Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887 等についてまとめてみた - piyolog
2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生しているとしてセキュリティ情報を公開しました。セキュリティ会社のVolexityは、2024年1月15日に世界規模での悪用が確認されているとして、回避策の適用だけでなく、侵害兆候の確認も併せて行うよう利用者への対応を推奨しています。またその後も別の脆弱性情報が公開されており、Ivantiは影響を受ける製品を最新版へ更新するよう呼び掛けています。ここでは関連する情報をまとめます。 1.脆弱性概要 2024年1月に入って以降、脆弱性修正が適宜行われており、2月8日までに修正された脆弱
はじめに お疲れ様です。yuki_inkです。 今年のGWあたりからにわかに「Difyがすごいらしい」と話題になりましたが、今まで触れられていませんでした。 それから約1か月が経ち、ネット上の情報がかなり厚くなってきた今日この頃(界隈の皆さん強すぎですね) ちょっと調べてみると、どうやらDifyはローカル環境でも動くらしいとのこと。 え、自社端末で使いたい!! というモチベーションで色々やってみたという記事です。 やったこと WSL 導入 Docker 導入 Git 導入 Dify 導入 Dify で「ワイのかわりに検索くん」を作る 「ワイのかわりに検索くん」をBedrockする 前提条件 Windows10のPCで作業しています。 Docker Desktopは利用しません。 この記事ではプロキシの IP アドレスを 192.168.11.9、プロキシのポートを 3128 として説明しま
なぜ、クラウドに構築するのか?今回はOSS版のDifyをGoogleCloud上、つまりクラウドサービス上に構築します。しかし、DifyにはOSS版のだけでなくクラウド版も提供されています。 ではなぜ、わざわざOSS版のをクラウドに構築するのでしょうか? OSS版をクラウド上に構築することのメリットしては一般的なクラウドサービスが受けるメリットだけでなく、自分が作ったワークフローやナレッジとして格納したデータを自身の管理下のクラウド上にて管理できるため、より柔軟に周辺環境(認証機能など)の拡張することがしやすくなります。 自分たちがやりたいことに対してDifyを柔軟に利用できるようにするために今回はDifyをGoogleCloudに構築することを試していきます。 実行環境クラウド ・ Google Cloud : Google Compute Engine(GCE) ローカル ・Widow
インフラのいわなちゃんさん(@xcir)です。 先の記事ではTerraformでAkamaiを運用するということを書きました。 記事中でテストについて触れましたが、ふと考えたらCDNに対してテストを行う事例をあまり聞いたことないなと思いテストツールを公開します。 CDNのテストどうやっていますか? CDNで複雑な処理を行うようになりテストがより重要なのは疑いもないのですが、あまりCDNに対してテストをということを聞きません。 新規に作成する場合であればCNAME切り替え前にhostsを書き換えてブラウザで確認したり、CLIで行う場合でもcurlで--resolveオプションで200なことを確認するだけというサイトも多そうです。 もちろん、PlaywrightなどでサイトのE2Eテストの一環で行っていたり、PytestやRSpecで行っているサイトもあると思いますが、今回はvarnishte
この記事は、「インターネット老人会 Advent Calendar 2023」14日目の記事です。 インターネット老人会 Advent Calendar 2023 – Adventar https://adventar.org/calendars/8729 インターネット老人会について語る前に、そもそもインターネット老人会の対象とは誰なのか。以下のサイトを見る限り、だいたい2000年前後、2000年よりちょっと前くらいが老人会の対象っぽい。 インターネット老人会は、昔のインターネットを懐かしむ人たちである。2020年代前半現在では、おもに常時接続以前〜移行期の、1990年代後半〜2000年代前半にネットを楽しんでいた層が中心的な年代。 インターネット老人会 (いんたーねっとろうじんかい)とは【ピクシブ百科事典】 https://dic.pixiv.net/a/%E3%82%A4%E3%83
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
中国からのアクセスを防止したと主張するTikTokの試みは成就しておらずユーザーのIPアドレスなどが中国親会社と共有されているとの指摘
