あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
正しいIT用語の読み方
最近の若者は物を知らない。 IT企業に就職したのに、IT用語の読み方を間違える恥ずかしいやつが多くて困る。 新入社員でもこれぐらいは抑えておいてほしい。 nginx: んぎぃぃっんくすhtml: はとむるAlt: あるとhidden: ひでんheight: へいとnull: ぬるUbuntu: うぶんつPHP: ぺちぷUPnP: うぴんぴPPPoE: ぽぽぽえーIEEE: いえぇぇーHDMI: はどみUSB: うさびーWi-Fi: うぃっふぃーLaTeX: らてっくすPython: ぴちぉんDjango: どじゃんごNode: のでVue: ぶえーAngular: あんぐらGitHub: ぎふはぶSourceForge: そーすふぉげQiita: ちーたーPRML: ぷれもるGAN: ぎゃんDQN: どきゅんMCMC: もこもこASUS: あざっすAirBnB: えあぶんぶApp: あぷぷ
PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに
サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製Android TVが原因だったと報告しており、「HiSense製TVは買うな」と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows 11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが「ディスプレイ設定を開けない」というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows 11のディスプレイ設定ではなく
QUICやHTTP/3で利用を避けるべき送信元ポートの議論についての考察 - show log @yuyarin
https://www.slideshare.net/yuyarin/quicnat 最近QUICとNATについての話をJANOGで紹介するぐらいQUICという新しいプロトコルに既存のネットワークインフラがどう適応していくかを考えています。 id:asnokaze さんの記事で紹介されているように、QUICやHTTP3/3で送信元UDPポートとして利用を避けるべきポートの議論が行われています。これはUDPのリフレクション攻撃のへの対応としてインフラストラクチャ側で特定のUDPポートのトラフィックをブロックしているケースがあるからです。実際に私もこのブロックの設定を行ったことがあります。 これはUDPというプロトコルの特性に起因する問題であり、QUIC, HTTP/3に限らずUDPを使うプロトコルに広くある問題です。 asnokaze.hatenablog.com QUICクライアント側で送
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について[2024年4月5日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。 Aterm製品は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下の内容に従ってご対応をお願いいたします。 ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 現象1 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、telnet経由で任意のコマンドが実行される可能性 現象2 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、UPnP経由で任意のコードが実行される可能性 現象3 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンドが実行される、
How NAT traversal works
* can theoretically exist, but don't show up in the wild Once broken down like this, we can see that cone-ness isn’t terribly useful to us. The major distinction we care about is Symmetric versus anything else — in other words, we care about whether a NAT device is EIM or EDM. While it’s neat to know exactly how your firewall behaves, we don’t care from the point of view of writing NAT traversal c
