10万円を払って買ったどす黒い感情
この週末から一人旅で韓国へ行く予定だったがすべてキャンセルになった。 これは、facebookにも書けない妻にも言えない、どこにもって行ってどう消化すれば良いのか 何もできない縛られた気持ちをただただ吐き出しただけのクソ投稿だ。 ことの発端はこれだ。 月曜日に体調が悪いと言って妻が会社から帰ってきた。 熱は39度だそうだ。諸々やるから寝てろと言い子供の保育園お迎え塾送迎夕飯、風呂、宿題チェック済ます。 翌日火曜日、妻を病院につれていき検査するとインフルもコロナも陰性だった。横になって寝てろ、だそうだ。 しかし大の大人が39度を常にキープし、解熱剤も跳ね返して熱が上がってくるような病気が単なる風邪なわけないだろう。 そもそも普段病気などしない頑丈なやつなのに。診察の結果を疑った。 朝から保育園送り迎え塾送迎、ご飯・風呂、宿題チェック、ゴミ捨て。仕事の締め切りがヤバイ。子供が寝た後夜中2時過ぎ
前段 PHP Conference Japan 2023が 10/08 に大田区産業プラザPiOで行われたわけですが、開会直後に提供している無線LANがいきなり不安定になってしまい、そのまま一部の部屋以外で提供できない状態になってしまった。 この記事では、なぜそのようなことが発生してしまったか?という点に関して解説しようと思う。 結論 会場側設備として入っているNAPT-BOXが YAMAHA RTX1200 という 15年前*1に発売されたルータで、来場者を捌けるだけのNAPTセッションテーブル*2が備わっておらず、NAPTテーブル溢れ*3を起こしてしまった。 事前知識 NAPT Network Address Port Translation 1つのグローバルIPアドレスを複数のホストで共有するための仕組み。この機能により1つのグローバルIPアドレスを複数のクライアント(コンピュータや
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよかったことをここで改めて思い返してみようと思います。 シェルコード作成 要はアセンブリ言語の勉強です。シェルコードを作る、という目的があったのが私にはよかったです。 学生時代はCのポインタはさっぱり理解できませんでしたが、アセンブリ言語をやってよく理解できました。メモリの使い方とかもここで学んだ。私はSPARCが好きだったので、Delayed Slotやビッグエンディアン、メモリのウインドウシステムの美しさに感動したのを覚えています。便利なツールなぞない時代だったので、ひたすらgdbでbreakしてsiしてxです。 ちなみに、当時超役に立った本で「Pani
ふとGoogleフォトの残容量をみると2%を切りました。これがゼロ%になるとどうなるか通知が来ていました。 空き容量がなくなると、写真のバックアップや Gmail でのメールの送受信ができなくなります。 こ、怖い。GMailまで送受信できなくなっちゃうの!? これは早急に対策を考えねば。 現状の分析 200GBのGoogleドライブの契約済み(年額3800円) Googleフォト自体にほぼ不満なし(唯一あるのは同期済み削除が素人泣かせなところ) 十数年分の持ち込み+約9年でフォトに190GB、メール&ドライブに8GB、残容量2%表示で残り3.8GB もうひとつ上の契約は2TB(年額13000円) 500GBもあれば10年以上は大丈夫な消費ペース 2TBはオーバースペックすぎる 500GBで5~6000円のプランがあれば、迷わず契約するところなんだけど・・・。 取れる手法 ストレージをひっ迫
IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 | IIJ Engineers Blog
2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ
韓国軍が韓国製だと思って前方部隊などに設置した中国製の監視カメラ約1300台を最近すべて撤去した。 13日、軍当局によると、7月末に情報機関と合同で軍に納品された装備を診断する過程で、該当の監視カメラが韓国製ではなく中国製ということを確認した。 これに対して軍は、問題の中国製監視カメラをすべて撤去し、韓国製に代替している。現在までに韓国製監視カメラ100台ほどが新たに設置された。 軍関係者は「問題の監視カメラで撮影された映像が中国の特定サーバーに繋がり、流出できるように設計されたものと確認された」としつつも、「実際に流出した情報はない」と述べた。 この関係者の説明によると、撤去された監視カメラは非武装地帯(DMZ)などを注視する警戒作戦用ではなく、訓練場や部隊の垣根などを監視する用途のもの。 納品業者が中国製監視カメラを韓国製と偽って設置したという。軍はこの会社に求償権を請求する計画だ。
