香港(CNN) 中国南西部貴州省で22日、ロケットの断片と思われる物体が集落の上空で黄色い煙を噴出しながら地面に落下した。SNSに投稿された映像では、空を見上げながら住民が逃げ惑っている。CNNは現地の目撃者から映像の提供を受けた。 中国はこの直前の現地時間22日午後3時に、「長征2C」ロケットを隣接する四川省の西昌衛星発射センターから打ち上げていた。同ロケットは中国とフランスが共同開発した人工衛星の軌道に投入された。 長征2Cを開発した中国航天科技集団(CASC)は、22日の打ち上げを「完璧な成功」と位置付けている。 中国の動画投稿サイト「快手」に投稿された動画には、長い円筒形の物体が黄色い煙を吹き出しながら集落の上空を突き抜けて近くの山林に落下する様子が映っている。 CNNはこの映像の位置情報を調べ、発射場のある四川省に隣接する貴州省の村で撮影されていたことを突き止めた。映像は貴州省の
UnityでVisionPro開発できるようになった!!!【テンプレート、サンプルビルド】 - トマシープが学ぶ
ついにUnityでVisionOSの空間を使ったアプリが作れる!! discussions.unity.com Unity のvisionOS ベータ プログラムは、Unity Pro、Unity Enterprise、および Unity Industry のすべてのサブスクライバーが利用できます なのでUnityに課金している人向け。 以前はWindowのアプリしか作れなかった。 bibinbaleo.hatenablog.com これが公式の手順書 docs.unity3d.com 一から作るのと、テンプレートから作るのと、サンプルプロジェクトを見る3つの方法が解説されてるっぽい 一から作る(失敗) 初期設定 PolySpatialでMRモード(失敗) サンプルシーン テンプレート(★成功) Play to Device(失敗) サポート ツイート 一から作る(失敗) 初期設定 一から
無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた
「WireHub」は、シンプルで高速なVPNサービスを提供するオープンソースソフトウェアの「WireGuard」用の構成ファイル管理サービスです。無料で使用可能とのことなので使い勝手を確かめてみました。 Social Networking / WireHub https://www.wirehub.org/ WireHubのページへアクセスし、「Join the Beta!」をクリック。 GitHubかGitLabのアカウントでログインできます。今回は「Sign Up with GitHub」をクリックします。 「Authorize wirehubhq」をクリック。 ログインに成功するとこんな感じ。見本として3つのネットワークが既に形成されていますが、今回は「New Network」をクリックして新たなネットワークを作成していきます。 ネットワーク名とそのネットワークに割り当てるCIDRを
CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた | DevelopersIO
はじめに Amazon CloudWatch Logs Insightsを利用して、送信元や送信先を特定のIPアドレスやCIDRに絞り込み、VPCフローログを分析しました。 VPCフローログは、VPC内のネットワークインターフェースを通過するIPトラフィックの情報をキャプチャする機能です。 VPCフローログは、CloudWatch LogsやS3に保存することができ、またKinesis Data Firehoseに送信することも可能です。 VPCフローログの作成と保存方法は、下記を参考にして下さい。 この記事では、サブネットに適用したルートテーブルのルーティング設定のうち、不要なルーティング設定かどうか判断するため、VPCフローログをCloudWatch Logs Insightsで分析する機会がありましたので、具体的なクエリを紹介します。 1つ送信元IPから1つの送信先IP 単一の送信元
【独自】競泳・瀬戸大也選手になりすまし卑猥なやりとりや画像を拡散させたか 会社員の男(33)を逮捕 面識なくいたずら目的か 瀬戸選手は事実無根として去年警察に相談(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
