IoTセキュリティ分析のためのプラットフォームを提供するIoT Inspectorは12月5日(ドイツ時間)、「Vulnerabilities in all common Wi-Fi routers detected」において、主要メーカーの9つのWi-Fiルータに対してセキュリティテストを行った結果を伝えた。これによると、テストを実施したWi-Fiルータから合計226のセキュリティ上の欠陥が発見されたという。 このセキュリティテストは、IoT InspectorとドイツのITマガジン「CHIP」が共同で実施したもので、完全なレポートは次のドイツ語による記事で確認することができる。 WLAN-Router im Sicherheits-Check (Chip-IoT-Inspector-Router-Sicherheit-Test.pdf) 調査に使われたのはASUS、AVM、D-Link
他の企業はネットワークの構築や更改の際、どのベンダーの製品を選んでいるのか──。ネットワーク機器の選定に関わる担当者なら、大いに興味を引かれるテーマだろう。そこで企業ネットワークの利用実態を調べるアンケート調査を2019年8月から9月にかけて実施。主に使っているネットワーク機器のベンダーを尋ねたところ、1248件の回答が寄せられた。大きくスイッチ、無線LAN機器、ルーター/UTMの3部門についてベンダーのシェアをまとめた。 インターネットと社内ネットワークの境界に置くネットワーク機器として、主にルーターやUTM/ファイアウオールがある。それぞれの調査結果について見ていこう。 ルーターはヤマハが首位維持 ルーターベンダーでは、2018年に続いて、2019年もヤマハが首位に立った。シェアも2018年の26.0%から27.0%へとわずかながら伸ばした。2位のシスコシステムズ、3位のNEC/NEC
総務省は9月11日、不正アクセスされる恐れのあるIoT機器を洗い出し、ユーザーに注意喚起を行う取り組み「NOTICE」(National Operation Towards IoT Clean Environment)を強化すると発表した。IoT機器に侵入を試みる際のIDとパスワードの組み合わせを増やし、侵入できた機器を所有するユーザーへ対策を呼び掛ける。 NOTICEは2019年2月に開始。過去のサイバー攻撃に使われたIDとパスワード(「123456」「aaaaaa」など)を入力し、IoT機器にログインできた場合は、インターネットサービスプロバイダー(ISP)を通じてユーザーに注意喚起を行う。調査は国立研究開発法人情報通信研究機構(NICT)が行っている。 これまでIDとパスワードの組み合わせは100通りだったが、10月から600通りに拡大。これに伴い通信回線を増設し、調査に使用するIP
はじめまして。今年Cerevoに入社した,ソフトウェアエンジニアのぐりです。 ソフトウェアエンジニアですが趣味では電子工作で回路設計などもやっています。 約1年ほど前から学校に併設されている寮を出て一人暮らしをはじめました。ソフトウェアエンジニアが一人暮らしをするときに重要なことは、良質なインターネット回線を用意することではないでしょうか。寮の非常に劣悪なネット環境での生活はとても辛かったので一人暮らしのネット環境にはかなり力を入れました。 今回は、私の一人暮らしの自宅(アパート)のネット環境について紹介していきます。 インターネット回線を契約する 一番重要なのが自宅に引き込むインターネット回線です。回線の種類は、固定回線なら光やCATV、移動回線ならWiMAX2+やLTEなどがあると思いますが、安定性・遅延・速度を考えると,光回線一択になるでしょう。光回線と一口に言っても事業者・プロバイ
新年度がスタートしました。セキュリティの世界では絶え間なく脅威がやってくるので、年度が変わってもやることは変わりません。ただ、さまざまな情報がこの区切りで公開されることもあり、これまでやってきたことやすっかり忘れていたことをもう一度見直すといういい機会にしてくれればと思います。 そんな中、少し悩ましい注意喚起が公開されました。セキュリティの世界では「言うは易く行うは難し」を地で行く話が多いと個人的には感じています。今回取り上げるニュースもこれに漏れず、「それを解決策というならそうですが実際には無理では……」と、あちこちで議論が生まれています。 家庭用ルーターのセキュリティ確保 言うは易く行うは難し 警視庁は2023年3月28日、「家庭用ルーターの不正利用に関する注意喚起について」という文書を公開しました。一家に1台はあるはずの家庭用ルーターを狙ったサイバー攻撃に対し、利用者側でできるセキュ
警視庁は2023年4月5日、「家庭用ルーターの不正利用に関する注意喚起について」と題する警告文を発表しました。警視庁によると、サイバー攻撃に関する捜査過程で、家庭用ルータがサイバー攻撃に悪用されていることが発覚。通常の捜査では対応が難しいと判断したため、同文書を注意喚起として発表したとのことです。 警視庁からの警告 サイバー攻撃を仕掛ける犯罪者は警察の操作を逃れるため、関係のない家庭用ルータを経由して犯罪を試みます。犯罪者が関係のない一般家庭のルータを乗っ取ってサイバー攻撃を行うと、捜査はその個人宅までで止まってしまい、犯罪者までたどり着くことが難しくなります。 これを「ルータが踏み台にされた」といいます。踏み台にされたルータの所有者の家に、ある日突然捜査員がやってきて、インターフォンを鳴らします。訪問理由を聞くと全く身に覚えのないことなので、当然の事ながら驚愕するでしょう。 サイバー犯罪
