Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
We've been building a bridge. You can hear Ryan talk about this announcement at React Conf 🎥 For nearly 4 years we've been working on Remix, a fullstack framework built on web standards to help you build better websites and applications. React Router has always been Remix's largest dependency after React itself. The two projects are so closely aligned that we updated React Router to include Remix
mytweetsという自分の Twitter/Bluesky の自己ポストの全部検索サービスをNext.js App Router(RSC)で書きなおしました。 mytweets は Twitter のアーカイブや Bluesky の API を使って自分のポストを S3 に保存しておき、 S3 Selectを使って全文検索ができる自分専用の Twilog のようなサービスです。 自分の Tweets をインクリメンタル検索できるサービス作成キット と Tweets をまとめて削除するツールを書いた | Web Scratch 過去の Tweets を全文検索できる mytweets を Bluesky に対応した。自分用 Twilog みたいなもの | Web Scratch 最初は CloudFront + Lambda@Edge + Next.js Pages Router で動かし
REST API Design Best Practices Handbook – How to Build a REST API with JavaScript, Node.js, and Express.js
I've created and consumed many API's over the past few years. During that time, I've come across good and bad practices and have experienced nasty situations when consuming and building API's. But there also have been great moments. There are helpful articles online which present many best practices, but many of them lack some practicality in my opinion. Knowing the theory with few examples is goo
ルーターでプレゼンする。 - Zopfcode
市販のネットワークルーターやスイッチに導入することで、元々のファームウェアでは実現できなかった高度な設定や最新のプロトコルが利用できる Linux ディストリビューションの OpenWrt は、2004年の登場から今年でちょうど20周年を迎えた。90年代の Linux ルーターという概念の勃興から、ルーター向け Linux ディストリビューションは DD-WRT や Tomato など複数生まれたが、現在もサポートと新機種の追加が続くほどの活気を保っているのは OpenWrt だけといっても過言ではない。 そんな記念すべき20周年を盛り上げるべく(?)久しぶりにルーター遊びをしたので紹介する。 (本記事は2024年4月26日に岡山理大で開催された Okayama Revengers LT 大会 #2「もう春じゃなぁ〜 LT大会でもするかぁ!」にて発表した以下のスライドを文章にしたものです。
警視庁は3月28日、家庭用Wi-Fiルーターの不正利用に関する注意喚起を発表した。従来の対策のみでは対応できないサイバー攻撃を観測したという。新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 新たに確認したサイバー攻撃は、攻撃者が一般家庭のルーターを外部から不正に操作して搭載機能を有効化するというもの。一度設定を変更されると、従来の対策のみでは不正な状態を解消できず、永続的に不正利用できる状態になるという。 この攻撃に対しては、従来のサイバーセキュリティ対策として勧めていた「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」では対応が不十分であるという。警視庁は新たに「見覚えのない設定変更がなされていないか定期的に確認する」ことを推奨している。 具体的には、ルータ
太平洋時間の2020年8月30日、アメリカの通信企業であるCenturyLinkのDNSサービス「Level 3」で大規模な障害が発生し、インターネット全体のネットワークトラフィックが3.5%減少しました。この障害により、AmazonやMicrosoftのXbox Live、PSNなど、多数のサービスが一時的に利用できなくなるといった問題が生じており、同じく障害の影響を受けたCloudflareが原因を分析しています。 Analysis of Today's CenturyLink/Level(3) Outage https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/ Major internet outage: Dozens of websites and apps were down - CN
こんにちは。先月くらいからReact向けのルーターライブラリ「Rocon」を作っていて、この度alphaリリースという形で公開まで漕ぎ着けたので宣伝します。 現在のところ、以下のURLでチュートリアルを読むことができます。 このチュートリアルサイトはRoconを用いて作られています。 Roconチュートリアル: https://rocon.uhyohyo.net/Roconの特徴は非常に型安全であることです。 何よりも型安全性・型周りの快適性を優先してAPIが設計されています。 当然、TypeScriptと一緒に使うことが前提です。 また、Roconはreact-router-domの代替となることを意図しています。 そのため、Roconを使うべきとき・使うべきでないときをまとめると以下のようになります。 Roconを使うべきとき: 今react-router-dom等を使ってSPAを作っ
TanStack Router