北朝鮮、監視所復旧 南北軍事合意を全面破棄
南北軍事境界線沿いの非武装地帯(DMZ)内で、北朝鮮兵が監視用哨所を修復する様子。韓国国防省提供(撮影日不明、2023年11月27日公開)。(c)AFP PHOTO / SOUTH KOREAN DEFENCE MINISTRY 【11月27日 AFP】韓国軍は27日、北朝鮮軍が南北軍事境界線沿いの非武装地帯(DMZ)内で、2018年の南北軍事合意に基づき撤収していた監視用の哨所を復旧するため兵士を再配備したと明らかにした。 韓国政府は、北朝鮮による先週の軍事偵察衛星打ち上げを受け、両国の緊張緩和を目指して結ばれた軍事合意の効力を一部停止していた。 これに反発した北朝鮮は、合意を全面的に破棄し、二度と「拘束されない」と宣言した。 韓国軍高官は27日、AFPに対し、北朝鮮側が監視用哨所を復旧させるため兵士や機材を送ったと明かした。 聯合ニュースは軍高官の話として「24日から哨所の復旧作業に当
良い音でレコードを作るために|Taguchi Rei
マスタリングエンジニアとしてSaidera Mastering、レコードのカッティングエンジニアとしてWolfpack Mastercut Studiosに所属するタグチと申します。 この記事は「良い音でレコードを作るためのマスタリング」についての解説です。残念ながらどんな音源もレコードにすれば「なんか良い感じの音」になるというわけではありません。デジタルのマスタリングとは別の脳ミソが必要で、レコードにとって不適切な音源の場合、本来の音楽性が失われ、待っているのは妥協と劣化になりかねません。 レコードはカッティングという音楽をレコードの溝に落とし込む作業で音質が概ね決まります。カッティングされたマスター盤をもとに型を作って生産(プレス)するのですが、カッティングは工場のスタジオか、独立系のスタジオで行われ、後者の場合はマスター盤を案件ごとに別々の工場に送り、その後レコードのプレスが進みます
They locked eyes at a party, and immediately felt a spark. They quickly fell in love, and Gyung-ho asked Mi-sun to move in with him. Gyung-ho lives in the only South Korean village in the Demilitarised Zone (DMZ), mere metres from North Korea. Mi-sun's father was horrified. He was so worried he couldn't sleep after visiting them for the first time. "But really, the toughest thing about living here
詳解: IT統制とIT監査|NFSQ
本記事の位置づけIT統制やIT監査に係る本のうち、業務処理統制側との繋がりにフォーカスしたものが少ないような気がするというお気持ちツイート(ポスト)をしたところ、想定外に反応が多かったので、僭越ながら自分で書いてみることにしました。 IT統制の本、ITACの類型やITGCの具体的な中身を説明してるものは数多あるんですが、肝心のITACの識別〜ITGC評価範囲の特定のところが充実してるものは見かけない気がします 実務上、会計士とIT監査人の双方がお互いに任せてしまいがちな部分ですし、需要はありそうな気がするんですが… — NFSQ (@NF_SQ_08) November 5, 2023 IT統制に係る説明では、例えば「ITGCはプログラム開発・変更、運用管理、アクセス管理、委託先管理を見るべし」のような、コントロールベースチックなものが多いように感じているので、そもそもの考え方や理念に遡及
