また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
こんにちは。TORiPORTライター赤崎です。 旅の荷造りをしていると「あれも要るかも」「あ、これも」と、気付くと大量の荷物になってしまうのはよくある話です。また、旅慣れた皆さんでも旅に行った時に「あぁアレがあればいいのに」と唇をかんだ経験が一度や二度あるのではないでしょうか? しかし、極力荷物は減らしたいですよね。 そこで今日は、私、赤崎が旅に絶対に持って行くかさばらない必須小物を紹介したいと思います。 (1) 薄手のストール 写真:Shohei Watanabe「エジプト(アラブの春まで半年)首都カイロから長距離バスでアカバ湾の港町へ」より 海外の地を長時間歩く時には日差しよけになりますし汗だってふけます。外や機内で肌寒い時は肩にかけたり首元に巻くだけでずいぶん違います。 また宗教施設などに入るときに頭を覆うものが必要な事も多々あります。男女関係なく一枚首元に巻いているだけでか
Secure Shell(SSH)は安全にリモートコンピューターと通信するためのプロトコルで、当時、学生だったTatu Ylonen氏が開発した技術です。SSHのデフォルトのポートは「22」番が指定されていますが、22番に決まった経緯について、当時のメールを使ってYlonen氏が明らかにしています。 SSH Port https://www.ssh.com/ssh/port 1995年にフィンランドのヘルシンキ工科大学の学生だったYlonen氏は、別のマシンに安全に接続するためのプログラムを書いていました。当時、リモートホストのシェルを利用する既存のプロトコルとしてTelnetやFTPがありましたが、いずれもパスワードを平文でネットワーク上に送信しているため、セキュリティ面に難がありました。そこで、Ylonen氏は、TelnetやFTPに代わるプログラムを設計しようと考え、「Secure
世間では、12インチのMacBookが採用した両挿し対応のUSB“Type-C”端子が注目されています。これでようやく逆挿しのイライラから解放されるのはいいのですが、モバイルノートにUSBポートが絶対的に不足しているという点は、解決しないどころか悪化する方向へと進んでいます。 かくいう私のノートPCの近くにも6ポートUSBハブが鎮座。スマホやモバイルバッテリー、カードリーダーなどが無造作に接続されています。その見た目は、本来スマートであるはずのノートPCが、かなり残念な機器に見えるほど。 『InfiniteUSB』はカンタンにいうと、ひとつのポートに“スタックできる”USBケーブル。これさえあればUSBポート不足に悩むこともありません。さらにケーブルはマイクロUSB、Lightning、延長対応のUSBのメスと3つのバージョンが用意されています。 さらにこの『InfiniteUSB』、コネ
ポートチェックテスト【外部からのPort確認】は、サーバー監視者向けにご提供しています。 ご指定のホスト名またはIPアドレスのご指定ポート番号に、当社サーバーよりTCP接続を行うことで、外部(インターネット)からの疎通確認を行うことができます。 「メンテナンスを行ったが、サーバやネットワーク機器にアクセスできるか?」 「サーバやルータのポートは開放されているか?」 「サーバやルータのポートは閉じているか?」 Port応答チェック ご指定のサーバやネットワーク機器に当社サーバより「Portコマンド」を発行し結果をブラウザ上に表示します。 該当サーバに実際にアクセスされますのでログが残る場合があります。 ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,'()
みなさんこんにちは!テラド(@terashin1226)です。 ビジネスの現場において、こんな場面はありませんか? 「営業先リストだけでなく地図も共有したいんだよな…」 「でも地図のメンテナンスって大変…」 営業先リストの共有はビジネスで重要ですが、地図となるとどうでしょう。メンテナンスされてない古い情報のままの地図、オフィスの壁に掛かっていませんか? Googleマップのマイマップという機能を使えば営業先リストをもとにGoogleマップ上に目的地を一瞬で登録することができます。 Googleアカウントさえあれば、スマホですぐ共有できる 営業先リストがあれば新しいマイマップをすぐ作り直すことができメンテナンスが簡単 と、やらない手はありませんね! 本記事では住所を登録したスプレッドシートをインポートし、Googleマップ上に目的地を登録する方法をお伝えします。 それではいってみましょう!