競泳の瀬戸大也選手をかたったSNSでの卑猥なやりとりや画像をネット上に拡散させたとして、広島県の会社員の男が逮捕されました。 名誉毀損などの疑いで逮捕されたのは、広島県東広島市の会社員・頭本大容疑者(33)です。 警察によりますと、頭本容疑者は去年8月12日、競泳の瀬戸大也選手になりすまし、インスタグラムのダイレクトメッセージで女性と卑猥なやりとりをし、そのやりとりのスクリーンショットや卑猥な画像をSNSに投稿し、インターネット上に拡散させた疑いがもたれています。 瀬戸選手は、拡散している画像などは事実無根のねつ造だとして、去年8月、埼玉県警に被害の相談していました。 警察が投稿されたアカウントのIPアドレスの解析などを行ったところ、頭本容疑者の関与が浮上し、きょう午前、逮捕に至りました。 瀬戸選手と頭本容疑者に面識はなく、瀬戸選手に成りすましたいたずら目的の犯行とみられています。 取り調
委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、従業者等*1に関する情報の漏えい(可能性も含みます)があることが判明しましたのでお知らせいたします。本事案は、2023年11月27日に公表した不正アクセス事案とは異なる事案となり、モニタリングを強化する中で判明したものです。 以下の通り報告いたしますとともに、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、本日時点で従業者等の情報を利用した二次被害の報告は受けておりません。 ■発生した事象 当社および当社子会社の委託先2社のアカウントが不正に利用され、当社のシステムへ第三者による不正アクセスが行われました。本事案は、11月27日に公表した不正アクセス事案を元に調査およびモニタリングを強化する中で判明したものです。調査の結果、従業員に係るデータを
この記事は BBSakura Networks Advent Calendar 2023の12/14の記事になります。 まえおき こんにちは。BBSakura Networksでアルバイトをしている 梅田です。 私は情報学部の大学1年生です。 私は今までBGPやRoutingに触れてきました。 しかし、今の時代はネットワークだけではなく、ソフトウェアの開発・利用ができることが求められていると感じています。 そのなかで、私が特に興味を持っているソフトウェアによる高速パケット処理に趣味で入門した話について今回書きたいと思います。 モチベーション 私はAS59105 Home NOC Operators' Group(以下HomeNOC)に加入しています。 HomeNOCとは、インターネットに接続する自律システム AS59105を運用している団体です。 また、AS59105を運用するだけではなく
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 レバテックラボ(レバテックLAB)
絶えぬIoT機器への攻撃、一般家庭のリスクは? スマート化していくお家の未来と対策【フォーカス】 2024年7月22日 神奈川工科大学情報学部情報ネットワーク・コミュニケーション学科 教授 岡本 剛 情報セキュリティ学者。マルウェアの解析やサイバー攻撃の検出に関する技術研究を専門分野とする。主なテーマとして、生物の免疫システムをモデルにした情報システムやセキュリティ技術の確立に取り組む。情報処理学会のコンピュータセキュリティシンポジウム2022では、NTT社会情報研究所との共同研究にて発表したIoTマルウェアの解析ツール「xltrace」により最優秀論文賞を受賞。 研究室公式サイト researchmap) 公的機関や企業をターゲットにしたサイバー犯罪が横行し、近年はIoT機器をターゲットにした攻撃も増えています。セキュリティプロバイダ「チェック・ポイント・ソフトウェア・テクノロジーズ」の
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、IPv4アドレスへの課金が今月からスタート。1カ月約500円」(2024年2月5日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、サービスを外部に公開するためのパブリックなIPv4アドレスに対して、1個1時間あたり0.005ドルの課金を今月(2024年2月)からスタートしています。パブリックなIPv4アドレスへの課金は、Amazon EC2、Amazon RDSを含むAWSの全てのサービスが対象です。 1時間当たり0.005ドルは1日当たりに換算すると0.12ドル、1カ月を30日とすると1カ月当たり3.6ドル。1ドル140円換算で1カ月当たり504円です。 パブリックなIPv4アドレスへの課金は昨年(2023年)7月に発表されており、予定通