Best practices for event logging and threat detection Best practices for event logging and threat detection 3 Table of contents Executive summary �4 Introduction �5 Audience �5 Best practices �5 Enterprise-approved event logging policy �5 Event log quality �5 Captured event log details �6 Operational Technology considerations �7 Additional resources �7 Content and format consistency �7 Timestamp c
概要 この記事では、P2P通信の快適性などに大きく影響するところでありつつ、メーカー・プロバイダ側からそれほど積極的に情報が提供されているとは言えないNAT機器の動作について、よくある誤解をいくつか取り上げて解説します。 NAT動作に関する前提知識(cone NAT, symmetric NATあるいはEIM/APDFなどの用語)はNATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blogなども参照してください(多少被っている内容もあります)。 Map-e(v6プラス・OCNバーチャルコネクトなど)ではポート開放ができない? この記事を読む人でここを勘違いしている人はあまりいないと思いますが、まずは初歩的なところから行ってみましょう。Map-eによるIPv4 over IPv6(IPoE)通信ではIPv4のグローバルアドレスが割り当
NATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blog
概要 この記事では、NAT(NAPT)を行う機器の動作タイプの分類、およびそれと密接に関連する話題として、ポートの枯渇を防止するためのいわゆる「ポートセービングIPマスカレード」の手法とUDPホールパンチングについて解説します。 NAT(NAPT)(あるいはIPマスカレード)の概念については、ここでは基礎的な解説はしないので他サイト等を参考にしてください。基本的には、「ルーターだけがインターネットと直接接続し、ルーターの内側にある各機器を代表して通信を行う」「そのためには内側の各機器のアドレス/ポートとルーター自身のアドレス/ポートとの間で書き換えが必要」というイメージがあれば問題ありません。 この記事で扱うようなNATの動作は基本的にポートに関連するものであり、ポートを使用するプロトコル(TCPやUDP)以外にはあまり影響はありません。 当初、Linuxのnetfilterの動作やDMZ
今日から4日間、旅行で韓国に行って来ます。以前パスポートを取った旨の記事を書きましたが、それはこの韓国旅行のためだったのです。ただ、当時の顔写真と今の髭面、かなりギャップがあります。空港で顔認証が通らなかったらどうしよう。さすがに大丈夫かな。パスポートはぜひ今後も活用していきたいと思っています。 chikyu-pf.hatenablog.com で、いま大急ぎで準備中です。朝ドラを見たらすぐにでも出なければなりません。呑気にブログなんて書いている場合ではありません。とりあえず荷物を準備して、空港への移動中にスマホに必要そうなアプリを仕込もうと思っています。翻訳アプリ、Naverマップ、Uberあたりでしょうか。マップに関しては、なんでも向こうではGoogleアプリを使えないそうなので。昨日知りました。 あー、海外旅行に不慣れなので少々緊張します。私はこれまで一度しか海外に行ったことがありま
はじめに2024年7月、AWS CodeCommitのサービスが終了するのでは、という情報が流れて、AWSユーザを中心に騒ぎとなりました。その状況を振り返りつつ、標準準拠システムの構成管理のあり方について考えをまとめています。 ただし、自治体標準化に関するステークホルダーは複雑で、事業者といっても立場が全く違います(パッケージ開発ベンダもあれば、運用のみを行うベンダもいますし、それぞれの担当とするスコープも異なります)。システム開発においてはアーキテクチャやミドルウェアの制約に依存してCI/CDなどの施策がやりづらい場合もありますし、各事業者の社内のセキュリティポリシー上、インターネット公開された外部SaaSの利用が禁止されているケース等もあります。新しいツールは学習コストもかかります。構成管理システムの選定にはこれらを考慮して決定していきますので、一概にこの方式が望ましい、と決められるも