「ポート転送」は、特定のポートへの通信をSSHを経由して別のコンピューターやポートへ転送する技術です。執筆者の身元はわからないものの、エキスパートエンジニアによる個人ブログの記事として「どんなコマンドを使えばどんな転送設定になるのか」についてのわかりやすいビジュアルガイドが公開されています。 Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ SSHの「-J」オプションではトンネリングの設定が可能です。例えば「ssh -J user@REMOTE-MACHINE:22 -p 22 [email protected]」というコマンドではリモートマシンを経由して10.99.9
本日、はてなブログに、はてなダイアリーからのインポート機能を追加しました。3ステップのかんたん操作で、はてなダイアリーの記事・コメントと、記事に付けられたはてなスター・はてなブックマークをすべてはてなブログに移行できます。 この機能は、はてなダイアリーユーザーの皆さまに無料でご利用いただけます。 インポートの概要と進め方 設定は、インポート設定ページから行います。 インポートは以下の3ステップです。どの時点でもインポートの取り消しを行うことができます。 STEP1:記事・コメント・はてなスターのインポート はてなダイアリーの記事とコメント、および記事につけられたはてなスターをはてなブログにインポートします。 記事とコメントはインポート後、はてなダイアリーにも残ります。STEP3でダイアリーの記事をブログの記事にリダイレクト設定するようお勧めします。 はてなスターはダイアリーとブログの両方に
電源用ポートやUSBポート、SDカードポート、イヤホンジャックなどのポート類を完全に排したノートPC「Craob X」の情報が公開されました。発売日についてはいまだ不透明ですが、「世界初のポートレスPC」とのうたい文句になっています。 CRAOB https://craob.com/ Craob X: World's First Portless Laptop on The Way (Exclusive Leak) - My Laptop Guide https://mylaptopguide.com/craob-x-worlds-first-portless-laptop-on-the-way-exclusive-leak/ Mysterious port-less laptop is 7 mm thin | Ars Technica https://arstechnica.com/ga
AWS上のコンテナはネットワークをどう利用するのか? ポート番号の扱いとDNSの仕組みを中心に AWS、そしてネットワークの基礎知識は、なんらかのサービスを開発する際に不可欠なものです。本稿では、コンテナを利用してWebアプリケーションを開発するとき、Webアクセスはどのような技術を用いて成り立っており、どういったことに注意する必要があるのか、といった入門的情報をAWSに務める菊池之裕さんに説明してもらいました。 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン株式会社でシニアソリューションアーキテクト ネットワークスペシャリストを務めております、菊池之裕と申します。私は普段、ネットワークに関連したお客さまの技術的な導入支援や課題解決などの業務に従事しています。 読者のみなさんは、ネットワークについての基礎知識をどれくらい持っていらっしゃるでしょうか? 普段、主にWebアプリケー
SSH.comのブログより。 デフォルトのSSHポートは22です。これは偶然ではありません。これはどのようにして、そのポートを取得したのかと言う話です。 私、Tatu Ylonenは2017年4月にこの記事を初めて公表したとき、急速に広まり、3日間で約12万人の読者を得まし。 SSHポート22を取得する話 私は1995年の春にSSH(Secure Shell)の初期バージョンを書きました。この時は、まだtelnetとFTPが広く使われていた時です。 とにかく、telnet(ポート23)とftp(ポート21)の両方を置き換えるようにSSHを設計しました。ポート22は使われていませんでした。都合のいいことに、telnetとftpのポートの間にありました。私は、そのポート番号を信頼性のオーラを与える小さなものの1つにすることを考えました。しかし、どうすればそのポート番号を取得できますか? 私はポ