SEILでつくる、“最強”ご家庭用ルータ ~ひかり電話無しプラン~ | IIJ Engineers Blog
セキュリティオペレーションセンター と セキュリティ情報統括室 に所属。システム開発者(極) を目指すプログラマ としての活動と、セキュリティアナリストとして活動をしています。うさぎさんのぬいぐるみが相棒 【IIJ 2021 TECHアドベントカレンダー 12/2(木)の記事です】 くまさかです。 弊社では、ご家庭の情シス主幹として活動している方がそれなりにいます。かくいう私もその一人です。 OSアップデートから、プリンタの設定など、ワンオペなのでやることは多岐にわたります。 そのような家務の中には、もちろんネットワーク運用も含まれます。 弊家のネットワーク運用では、ゲートウェイルータとして、IIJ製のルータであるSEIL を採用し、細かな経路設計なども実現できています。 今回は、そのようなSEILの経路設計から、 ひかり電話無し契約時のIPoE+DS-Lite/PPPoE な設定例を紹介
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブログに書きました。 それ以来、私は様々な製品に多くの脆弱性を発見してきました。残念ながら私が見つけたバグのほとんどはすぐに修正されなかったので、今日まで私が見つけた、技術的に興味深い脆弱性の情報を共有する機会がありませんでした。 本記事では、NETGEAR社のWAC124(AC2000)ルーターにおいて、様々な脆弱性を発見し、いくつかの脆弱性を連鎖させて、前提条件なしに未認証ユーザーの立場からコ
QNAP Systems(以下、QNAP)は2022年4月19日(現地時間)、同社のブログでUPnP(Universal Plug and Play)によるポート開放の危険性について指摘した。 同社は、QNAP製NASを利用する際に推奨する接続方法を示すとともに、どうしてもNASをインターネットに直接接続する必要がある場合の代替策についても解説している。 サイバー攻撃を受ける危険も セキュアなNAS運用を実現する8つのルール UPnPは主にLANでデバイス間通信を実現するために利用されるプロトコルだ。簡単な初期設定だけで、対象ネットワーク内にある他のデバイスとの通信を実現できる。その利便性からデフォルトで同プロトコルが有効になっているデバイスも多い。 しかしQNAPはUPnPが安全ではないプロトコルだと説明し、その理由としてUDPマルチキャストを使用している点、暗号化や認証機能を持たない点
前回の記事ではIPv6の普及がなぜなかなか進まないのかを説明した。一つの根本的な問題は、IPv6がIPv4と互換性がないことだった。では、IPv4と互換性のあるプロトコルは、一体どういうものがありえたのだろうか? この記事では、ASCIIをUTF-8に拡張したみたいに、IPv4と互換性を維持したままアドレスを64ビットに拡張したプロトコル(ここではIPv4+と呼ぶ)について考えてみたいと思う。そして、IPv4+ならば、IPv6のような長い移行期間を経ることなく、段階的にネットワークをアップグレードしていけることを示そうと思う。 なお、このIPv4+プロトコルは、筆者としてはそれなりに真面目に考えてみたものではあるけれど、単なる思考実験にすぎない。また、ここで提案するものがベストだと主張したいわけでもない。あくまで、現在の知識と経験を元に1995年くらいに戻って考え直せるとしたら、どういう世
ルーターで遊びたい欲が出てきており、適当なマシンを調達して遊ぶことになりました。 自分の家のルーター(IO DATA WN-AX2033GR)が微妙にIPoE環境だとフルスピードが出ないこと(だいたい200-300Mbpsが限界)や細かい設定ができない不満などがあり、いろいろ代替手段を物色していたんですがちょうどいいマシンを借りれたのでそれでやりました よくある文献だとv6の設定まで詳しくは書いてなかったりするんですがv6のほうがカプセル化のオーバーヘッドがない分スループット高いはずだし、MAP-Eでセッション(ポート)枯渇することもないので使わない手はないはずなんですよね。 環境 光コラボ回線。NTTフレッツ光ネクスト相当 DTI 光。 安いがIPoEが開通するとPPPoEが消滅する IPv4 over IPv6はJPNEのMAP-E おうちに光コンセントが生えているタイプ ひかり電話な
Wi-Fi ルータを安全に使う上での注意