TikTokは「アメリカのデータはアメリカの拠点で管理し、中国に拠点を置く親会社ByteDanceからはアクセスできないようにしている」と主張しています。ところが、ウォール・ストリート・ジャーナルの調査によって、依然としてアメリカのデータが中国本社と共有されている実態が明らかになりました。 TikTok Struggles to Protect U.S. Data From Its China Parent - WSJ https://www.wsj.com/tech/tiktok-pledged-to-protect-u-s-data-1-5-billion-later-its-still-struggling-cbccf203 TikTok's Pricey Plan to Wall Off Americans' Data Isn't Going Well - The Messeng
アニメイトやピューロランドも被害…犯行予告をしてもなぜすぐ捕まらないのか? 有識者に理由を聞いてみた 卑劣な犯行予告を行う犯人をなぜ警察はすぐ逮捕できないのか? 有識者に聞いてみた結果…。 作家でYouTuberの暇空茜さん著書『ネトゲ戦記』がアニメイトで販売開始する直前、アニメイト宛てに「暇空茜の本を販売するなら京アニ事件を起こしてやる」といった犯行予告が届き店頭販売中止となったことを暇空さんがXで暴露し、大きな話題となった。 その数日後である24日には東京都多摩市の屋内型テーマパーク、サンリオピューロランドにも「テロ予告メール」が届いたとして臨時休館になるなど、2月だけで卑劣な犯行予告による業務妨害が相次いでいる。 そんな中で気になるのが、「犯人がなぜ捕まらないのか?」 ということ。重大な事件を引き起こす可能性のある犯行予告なのだから、警察にはすぐに犯人を逮捕してほしいものだが…。 ■
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2023年7~9月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 国内メーカーが販売するルーターから送信したとみられる不審なパケットについて JPCERT/CCでは、日々TSUBAMEで収集したデータを分析しています。 今回は、データ分析の結果、スキャン元のIPアドレスを調査する中で見つけた国内メーカーのルーターについて注目してみ
おはようございます☀😃 不動産系サラリーマンをしながら行政書士登録も受けた仕事人間の近藤です。 にほんブログ村 僕のブログの読者様が、なんとか1000人を達成しましたので、感謝の気持ちと僕の感想を書かせて頂こうと思います。 この時を待っていました。 前回、990人の時に、フライングで記事にさせていただきましたが、ようやく正式に1000名様となりましたので、ご報告いたします。 1000人という数字が一般的に多いのか、まだまだなのか、よくわからないところもありますが、とにかく最近目標にしていた数字ですので、かなり嬉しいです。皆さまには本当に感謝いたします。 全ての読者様が日々読んでくださっている訳ではないかもわかりませんが、できる限り多くの方の日々の生活に役立つ記事を書き続けられる様に心がけます。今後ともどうぞ宜しくお願いします。 それでは、本日はこのくらいにさせて頂きます。 次回も引き続き
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
Raspberry Piに教室内のコンピューターからリモート接続するシステムを構築した事例を、Raspberry Pi公式ブログが紹介した。 このシステムの構築前は、マウス、キーボード、電源ケーブル、HDMIケーブルを接続した状態のRaspberry Piがそれぞれの机に置かれていたため、机の上に物があふれている状態だった。 教師のMike Reed氏はこの環境をすっきりまとめたいと考え、生徒らが使うRaspberry Piを1カ所にまとめ、教室内の端末からリモートで接続できるようにすることを発案。仮想ネットワークコンピューティング(VNC)について独学し、静的IPアドレスを作成して校内ネットワークとは別に動作するネットワーク用のルーターを設定した。 実装当初のバージョンでは、Raspberry Pi Model 3、MDFボード、分岐延長ケーブル2本で構成していた。記事執筆時点ではバージ
「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗(ひぼう)中傷を流布していた男が、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。 「会社に恨みがあった」。以前勤務していた会社のシステムに侵入し、取引先に誹謗(ひぼう)中傷を流布していた男が11月、警視庁に逮捕された。職場でトラブルを抱え、自主退職させられた男は、匿名通信システムなども駆使し、憂さを晴らしていたという。隠微な復讐が明るみに出た理由は、不正アクセスの際に残された「痕跡」だった。 ID、パスワードを記憶 不正アクセス禁止法違反容疑で11月16日、警視庁久松署に逮捕された東京都狛江市に住む元会社員の男(39)が侵入したのは、2023年4月まで勤務していた都内
