考察 - show log @yuyarin
https://www.slideshare.net/yuyarin/quicnat 最近QUICとNATについての話をJANOGで紹介するぐらいQUICという新しいプロトコルに既存のネットワークインフラがどう適応していくかを考えています。 id:asnokaze さんの記事で紹介されているように、QUICやHTTP3/3で送信元UDPポートとして利用を避けるべきポートの議論が行われています。これはUDPのリフレクション攻撃のへの対応としてインフラストラクチャ側で特定のUDPポートのトラフィックをブロックしているケースがあるからです。実際に私もこのブロックの設定を行ったことがあります。 これはUDPというプロトコルの特性に起因する問題であり、QUIC, HTTP/3に限らずUDPを使うプロトコルに広くある問題です。 asnokaze.hatenablog.com QUICクライアント側で送
CA Tech Dojo/Challenge/JOB Advent Calendar 2019 の5日目のエントリーです。 この記事はツッコミどころ満載です。どうぞご自由にツッコんでくださいませ。 大学院休学中の怠け野郎です。 mooriii.com 11/7~11/29にAbemaTVのフロントエンドでCA Tech JOBに参加しました。 1ヶ月のインターン終わりました~!ほんと早すぎた…そしてたくさんアベマくんグッズをもらった😂未熟すぎて若干折れかけたけど最後まで楽しめました!#catechjob pic.twitter.com/10BLtAainu— もーりー⛅ (@_mooriii) 2019年11月29日 インターンでは新規ページの仕様策定〜実装までやらせてもらいました。 ディレクターの方やデザイナーの方と連携しながら仕事をさせてもらいとてもいい経験になりました。 今日は油断
ファミマ「Famiポート」全店舗で順次撤去予定、8月までに 「新型マルチコピー機」に機能統合(J-CASTニュース) - Yahoo!ニュース
大手コンビニチェーン・ファミリーマート(東京都港区)が、チケットサービスや代金支払いなどの機能を持つマルチメディア端末「Famiポート」を2022年8月までに全店舗で順次撤去する予定であることが分かった。J-CASTニュースの取材に同社が明らかにした。 【画像】8月までに撤去されるFamiポート 同社は公式サイトで21年12月1日、Famiポートの機能を新型マルチコピー機に移行する予定だと発表し、目的は各機能の使いやすさの向上だとしていた。 ■「6月~8月までの間で、順次撤去を予定しております」 ファミリーマートの21年12月1日の発表によると、新型マルチコピー機には15インチのカラー液晶タッチパネルを搭載し、操作画面の角度調整もできる。斜めからのディスプレーのぞき見を防止するプライバシーフィルターも導入するとしていた。 同発表内で、新型マルチコピー機は「Famiポート」の機能を移行する予
私のマシンでときどき、kernel_taskがCPUパワーを使い切ってしまうことがあります。その状態が数分、ときには数時間続きます。 そうなると、実質マシンが使えなくなります。問題はマシンを再起動しても解決しません。また新しいkernel_taskが出現して、何かしらの処理が終わるまで居座ります。 このプロセスが何をしているのか、どうやったらわかるでしょうか? この投稿に対して、StackExchangeユーザーのBMikeさんが、素晴らしい解説つきで答えています。同氏は、MacBook Proの左側のポートに周辺機器を集中させすぎると、システムの内部温度が著しく上昇することをわかりやすく示しました。 とくに、同じ側に周辺機器に加えて充電ケーブルが接続されているときに、この現象は顕著となります。 挿し方で変わる温度を検証また、BMikeさんは、どちら側にどんな周辺機器を接続したときに、CP
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場
AWSのECインスタンスに、あたかもシリアルポートでキーボードとターミナルを接続してトラブルシュートできる新機能「EC2 Serial Console」が登場 クラウド上のインスタンスに対して何らかの操作を行う場合、SSHやRDPなどのプロトコルを利用してネットワーク経由で行う方法が一般的です。 しかし、例えばOS上のネットワーク設定を間違えてしまった、ドライバを削除してしまった、などのトラブルによりインスタンス自体のネットワーク接続が失われた場合、当然ながらSSH経由での操作もできなくなるため、トラブルシュートは面倒なものになります。 オンプレミスやデータセンターにあるサーバであれば、最後の手段としてサーバの場所まで操作員が移動し、サーバのシリアルポート経由でキーボードとターミナルを接続することによって、ネットワーク接続が失われたサーバに対しても設定変更の操作が可能です。 しかしデータセ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
型ヒントでPython開発を加速 ~Microsoft、VS Code向けの拡張機能「Pylance」を発表/“IntelliSense”による強力な入力補完や型チェック、モジュールの自動インポートが利用可能に
SSHを使用したポート転送やトンネリングの設定をわかりやすく図示したビジュアルガイド
電源・USB・HDMIなどあらゆるポートをなくしたわずか7ミリの超薄型ノートPCが登場
「PD対応」はホント?ダイソーのUSB-Cポート付き電源延長コード(1100円)を検証:#てくのじ何でも実験室 | テクノエッジ TechnoEdge
カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ
「金日成主席は実はテレポート能力を持っていなかった」と北朝鮮メディアが公式に認める
「Ruby」環境がWebブラウザー上で動作する時代に! サーバーを介さずに処理が完結/「Ruby」言語のWebAssembly/WASIポートを使ってファイルはたった51行のHTMLだけ【やじうまの杜】
note、ついにインポート/エクスポートに対応
Web Application開発に10080番ポートは使ってはいけない
ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明
ポート開放してたらDB破壊され身代金を請求されかけた話 - 素人エンジニアの開発日記
MacBookの充電ケーブルをさすべき正しいポート | ライフハッカー・ジャパン
【やじうまPC Watch】 むしろ全部それでいい……幻のPCで、DPとHDMIが両方挿さる謎ポートが発見される
あの無料API「ExcelAPI」が「Google スプレッドシート」に正式対応/Web上のさまざまなデータをインポート、日時・数値の計算や文字列加工なども
「Google ブックマーク」が9月30日で提供終了/それまでに[ブックマークをエクスポート]機能で保存、「Chrome」へのインポートを
![「Google ブックマーク」が9月30日で提供終了/それまでに[ブックマークをエクスポート]機能で保存、「Chrome」へのインポートを](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9dfc1b9719994d0391ae669fb92b04f30a96285/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1340%2F527%2Fimage1.jpg)