こんにちはカスタマーソリューション部のこーへいです! 今回はRoute53のDNS切り替え作業時に、ドメインが新しいネームサーバーのAレコードを参照し、切り替えが反映されるまでの時間を検証してみました。 検証前までは反映タイミングは各レコードのTTLのみに依存するかと想定しておりましたが、実際はそうではなかったです。 結論 ドメインのネームサーバーを切り替えの反映には3つの要素を満たさなければならない NSレコードのTTLが切れること 名前解決に使用するネームサーバーを切り替え前から切り替え後のものを参照するようにさせるため NSレコードのTTLが切れないと、いつまでも切り替え前のネームサーバーからAレコードを取得してしまう AレコードのTTLが切れること 切り替え先のネームサーバーに登録されているAレコードの情報を取得するため AレコードのTTLが切れないと、いつまでもDNSキャッシュサ
TURN サーバを Arm インスタンスで運用しています
MIXI でモンストサーバチームとセキュリティ室を兼務している、atpons です。 モンストサーバチームでは、モンスターストライクやモンスターストライク スタジアムといったアプリゲームのバックエンド開発や運用を主に行っています。今回は、チームで運用している TURN サーバについて、運用の見直しを行い Arm インスタンスの活用を行っている事例について紹介します。 モンスターストライクと TURN サーバ モンスターストライクでは、マルチプレイ機能を使って最大4人で協力してクエストをプレイが出来るゲームになっています。そのため、プレイヤーのアクションがリアルタイムで他のユーザーに同期されていく必要があります。これに TURN サーバを利用しています。 モンスターストライクにおける TURN サーバの立ち位置や、STUN/TURN の仕組みについてはモンスターストライクのリアルタイム通信を
クラウドセキュア株式会社(所在地:大阪市北区、代表取締役:小林 尚希)は2023年9月11日、『CloudSecure WP Security』の無償提供を開始しました。 『CloudSecure WP Security』は、ブログやWebサイトを作成するCMS「WordPress」のプラグイン(機能の拡張ツール)です。 「WordPress」の管理画面とログインURLをサイバー攻撃から守り、サイトのセキュリティを向上させます。 公式サイトからファイルをダウンロードして「WordPress」にインストールすると、利用していただけます。 追って「WordPress」公式プラグインとしてリリースする予定で、リリース後は「WordPress」の管理画面から直接インストールしていただけます。 ■「WordPress」について ブログやホームページをかんたんに作成できる、世界中で大人気のオープンソー
オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ
Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、アーカイブの理由について「誇張された脆弱(ぜいじゃく)性報告によって問い合わせが多発したため」と説明しています。 Dev rejects CVE severity, makes his GitHub repo read-only https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only/ node-ipはNode.js向けのIPアドレス管理パッケージです。node-ipのパッケージ情報を確認すると、1週間に1700万回以上ダウンロードされる人気パ
匿名によるインターネット上の誹謗(ひぼう)中傷に対し、発信者を特定する開示請求手続きが大幅に簡略化されて10月で1年になり、裁判所への申し立てが急増している。 新制度は特定までの時間を短縮し、速やかな被害救済が期待される一方、対応する事業者側の負担は重くなっている。裁判所の開示決定に事業者が対応できず、制裁金を科されるケースもある。(田中俊之) ■申し立て件数は3倍に 「誹謗中傷の文言がネット上から消えることはない。手続きが楽になり、弁護士に頼らなくても、自分でできるようになった」。安全保障についてネット上で自身の考えを発信する男子大学生(25)はそう新制度の利点を語る。 大学生によると、今年に入り、自身のSNSなどに容姿を揶揄(やゆ)する匿名の投稿が寄せられるようになり、新制度で25件の開示請求を東京地裁に申し立てた。 最高裁によると、新制度の申立数は、全国の地裁で今年8月末までに計27
Cloud RunとCloud NATを組み合わせた時の「インスタンスあたりの最小ポート数」の適正値について調べた - SmartHR Tech Blog
こんにちは。SmartHRで文書配付機能の開発しているプロダクトエンジニアのkekkeです。 私が所属しているチームではインフラにGoogle Cloudを採用しており、ウェブ アプリケーションをCloud Run 上に構築して外部へのアクセスはCloud NATを経由して行っています。 この記事ではCloud RunとCloud NATを組み合わせた時の「インスタンスあたりの最小ポート数」の適正値について調査した内容を紹介します。 背景 ある日Cloud NATのVMあたりの使用ポート数が増加して、このままだとCloud Runから外部にアクセスできなくなってしまうため対策を打つ必要がありました。 Google Cloudのドキュメントを確認したところ「インスタンスあたりの最小ポート数」を上げることで解決することがわかったのですが、以下のような疑問が生まれチーム内では腑に落ちない雰囲気を