2019年12月18日に、一般社団法人デジタルライフ推進協会から「ご家庭で、Wi-Fi ルータをより安全にお使い頂くために」として、 Wi-Fi ルータの使用方法について注意をまとめた提言が発表されました。また、開発ベンダからも注意が呼びかけられています。 JPCERT/CCでも、デフォルトの ID やパスワードを悪用されて侵入され、マルウエア感染などの被害に繋がったとの報告を複数受けています。 Wi-Fi ルータを安全に使う上での注意点をまとめましたので、これらを参考に適切に設定した上で、使用することをご検討ください。 ※一般社団法人デジタルライフ推進協会様の名称を誤って記載しておりました。訂正するとともに深くお詫び申し上げます。 (1) 最新のファームウエアの適用 Wi-Fi ルータにおいても定期的に脆弱性が報告されており、Japan Vulnerability Notes(JVN)
DIALというネットワークプロトコル
家庭のネットワークの監視システムからDIALなるプロトコルが暴れていてアラートが飛んできたので調査しました。 目次 Open 目次 日頃の監視と増えた謎のリクエスト オープンDIALプロトコル DIALを喋る相手を突き止める DIALでNetflixを操作する DIALでNetflixの状態を確認する DIALでNetflixを起動してみる DIALでNetflixを非表示にする DIALでNetflixを終了する 他のアプリも操作してみる DIAL対応アプリと挙動 ChromeのDIALによる起動API DIALによる起動後の操作連携 まとめ 日頃の監視と増えた謎のリクエスト 自宅のシステムを管理する上で、ネットワーク監視は重要なものと言えます。 そんな監視システムが異常を検知したと言うのでパケットを見てみると、ある日を境に自宅ネットワークに何やら見慣れないものが大量に流れ始めていました
【セッションレポート】Nature Remoの裏側 ~ AWSとWeb技術をIoTの世界でフル活用する【#AWSDevDay】 | DevelopersIO
こんばんわ、札幌のヨシエです。 今週開催されたAWS主催のAWS DevDay Tokyo 2019に参加しました。 以前より自宅で利用しているNature Remoに関してのセッションを拝聴しましたのでレポートとして書き出します。 登壇者 Nature 株式会社 松木 雅幸 氏(@songmu) アジェンダ Nature 及びNature Remoの紹介 システムアーキテクチャ解説 ECS活用事例 現在の課題 その他の細かい取り組み 会社と製品 Nature 株式会社 製品として「Nature Remo」、「Nature Remo mini」の2種類を販売している Nature Remo/mini スマートリモコンとしてスマートフォンやスマートスピーカーから赤外線で家電などを操作出来る製品 スマートフォンの位置情報を利用して家電を操作することが出来るので、外出先から家に近づいたタイミング
任天堂の公式サポートページにある「Nintendo Switch用にルーターでポートフォワーディング(転送)を設定する方法」の記述が意味不明だとソーシャルニュースサイトのHacker Newsで話題になっています。 How to set up a router's port forwarding for a nintendo switch console | Hacker News https://news.ycombinator.com/item?id=29903365 一部のコミュニティで注目を集めているのはイギリスの任天堂公式サポートサイト上にある「Nintendo Switch用にルータでポート転送を設定する方法」というページ。 How to Set Up a Router's Port Forwarding for a Nintendo Switch Console | Supp
三年前に65インチの格安4Kテレビを購入したが、視力の低下が著しく視聴距離2mでは鮮明さに欠けるようになってきた。 兼ねてから発売したら購入しようと決めていたNVIDIAの4K HDR 65インチディスプレイ、 BIG FORMAT GAMING DISPLAYS(BFGD) が夏に発売される と言われ夏が過ぎ、秋が来て、冬が迫る11月上旬。 アイリスオーヤマから プライベートブランド で4K HDR 65インチテレビが発売されると報じられた。黒物家電事業に新規参入 4K・HDR対応※液晶テレビ「LUCAシ... Mzyy94 Display 28 Nov, 2018 矯正視力なら精細に観ることができるものの、映像視聴を除いてはメガネの必要性が無い家の中なので、極力メガネをかけることなしに視聴したい。 解決策の一つとして、テレビのサイズをデカくする方法を考えていたが、65インチを超えるサイ
UPnPとは?なぜすぐに無効にする必要があるのか