家族が同時にネットを使うのは当然の時代。PCやスマートフォンを各自が所有し、コロナ禍で在宅勤務も増加している。自宅のWi-Fiルーターを新調したという人も少なくないだろう。Wi-Fi 6に対応するなど最新のWi-Fiルーターも多数登場している。 しかし、2005年に発売されたWi-Fiルーターが今も継続して人気を博しているという。いったいなぜ、その真相とは――? Tech系ニュースメディアTadiumは2021年1月13日、「15年にもわたって売られているWi-Fiルーターがある」と報じた。記事によると、いまでも販売されているWi-Fiルーターは「WRT54GL」だ。有線ルーター機能は100Mbps、Wi-Fiは802.11b/gにしか対応していないのだが……いったいなぜ人気なのか。 冒頭で触れたような「家庭にWi-Fiルーターが必要」という状況は、1990年代末から2000年にかけ急速に
Flutter には 2 種類の画面遷移があります。 1 つが「命令的」な画面遷移で、これは例えば Navigator.push や Navigator.pop など Navigator (実際には NavigatorState) が持つメソッドを呼ぶことで 直接的に画面遷移の実行を「命令」する ものです。 もう 1 つが「宣言的」な画面遷移で、Flutter の UI = f(State) の考え方と同じように State を変えてリビルドすることで画面が遷移する というものです。これは Navigator 2.0 という呼称で以前から設計と実装が進められており、 Flutter 1.17 では Page API が、 Flutter 1.22 では Router API が段階的にリリースされています。[1] おそらくほとんどのアプリ開発者は命令的な画面遷移に慣れているのではないかと思
2020年1月に発売されたばかりのルーターです。 買い替えるまでは速くても10Mbpsぐらいだったので、とても速くなり快適に! やったー!!✨✨ ……と喜んでたのも束の間、とあるトラブルが発生するようになりました。 パソコンを起動すると有線接続が切断されている WSR-2533DHP3-BK : Wi-Fiルーター : AirStation | バッファロー https://t.co/WSXO9GRqvM 今年の2/25にこのルーターを購入。通信速度がとっても速くなって感動してたんだけど… 時々接続が切れて有線が全く繋がらなくなる現象が起きてます😥電源抜き差しで直るけど、それをしないと直らないのが困る… — 風露@ゲーム (@fuuro04game) April 18, 2020 無線の方は接続切れてもしばらく待つと復帰してる。色々設定変えてみたけど直らず… どうやらこの機種使ってる人で
昨年、福岡大学が公開NTPサーバーを停止する方針を決定し、実験的にサービスを停止させる試みを行っているが、同NTPサーバーの運営グループが、6月30日に行われたNTPサービス停止実験について報告している。これによると、NTPサービスを止めることでパケットの再送が増え、それによってトラフィックが大きく増加するようだ(Togetterまとめ)。 実験では、6月30日9時にサービスを停止させたところインバウンドのトラフィックが上昇していくことが確認されている。停止前のインバウンドトラフィックが約250Mbpsだったのに対し、サービス再開直前の17時の同トラフィックは700Mbpsを超えたという。 なお、福岡大学のNTPサービスにおいてはインターネット接続を確認するためだけにリクエストを送信するクライアントの存在が確認されており(過去記事)、不正な時刻を返すような実装にすることでは問題が解決しない
東日本電信電話株式会社および西日本電信電話株式会社が提供するひかり電話ルータ/ホームゲートウェイには、複数の脆弱性が存在します。 東日本電信電話株式会社 ひかり電話ルータ PR-S300NE/RT-S300NE/RV-S340NE ファームウェアバージョン Ver. 19.41 およびそれ以前 ひかり電話ルータ PR-S300HI/RT-S300HI/RV-S340HI ファームウェアバージョン Ver.19.01.0005 およびそれ以前 ひかり電話ルータ PR-S300SE/RT-S300SE/RV-S340SE ファームウェアバージョン Ver.19.40 およびそれ以前 ひかり電話ルータ PR-400NE/RT-400NE/RV-440NE ファームウェアバージョン Ver.7.42 およびそれ以前 ひかり電話ルータ PR-400KI/RT-400KI/RV-440KI ファームウ