記事作成時点では非公開となっている法廷文書から、Googleが連邦捜査局(FBI)による大規模な犯罪捜査の一環として、一部のYouTube動画を視聴したYouTubeアカウントのIPアドレス・氏名・住所・電話番号・ユーザーアクティビティといった個人情報を引き渡すよう命じられていたことが明らかになりました。 If you watched certain YouTube videos, investigators demanded your data from Google | Mashable https://mashable.com/article/google-ordered-to-hand-over-viewer-data-privacy-concerns Forbesの報道によると、FBIが個人情報の引き渡しを求めたのは、同局によるおとり捜査の一環として作成された「elonmuskw
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。 Hacking Millions of Modems (and Investigating Who Hacked My Modem) https://samcurry.net/hacking-millions-of-modems 事の発端は2年前で、カリー氏は自宅のPCからAWSのインスタンスにアクセスした際に「謎のIPアドレスから同じリクエストがリプレイされる」という奇妙な現象に遭遇しました。下のログファイルに残されている記録のうち、「98.161.24.100」はカリー氏のPCのIPアドレスですが、「159.65.76.209」という謎のIPアドレスから同じリ
学校のWebフィルタリングの仕組みとその解除方法
こんにちは。 学校のWebフィルタリングの仕組みと、その解除方法について説明しようと思います。 なにを説明するか ここでの「Webフィルタリング」とは、自動プロキシ構成ファイルproxy.pacを用いたフィルタリングのことを指します。 また、iPadを用いています。 ここに書いてあることが当てはまらない場合もあります。 対象読者 学校のフィルタリングの仕組みが気になる人 学校のフィルタリングを解除してみたい人 学校のフィルタリングが解除されないように対策したい人 また、以下の知識があるとわかりやすいと思います。 プロキシ自動設定ファイル プロキシ DNS Linux IP フィルタリングの仕組み フィルタリングの仕組みを解説します。 プロキシで排除する 一般的なWebフィルタリングは、フィルタリング運営のプロキシを通すことで排除しています。 以下の図がわかりやすいと思います。(わかりやすく
ガバメントクラウドAWSで多用されそうな Route 53 Resolver とADを利用し名前解決する方法 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります。 今回サミットでガバメントクラウド関係のセッションを聞いたり、参加者のSNS等でのレポートを拝見したりしました。目に留まったのが、AWS上のリソースに対してマイナンバー系ネットワークからDNSで名前解決する必要があることに皆様驚かれている点でした。AWS においては Route 53 Resolver インバウンドエンドポイントを利用することで、インターネットを介さずともDNSでの名前解決を実現できます。ただし、Route 53 Resolver は単体では利用できず、オンプレミスのDNSサーバーまたはActi
クラウドセキュリティ設定診断を担当している多羅尾です。 クラウドの中でもAWS(Amazon Web Services)を利用する組織は多いと思いますが、セキュリティ対策は万全ですか?AWS向けの多くのセキュリティ対策は要件に応じて設定すればよいのですが、完全に使いこなすにはノウハウが必要で、どのような対策を実施すればよいか分からず困ってしまうこともあるかと思います。 本記事では対策の一例としてAWS環境への攻撃シナリオを元に、AWSワークロードをスキャンする自動脆弱性管理サービス「Amazon Inspector」と、悪意のあるアクティビティや異常な動作をモニタリングし、AWSのアカウントやワークロード、データを保護する脅威検出サービス「Amazon GuardDuty」の有効性をご紹介します。 AWS環境への攻撃シナリオ まず、ECサイトやCMSを提供しているAWS環境への攻撃シナリオ