UPnPは「Universal Plug and Play(ユニバーサル・プラグ・アンド・プレイ)」の略で、同じネットワーク上にあるデバイス同士の接続を簡単に行うためのツールです。しかし、使い方によってはネットワークがハッキングされる恐れもあります。この記事では、UPnPの機能を説明し、ハッカーからネットワークを守って安全に使うための方法も紹介します。 ポート開放とは?UPnPとは何かを理解するには、まずポート開放(ポートフォワーディング)について理解する必要があります。ポート開放は、自宅のデバイスまたはサーバーとリモートデバイス間の直接接続を確立するために使用されます。例えば、ノートパソコンを自宅のカメラに接続して、外出先から自宅の様子をチェックすることができます。 ポート開放は以下のようにはたらきます。ルーターを含むすべてのホームデバイスが、ローカルエリアネットワーク(LAN)を作成し
最近の契約ではMAP-EとよぱれるIPv4を共有する仕組みが使われています。 私はまだこの契約になっていないため最近の契約内容とこの記事が異なる可能性があります。 MAP-E方式に切り替わり不具合等出ているようですが治ったりもしているようです。 機器自体使えるようになって4年以上経つと思いますが人柱感はまだ続いているようです。 2.5GbE搭載のONUで速度は最高と思いつつ、触ってみていくつか不満点があったのでこれからこのONUをレンタルしたい人向けに書いておくことにした。 自分の不満点は許容範囲内なのだがアップデート対応できる範囲内なので治ってほしいとは思っている。 manualのリンクも載せておく マニュアルは正直画面のキャプチャくらいに思ったほうがいいくらいの説明がないです。 このONUはまあ、抱合せで配っていて標準ではないので人柱な感じも若干はあるイメージ。 ※2021/1/11追
最近のスマートデバイスは語りかけるだけで、さまざまなコンテンツを表示してくれます。しかしながら、距離・発音・ネットワークなどさまざまな事情で、期待通りのコンテンツを表示してくれないこともあるでしょう。そこで今回は、より確実に特定のコンテンツを表示するために、Googleのスマートデバイス向けにCLIから任意のコンテンツデータをキャストする方法を紹介しましょう。 CATT:Cast All The Things CATTはローカル・インターネット上のコンテンツをGoogleのChromecastやNest Hubに配信するPython製のツールです。 主に指定のYouTube動画や公開されたプレイリストを再生するためのツールとして作成されているものの、VimeoやSpotifyなどのサービスにも部分的に対応していますし、ローカルのファイルやHTTP経由のストリーミングデータの再生も可能となっ
あなたのブロードバンドルーターは大丈夫? 知ってたつもりの「UPnP設定」に要注意:半径300メートルのIT 最近のサイバーセキュリティ環境ではEmotetばかりに注目が集まっていますが、当然他にも重大な脅威は存在します。今回はUPnPにまつわる2つのセキュリティトピックを紹介しましょう。
NICTER観測統計 - 2021年7月~9月
はじめに NICTER プロジェクトのダークネット観測網における2021年第3四半期(7~9月)の観測結果を公開します. なお,プロジェクトの公式サイトNICTER WEB でも,観測データの⼀部をリアルタイムで可視化したり,統計情報として公開したりしていますので,そちらもご参照ください. 2021年第3四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 Mirai の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2021年第3四半期に観測した事象について Mozi Botnet のスキャン活動の観測 Realtek SDK の脆弱性を狙った攻撃の観測 GRE プロトコルのパケットの観測 2021年第3四半期の観測統計 総観測パケット数 表1に総観測パケット数の統計値を示します.2021年第3四半期の1IP アドレス当たりの総観
Oculus QuestでSteamVRをプレイする - Virtual Desktop基本設定 - トナのブログ
(2019/12/13追記) サイドロードの手順を加筆修正。 (2020/09/10追記)最新の内容に加筆修正。 (2020/09/23追記)公式サイトの翻訳を追加。 (2020/10/14追記)Quest2対応の確認とVirutal Desktop最新バージョンの画像に変更。 (2020/10/17追記)問題が発生した場合の対処法を追加。 (2021/02/26更新)ワイヤレスPCVR機能が公式ストア版に含まれるようになったアップデートに対応。サイドロードは不要になりました。 (2021/03/01追記)公式でアナウンスされてるトラブルシューティングを追加。 (2021/03/24追記)作者による推奨ルーターを追加。 Oculus Quest / Quest 2でPCVRをワイヤレスでプレイできるVirtual Desktopの特徴と導入方法についてご紹介します。 特徴 必要なもの 動作
Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - ONEKEY
Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain At least 65 vendors affected by severe vulnerabilities that enable unauthenticated attackers to fully compromise the target device and execute arbitrary code with the highest level of privilege. Overview Over the course of a research project focusing on a specific cable modem, we identified that
DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法
By Zhanhao Chen August 31, 2021 at 6:00 AM Category: Unit 42 Tags: command and control, DNS, DNS rebinding, DNS security, threat prevention, WildFire This post is also available in: English (英語) 概要 Webベースのコンソールが管理用のソフトウェアやスマートデバイスに広く使われるようになったおかげで、データをインタラクティブに可視化したり、設定をユーザーフレンドリーに行えるようになりました。こうした流れは企業コンピュータシステムの複雑化や家庭用最新IoTデバイス(Internet of Things モノのインターネット)の利用数増加につれて勢いを増しています。こうしたWebアプリケーションはふつう
以下では WSL に関連するいくつかの一般的なトラブルシューティング シナリオについて説明していますが、GitHub 上の WSL 製品リポジトリに報告されているイシューを検索することもご検討ください。 イシュー、バグ レポート、機能要求を報告する WSL 製品リポジトリのイシューを使用すると、次のことが行えます。 既存のイシューを検索して、自分の問題に関連するものがあるかどうかを確認します。 検索バーで "is:open" を削除すると、既に解決されているイシューを検索に含めることができることに注意してください。 優先して進めて欲しいと思う未解決のイシューには、コメントを付けたり賛成したりすることをご検討ください。 新しいイシューを報告します。 WSL で問題が見つかり、既存のイシューが存在していないようである場合は、緑色の [New issue](新しいイシュー) ボタンを選択した後、
アプリを使用中に、突然「いかがですか?星をタップしてApp Storeで評価してください」といったポップアップが表示されて戸惑った経験がある人は多いはず。いきなりレビューを要求するどころか、高評価のレビューをつけないと、そもそも使うことさえできない詐欺的なアプリがApp Storeで見つかったと報じられています。 Scammy iOS app discovered that refuses to open unless you give it a good review - The Verge https://www.theverge.com/2021/5/26/22454468/ios-app-scam-review-3-star-force-review-process-apple iOSアプリの開発会社・FlickTypeの創業者でアプリ評論家でもあるコスタ・エレフセリウー氏がTwi
はじめに 脳内にある言語化されていない技術的なことを書き出したもの+ブックマークにためたリンクを整理したものになります。 情報ををすごく雑多にまとめたものになります。(あんまり綺麗に整理できていない) 自分の気になるキーワードは検索して資料を読んでみて、わからないところ深く掘り下げると良いかもしれません。 概要 クライアント WebAPIやアセットダウンロードはUnityWebRequestやOS Native機能をPlugin化してで実装する。 リアルタイムの処理はライブラリを使用したりや独自実装を行う。 また、通信環境が携帯網(3.xG、4G、5G)、無線LAN(+光回線、ADSL、携帯?)など回線により影響を受けることを考慮する必要がある。 サーバ クラウドサービス(まだオンプレもある?)にフルスクラッチや、マネージドサービス、mBaas、その他特化したサービスやライブラリを組み合わ