Modern and scalable routing for React applicationsA fully type-safe React router with built-in data fetching, stale-while revalidate caching and first-class search-param APIs. Get Started Typesafe & powerful, yet familiarly simpleTanStack Router builds on modern routing patterns made popular by other tools, but has been re-engineered from the ground up to be 100% typesafe without compromising on D
TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。 [PSA] Newer TP-Link Routers send ALL your web traffic to 3rd party servers... : hardware https://old.reddit.com/r/hardware/comments/tbt
アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。 2024-08-13 Letter to Commerce re TP-Link (filed).pdf (PDFファイル) https://selectcommitteeontheccp.house.gov/sites/evo-subsites/selectcommitteeontheccp.house.gov/files/evo-media-document/2024-08-13%20Letter%20to%20Commerce%20re%20TP-Link%20(filed).pdf Routers from China-based TP-Link a national security threat
JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた - piyolog
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に修正された脆弱性悪用か データ窃取のために悪用された脆弱性は2019年4月に修正されたPulse Connect Secureの脆弱性CVE-2019-11510とみられる。 Bad Packetsの
TanStack Router(& Query)はSPA開発で求めていたものだった✨【Reactのルーティングとデータ取得】
Reactの技術選定においてルーティングとデータ取得は特に重要な役割を担っています。 もちろんNext.jsやRemixのようなフレームワークを採用すれば、個別のライブラリを追加することなくルーティングからデータ取得までフレームワークが提供するAPIを使って実装することができます。 しかし、AI ShiftのようなBtoBのサービスにおいてはSPAで十分なことがほとんどで、Next.jsなどのフレームワークの採用がtoo muchになりかねません。 この記事は2024年2月時点の技術選定において、TanStack RouterがSPAのルーティングライブラリとして非常に有力な候補であることを紹介します。 はじめに TanStack RouterとTanStack Queryの採用がSPAアプリケーションにおける最適解の一つになりうることをその特徴と実際の設計例をもとに解説します。 TanS
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
自宅でインターネット回線を使っているなら、無線LANルーターを設置しているケースが多いでしょう。プロバイダーからレンタルしたり、家電量販店や口コミサイトで勧められた製品を手にした方もいると思いますが、そんな無線LANルーターをラズパイで手作りできることをご存じでしょうか。 前回はラズパイを無線LANルーター化し、Wi-Fi対応デバイスをつなげる方法を紹介しましたが、自宅に無線LANルーターがすでに設置されている場合、違うネットワークアドレスで構築することになるのでファイルサーバなどを元のネットワークに接続していたデバイスにアクセスできなくなってしまいます。そこで今回は、同じアドレス空間に接続するよう、ブリッジモードで設定する方法について紹介していきましょう。 手順としては前回のやり方を踏襲すればOKですが、無線LANと有線LANをブリッジ接続するための「bridge-utils」が必要にな
2020年1月1日のIOS自己署名証明書の期限切れ
はじめに このドキュメントでは、シスコソフトウェアシステムの自己署名証明書(SSC)の期限切れによって発生するエラーについて説明し、回避策を示します。 前提条件 要件 次の項目に関する知識があることが推奨されます。 自己署名証明書(SSC) Cisco IOS®バージョン12.x以降 使用するコンポーネント これらのコンポーネントは、SSCの期限切れの影響を受けるソフトウェアシステムです。 自己署名証明書を使用するすべてのCisco IOSシステムおよびCisco IOS XEシステム。Cisco Bug ID CSCvi48253 の修正が含まれていないか、SSCの生成時にCisco Bug ID CSCvi48253 の修正が含まれていないものです。これには、次のような特徴があります。 すべてのCisco IOS 12.x 15.6(3)M7、15.7(3)M5、15.8(3)M3、1
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
先週発表された同時にエンジニア界隈で大きな話題となった「カプセルトイ 手のひらネットワーク機器」。1/12サイズでA10、シスコ、古河電工のネットワーク機器を精密に再現しているという。サンプルが届いたので、さっそく見ていきたい。また、企画元であるエーピーコミュニケーションズにも開発秘話を聞いた。 ネットワーク機器も、ラックも、リアルさがすごい 「カプセルトイ 手のひらネットワーク機器」は1/12サイズのミニチュアネットワーク機器とそれらを収容するラックから構成されている。ネットワーク機器はA10ネットワークスのADC「Thunder 7655S」、シスコのスイッチ「C9300-48UTX」、セキュリティ&SD-WANアプライアンス「Meraki MX85」、そして古河電工のルーター「FITELnet FX2」の4機種となっている。 今回、送られてきたサンプルは上記の4機種。1カプセルに1つ
家にあるルーターが犯罪に使用されるケースが出ています。自分のルーターが悪用される前にできることをやっておきましょう。 先日、「公衆無線LANを使うならやっぱりVPNを使った方がいいの?」という質問を受けました。テレワークの広がりもあり、VPNという用語がIT関係者以外でも広まっていると実感しつつ、「会社が指定しているのであれば業務においては指示に従う」「個人であれば公衆無線LANのSSIDをしっかり確認し、偽アクセスポイントにつながないことを意識してHTTPSのサイトを利用する」と回答しました。それでも不安な場合は、事業者が運営する有料VPNサービスを利用すると良いでしょう。 危険なのは「自宅のルーターにVPN機能があるから、自宅につないでインターネットを利用するのはどう?」といった、中級レベルの質問かもしれません。これについては「そろそろやめた方がよいのかも?」と考えています。 ルーター