この記事はRuby Advent Calendar 2023の21日目の記事です。 Rubyでワンライナーでテキストの処理をしたいと思ったことはありませんか?ありますよね! そういったときに便利に使えるCLIツールのrfを作ったので紹介します。 モチベーション 具体例 インストール方法 rfの仕様 フィルタ レコードとフィールド コマンドと評価結果 特殊変数 定義済みメソッド match / match? メソッド at_exitメソッド 言語拡張 StringとInteger/Floatを直接計算、比較できる Hashのキーをメソッド名として扱える 未定義の変数にInteger/Float/String、Arrayへの要素追加ができる おわりに モチベーション 普段のオペレーションの中で、ファイルの特定の文字列を含む行を出力するにはgrepを使うと思います。 grepより複雑なことをやら
韓国の防衛技術を盗むために、北朝鮮ハッカー集団が韓国の防衛産業に対して組織的な攻撃を行っていたことが発覚しました。 N. Korean hackers breached 10 defense contractors in South for months, police say https://english.hani.co.kr/arti/english_edition/e_national/1137990 韓国警察によると、著名なハッカー集団として知られる「Lazarus」をはじめとする複数の北朝鮮ハッキング組織が、韓国の防衛産業企業約10社に攻撃を仕掛けて防衛技術を盗み出していたとのこと。 ハッキングに関わったとみられる組織はLazarus、Andariel、Kimsukyで、いずれもアメリカ政府から「北朝鮮政府の支援を受けている」と見なされている集団です。 攻撃方法は多岐にわたり、
「Llama.cpp」のHTTPサーバー機能を試したのでまとめました。 ・Mac M1 1. モデルの準備今回は、「vicuna-7b-v1.5.ggmlv3.q4_K_M.bin」を使います。 ・TheBloke/vicuna-7B-v1.5-GGML ・TheBloke/vicuna-7B-v1.5-16K-GGML ・TheBloke/vicuna-13B-v1.5-GGML ・TheBloke/vicuna-13B-v1.5-16K-GGML 2. ローカルPCでの実行ローカルPCでの実行手順は、次のとおりです。 (1) Llama.cppのインストールとビルド。 $ git clone https://github.com/ggerganov/llama.cpp $ cd llama.cpp $ make(2) modelsフォルダにモデルを配置。 今回は、「vicuna-7b-
はじめに たいろーさんのvoicyラジオの中で「パブリックDNSを使うとネットが早くなるよ」という話があり、気になったので調べてみました。 https://voicy.jp/embed/channel/1232/704106 そもそもDNSとは DNS(Domain Name System)とは、IPアドレスとドメイン名を紐づけし、IPネットワーク上で管理するシステムです。 IPアドレス(例:17.253.144.10)とはコンピューターやネットワークを識別するためのものであり、それを文字で名づけたものをドメイン(例:apple.com)と呼んでいます。 発生しうる問題 表示しようとしているサイトのサーバーだけでなくDNSサーバーがダウンしていると通信できないということも発生します。 そしてプロバイダのDNSサーバーとの通信に時間がかかるとサイトの表示や通信が遅く感じるということもあります
「惨殺し死刑にします」巨人の選手の個人情報を載せた“殺害予告”で球団の業務を妨害か 日本生命元社員の27歳女を逮捕 生保会社在籍時に顧客情報撮影し悪用か(日テレNEWS NNN) - Yahoo!ニュース
日本生命の元社員の女が、インターネット掲示板に読売巨人軍の選手の個人情報が記載された写真や「惨殺し死刑にします」などという文章を投稿し、球団従業員の業務を妨害したとして警視庁に逮捕されました。 ▼日本生命がコメント「被害実態把握に向け全面的に協力」…巨人選手を「惨殺し死刑に」個人情報など投稿か 日本生命元社員の女逮捕 威力業務妨害の疑いで逮捕されたのは、日本生命の元社員・天野里美容疑者(27)です。 警視庁によりますと天野容疑者は、ことし4月下旬から6月上旬にかけて、インターネットの掲示板に読売巨人軍の特定の選手の個人情報が記載された写真や、「惨殺し死刑にします」などという文章を30回以上投稿し、球団の従業員に警察への通報や警備を強化するなどの対応を余儀なくさせ、業務を妨害した疑いがもたれています。 巨人からの被害相談を受けて警視庁が捜査したところ、IPアドレスなどから天野容疑者が浮上した
フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間問わず発生するため、お客様や消費者向けに注意喚起を日々発信している組織も少なくありません。 今回僕がブログのテーマにしている話題は、サイバーセキュリティの特にフィッシング詐欺やサポート詐欺、偽サイトについて注意喚起を行う方(社会人、学生問わず)に知っておいておいてほしい話題です。 先日僕がXでもポストした事例を紹介します。 あ!!!URLが変わってる!!!! https://t.co/o0qhaRymCm pic.twitter.com/cVAQbylEgu — にゃん☆たく/tak
YouTubeは広告収益をベースに運営を行っているため、広告ブロッカーの利用を禁止するための施策を進めています。そんなYouTubeが広告ブロッカーを検出する方法はEUの法律に違反している可能性があるとして、その問題点をチャンネル登録者数190万人超のYouTuberであるLouis Rossmann氏が解説しています。 Youtube's AdBlock detection might break the law in the EU - YouTube YouTubeは広告ブロッカーの取り締まりを強化しており、広告ブロッカーを利用したままYouTubeを利用していると以下のようなメッセージが表示されます。これは広告ブロッカーを検出し、「YouTubeの規約に違反しています」と警告する通知です。ただし、広告ブロッカーの広告許可リストにYouTubeが登録されている、つまりは広告ブロック機能
送信元のメールアドレスに正規サービスのドメインを使用する「なりすまし」のフィッシングメールを見抜く「送信ドメイン認証」。実際にどのくらいの効果が見込めるのだろうか。 フィッシング対策協議会が2023年6月に公表した「フィッシングレポート 2023」によれば、同協議会が2022年に受信したフィッシングメールのうち、71.6%が正規サービスのドメインを使用したなりすましのメールだった。つまり、7割超のフィッシングメールを送信ドメイン認証で検知できる可能性がある。 さらに、認証に失敗したメールの処理を送信側が指定できるDMARC(Domain-based Message Authentication、Reporting、and Conformance)を適切に運用すれば、7割超のフィッシングメールの受信を拒否できる。 ただし、あくまでも「適切に運用すれば」である。送信側の企業や組織がDMARCを
[マルチAZ構成]AWS PrivateLink + Transfer Family for FTP経由でファイル転送してみた | DevelopersIO
[マルチAZ構成]AWS PrivateLink + Transfer Family for FTP経由でファイル転送してみた はじめに 以前、AWS PrivateLink を利用してTransfer Family for FTP経由でのファイル転送をシングルAZ構成で構築しました。 今回は、上記の構築をもとに、マルチAZ構成を構築します。 前提 下記の記事通り、以下の構成を構築済み。(Transfer FamilyのVPCエンドポイントはシングルでも可能です) 今回のゴールであるマルチAZ構成は下記の通りです。 今回、FTPクライアントは、lftpを利用しました。シングルAZやマルチAZ構成に限らず、FTPクライアントによって、NLB経由ではTransfer Familyに接続できないケースやTransfer Family のPassiveIpパラメータを変更しなければならないケースが
![[マルチAZ構成]AWS PrivateLink + Transfer Family for FTP経由でファイル転送してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/631acab3086ee0e51e5f6065e51d8702d53efc20/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-transfer-family.png)
Googleが提供する有料オンラインストレージサービスの「Google One」には、大容量ストレージや自動バックアップ機能などに加え、追加料金なしの仮想プライベートネットワーク(VPN)サービスも含まれています。ところが、Google OneのVPNサービスが2024年中に終了してしまうことが、Google One加入者に送られたメールから判明しました。 Google is emailing Google One subscribers to inform them that the free VPN by Google One service is being discontinued later this year. Google is also discontinuing free shipping for select print orders from Google Photo