2007年と2008年で大きな変化は見られず、JavaとCが突出。C++やPHP、C#が続いた。同社では「総合的にWeb系の需要が高い。ただし、Rubyなど比較的新しい言語を採用している企業はまだ少なく、求人件数としては伸び悩んだ」と分析している。 また、プログラミング言語ごとの募集要項での平均年収について、2007年から2008年にかけての上昇額ランキングを見ると、C#が前年比66万6000円増と大幅に上昇した。2008年における平均年収ランキングでも1位となっている。 この調査結果について、編集部では日本シー・エー・ディー 代表取締役社長で、『プログラミングでメシが食えるか!?』(秀和システム)の著者である小俣光之氏にコメントを求めた。小俣氏は次のようにコメントしている。 「2年間という短い期間での調査のため、傾向の変化なのか誤差なのかは微妙であるが、Perlがやや減り、Rubyが増え
ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源を食いつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続
CDJの時代も終わろうとしているのでしょうか。 DJ用CDプレーヤー、CDJシリーズでも有名なパイオニアが音楽管理ソフト「rekordbox」の無料化に踏み切りました。 もともとCDJ-2000、CDJ-900にバンドルされていたこのソフトには次のような機能があります。 ・音楽ファイルのWAVE/BEAT GRID/BPM/ID3 TAGデータを解析 ・CUE/LOOP/HOT CUEの設定 ・HOT CUE BANK LISTの作成・編集 ・QUANTIZEの設定 ・CDJ-2000/CDJ-900/CDJ-350で再生した音楽ファイルの演奏履歴情報の活用 ・iTunesライブラリから音楽ファイルをインポートするBRIDGE機能 ・USBメモリ/SDカードにエクスポート このなかでもQUANTIZE機能がスゴい。CUE・LOOPポイントを1000分の1秒の精度で設定できるそうで、反射神経
一般的なUSBメモリのような見た目で、PCのUSBポートに差し込むだけでPCを破壊してしまうデバイス「USB Killer」を実際に作動させて、わずか数秒でPCが起動不可能な状態に陥る恐るべきムービーが公開されています。 USB killer v2.0 / Хабрахабр http://habrahabr.ru/post/268421/ USB Killer http://kukuruku.co/hub/diy/usb-killer Dark Purple creates 'killer USB' to destroy laptops | Daily Mail Online http://www.dailymail.co.uk/sciencetech/article-2997401/The-killer-USB-FRIES-laptops-Malicious-drive-uses-hi
ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ? 文:ベストカーWeb編集部/写真:ベストカーWeb編集部 【画像ギャラリー】懐かしのアプローズまで!? いやはや該当車種多すぎだぜ……(7枚)画像ギャラリー かつてホンダのタイプRシリーズはエンジンのポート研磨を工場で職人が手作業で施し、効率を突き詰めたスーパーエンジンを搭載した。 今や伝説となっているタイプRだが、それはホンダが貫き通したクラフトマンシップの賜物だ。 今回ダイハツの第三者による報告書が公開され、明らかになったことがある。 それがエンジンの出力の認証を取得する際にポート研磨などを実施し、不正が行われたということ。 本来であれば技術的な
カル・ニューポート(39)は、自身のウェブサイトでこう宣言している。 「コンピュータサイエンスの教授として、また父親として求められることが多いことを鑑み、私は余った時間をできる限り徹底して自分の文章に取り組むために割こうとしている。それゆえ、私は大半の作家よりも連絡をとるのが難しい。私は一般的な相談用のメールアドレスを持っておらず、SNSは一切使っていない。この職業につきものの多くの課外活動も避けがちだ」 エッセイストでジョージタウン大学の教員でもあるニューポートは、社交恐怖症であるとか、ある種の謎をかきたてるために距離を保っているわけではない。それは、純粋に精神衛生上の理由であり、また教育の仕事に完全に専念するためだ。 スクリーンの過剰使用が引き起こす消耗を説き明かした『デジタル・ミニマリスト: 本当に大切なことに集中する』、メールが精神の健康にもたらすネガティブなインパクトを明らかにし
北朝鮮には「将軍様は縮地法を使われる」という金正日をたたえる楽曲がありますが、この「縮地法」は、いわゆるテレポーテーションのことを指します。これまで北朝鮮では金正恩氏やその父親である金正日を神格化するために「金一族はテレポーテーションが可能」「金正恩氏は3歳で車を運転していた」「金正日は初めて挑戦したゴルフで38パー以下を記録し5回ホールインワンを決めた」といった都市伝説がメディアを通じて流されてきましたが、北朝鮮を代表するマスメディア・労働新聞が、初めて金一族のテレポーテーション能力を否定したとして話題になっています。 North Korean Founder Kim Il Sung Did Not Have the Ability to Teleport, State Media Admits https://www.rfa.org/english/news/korea/chukjib