セキュリティ研究者のDerek Abdine氏は7月29日(米国時間)、「Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine」において、muhttpd Webサーバに複数の脆弱性が存在すると伝えた。muhttpd WebサーバはISPのCPE(Customer Premises Equipment:カスタマ構内設備)で広く利用されており、Arris製の複数のルータモデルに使われるファームウェアに含まれているという。 Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine muhttpd(mu HTTP deamon)は、ANSI Cで開発されたシンプルなWebサーバ
今回使用したAnsible のサンプルはこちらです。 NIC周りの設定変更について、特筆すべき事項はないため飛ばします。 注意すべき点として、初期状態からIPアドレスの付け替えが生じるため、NICの構成が完了するためにはSSH先アドレスを変更しながら2度実施する必要があります。 この問題に関しては今後の課題とします。 Ayameのデプロイと設定 この前に事前準備としてAyameのイメージファイルを取得する必要があります。今回はKVM形式を使用します。IIJマルチプロダクトコントローラサービスをご利用の方で試す場合は提供OVAイメージをKVM形式に変換する。またはKVMで構築している部分をVMwareの手順に読み替えてください。 今回は、SEIL公式サイトで配布しているKVM形式のイメージにプロダクトキーをインストールする方法で説明します。 入手したイメージはfiles/var/lib/li
ルーターで遊びたい欲が出てきており、適当なマシンを調達して遊ぶことになりました。 自分の家のルーター(IO DATA WN-AX2033GR)が微妙にIPoE環境だとフルスピードが出ないこと(だいたい200-300Mbpsが限界)や細かい設定ができない不満などがあり、いろいろ代替手段を物色していたんですがちょうどいいマシンを借りれたのでそれでやりました よくある文献だとv6の設定まで詳しくは書いてなかったりするんですがv6のほうがカプセル化のオーバーヘッドがない分スループット高いはずだし、MAP-Eでセッション(ポート)枯渇することもないので使わない手はないはずなんですよね。 環境 光コラボ回線。NTTフレッツ光ネクスト相当 DTI 光。 安いがIPoEが開通するとPPPoEが消滅する IPv4 over IPv6はJPNEのMAP-E おうちに光コンセントが生えているタイプ ひかり電話な
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
ヤマハ製ルーターにWeb GUI関連の脆弱性 - PC Watch
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告
Merging Remix and React Router
Twitter/Blueskyの自己ポストの全文検索サービスをNext.js App Router(RSC)で書きなおした方法/設計/感想
家のWi-Fiルーター、何年も“置きっぱなし”にしていませんか? 年に一度は「見直し」を
Wi-Fiルーターの不正利用に新たな手口、警視庁が注意喚起 「従来の対策のみでは対応できない」
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
Amazon・Microsoft・PSNなどを巻き込む大規模なネットワーク障害が発生、原因はBGPの設定ミスか
究極のReact向けルーターライブラリ「Rocon」を作った - uhyo/blog
1台何役も使えて3万円台!? ビデオ監視もVPN構築も“秒で”できるWi-Fi 6ルーター Ubiquiti「UniFi Dream Router」【イニシャルB】
「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される
Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes
シャア専用ルーターとガンダムルーターが2月5日に発売
中国から偽のCisco製品を輸入した米企業CEOが逮捕。政府や軍でも被害
ヤマハ、10GBASE-T対応のVPNルータ「RTX1300」を正式発表、9月下旬に発売
iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスを割り当てる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意を。
家庭用ルーターやスマート家電がマルウェア感染してない? 無料検査サービスが登場【やじうまWatch】
警視庁「家庭用ルーターの不正利用に関する注意喚起」にどう対応したらいい? デジタルライフ推進協会にポイントを聞いた
Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
ラズパイを無線LANルーター化する ~ブリッジモード編~
AtermがIPv6による新世代UPnPに対応! KONAMIとの共同検証で実現したピンホール制御で、ゲームもIoTもIPv6直接接続へ【イニシャルB】
家庭用ルーター100製品以上に脆弱性が発見される
「手のひらネットワーク機器」のサンプル入手! 企画元にも開発秘話を聞いた (1/2)
[本日の一品]楽天モバイルの固定回線利用にも適した、バンド固定のできる据置型のLTEルーター
![[本日の一品]楽天モバイルの固定回線利用にも適した、バンド固定のできる据置型のLTEルーター](https://cdn-ak-scissors.b.st-hatena.com/image/square/3293ca8367825a3dccecd8f3e1d1831e882e7ff2/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1304%2F402%2F01.jpg)
次にルーターを買うなら機能が“少ない”方がいい? 納得のワケ
置き換えるだけでもセキュリティ対策として効果あり! 5~10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド
数百万のルータに緊急の脆弱性が発覚、何年も続く可能性あり、
SEIL/x86 Ayame とミニPCでソフトウェアルータ入門 | IIJ Engineers Blog
複数のNEC製のWi-Fiルーターに脆弱性、生産終了した「Aterm WF800HP」など 「Aterm WG2600HP」「Aterm WG2600HP2」も対象
Linuxでv6プラス MAP-Eなルーターをつくる。IPv6, RAも疎通する版 - 方向
anond.hatelabo.jp
social-lending.online
www.rbbtoday.com
togetter.com
www.aiaoko.com
gendai.media