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
はじめに gmailの送信者ガイドラインが強化されて2週間ほどが経ちました。みなさんいかがお過ごしでしょうか。 今回の件、いろいろ思うところはあると思いますが、googleはなぜこのようなことをしたのか、そして近い将来、遠い将来メールセキュリティはどうなってくのか考えてみたいと思います。 現状のおさらい 迷惑メールの再定義 迷惑メールといっても人それぞれ定義が違うかも知れません。今回googleはこの定義をより明確にしました。 例えば、「偽者のメール」。最近では、Amazonやカード会社を語った「偽者のメール」をよく目にします。いわゆるなりすましです。 このようなメールは、100%の人が迷惑メールだと考え、受信する必要はないでしょう。 では、あるショッピングサイトからのメールはどうでしょうか。例えば、趣味のおもちゃを買うときに登録したお店から毎日新製品情報が届きます。Aさんは毎日ワクワクし
『ふつうのLinuxプログラミング』読書メモ
システムコールの問題点 シンプルに遅い 特定のバイト単位でしか入出力できない stdio システムコールの問題点を解決してくれるのがコイツ。 では、どのように解決してるのか?という話。 バッファ システムコールで読み書きするデータを一時的に保存しておく場所のこと。 stdioはバッファに対して読み書きの指示を出すことで、汎用性を上げている。 読み 読みの場合は、ディスクからバッファに塊で書き出したデータを、「1バイトとか10バイトとかの単位でちょーだい」と命令することで読み込める。 システムコールも別に1バイト単位で読めるけど、遅いという問題があるので現実的じゃない。 書き 書き込みの場合、バッファに書き込んでから一定の単位でシステムコールのwrite()を呼ぶ。 一定の単位というのがミソで、これはストリームの向こうにターミナル(端末)がある場合は改行単位になるだろうし、ファイルがある場合
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
複数の被害組織での調査や攻撃活動の追跡が並行して行われており、今後、記載したもの以外の製品の脆弱性や通信先等のインディケータ情報を追記、更新する見込みですので、今後の情報更新もご確認ください。 I. 概要JPCERT/CCは、2022年5月以降におけるArray Networks Array AGシリーズの脆弱性を悪用する標的型サイバー攻撃に対する侵害調査を進めてきました。 Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起 https://www.jpcert.or.jp/at/2023/at230020.html JPCERT/CCでは注意喚起に対するフィードバックや、サイバーセキュリティ協議会の活動を通じて、注意喚起に掲載した攻撃活動に関連すると考えられる活動を認識しました。「II. 攻撃活動の概要」の概要やインディケ
インターネットや国際電話など、世界における国際データ通信の約99%を担っている海底ケーブル。だが海底ケーブルの障害は「度々発生している」(インターネットイニシアティブ=IIJ広報)のが現実で、通信が途絶するリスクは常にある。海底ケーブルを経由する通信が盗聴されるリスクもあり、通信の重要度に応じた対策が求められる。 沖縄近海に敷設された海底ケーブルに盗聴器が取り付けられていた――。複数の報道機関が、在沖縄米軍向け情報誌「This Week on Okinawa」の2023年6月4日号を引用する形で報じている。 盗聴リスクが発生する可能性が最も高いのは、「海底ケーブルの製造工程で盗聴装置を組み込まれること」(慶応義塾大学大学院政策・メディア研究科の土屋大洋教授)だという。製造工程ではなく後付けで盗聴装置を取り付けた場合、光信号は盗み出せても、第三者が通信内容を把握するには、光信号を電気信号に変
Don’t Use Passwords in Your Snowflake Account - LayerX エンジニアブログ