プライバシー面を重視したパブリックDNS「1.1.1.1」で2023年10月4日に発生した障害について、1.1.1.1を運営するCloudflareが原因や再発防止策をまとめてブログに投稿しました。投稿によると、他者からの攻撃を受けた訳ではなく、障害発生の原因は内部ソフトウェアのエラーによるものとのことです。 1.1.1.1 lookup failures on October 4th, 2023 https://blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/ 今回の障害は日本時間で2023年10月4日の16時から20時にかけて発生し、Cloudflareが提供するDNSサービス「1.1.1.1」のほか、1.1.1.1を使用するCloudflare PagesやWARPなどのサービスが影響を受けました。 DN
序章1. 攻撃者の秘匿1.a Torの利用方法1.b 匿名電話番号の入手方法2. 倫理の問題2.a 無条件に行える行為2.b 倫理的に避けるべき行為2.c 法律的に行ってはならない行為3. 検索エンジンの利用と応用3.a 検索エンジン一覧3.b 特殊なクエリの発行3.c Sherlockによる複数サイトの同時検索4. Webサイトの調査4.a (前提)Webアーカイブの作成4.b ソースコードや利用している外部スクリプトの調査4.c ドメイン名のWhois照会4.d DNSレコードやIPアドレスについての調査4.e SSL/TLS証明書の調査5. Twitter(X)の調査5.a 高度な検索5.b 画像の撮影場所特定5.c FF(相互フォロー)の調査5.d 内部IDやスクリーンネーム履歴の調査5.e ツイート(ポスト)のログ作成方法5.f 鍵アカウントの調査5.g 位置情報付きツイート(ポ
ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブページをスクロールしていると、ひとつのバナー広告が目に留まった。 「抽選で豪華な旅行が当たる!クリックして応募しよう!」と大胆に書かれていました。 興味をそそられたキャシーは、ついバナー広告をクリックしてしまった。 すると、画面が一瞬黒くなり、次の瞬間には派手なアニメーションとともに「おめでとうございます!あなたは当選しました!」というメッセージが表示された。 キャシーは驚きと喜びで胸が躍った。 しかし、次の瞬間には少し疑問が湧いた。 「本当に当選したの?」 と彼女は思った。 その疑いを払拭すべく、キャシーは指示通りにメールアドレスを入力して送信ボタン
しちょーjpは閉鎖された!代わりの無料映画サイトを紹介
しちょーjpで見られる映画 しちょーjpでは、海外の映画・ドラマ・アニメを無料で視聴できる語学学習用の無料映画サイトです。 ドラマやアニメなど幅広く扱っているようです。 サイト自体の危険性は低そうですが、出てくる公告に気を付ける必要があるようです。 誤ってクリックすると危険な目に合うかもしれません。 しちょーjpの違法性 しちょーjpは違法ではありません。 しかし、映画を無料で見れるサイトでは、違法であるサイトも多くあります。 どんな法律にかかわるのか気になりますね。 そこで、映画無料サイトの違法性について解説していきます。 著作権侵害で犯罪になり罰則の可能性 著作権法は改正が決定され、2021年1月1日から施工されます。 この法改正により、海賊版サイトと知りながらダウンロードすることは犯罪になります。 違法アップロードと知りつつダウンロードした場合は「著作権または著作権または著作隣接権の
送信先で迷惑メール扱いされない?DKIM機能って何? 迷惑メールをたくさん受信して困っている方はとても多いと思いますが、特にビジネスユースの方は「自分が送ったメールが相手の迷惑メールフォルダに入ってしまう」という問題で困っている方もいらっしゃいます。今回は、そんな迷惑メールにまつわる機能をご紹介します。 迷惑メール振り分けの仕組み 迷惑メールフォルダには「勝手に入る場合」と「自分で入れる場合」があります。一度自分で迷惑メールに振り分けると次から同じメールアドレスから受信したメールは自動的に迷惑メールフォルダに入るという場合もあります。一体どのような仕組みで動作しているのでしょうか?迷惑メールフィルタは様々な種類があるため、今回は一般的なものを例に挙げて説明していきます。 迷惑メールフィルタはウィルス対策ソフトのような「アプリケーション」の一種ですが、一般の人がPCにインストールして使うより
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
Huluに不正ログイン296件 リスト型攻撃受け
HJホールディングスは、動画配信サービス「Hulu」が、外部サービスから流出したIDなどを使ったリスト型攻撃を受け、296件のアカウント(解約済み含む)で不正ログインがあったと発表した。対象ユーザーにはメールでパスワード変更を依頼している。 不正ログインは9月11日に発生。被害にあったユーザは、氏名や生年月日、性別、設定している支払い方法、都度課金コンテンツの購入履歴などを閲覧されたり、自分のアカウントを使って動画を閲覧されたり、視聴履歴を見られた可能性がある。 支払い情報の詳細は保持していないため、閲覧されただけでは被害は生じないとしている。 同社は対策として、不正アクセスのあったIPアドレスからのアクセスを制限した他、不正ログインされたアカウントのパスワードを強制リセットした。 対象ユーザーには「[重要]Hulu 不正アクセス検知によるパスワード強制リセット実施のお知らせ」の件名でメー