[追記:情報アップデートしました!記事後半をお読みください] 毎週楽しみにしているポッドキャスト Macbreak Weekly の今週の回(第88回)は Apple 関係のニュースがほとんどない上に、Merlin は途中で用事があって退席してしまうしで、あまり聞くべきところがありませんでした。 しかしゲストたちが四方山話に華を咲かせていたところ、ちょっと耳にしたことのない情報が入ってきました。それは MacBook に存在する2つの USB ポートが実は同じではなく、Skype などに使うマイクやカメラを接続する場合に、雑音が入りやすい方があるという話でした。 発端は、ゲストの一人の Alex Lindsay の音声が急に割れ始めて、まるでサイボーグのようになりはじめたところでした(podcast では 8分20 秒あたりから)。 Alex の回線は T1 の高速ネットワークなので回線の
「ポート設置に関するガイドラインは随時見直しとアップデートを進めている」という。ガイドラインに消防法への配慮を加えたのはいつかを尋ねたが、コメントは得られなかった。 避難器具などをふさぐポートが設置されていたのは、設置時の「見落とし」が原因。同社の巡回時や、管理会社・オーナーによる点検時に発覚するケースがあり「速やかに適切な対応を行う」という。 SNSで指摘されている事例も「把握しており、対応を進めている」一方で、「指摘されたポートでも、避難器具の使用には支障がないものも含まれている」と釈明する。そのポートがどれかは明かさなかった。また、問題あるポートの数や、対応時期については「回答を差し控える」と述べるにとどめた。 今後、あらためて「全ての設置箇所について、できるだけ速やかに適切な対応を行う」としているが、「具体的な件数と対応完了時期のめどは差し控える」としている。 現在のLUUPのポー
左から時計回りに:ナタリーポートマン(wikipediaより)、水原希子(公式instagramより)、ブルーノ・マーズ(公式instagramより) 「水原希子は日本人じゃないのに、なぜ日本名を使う?」と一部でかまびすしいが、これは人種差別の言い換えである。水原希子を非難している者たちが言わんとしているのは「韓国人は韓国名を名乗れ!」である。 本来、女優やモデルがどの国で活動しようが、どんな名前を使おうが、まったくもって本人の自由だ。しかし水原希子が日本名を使わなければならないのは、日本に人種差別があり、かつ人種差別主義者だけでなく、「私は人種差別主義者ではない」と思っている多くの人も、名前に表される国や民族に対してなんらかの偏ったイメージを抱いているがゆえだ。 「日本人」の定義とは? ネットであちこち検索した結果、水原希子のバックグラウンドはおおよそ以下のようである。 水原希子:在日韓
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年8月) 古い情報を更新する必要があります。(2021年11月) 出典検索?: "TCPやUDPにおけるポート番号の一覧" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 本項ではTCPやUDPにおけるポート番号の一覧を示す。 コンピュータネットワークにおいて、インターネット・プロトコル・スイートのトランスポート層にあたるTransmission Control Protocol (TCP) やUser Datagram Protocol (UDP) では、他のプロトコル同様、ホスト間通信のエンドポイントを指定する際に数字の識別子が用い
Walrus Game Studioは1月11日(木)、『Network Engineer Simulator』を発表した。 対応プラットフォームはPC(Steam)である。 『Network Engineer Simulator』はネットワークエンジニアとなって業務をこなしていくシミュレーションゲームだ。プレイヤーはサーバーの整理という世間一般的に“うらやましくない”とされている、仕事をするために雇われた従業者。大小さまざまなデータセンターを訪問し、サーバーを管理していくことになる。 本作のメインタスクとなるのは、もつれたケーブルをほどくこと。立ち並ぶサーバラックを管理し、適切なポートにケーブルを繋いでいくようだ。ケーブルの長さは変更することができ、ケーブルホルダーを使えば綺麗にまとめることもできる。配線整理が好きであれば本作を思いっきり楽しむことができるであろう。 (画像は『Netwo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く