ルーターやファイアウォールなどの機能を提供するLinuxディストリビューション「ZeroShell」に脆弱性が指摘されていた問題で、すでにプロジェクトは終了しているとして、利用の中止が呼びかけられている。 同製品については、2020年にコマンドインジェクションの脆弱性「CVE-2020-29390」が明らかとなっていた。ウェブインタフェースにアクセスできる攻撃者によって認証なしに悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されている。 JPCERTコーディネーションセンターは、2月7日にJVNで同脆弱性に関する調整を行ってきたことを明らかにした。2020年8月にMYTコンサルティングの日留川紀彦氏による届け出を情報処理推進機構(IPA)が受理し、その後も対応が進められていた。 2023年11月に開発者と連絡が取れたが、開発者は「Zero
回避策 脆弱性の対策済みファームウェアの使用が困難な場合、以下の方法で回避することができます。 本脆弱性は、以下のどちらかの設定によって、ヤマハルーターおよびファイアウォールのフィルターのログの出力を停止する事により回避することができます。 ip filter、ip inbound filter、ip policy filter コマンドで pass-nolog、reject-nolog、restrict-nolog を使用し、フィルターのログの出力を停止する 通過する(= pass)フィルターを設定する場合は、pass-nolog を使用する。 破棄する(= reject)フィルターを設定する場合は、reject-nolog を使用する。 制限する(= restrict)フィルターを設定する場合は、restrict-nolog を使用する。 restrict-nolog は inboun
IIJ プロフェッショナルサービス第一本部所属のエンジニア、自社ルータのSEILちゃんとともに、IIJのサービスをあれこれ組み合わせてお客さまへ届ける日々を送る。カラオケが大好きでPerfumeとラブライブ!、東池袋52が得意。動画はウェザーニュースLiVEがお気に入り。 ついにやってきた! IIJエンジニアの想いがつまりにつまったSEILシリーズ、1998年のリリース当時から「ISPとして使いたい機能を搭載していく」というスタンスを大切にしてまいりました。 時代は移り変わり、すべてのものがインターネット上に存在するいま、ルータに対しても広帯域を扱う需要が高まっています。 そんななか、ついに今日、10GのSEILルータがめでたく9月28日にリリースされることが発表されました。 名前は「SEILアプライアンスシリーズ CA10(シーエーテン)」です!ちょっと長いですが、ぜひ名前だけでも覚えて
以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。 CR2500P MR01LN MR02LN W300P W1200EX(-MS) WF300HP WF300HP2 WF800HP WF1200HP WF1200HP2 WG300HP WG600HP WG1200HP WG1200HP2 WG1200HP3 WG1200HS WG1200HS2 WG1200HS3 WG1400HP WG1800HP WG1800HP2 WG1800HP3 WG1800HP4 WG1810HP(JE) WG1810HP(MF) WG1900HP WG1900HP2 WG2200HP WM3400RN WM3450RN WM3500R WM3600R WM3800R WR1200H WR4100N WR4500N WR6600H WR6650S WR6670S WR7800H WR
・NECルータIX2215の初期設定の手順を知りたい。 ・具体的なコマンドを丁寧に教えてほしい。 こういった疑問に答えます。 本記事の内容 NECルータIX2215の初期設定 サトナカ (@souiunogaii) この記事を書いている私は、某SIerに勤務しながら、 WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。 こういった私が、解説していきます。 私が実機で試したコマンドや画像を載せて書いています。 記事の信頼性担保に繋がると思います。 本記事の内容 NECルータ UNIVERGE IX2000シリーズ NECルータIX2215の初期設定(その1) 手順その①:コンソールケーブルでPCと接続 手順その②:IX2215の電源ON 手順その③:TeraTermで接続 手順その④:IX2215のスーパーリセット 手順その⑤:オペレーション
こんにちは、ネットワーク初心者のid:arthur-1です。今回は家のネットワーク環境整備の話をします。 学生時代には学園祭実行委員会の1ロールとしてITインフラ管理をやっていました。「ネット繋がらない!」「プリンター調子悪い!」という声に24時間体制で対応できるよう、学園祭期間中おもてなしせずに死んだ顔で部室にいたのも今は昔。それも、別に専門的な知識があってやっていたというわけではなく、マスタリングTCP/IPの入門編は一通り読んだなあという程度のものです。 マスタリングTCP/IP 入門編(第6版) 作者:井上直也,村山公保,竹下隆史,荒井透,苅田幸雄オーム社Amazon 今回のお話をまとめると、概ね以下の内容になります。 ASUSのルータもIPoEに対応したと思っていたけど完全ではなかった 仕方ないので調子に乗ってYAMAHAのRTX830を買った せっかくなのでVPN構築した 環境