はじめに 開発業務で必須級の知識であるUnixコマンド。 全て覚えるのはなかなか難しいですが、正式名称や命名の由来を知っておくことでその意味を簡単に思い出すことができます。 本記事では様々なUnixコマンドの正式名称や由来を紹介します。各コマンドの内容についてもまとめましたので復習やUnixコマンドの勉強としてもご活用いただけるかと思います。 本記事の最後に、紹介したUnixコマンドと正式名称・コマンドの内容を表形式で一覧にまとめましたので、振り返りの際にご活用ください。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 Unixコマンドの正式名称 ディレクトリ基本操作 ls 正式名称・由来:list | list seg
DMARC対応が(ほぼ)終わりました🏄♂️ 2024年1月から始めた社のDMARC対応がほぼおわりました。2024年8月1日からp=quarantineに変更をしました。念のため、1か月間の様子見期間を経て、2024年9月からp=rejectにする予定です。なかなか学びの多い取組だったため、感想をポストしてみようと思います。 そもそもDMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARCに対する取組のきっかけ 2023年に参加した某セキュリティシンポジウムで、某社の事例として聞いたDMARCへの対応は、直感的に自社もすぐに対応すべきと感じました。 その後、DMARCについてさらに調べているとGoogleや米Yahooが、DMARCが設定されているなどの各種条件をクリアし
日本国内でセキュリティー被害が発生している米Palo Alto Networks(パロアルトネットワークス)製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。 PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。4月24日時点で、国内のIP
いやー高い技術を持ってそうだけどいまいち地味なのと料金表が表に出てないから敬遠してた謎のネットワークサービスFastlyを友人が転職してたので試してみました。そしたらいままでCloud Runで抱えてた悩みが解決してしかも値段も結構大丈夫そうだったので記事にまとめることにしました。 追記:Host Overrideについて書いた 俺たちは安くてhttpsで独自ドメインでCloud Runを使いたい そう、それだけなんですよ。それだけなのに苦労するのがCloud Runなんですよ。詳しくはこちらをお読みください。いままでは安くで済まそうとすると、プレビュー版のカスタムマッピングか、Cloudflareを前段にかますことが多かったのですが、それだと遅いのですよ。 Cloudflare Workersを組むとそこそこ速いのですが、キャッシュ含めちゃんと組むとなるちょっとコードの手間がかかるんです
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からMicrosoft Sentinelへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「Azureで織りなすOpenCTI構築」に続く内容となっています。 techblog.zozo.com 目次 はじめに 目次 背景と概要 構築 連携に使用するプレイブック プレイブックを使用するための準備 Sentinel側のデータコネクタ SSLサーバー証明書 アクセス制御 インジケータの登録 Send to Security Graph API Read Stream- OpenCTI Indicators カスタムコネクタ OpenCTI-IndicatorsStream 運用 分析ルールの
ひ「どうも、認知プロファイリング探偵暇空茜です」 な「助手のなるこです」 ひ「緊急特番でお知らせしたけど、2月11日の12時14分から12時30分にかけて起こった 12時14分、前日までアクセスがずっと0だったとある携帯電話番号の口コミサイトに突然以下のような書き込みがあった 公金不正の追及で有名な自称「作家」のインフルエンサー(?)の電話番号です。 以下の理由から、絶対に架電してはいけないし、この番号からの電話に出てもいけません。 フガフガと歯の抜けたような話し方が特徴で、聞いていて不快な声で話します。機嫌が悪くなると、絶叫したり、癇癪を起こして発狂したりします。たまに喘ぎ声のようなものも聞こえます。 しかも、夜でも構わず叫んでいるので迷惑です。ご近所さんが可哀想。 ご自宅は■■■■■■■■■■■■■■■■■■■■■。 お父上の■■■さんは、こんな失敗作が一人息子なんて同情します。介錯し