北朝鮮、韓国とつながる道路・鉄道を「恒久的に遮断」
韓国・坡州の展望台から見える、非武装地帯(DMZ)の北朝鮮側の監視所(2024年10月9日撮影)。(c)Jung Yeon-je / AFP 【10月9日 AFP】北朝鮮軍は9日、韓国との「南側の国境を恒久的に遮断」する「軍事措置」を講じるとし、偶発的衝突を避けるために米軍にも通知したと発表した。 北朝鮮は、いずれは南北間の往来促進も見込まれていた「道路・鉄道を遮断する」と発表。韓国の「軍事演習」と、米国の「戦略核資産」が同地域に持ち込まれている事態に対する「自衛措置」だとしている。 韓国側は7月、北朝鮮が数か月前から南北軍事境界線沿いに地雷を敷設し、障害物を設置して厳重な要塞(ようさい)を築いた「不毛の土地」を設けようとしていると発表。 それに先立つ6月、韓国軍は、境界線周辺の警備強化を命じられた北朝鮮兵士が地雷の爆発によって「複数負傷している」とし、情報機関は、北朝鮮が南北を結ぶ鉄道の
この記事で扱うこと NURO光がインターネット接続方式としてMAP-E方式を採用し、既に利用され始めていること、今後も利用拡大されていくことが予想されることをまとめ、2024-02-04現時点(2024-02-19更新)の記録としておく。 TL;DR(まとめ) 2023年末(12月ごろ?)以降、 ZXHN F660P 利用者からONUの管理画面で接続が「MAP-E」と表示される例が報告されている。このとき、ポート開放やDMZ機能が使えず、利用者の期待する動作をしていないことが発生している。 2024年1,2月ごろから、 NSD-G1000T 利用者においてもMAP-Eになったとの報告が複数ある。 F660P においてMAP-E方式から従来の方式に戻してもらえた例もあるようだが、あくまで公称していない運用上の仕様変更によるものとのことで、戻してもらえない可能性もある。 ONU側の実装やアプリ
【速報】2024トランプ大統領誕生 - トランプを裏返す力をもつ拉致監禁事件とは? - 祈り from はてなブログ|家庭連合信者拉致監禁裁判「勝訴」判決まとめ #信教の自由と人権を訴えよう #ReligiousFreedom #IRFSummitAsia
2024年、トランプ大統領が不正選挙上、3回目の大統領になる見通しだ。 現職の大統領であったにもかかわらず正にクーデターだった。 pic.twitter.com/csX07ZVWGe — Donald J. Trump (@realDonaldTrump) 2021年1月8日 2022年、UPFワールドサミットおよび国際指導者会議にてトランプ大統領が講演した。 2024トランプ大統領誕生 pic.twitter.com/iKnBadzNMg — あいだ けいこ 世界宗敎新聞 主筆 (@aichinahn) 2024年3月6日 日本語訳 皆さんとお話ができることを心から光栄に思います。 朝鮮半島の平和的統一、安定の実現化に関して大変気がかりだったからです。今年2月に行われた韓半島(朝鮮半島)平和サミットでの演説は、とても楽しい経験でした。このような素晴らしいイベントを主催した天宙平和連合(U
烏山空軍基地を地上走行するAC130J=24年6月上旬、韓国/Yoonjung Seo/CNN via CNN Newsource 韓国半島上空(CNN) 米空軍のAC130Jが韓国にそびえる集合住宅の上空を飛行する中、機体に搭載された高性能カメラからは、上層階の窓の中まで見通すことができそうだった。 AC130Jは「ゴーストライダー」の愛称を持つ4発機。搭乗する兵装士官がさらに遠方に狙いを定めれば、約15.2キロ先にある目標も選定可能だ。これらの目標はいずれも、固定翼機に搭載された史上最大の火砲の潜在的な攻撃対象となる。 CNNは6月上旬、韓国での合同演習に参加するためフロリダ州ハルバートフィールドの本拠地から飛来した米空軍特殊作戦コマンド所属のAC130Jの機内を独占取材した。 実弾演習では、105ミリ榴(りゅう)弾砲からソウル東郊の射撃場に砲弾を連続発射する場面もあった。発射の衝撃は
