JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
Wi-Fiの電波を可視化して「波」にして表示し、ルーターからどれくらいの距離まで電波が届くのかをシミュレートする「Wifi Solver」が公開されていたのでシミュレートしてみました。 WiFi Solver | WiFi Solver https://help.wifi-solver.com/ WiFi Solverの元になった理論は2014年に考案されていて、2015年には理論を元に構築したアプリ「WiFi Solver FDTD」が登場していました。今回登場したWiFi SolverはWiFi Solver FDTDを再構築してブラウザに移植したものです。 自宅でWi-Fiの電波がどのように拡散していくのかをシミュレーションできる「WiFi Solver FDTD」レビュー - GIGAZINE WiFi SolverはWebGPU APIをベースに作られているため、WebGPU A
しゃいん @shine_sann スマホが人類の標準装備になって以降、どこのご家庭でも家の隅々までWi-Fiが飛ぶことが居住環境の生命線だと思うんですが、その割に、室内の高い位置にWi-Fiルーターを掛けるのが常識になってないのはなんでなんですかね。 ちなみに古民家では神棚に祭るのがトレンドです。 kannnonn.com/archives/32870 リンク mozlog 購入した古民家についてた神棚の扱いに困ったけどWi-Fiルーター置き場として活用することで解決した話 | mozlog 100万円で購入した古民家に上の写真のようなスペースがありました。神棚。神様を祀る場所。 ぶっちゃけ使わないし 2 users
ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
「n1」というパソコンから、「n6」というサーバーへのWebアクセスを通じてネットワークの振る舞いを見る。シミュレーターにはCOREを使っている。 IP(Internet Protocol)とは、その名の「Inter(間)」「net(ネットワーク)」が示す通り、ネットワーク間をまたいで通信できるようにするプロトコルである。ここでいうネットワークとは当初、イーサネット以外の様々なプロトコルを想定していた。しかし現在では事実上、イーサネットと無線LAN(Local Area Network)、モバイルネットワークなどが大半を占めている。 今回の検証ではレイヤー2のプロトコルにはイーサネットを利用している。早速、IPを使うといかにネットワークをまたげるようになるかを見ていこう。 IPでは、データを分割しそれぞれをパケットに格納して送受信する(図3-7)。パケットはデータ本体と、パケットに関する情
去る8月5日、X(旧Twitter)上で1枚の写真が注目を集めていた。一見、ただの赤い自動販売機。しかしよく見ると、ガジェット好きにはなじみ深い「BUFFALO」のロゴが入っている。しかも商品は同社の無線LANルーターばかりだ。 この写真は、富山市在住のXユーザーさんが投稿したもの。バッファローの公式Xアカウントも反応しているが、びっくりした顔文字だけで詳しい説明はない。 ただ、リプライには多くの目撃談が寄せられていた。それらの情報を総合すると、この自動販売機は富山大学の近くにある不動産屋さんの店頭にあることが分かった。 Googleマップのストリートビューで該当する場所を表示してみると、確かにバッファローのロゴが入った赤い自動販売機が確認できる。 しかしバッファローが無線ルーターの自動販売機を展開しているといった話は聞いたことがない。そもそも一万円近くする無線ルーターが自動販売機で売れる
ルーターでプレゼンする。 - Zopfcode
市販のネットワークルーターやスイッチに導入することで、元々のファームウェアでは実現できなかった高度な設定や最新のプロトコルが利用できる Linux ディストリビューションの OpenWrt は、2004年の登場から今年でちょうど20周年を迎えた。90年代の Linux ルーターという概念の勃興から、ルーター向け Linux ディストリビューションは DD-WRT や Tomato など複数生まれたが、現在もサポートと新機種の追加が続くほどの活気を保っているのは OpenWrt だけといっても過言ではない。 そんな記念すべき20周年を盛り上げるべく(?)久しぶりにルーター遊びをしたので紹介する。 (本記事は2024年4月26日に岡山理大で開催された Okayama Revengers LT 大会 #2「もう春じゃなぁ〜 LT大会でもするかぁ!」にて発表した以下のスライドを文章にしたものです。
セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 Chrony: バージョン4.1-2 NTS公開サーバー: time.cloudflare.com time.cloudflare.com とは time.cloudflare.comはNTSに対応するCloudflareの公開タイムサーバーです。以下のブログで紹介されてます。 その後RFC8915の策定に合わせてポート番号を変更したとのブログが以下です。 AWSの公開NTPサーバーにも接続を試行してみましたがエラーになっ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月19日、「TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、「インターネット定点観測レポート」に記載していない海外に設置されたセンサーの観測動向の比較や活動についてまとめた2024年4月から6月までの「TSUBAMEレポート Overflow」を公開した。 TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ 主な観測動向 JPCERT/CCが2024年4月から6月までの期間に観測した特徴のあるインターネット
アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。 2024-08-13 Letter to Commerce re TP-Link (filed).pdf (PDFファイル) https://selectcommitteeontheccp.house.gov/sites/evo-subsites/selectcommitteeontheccp.house.gov/files/evo-media-document/2024-08-13%20Letter%20to%20Commerce%20re%20TP-Link%20(filed).pdf Routers from China-based TP-Link a national security threat
Lumen Technologiesは9月18日(米国時間)、「Derailing the Raptor Train - Lumen」において、中国の国家支援を受けているとみられる脅威グループ「Flax Typhoon」が4年以上かけて構築した多層ボットネット「Raptor Train」を発見したと報じた。ボットネットの分析、キャンペーンの詳細など脅威グループの活動レポートは「(PDF) Derailing the Raptor Train Black Lotus Labs - LUMEN」から閲覧できる。 Derailing the Raptor Train - Lumen 多層ボットネット「Raptor Train」の概要 レポートによると、発見された多層ボットネット「Raptor Train」は複雑な多層ネットワークで構成されているという。具体的には、上流の管理ノード(Tier3)、
NEWT Backend (GraphQL) の自動テストの現状とこれから ~ 2年間の開発・運用で遭遇した課題と工夫、今後の課題 ~
Synology製のルーターには操作しやすいGUI付きの管理システム「Synology Router Manager(SRM)」が搭載されており、SRM上から「DDNSのホスト名を取得」「VPNサーバーの作成」といった操作を実行してリモートデスクトップ環境を整えることができます。Synology製ルーター「WRX560」をGIGAZINE夏のプレゼント大放出企画の景品として提供してもらえたので、実際にVPNサーバーを作成してリモートデスクトップ環境を整備してみました。 VPN Plus Server - Synology ナレッジセンター https://kb.synology.com/ja-jp/SRM/help/VPNPlusServer/vpnplus_server_desc WRX560 | Synology Inc. https://www.synology.com/ja-jp/
ルーターを自作する
「自作する」「組み立てる」という行為は、組み立てる対象を理解するのに役立つ手段の1つだ。ネットワーク機器の中で自作できるものでは、ルーターが最適だ。 シンプルなLAN(Local Area Network)スイッチのほうが簡単に自作できそうだが、LANスイッチはその性質上、多数のLANポートを備えていないと意味がない。その点、ルーターであればLANポートが2基あれば成り立つ。LANポート2基で成り立つ機器としてはファイアウオールもあるが、シンプルなファイアウオール機能であればルーターが搭載できる。 多数の機能が欠かせない ここでルーターが備えておくべき機能を整理しておこう(図1)。根幹となるのはルーティングテーブル*1を参照し、IP(Internet Protocol)アドレスに応じて適切なポートからパケットを送出するルーティング機能だ。しかしこれについては、LinuxやWindowsなど
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータのSEIL/x86 Ayameに同じくAmazon
実家の親のために作った「ネットにつながらなくなったら開ける箱」が話題 ルータ再起動の簡略化に「すばらしい解決方法」「マネしたい」
※本記事はアフィリエイトプログラムによる収益を得ています 実家の両親がネット接続のトラブルに対応できるよう作られた「インターネットにつながらなくなったら開ける箱」がX(Twitter)で話題です。なんだか、ドラえもんや諸葛孔明が「自分がいなくて困ったときに」と残していくやつみたいですね。 困ったときの対応作が書かれた「インターネットにつながらなくなったら開ける箱」 中身はこちら。箱の指示通りに数字の順番で10秒おきに押すと、ONUとルーターを正しい手順で再起動できる この箱はエンジニアのダーシノ(@bc_rikko)さんが、高齢の両親のために作ったもの。中身は1から4まで番号が振られた装置で、箱にはインターネットにつながらなくなったときに、ボタンを番号順に10秒間隔で押すよう記されています。 装置の正体は、ONU(光回線終端装置)とルーターを正しい手順で再起動するためのリモートスイッチ。1