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境を構築する方法を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事では、OpenShiftのインストールについて解説します。 今後の連載予
エクセル+パワポでネットワーク構成情報を管理するCisco「Network Sketcher」を試してみた(INTERNET Watch) - Yahoo!ニュース
Network Sketcherは、Ciscoのオープンソースプロジェクトで開発が進められているネットワーク構成情報管理ツール(Pythonプログラム)だ。 【画像】Ciscoのオープンソースプロジェクトとして開発されている「Network Sketcher」 PowerPointによるラフからネットワークの物理構成や論理構成の情報を自動生成したり、実際の環境に合わせて情報を入力して最新情報を管理したりできるプラットフォームになっている。部門や担当者ごとにバラバラになりがちなネットワーク構成管理を統一し、効率的な管理を実現できるのが特徴だ。どのように情報を管理できるのか、実際に試してみた。 ■ カオスになりがちなネットワーク構成情報を集約し、管理を効率化できる ネットワークの構成情報を正確に管理し続けることは、なかなか難しい。 台数が限られている自宅の環境でも、接続先が分からないケーブルが
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
「Torは依然として安全」とTor Projectが主張
2024年9月に、匿名通信システム「Tor」に協力するNGO団体のオフィスがドイツ警察の家宅捜索を受け、団体の役員が交代を申し出る事件が発生しました。Torの匿名性が当局によって破られているのではないかとの懸念が巻き起こる中、Tor ProjectがTorネットワークは引き続き安全に利用できるとの記事を公開しました。 Is Tor still safe to use? | The Tor Project https://blog.torproject.org/tor-is-still-safe/ Investigations in the so-called darknet: Law enforcement agencies undermine Tor anonymisation | NDR.de - Fernsehen - Sendungen A-Z - Panorama - Meldu
今回は、Ubuntu Serverの完全自動インストール方法を紹介します。 PXEブートを利用した完全自動インストール サーバーの自動インストール自体は第615回で紹介済みですが、ごく僅かではあるものの、対話での入力が必要な箇所が存在していたり、イメージファイルを書き込んだUSBスティックをインストール先のマシンに挿しておく必要があるため、完全な自動化には至っていませんでした。複数台のマシンに対するインストールや、サーバールームなどの日常作業を行っている場所とは離れた場所に設置されたマシンに対するインストールでは対話作業の手間が大きくなるため、せっかく自動インストールを導入した恩恵が得られなくなってしまいます。そのため、このような環境下で自動化の恩恵を十分に受けるためには、インストール作業を完全自動で行わせる必要が出てきます。 完全自動インストールは、自動インストールサーバーと、インストー
こんにちは、Azure & Identity サポート チームの長谷川です。 Microsoft Entra 条件付きアクセスは、Microsoft Entra ID が提供する主要機能であり、非常に多くのお客様にご利用いただいています。一方で、条件付きアクセスについて誤解されている方が意外と多いと感じており、弊社サポートにはこの誤解により生じる問題や質問が多く寄せられます。 そこで本記事では、条件付きアクセスとはどういったものであるか、またどのようなコンセプトで提供されているかをイメージできるような情報をお届けします。後半では簡単なシナリオをベースに条件付きアクセスの動作を説明していきますので、本記事が条件付きアクセスへの理解の助けとなればうれしく思います。 条件付きアクセスとはどんな機能か条件付きアクセスを一言でいうと、Microsoft 365 のサービスや Salesforce な
どこか特別な響きを持つ「ハッカー」や「ハッキング」という言葉。エンジニアなら一度はハッキングをしてみたいと思ったことがあるのではないでしょうか。そんなキケンな夢を叶える方法の1つが、仮想環境を利用したハッキング実験です。その具体的なやり方を解説した書籍『7日間でハッキングをはじめる本』(翔泳社)から、サイバーセキュリティトレーニングプラットフォームのTryHackMeを使ったハッキング実験を行うための準備について紹介します。 本記事は『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』(著:野溝のみぞう)の「Day 0:ブリーフィング」から抜粋したものです。掲載にあたって編集しています。 ハッカーに憧れる永遠の厨二病のあなたへ 本書は、いい歳して映画やアニメで見るようなスーパーハッカーに憧れている厨二病患者の方のために書きました(筆者のことです)。 ハ