【悲報】政見放送10時間超え エンタメ化する都知事選 1 名前: :2024/06/17(月) 07:22:47.40 ID:2DAUah7m0●.net 「政権放送だけで10時間」小池vs蓮舫だけでなく、へずま、黒川、NHK党…エンタメ化する都知事選https://t.co/q1K9hwuS6J#フライデー #つばさの党 #へずまりゅう #小池百合子 #蓮舫 #都知事選— FRIDAY (@FRIDAY_twit) June 16, 2024 引用元 https://news.yahoo.co.jp/articles/f4e9eecce5310c8ae789819b8ff1fefa577a5d5d 5: 名無しさん@涙目です。(やわらか銀行) [EU] 2024/06/17(月) 07:24:59.13 ID:nzZywzdw0 ABEMA大相撲より長いんか政見放送。 やべーなマジで。
はじめに ◆この記事は何? ネットワークセキュリティを効率良く学ぶために、実例や観察方法とともに概要を説明する記事 ◆対象 情報処理安全支援士の試験対策をしたい人、ネットワークセキュリティを学びたい人 ◆この記事のねらい 実際に観察できる方法を紹介することで、理解のハードルを下げる TCP(Transmission Control Protocol) ◆TCP(Transmission Control Protocol)とは TCPは信頼性の高い通信を行うためのプロトコルです。 トランスポート層で動作します。 データを送る前にスリーウェイハンドシェイクを行い、コネクションを確立します。 通信相手に通信状況を伝える手段が、TCPヘッダにある6ビットのコントロールフラグです。 相手に伝えたい項目は1にします。そうでない場合は0にします。 「SYN」はSynchoronizeを意味します。 1な
米Microsoft(マイクロソフト)の提供するセキュリティーツールをどう組み合わせると、「決して信頼せず、常に検証する」というゼロトラストが実現できるのか。全3回で解説する本特集の第2回は、脱VPN(仮想私設網)が実現できる「SASE」と、デバイスの設定を一元管理する「MDM」について解説する。 VPNに頼らずリモートアクセス:Microsoft Entra Application Proxy アイデンティティー認識型プロキシー(IAP)であるMicrosoft Entra Application Proxyを用いると、VPN(仮想私設網)を使わずに、社内のWebアプリケーションをインターネット経由で利用できる。Microsoft Entra Application Proxyの特徴は大きく3つある。 1つ目の特徴は「簡単に使える」だ。Microsoft Entra IDによってSSOで
北朝鮮兵、また境界侵犯 地雷爆発事故で多数死傷―韓国軍 時事通信 外信部2024年06月18日17時37分配信 南北軍事境界線付近での作業のため動員された大勢の北朝鮮軍兵士=撮影日時・場所不明(韓国軍提供・時事) 【ソウル時事】韓国軍関係者は18日、北朝鮮軍の兵士20~30人が同日午前(日本時間同)に、南北軍事境界線を一時侵犯したと明らかにした。韓国軍が警告射撃を行ったところ、北朝鮮側に戻ったという。9日にも北朝鮮兵約20人が境界線を一時侵犯したばかり。いずれも京畿道と江原道に接する「中部戦線」で起きた。 北朝鮮、プーチン氏を「熱烈歓迎」 党機関紙が1面社説 北朝鮮軍は4月ごろから大勢の兵士を動員し、軍事境界線付近の非武装地帯(DMZ)内で地雷を埋設。その過程で複数回の爆発事故が起き、多数の北朝鮮兵士が死傷したとされる。対戦車防壁とみられる構造物設置や草木の伐採なども活発化しており、相次ぐ
ネットワーク・インフラ系の知識ほぼ無しで、苦戦しまくったのでメモとして残しておく。 ※この記事を読んでネットワークを設定し発生したトラブルについて、当方は一切の責任を負いません。自己責任でお願いします。 登場人物は、 ・NURO光ONU F660A ・NECルーター IX2215 ・適当なPC NURO光ONUは、ONUとルーターの機能が一体になっている。 ブリッジモードもなく、ルーターとしての機能を無効化することができない。 IX2215などのルーターをNURO光ONUにつなげると、二重ルーターとなり色々と不都合が生じたり、せっかくのIX2215などの高性能ルーターの恩恵も少なくなる。 そのため、DMZ機能を利用することで配下のルーターにパケットを転送することで、二重ルーター状態を回避する方法がよく採用されている。 と、まあここまではググれば数件ヒットするし、まさに この記事にあるような