今回はELECOMのWiFiルーターWMC-M1267GST2-Wを比較、紹介していきます。 発売日2019年8月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル WMC-C2533GST 下位モデル [:title=] 次モデル - 前モデル [:title=] 各モデルとの比較 ▫上位モデルとの比較() ▫下位モデルとの比較() 動画で見る場合はこちら [:embed] リンク WMC-M1267GST2-W性能表 対応OS(Windows) Windows 10S / 10 / 8.1 / 7(SP1以降) 対応OS(Mac) macOS Mojave 10.14 / macOS High Sierra 10.13 / macOS Sierra 10.12 / OS X El Capitan 10.11 / OS X Yosemite 10.10 / OS
Ethereumでのスマートコントラクト開発
Web3.0が各所から聞こえるようになってきて、以前に軽く触った程度の知識でしたが、もう一度掘り起こしてみようと思い、その備忘録として残します。 当時読んでいた本の知識を実際にコードに起こしながらやっているので、書いている内容が古い場合があります。 作ったもの Etereumに関して 暗号通貨の用途として作られたビットコインに対して、汎用的なアプリケーションを動かすために作られたプラットフォーム。「ワールドコンピューター」とも呼ばれます。ブロックチェーンの構成要素としてはビットコインのものをいくつか踏襲しているが、残高に関するデータ構造が違ったりします。今はビットコインと同じく PoW のコンセンサスアルゴリズムを採用しているが、PoS へ移行中です。 イーサリアムの中で発行されている通貨がEtherで、この通貨自体が他の暗号通貨と同じように価値を持っており、これから説明するスマートコント
IPA(独立行政法人情報処理推進機構)とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている(JVN、JVNその2、ケータイ Watch、マイナビニュース)。 報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング(CVE-2021-20680)とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション(CVE-2014-8361)の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。
最初に 現在はTS-873をメインに記事化してましたが 他にも何台か管理しているQNAP NASがあるので TS-873に限定せずQNAP NAS全般に 記事化するほどのネタではないけどメモしておきたい事を ひらすらこの記事に書いていきますので 記事公開後もこそっと更新すると思います 将来的にアップデートで修正されそうな案件は QTSバージョンを記載するようにしています HDDトレイがプラスチック TS-873もプラスチックですし今のQNAPはほとんどプラスチックになってます 昔のQNAP機種は金属製が当たり前でしたので残念です TS-873に至ってはHDDトレイの鍵すら省略されてます QNAPの鍵があっても共通鍵だったりするんですけどね(特にプラの鍵) QNAPといえばソフトウェアは悪いけどハードウェアは質が良いなんて 言われてましたがどんどんコストダウンされてる印象 ECCメモリ対応機
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
本記事は 「Develop fun!」を体現する Works Human Intelligence Advent Calendar 2020 の12月22日の記事です。 昨日の記事は @autotaker1984 さんの 新卒1年目が荒れ果てた開発環境に1年間でCIを導入し単体テストを布教した話 でした。 この記事のとおり、弊社の開発環境は快適とはとても呼べないものでした。しかし会社が分社して以来社内の空気が変化したこともあり、こうした改善運動が各所で活発に動いているのはとてもありがたいことだと思います。 はじめに 本記事では、私が普段愛用しているソフトウェアから、テレワークをより快適にするために活用できそうなものをいくつか選び、それぞれの特徴や業務での活用案についてご紹介します。 選定基準としては、 オープンソースソフトウェアである 主要な OS 、それに加えて可能ならばモバイル環境でも
Fire TV StickでスマホやPCを無料ミラーリング!手順や設定、遅延についても解説! | スマートホーム(スマートハウス)情報サイト | iedge