こんにちは。バクラク事業部 機械学習・データ部 データグループの@civitaspoです。最近、仕事で使用するPCを新調したのですが、Nixとhome-managerを使って環境構築していたおかげで、爆速で環境移管が完了しました。MacOSのセットアップをする場合は、nix-darwinというnix moduleを使うのですが、MacOSのdefaultsコマンドを使用して変更するパラメータ(たとえばInitialKeyRepeatやKeyRepeatなど)も宣言的に書けるので便利です。PAMの設定を変更してsudo実行時にTouch IDを使えるようにする設定もあったりします。非常に便利なので是非試してみてください! さて、本記事のタイトルである「Don’t Use Passwords in Your Snowflake Account」は、先月開催されたSnowflake Data C
簡単なDockerfileをEC2にデプロイするだけの記事を書いてみました。 ビジネスで活用する場合はセキュリティ等も考慮した構成の構築をご検討ください。 ※AWSのアカウントは作成済としてます ざっくりとした実装の流れ 1. AWS上でネットワークの箱を作る(VPC) 2. どの通信をOKにするか?のルール決める(セキュリティグループ) 3. 仮想サーバーを作り、VPCと関連付ける(EC2インスタンス作成) 4. 仮想サーバーの中に入る(SSHでEC2) 5. EC2サーバーの中でdockerとgitをインストールする 6. EC2サーバーの中で該当リポジトリをgit pullする 7. EC2サーバーでdocker run実行 イメージ図 この画像を軸に解説していきます 今回使用したリポジトリ VPCの設定 ネットワークの箱(VPC)を作成 この記事に出てくる任意で設定する名前はなんで
Ping of Death 攻撃は、規定サイズ以上のIPパケットを送信し、攻撃対象となる機器をクラッシュさせる攻撃です。 ping(ICMP)のパケットの最大長は65,536バイトです。 これを超える長さのパケットを受信すると、サービスが停止する可能性があります。Ping of Death 攻撃は、ping によって65,536バイトより長いIPパケットを送信し、対象に対してDoS攻撃を行ないます。 現在、Ping of Death 攻撃は対策がされており、大きな脅威とはなりません。Ping of Death 攻撃は、pingコマンドを用いて同時に発信した大量の要求パケットによって、攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する ICMP Flood攻撃のひとつに含まれます。 かかPing of Death 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国ロケットの断片か 集落近くに落下、逃げ惑う住民 上空で猛毒の煙噴出
趣味でXDPに入門してEtherIPを実装してみた - BBSakura Networks Blog
中国のEVがすごい!2 -- ここまでが要約してほしい文章です。最初の命令に加え、今この命令がどこからリクエストされているか、IPアドレス、国名、地域名も出力してください。
AWS、IPv4アドレスへの課金をスタート 1カ月約500円
Route53にてDNS切り替え時の反映タイミングを検証してみた | DevelopersIO
「WordPress」のセキュリティ対策プラグイン『CloudSecure WP Security』の無償提供を開始
手続き簡略化から1年、ネット中傷の発信者開示請求が急増…対応できない事業者には制裁金も - ライブドアニュース
FBIが特定のYouTube動画を視聴したユーザーの個人情報の引き渡しをGoogleに要求していたことが明らかに
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
AWS環境への攻撃シナリオと、脆弱性・脅威の検出に有効なセキュリティ対策 | LAC WATCH
rfコマンドの紹介: Rubyでテキスト処理を便利に - ぶていのログでぶログ
北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明
Llama.cpp の HTTPサーバー機能を試す|npaka
パブリックDNSとプロバイダDNSの応答速度を比較してみた - Qiita
YouTubeの広告ブロッカー検出機能はEUの法律に違反しているという指摘
7割超のフィッシングはDMARCで止める、すり抜けたメールにも多層防御で対抗
Googleのオンラインストレージサービス「Google One」のVPN機能が2024年中に終了することが判明
サイバーセキュリティにおけるOSINTについて
Gmailの送信者のガイドラインの強化がもたらす未来 - Qiita
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
海底ケーブルで相次ぐセキュリティー事案、通信が盗聴されるリスクも
【いらすとや図解】はじめてのEC2デプロイ - Qiita
Ping of Death攻撃:気になる情報セキュリティ用語 - 叡智の三猿