ASUSTeK Computerは2024年6月14日(現地時間)、複数のルーター製品に存在する重大な脆弱(ぜいじゃく)性を修正したファームウェアの公開を報告した。該当製品を使用しているユーザーは迅速にアップデートを適用することが強く推奨されている。 管理者権限で任意のコマンド実行の可能性も 修正対象の脆弱性は「CVE-2024-3079」と「CVE-2024-3080」。CVE-2024-3079はバッファーオーバーフローの脆弱性とされ、管理者権限を取得したリモートの攻撃者にデバイス上で任意のコマンドを実行されてしまう可能性がある。CVE-2024-3080はリモートの攻撃者が認証なしでデバイスにログインされてしまう可能性のある認証バイパスの脆弱性とされている。特にCVE-2024-3080は脆弱性の深刻度が台湾のCERTにより緊急(Critical)と評価されており注意が必要だ。 脆弱
「つながる」がもたらすサイバーセキュリティ対策の難題 ITシステムのみならず、工場やプラント、ビルなどの制御機器やシステムといったOT(Operational Technology)領域に対するサイバー攻撃が激しさを増している。製造業の生産設備がランサムウェア攻撃を受けて操業停止に追い込まれたり、医療機関の社内システムがリモートアクセス装置の脆弱(ぜいじゃく)性を突かれて電子カルテが使えなくなったりと、市民の社会生活を脅かすほどの脅威になっている。 金融機関などのシビアでミッションクリティカルなシステムのセキュリティに強く、OT領域のセキュリティ対策も数多く手掛ける三菱電機インフォメーションネットワーク(以下、MINDと表記)でマネージドセキュリティサービス事業を指揮する山村竜也氏は、「従来、ITとOTは全く別物として管理されてきました。ところがデジタルトランスフォーメーション(DX)やA
【イギリス】性行為中に同意なくコンドームを外した男に禁錮4年3月 1 名前:PARADISE ★ 垢版 | 2024/06/15(土) 12:31:35.26ID:Ak//VofU9 性行為中に同意なくコンドームを外した男に禁錮4年3月 英https://t.co/p35Nm5HFZW— AFPBB News (@afpbbcom) June 14, 2024 【6月14日 AFP】英国の裁判所は13日、性行為中に相手の同意を得ずにコンドームを外したとして、ロンドン南部在住のガイ・ムケンディ(Guy Mukendi)被告(39)に禁錮4年3月の判決を言い渡した。同被告は4月に有罪を言い渡されていた。 ムケンディ被告は昨年5月、ロンドン南部ブリクストン(Brixton)で性的暴行を受けたとする若い女性からの通報を受けて逮捕された。 ロンドン警視庁(Metropolitan Police Se
北朝鮮、最初の偵察衛星が軌道進入と主張
韓国・ソウル(CNN) 北朝鮮は22日、最初の偵察衛星を地球周回軌道に進入させたと発表した。今後も複数の打ち上げを実施し、「敵国による危険な軍事演習」から自国を守るとしている。 「万里鏡1」と名付けられた衛星は21日夜遅く、新型ロケット「千里馬1」に搭載されて打ち上げられた。国営の朝鮮中央通信が報じた。 同通信によれば、偵察衛星の打ち上げは北朝鮮の合法的な権利であり、自衛権の強化を念頭に置いたものだという。 北朝鮮との間で軍事的緊張が高まる韓国、米国、日本はいずれも、衛星が地球周回軌道に進入したかどうか確認できていない。ただ韓国は、打ち上げが国連安保理決議の「明確な違反」に当たると指摘した。当該の決議は北朝鮮が弾道ミサイルの技術を使用するのを禁じている。 また22日午前、韓国政府は、同国と北朝鮮を隔てる非武装地帯(DMZ)近辺での偵察・監視活動を制限するとした北朝鮮との協定を部分的に停止す
【電気自動車】米テスラの株安止まらない 直近ピークから5割下落 EV市場減速 1 名前:ぐれ ★:2024/03/20(水) 07:20:35.17 ID:I01u8+GD9.net 米テスラ、株安止まらず 直近ピークから5割下落―EV市場減速https://t.co/J0dMz7Kk1F 米電気自動車大手テスラの株安が止まりません。世界的なEV市場の減速懸念などを背景に、2023年夏に付けた直近のピークから5割弱も下落しました。— 時事ドットコム(時事通信ニュース) (@jijicom) March 18, 2024 ※3/18(月) 13:35配信 時事通信 【ニューヨーク時事】米電気自動車(EV)大手テスラの株安が止まらない。 世界的なEV市場の減速懸念などを背景に、2023年夏に付けた直近のピークから5割弱も下落した。一時期は半導体大手エヌビディアなどとともに米相場をけん引する「マ