React Router 5 embraces the power of hooks and has introduced four different hooks to help with routing. You will find this article useful if you are looking for a quick primer on the new patterns of React Router. But before we look at hooks, we will start off with a new route rendering pattern. Before React Router 5 // When you wanted to render the route and get router props for component <Route
RIPE Labsより。 ベリスラフ・トドロビッチ 今から2年足らずで、グローバルBGPルーティングテーブルのIPv4プレフィックス数は100万を突破します。あなたは心配するべきでしょうか? おそらくほとんどの場合、心配ないと思いますが、心配するよりも安全な方がいいでしょう。 2014年8月に戻って、グローバルBGPルーティングテーブルのIPv4プレフィックス数が512Kの境界に達したときに、世界中でインターネットの一連の「しゃっくり(hiccups)」が発生しました。そこで言及されている参考資料とともに、RIPEラボの素晴らしい記事が、この背後にある理由を説明し、RIPE RISの観点から影響を示してくれました。 昨年、IPv4プレフィックス数が768Kに達したとき、同様の問題が発生するのでは無いかとわずかな懸念がありました。幸いなことに、RIPE Labsの別の記事で説明されているよう
最初に問題になったのは、国内でブロードバンド接続が普及し始めた時期です。各ISPが用意するNTPサーバではなく、共有知に従って福岡大学のNTPサーバを参照する設定を踏襲したシステムが増えた結果、福岡大学のネットワークに負荷が集中するようになってしまいました。このときは、当時の福岡大学ネットワーク管理者が掲示板で負荷分散を呼び掛け、いったんは問題を回避できたかに見えました。 しかし残念ながら、その後もトラフィックは増え続けています。特に今問題となっているのは、日本国内ではなく海外からの問い合わせで、福岡大学のNTPサーバには最大で約265Mbps、毎秒33万クエリという、ちょっとしたDoS攻撃並みのトラフィックがあるといいます。 福岡大学の情報基盤センターが2018年1月にアクセス元を調査したところ、何と239の国と地域からアクセスがあることが分かりました。20年の東京オリンピックの参加国・
特別企画PR 高性能・高セキュリティなのにお手軽なWi-Fi 6ルーター「HUAWEI WiFi AX3」 独自のWi-Fi 6“Plus”で実行速度と安定性を向上! ファーウェイから、Wi-Fiルーターの新製品「HUAWEI WiFi AX3」が発売された。Wi-Fi 6に対応した最新モデルだが、エントリーモデルながら、速度や安定性、セキュリティ、さらには使い勝手を向上させる独自技術が充実した注目の製品だ。Wi-Fi 6環境に積極的に乗り換えたくなる魅力的な製品に迫ってみよう。 最新技術をすべての人の手に 昨年末(2019年12月)にリーズナブルなWi-Fi 5対応の「HUAWEI WiFi WS5200」で、国内の家庭向けWi-Fiルーター市場に参入したファーウェイから、新たなモデルがリリースされた。 「HUAWEI WiFi AX3」と名付けられた新製品は、現在のWi-Fi製品市場で
Roaming Mantisに関する最新情報。2022年の調査で見られた攻撃活動の変化や、新たに取り入れられた手法について解説します。 カスペルスキーは、2018年から、サイバー攻撃キャンペーン「Roaming Mantis(ローミングマンティス 別名Shaoye)」に関する情報を追跡、調査し続け、これまで6回に渡ってブログで情報を公開しました。Roaming Mantisは、強い金銭的動機に基づき、悪意あるAndroidアプリを拡散したり、またターゲットをフィッシングページに移動させて認証情報などを窃取します。2022年初めに公開したブログでは、スミッシングを通じてマルウェアの感染をフランス、ドイツなどヨーロッパへ拡大していることや、ランディングページのスクリプトを難読化するなどして、活動を隠ぺいするような行動も確認されました。 カスペルスキーのリサーチャーは新たに、Wi-Fiルーターに
警察庁及び内閣サイバーセキュリティセンター(NISC)は、米国家安全保障局(NSA)、米連邦捜査局(FBI)及び米国土安全保障省サイバーセキュリティ・インフラ庁(CISA)とともに、中国を背景とするサイバー攻撃グループ「BlackTech」(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました。 中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について(注意喚起) People's Republic of China-Linked Cyber Actors Hide in Router Firmware 前のページに戻る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く