おはようございます☀😃 不動産系サラリーマンをしながら行政書士登録も受けた仕事人間の近藤です。 にほんブログ村 昨日は、朝からギックリ腰になってしまい、何かと疲れた1日でした。 特に重たい物を持った訳でもないのに突然の腰の痛み、ギックリ腰は何度なっても嫌なものです。 季節の変わり目は、気温の変化が大きくなることにより、筋肉が硬くなりギックリ腰を起こしやすくなる様です。 気をつけていても毎年1〜2回、なってしまうため、いつもコルセットを用意しています。 昨日も、ギクっとなった瞬間からしばらくはじっと横になっていましたが、仕事を休む程の重症ではなかったので、なんとか出掛けることが出来ました。 今年は夏の暑さが激しくて、残暑も厳しかったのですが、最近は、朝晩は急に寒さを感じる時もあります。 季節に体を合わせて行くしかないのかも知れませんね。 とりあえず数日間は安静にしておきます。 それでは、本
AWSが提供するパブリックIPv4アドレスが2024年2月から有料になる。サービス提供業者を中心に無駄なリソースの見直しが必要になりそうだ。ユーザー企業もクラウドの本質的なメリットを踏まえた、機動的な構成の見直しが不可欠だ。 「2024年2月1日より、特定のサービスに割り当てられているかどうかに関わらず、すべてのパブリックIPv4アドレスの利用に対して1IPアドレス当たり0.005USD/時間が課金されます」――。 2023年7月、米Amazon Web Services (アマゾン・ウェブ・サービス、AWS)がIPアドレスに関する新しい料金体系を発表した。VPC(Virtual Private Cloud)内に割り当てられたIPアドレス、すなわちAWSから借りているパブリックIPv4アドレスなどに1時間当たり0.005ドルの使用料金が発生する。ELB(Elastic Load Balan
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 | DevelopersIO
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 どうもさいちゃんです。本ブログはクラスメソッド DevOps・セキュリティ Advent Calendar 2023の5日目の記事です。今回はよくあるネットワーク課題がCloudflare Zero Trustを使うことでどのように改善するのかについてご紹介します! Cloudflare Zero Trustに関しての記事では、各機能にフォーカスを当てたものが多くありました。しかし、実際に導入を考える際には「その機能を使えば本当に現状のネットワーク課題が解決するの?」という疑問を持つ方も多いのではないでしょうか? そこで今回は、Cloudflare Zero Trustの様々な機能を使うと現状のネットワーク課題がどのように改善されるのかについてをご紹介していきます。 インター
株式会社クラフトマンソフトウェアでは、Kubernetesに力を入れており、11名ほどのKubernetesエンジニアが働いています。社内のKubernetesエンジニアに「これは知らないともったいないツールを教えて!」と聞いて回ったので、そのまとめをこの記事にしました。ちなみにこの記事は、私個人による執筆ではなく、チームのメンバーで協力して執筆したものです。 Lens Kubernetesクラスタの管理と監視を簡単に行うためのオープンソースのデスクトップアプリケーションです。 k9s Kubernetesクラスタを操作するためのターミナルベースのUIです。このプロジェクトの目的は、デプロイされたアプリケーションのナビゲート、観察、管理をより簡単にすることです。K9sはKubernetesの変更を継続的に監視し、観察されたリソースと対話するためのコマンドを提供します。 Kubernetes
JPCERT/CCでは、2024年3月からインシデント対応に関する相談や情報提供を受け付ける窓口の運用を開始しています。この窓口では、被害組織からだけではなく、調査を支援するセキュリティベンダー、システム運用会社など被害組織以外からも受け付けており、実際にセキュリティベンダーなどから相談をいただいています。 インシデント相談・情報提供(被害組織/保守・調査ベンダー向け) https://www.jpcert.or.jp/ir/consult.html この窓口の運用がスタートして、まだ3カ月しか経過していませんが、今回はどのような相談が来ているのかについて紹介します。この内容をご覧いただき、どのような内容をJPCERT/CCに相談できて、実際にどのような対応をJPCERT/CCがするのか参考にしてもらえればと思います。 セキュリティベンダーよりランサムウェア攻撃への対応方法の相談 1つ目に