2024年5月に情報通信研究機構(NICT)がバッファロー製の無線ルーターのボット感染を観測したと発表し、注目を集めた。 発表を受けバッファローは対象機種や打つべき対策を公表した。対象機種は全18機種。同社は2024年5月29日以降、それらの機種について「ボット感染に関して完全に対策したものではない」としながらも、既知の脆弱性を解消した新しいファームウエアを順次配信している。 バッファロー製無線ルーターについて、NICTは50台以上のボット感染を確認したとする。ただしNICTの発表以降徐々に感染数を減らしており、事態は収まりつつある。 だが問題なのは、ボットに感染している家庭用無線ルーターはバッファロー製に限らないことだ。バッファロー製以外にどのメーカーの機器がボットに感染しているのか、どう対策すべきかを解説する。 ロジテック製やTP-Link製も感染 NICTの久保正樹サイバーセキュリテ
いまやWi-Fi環境は当たり前になり、多くの方が自宅でWi-Fiルーターを使っているかと思います。それとは別に、何かのテストをするために別のWi-Fi環境が必要になったときには、ラズパイを活躍させるのも1つの手です。今回はラズパイをWi-Fiルーターにして、アクセスポイントを作る方法について解説します。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
バッファロー製無線LANルーターでボット感染急増、NICTが発表
部屋のどこがルーターからのWi-Fi電波が強い・弱いのかわかる「Wifi Solver」
スマホ持ってる人が大多数になったのに家庭用Wi-Fiルータを高い位置に置かないのなんで?「ベスポジは神棚」
警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
ルーターが配送先を決定、IPのキモをシミュレーターで見る
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
家のWi-Fiルーター、何年も“置きっぱなし”にしていませんか? 年に一度は「見直し」を
世にも珍しい「無線ルーターの自動販売機」の謎を追う──富山に実在、バッファローのロゴ入りも「関与なし」?
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは?
「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を
サイバー攻撃に悪用されるTP-Linkルータが増加、確認を
「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される
TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
置き換えるだけでもセキュリティ対策として効果あり! 5~10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド
自作HTTPルーターから新しいServeMuxへ
やっと自宅を「Wi-Fi 6E」化! 「法人向け」の、ルーターではなく「アクセスポイント」を導入してみた Wi-Fi 6Eで高速化するのか、他にメリットはあるのかを検証!
無料でリモートデスクトップをVPNで使える環境をSynology製ルーターで作ってみた
気付かぬ間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新
バッファローのWi-Fiルーターや中継器に脆弱性、悪用事例も確認
【バッファロー編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「ユーザーが困る状況を想定して全方向からサポート」
【NECプラットフォームズ編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「使命は高いレベルでの信頼性を提供すること。買い替えは3~5年を目安に」
NTT東日本が提供する「RT-400MI」など複数のホームゲートウェイ/ひかり電話ルーターに、アクセス制限不備の脆弱性。最新ファームウェアへの更新を
「家庭用ルーター」って何をする機器? 中ではどんな処理が行われている? ネットワーク層でのルーター本来のお仕事と、利便性のためのDNS機能についての雑学
【やじうまPC Watch】 ルーターにGPUを接続して「真のゲーミングルーター」を作った強者登場
【投稿募集】「家にある年代物Wi-Fiルーター」の写真をお送りください 「Wi-Fiルーター見直しの日」企画で紹介した写真にAmazonギフトカード1000円分進呈
Wi-Fiルーターのボット感染問題、バッファローが該当製品や対策など公開
TP-LinkのWi-Fiルーターやメッシュシステム5製品に複数の脆弱性、最新ファームウェアへのアップデートを
【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告
危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター
【TP-Link編】中の人に聞いてみた「Wi-Fiルーターの買い換え時とセキュリティ対策」 「自社生産だからこそ言える長期利用という自信」
土日で完成! 趣味のラズパイ ラズパイをWi-Fiルーターにする|fabcross