Fire TV StickでスマホやPCを無料ミラーリング!手順や設定、遅延についても解説! Fire TV StickでスマホやPCをミラーリングすれば、テレビの大画面でブラウジングやゲームを楽しめます。この記事では、ミラーリングを無料で行うための手順や設定を分かりやすく解説します。無料ミラーリングできない場合の対処法や遅延についてなど、気になるポイントにも触れています。 Fire TV StickでスマホやPCを無料ミラーリングする手順や設定 ミラーリングとは、スマホやPCをテレビ画面に映すことを言います。従来、ミラーリングは専用のケーブルを接続して行っていましたが、現在はWi-Fiでミラーリングできるようになっています。 Fire TV Stickの一部端末では、そのミラーリングを無料で行えます。ただし、いくつか注意点(※)があるため、まずはこちらを確認しましょう。 ※2019年10
ドコモ光ユーザーの独り言ドコモ光で実体験した情報中心に掲載 個人的に体験しているものをベースにして投稿の為、ドコモの公式とは共通点があるが、利用者でないとわからないデータが基本。 メーカー非公開情報も含めた、快適に利用できる方法を惜しまず公開。 以下は2020年11月18日までの情報である。 2020年11月19日に発表された<ファームウェア:1.01>に更新することにより、ログイン時に発生する初期画面の不具合が解消され、より利用しやすくなっているようだ。 また、2021年3月現在になって、この記事がじわりとアクセス数が増えてきている。 ソフトウェア更新による安定性の向上だけでなく、家電量販店に在庫が多く出回り始めたのも大きな要因のようだ。 このモデルの後継で、新しいモデルが出ている。 これから購入を検討されているかたは新モデルの【WSR-5400AX6S】が良い。 ※ハードウェアスペック
SMB2/3共有をサポートし、macOS Catalinaとの互換性が強化されたオープンソースのメディアプレイヤー「VLC v3.0.10」がリリース。
SMB2/3共有をサポートし、macOS Catalinaとの互換性が強化されたオープンソースのメディアプレイヤー「VLC v3.0.10」がリリースされています。詳細は以下から。 フランスのVideoLAN Projectは現地時間2020年04月28日、昨年01月に30億ダウンロードを達成したオープンソースでクロスプラットフォーム対応のメディアプレーヤー「VLC v3 Vetinari」の9度目のアップデートとなるv3.0.10(v3.0.9はスキップ)を公開したと発表しています。 VLC 3.0.10 is the ninth update of “Vetinari”: Fix video rendering on macOS Better macOS Catalina support Adds support for SMB2/3 shares リリースノートより一部抜粋 VLC
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示
AtermがIPv6による新世代UPnPに対応! KONAMIとの共同検証で実現したピンホール制御で、ゲームもIoTもIPv6直接接続へ【イニシャルB】
IPv4と互換性のあるアドレス拡張プロトコルを考えてみたら、どういう感じになるんだろうか?|Rui Ueyama
Linuxでv6プラス MAP-Eなルーターをつくる。IPv6, RAも疎通する版 - 方向
任天堂公式の「Nintendo Switch用にルータでポート転送を設定する方法」の説明が意味不明だと話題に
75インチ液晶テレビHisense 75A6Gのレビューと通信システム調査
nuro光の最新ONU(ソニー製)、NSD-G1000Tの不満点|ゆあ
国内初「UPnP IPv6」対応でゲームの遅延低減。NECルーターに新ファーム
第668回 CATTでCLIからGoogle系スマートデバイスにキャストする | gihyo.jp
あなたのブロードバンドルーターは大丈夫? 知ってたつもりの「UPnP設定」に要注意
NECプラットフォームズ、国内初のUPnP IPv6対応。「Aterm WX5400HP」のアップデートにより コナミデジタルエンタテインメント「eFootball 2024」が対応
Windows Subsystem for Linux のトラブルシューティング
App Storeで「星3以上をつけないと使用できない詐欺アプリ」が発見される
Unityのゲーム向けクライアント・サーバ・ネットワーク関連覚書 - Qiita
ELECOMのWiFiルーター WMC-M1267GST2-W性能比較 - スペック図鑑
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される | スラド セキュリティ
QNAP NASに思う いろいろな点 | fefcc.net
vulnhub調査メモ - 高林の雑記ブログ
テレワークをより快適にするソフトウェア n 選 - Qiita
『【WSR-5400AX6】 お勧め設定 ※ルーターモード編』