はじめにwiresharkを用いた分析を依頼されたとき、使った経験が浅い 、もしくはそもそも使ったこともない人ならば、どういったことを分析することができるのかがわからない人が多いと思います。 今回は、目的別にwiresharkの便利な機能についてスクリーンショット付きで解説いたします。 時刻の修正wiresharkのデフォルトの設定では前のパケットからの相対時間が時刻として表示されてしまいます。トラブルシューティングをする場合、いつどういった問題が起きているのかを報告する必要があるので、相対時間よりは絶対時間で表示するニーズが高いはずです。使ったことのない方向けに設定方法を解説します。 次の図の通り、表示タブの中に時刻表示形式というペインがあるので、その中から任意の表示方法を選択するだけです。 出力結果をCSVで出力したいトラブルシューティングを行っていると、キャプチャファイルをCSVで出
dom_gov_team 2024年1月17日 IPアドレス JPNICからのお知らせ インターネットガバナンス JPNIC政策主幹の前村昌紀です。2023年には地域インターネットレジストリ(RIR)の統治機構の堅牢性に関して、カンファレンスでの発表や記事執筆の形で取り上げてきました。まずはそれらを列挙することから、本稿を始めようと思います。 3月3日 JPNIC Web トピックス:APNICに対し、統治機構強化の要請を行いました 3月9日 JPNICブログ:APNIC理事選挙を振り返って ~ インターネットの基盤運営機構を守るために 6月23日 JPOPM44発表:地域インターネットレジストリは本当に堅牢なのか? 7月5日 JANOG52セッション:地域インターネットレジストリは本当に堅牢なのか? 7月13日 JPNIC Webトピックス:APNICが統治機構強化に向けた計画を発表 7
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロキシ環境下のローカルPCに "Dify" を導入して、Bedrockする - Qiita
Difyをクラウドで構築しよう!(Google Cloud編)|marumarumaru
CDNのテストをvarnishtestを使って行おう | GREE Engineering
インターネット老人会に寄せてネット半生を振り返る - カイ士伝
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
アニメイトやピューロランドも被害…犯行予告をしてもなぜすぐ捕まらないのか? 有識者に理由を聞いてみた
TSUBAMEレポート Overflow(2023年7~9月) - JPCERT/CC Eyes
祝 読者様1000人達成‼️ - 不動産×行政書書士Blog
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
教室内のパソコンから生徒がRaspberry Piにリモート接続するシステムを構築|fabcross
匿名システム使い侵入、取引先に中傷メール… 元勤務先に不正アクセス容疑で逮捕、男が残した”痕跡”
Cloudflareが内部ソフトウェアのエラーで障害を発生させた件の分析結果を公表、何が原因だったのか
【OSINT】追跡調査のチートシート | ActiveTK's Note
詐欺被害者のリアルストーリー:ワンクリック詐欺 - 叡智の三猿
送信先で迷惑メール扱いされない?DKIM機能って何? | さくらのホームページ教室
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
意外と知らないUnixコマンドの正式名称集 - Qiita
DMARCへの対応が(ほぼ)終わりました😊感想とまとめ - Qiita
パロアルト製品の重大な脆弱性、マクニカ調査で日本の対処遅れが明らかに
Cloud RunとかGCPサーバレス製品のCDNはFastlyが最強かもしれない話-1/2
OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG
堀口英利個人情報漏えい伝説の16分について|暇空茜
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
第787回 PXEでサーバーの完全自動インストールを行う | gihyo.jp
改めて知る Microsoft Entra 条件付きアクセス
ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
季節の変わり目に要注意、ギックリ腰の恐怖 - 不動産×行政書書士Blog
AWSのIPv4課金控えるもv6遠く、企業はクラウドの機動的な構成変更が不可欠に
これを知らないともったいない!Kubernetes関連の便利ツール20選 - Qiita
インシデント相談・情報提供窓口対応状況 - JPCERT/CC Eyes
【スクリーンショット付き】wiresharkで分析できることを紹介
地域インターネットレジストリの統治機構に関する2023年のまとめと2024年の展望 – JPNIC Blog