How to survive 3 years in North Korea as a foreigner is indeed a good question. 3 years is a long time! Some time ago, I was asked about life in North Korea. Who had I upset to have been banished to the “Hermit Kingdom” for 3 years. I imagine they were slightly taken aback when I told them I had volunteered. They then sent me a series of questions. They asked for a snapshot of what it was really l
Ubiquiti Dream Router (UDR) で v6 プラス (MAP-E) を利用できるようにする|Computer Language Lab
2024 年 4 月時点の UniFi Network アプリは DHCPv4, IPv4 PPPoE と transix (DS-Lite) のみ対応し、日本のフレッツ光 v6 プラス (MAP-E) 環境では IPv4 インターネットに出ることができません。今後のアップデートでネイティブ対応がされると思われますが、一足早く接続の確立に挑戦してみました。 普通の方法(1) 二重ルーターなお、最も手っ取り早く UDR を v6 プラス環境で使用する方法は既設ルーター(貸与ルーターまたは市販ルーター)の LAN ポートから UDR の WAN ポートに接続して DHCPv4 でプライベート IPv4 アドレスを受け取ることです。ポートを開放するには既設ルーターにログインして DMZ を UDR の IPv4 アドレスに設定する必要もあるでしょう。うまく繋がらないときは UDR 底面のリセット
【ソウル聯合ニュース】韓国軍合同参謀本部は11日、北朝鮮軍が9日午後0時半ごろ軍事境界線を一時侵犯したと明らかにした。 軍事境界線を挟む非武装地帯(DMZ)内で作業中だった北朝鮮軍の一部が軍事境界線を一時侵犯したが、韓国軍と警告放送と警告射撃を受け、北朝鮮側に戻ったという。 合同参謀本部関係者は「10人以上が短時間の間に、50メートル以内で軍事境界線を越えてきた。警告射撃をすると、直ちに北側に戻った」と話した。つるはしなどの装備で作業中だった北朝鮮軍が道に迷い軍事境界線を侵犯したとみられるという。 9日は韓国軍が北朝鮮の「汚物風船」への対抗措置として、南北軍事境界線付近で拡声器を使った対北朝鮮宣伝放送を行っている。軍事境界線を侵犯したことを2日後に公表したのは、緊張がさらに高まることを避ける狙いがあったとみられる。 csi@yna.co.kr
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「Threat Actors Exploit Adobe ColdFusion CVE-2023-26360 for Initial Access to Government Servers|CISA」において、米国連邦民間行政機関(FCEB:Federal Civilian Executive Branch)に対して正体不明の攻撃者がCVE-2023-26360の脆弱性を悪用してサイバー攻撃を行ったとしてサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)を発表した。 Threat Actors Exploit Adobe ColdFusion CVE-20
音楽フェス中にハマスに半裸でお持ち帰りされたドイツ人女性…結局、遺体で帰ってきた 1 名前:名無しさん@涙目です。(みかか) [US]:2024/05/20(月) 23:00:38.17 ID:bRgX1zaV0●.net ハマスに半裸で連行された音楽フェス参加女性…結局遺体で帰ってきた(中央日報日本語版)#Yahooニュースhttps://t.co/WtBLhJsKfe— アヒル (@kurage_1204) May 20, 2024 ハマスに半裸で連行された音楽フェス参加女性…結局遺体で帰ってきた イスラエル音楽祭会場現場がハマスからの攻撃を受け、行事場所から脱出する参加者たち。[写真 X(旧ツイッター) キャプチャー] イスラエル国防軍はガザ地区での作戦中に人質の遺体1体を追加で発見して計4体を収拾したと18日(現地時間)、明らかにした。 前日収拾した遺体3体はスーパーノバ音楽フェス
ウクライナの逆侵攻に鈍い対応、「国家総動員」「集団的自衛権」カードが切れないプーチンの自縄自縛(JBpress) - Yahoo!ニュース
ウクライナ軍がロシア西部に越境攻撃、ビデオ会議をするプーチン大統領(写真:代表撮影/ロイター/アフロ) ■ ウクライナ逆侵攻の対応が遅いプーチン「4つの疑問」 今年(2024年)8月6日、ウクライナが意表を突いて実施した、ロシア本土への地上越境攻撃、いわゆる「逆侵攻」に世界中が度肝を抜かれた。 【写真全10枚】ウクライナ軍は国境をやすやすと電撃越境。パニックに陥って降伏し、ウクライナ兵を見上げる軽武装のロシア国境警備部隊 ウクライナ侵略戦争を仕掛けたロシアのプーチン大統領は、「核兵器を持ち世界屈指の軍事力を有するわが国本土に攻め込むはずがない」と、ウクライナのゼレンスキー大統領を見くびっていただけに、そのメンツは大いにつぶされた格好だ。 ただ不可解なのは、ウクライナ逆侵攻部隊が国境から約30kmも内陸のクルスク州スジャ周辺まで進撃し、1カ月以上居座っているにもかかわらず、ロシア側の対応があ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書
Cloudflare Zero Trustで自宅PCにアクセスする
EC2における「管理用VPC」設置の是非について
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
セキュリティエンジニアとして勉強しておいてよかったこと - トリコロールな猫/セキュリティ
Go製ツールでGoogleフォトクローンを立ち上げる
韓国軍、韓国製だと思って設置した中国製監視カメラ約1300台を撤去(中央日報日本語版) - Yahoo!ニュース
The hidden village just metres from North Korea
Best practices for event logging and threat detection
NAT動作をめぐる誤解まとめ - turgenev’s blog
韓国に行って来ます - 地球PF運用ブログ(FIRE生活中)
ガバメントクラウドにおけるリポジトリ運用の課題と対策|共闘プラットフォームマガジン
NURO光がMAP-E方式の利用を開始し、拡大させる予定らしい。 - F-blog
AC130J「ゴーストライダー」に搭乗、米軍最大の航空砲を搭載 朝鮮半島上空
【悲報】政見放送10時間超え エンタメ化する都知事選 : 痛いニュース(ノ∀`)
観察して効率良く学ぶ「ネットワークセキュリティ」 - Qiita
脱VPNを推進しインターネット利用を保護、進化するMicrosoftのSASE製品群
北朝鮮兵、また境界侵犯 地雷爆発事故で多数死傷―韓国軍:時事ドットコム
NURO光にNEC IXルータを接続するのに困ったのでメモ
ASUSのルーターに重大な脆弱性、修正ファームウェアを公開
ITセキュリティ担当者が知るべきOTセキュリティの真実
【イギリス】性行為中に同意なくコンドームを外した男に禁錮4年3月 : 痛いニュース(ノ∀`)
【電気自動車】米テスラの株安止まらない 直近ピークから5割下落 EV市場減速 : 痛いニュース(ノ∀`)
How To Survive 3 Years In North Korea As A Foreigner
複数の北朝鮮兵が9日に軍事境界線を一時侵犯 韓国軍 | 聯合ニュース
米国連邦民間行政機関にサイバー攻撃、Adobe ColdFusionの脆弱性が狙われる
音楽フェス中にハマスに半裸でお持ち帰りされたドイツ人女性…結局、遺体で帰ってきた : 痛いニュース(ノ∀`)