並び順

ブックマーク数

期間指定

  • から
  • まで

441 - 480 件 / 962件

新着順 人気順

vpnの検索結果441 - 480 件 / 962件

  • 公衆Wi-FiのリスクはVPNで防御できないのか?安全なVPNの選び方は?

    藤田です。 カフェやホテルなどで公衆Wi-Fiを使う機会が多いけど VPNを使えば本当に安全なんだろうか? こんなことでお悩みではないですか? 今回は公衆Wi-FiはVPNで防御できないのか?について書いていきたいと思います。 公衆Wi-FiのリスクはVPNで防御できないのか? 結論から言うと公衆Wi-FiのリスクはVPNで防御できます。 VPNに接続していない状態でカフェやホテルなどの公衆Wi-Fiに接続していると あなたの個人情報(決済情報やどんなサイトを閲覧していたかなど)が 漏れてしまう可能性が高いです。 公衆Wi-Fiは不特定多数の人が接続するWi-Fiですので 一つのWi-Fiを知らない人と共有していることになります。 仲には悪意を持って公衆Wi-Fiに接続する人もいて そういう人は最初から個人情報を盗むことが目的です。 しかしVPNを使いあなたの通信を暗号化して隠蔽すれば あ

    • 「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か

      プロットによる調査の結果、ランサムウェア攻撃によって同社の製品やサービスのソースコード情報、社内システムに格納されていた情報が窃取され、2023年6月15日の夜にダークWeb上で公開されたと判明した。 同社は公開された情報の詳細な内容について、第三者専門業者のアドバイスの下でデータを取得して確認を進めている。なお、ランサムウェアの侵入経路については第三者の専門業者と連携して調査しており、初動対応時の状況や被害状況から本稿執筆時点ではメンテナンス用VPN機器の脆弱性を突かれて内部侵入された可能性が高いと判断している。ランサムウェア侵入後にサービス基盤の脆弱性を突かれ、基盤上で稼働しているゲストOSが一斉に暗号化されたことによってサービスが停止した。 プロットは暫定の代替サービスについて、同年6月15日から順次出荷を開始しており、サービス復旧に向けて現在新設サービス基盤の構築を進めていると報告

        「Smooth File」のランサムウェア被害の原因判明 VPN機器の脆弱性を悪用か
      • 「無料」のVPNは使っても大丈夫なの?

        外出先のWi-Fi利用にはリスクがともなう 今年は、大きく仕事のあり方が変わる年になった。在宅での業務が本格化した一方で、もともと、東京は世界的なスポーツイベントを控えていただけあり、駅やカフェなどで無料Wi-Fiスポットの整備が進んでいる。 もともと、働き方改革の推進に伴い、多種多様なワークスタイルが普及しつつあった日本。感染対策が進めば、社外での仕事や、喫茶店などでの作業時に、無料Wi-Fiスポットを今以上に利用することも考えられる。 しかし、そのような環境ではサイバー犯罪のリスクも考えなくてはいけない。保護されていないWi-Fiスポットは、クレジットカード情報などを含む個人情報を盗み取るため、意図的にセキュリティをかけずに解放されている可能性がある。 それらのWi-Fiスポットを利用して、ECサイトで決済をしたり、オンラインバンキングを使ったりした結果、個人情報が盗まれ、大きな被害を

          「無料」のVPNは使っても大丈夫なの?
        • 分散型VPN と従来型VPN:違いの全て(詳細ver.) - Qiita

          Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 新しいVPNの波が市場に登場しています。この次世代の仮想プライベートネットワークは、従来のVPNとは大きく異なり、分散型です。 1.従来のVPNは、大部分が虚偽の約束でマーケティングされています。多くのVPNは実際にはプライベートではなく、その主な理由の一つは中央集権化されていることによる大きなプライバシーリスクです。この記事では、従来のVPNのプライバシーリスク、分散化がこれをどのように解決するか、そしてdVPNとは何かを解説します。また、NymVPNがミックスネット技術を追加することで、どのようにしてdVPNよりも一歩進んで真のオン

            分散型VPN と従来型VPN:違いの全て(詳細ver.) - Qiita
          • インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた | DevelopersIO

            インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた 0.0.0.0/0 もクライアントデバイスのルートテーブルにプッシュされると困るのでは?と思っていたのですがそこはうまいこと回避されるようでした。 コンバンハ、千葉(幸)です。 突然ですが、問題です。 以下のような構成の AWS Client VPN エンドポイントがあったとします。 パブリックサブネットをターゲットネットワークとして関連づけ済み Client VPN ルートテーブルで 0.0.0.0/0 向けのルートを追加済み 承認済みの宛先ネットワークとして全てのユーザーを対象に 0.0.0.0/0 を定義済み スプリットトンネルを有効化済み ここで、Client VPNエンドポイントに接続したクライアントがインターネット宛の通信を行いたい場合、その

              インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた | DevelopersIO
            • Windows 10プレビュー版、VPN手動切断時は自動接続をオフに

                Windows 10プレビュー版、VPN手動切断時は自動接続をオフに
              • ノートンセキュアVPNは必要か?口コミや評判についてまとめてみた!

                こんにちは藤田です。 今回はノートンセキュアVPNが必要か?について 書いていきたいと思います。 ノートンセキュアVPNの公式サイトはこちらをクリックしてください。 ノートンセキュアVPNは必要か? ノートンセキュアVPNが必要かどうかは人によります。 例えばカフェやホテルなどのフリーWi-Fiに接続することが 多い人や通信のセキュリティを強化したい人には必要です。 フリーWi-Fiは普段何気なく使っていますが 実はリスクがあります。 不特定多数の人が同じネットワークを使うため 悪意のある人が一緒に使っていると個人情報を盗み見されてしまい 悪用される可能性が高いです。 しかしVPNを使うことによって 通信を隠蔽することができ、個人情報の流出を防ぐことができます。 スマホにも必要か? ノートンセキュアVPNはスマホこそ必要だと思います。 先ほども話したようにフリーWi-Fiにつなぐことは 個

                • 最大4804MbpsのゲーミングWi-Fi 6ルーター「TUF-AX5400」、非対応端末もVPN接続できる「VPNフュージョン」も魅力 ルーター側でVPNに接続、指定デバイスだけVPN通信を可能に

                    最大4804MbpsのゲーミングWi-Fi 6ルーター「TUF-AX5400」、非対応端末もVPN接続できる「VPNフュージョン」も魅力 ルーター側でVPNに接続、指定デバイスだけVPN通信を可能に
                  • AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた | DevelopersIO

                    AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた 特定の IP アドレスからのクライアント VPN エンドポイントへの接続は拒否したい、事前に許可した IP アドレスからのみ許可したい、といったケースに。 コンバンハ、千葉(幸)です。 AWS Client VPN では、接続元のクライアント属性に応じた接続可否のコントロールができます。属性の一つとして接続元のパブリック IP アドレスがあるため、特定の IP アドレスに対して許可/拒否を行うといったこともできます。 これは先日のアップデートで可能となりました。クライアント接続ハンドラと呼ばれる機能です。 カスタマー側で Lambda 関数を定義し、そのロジックにより接続可否が決定されます。上記のエントリでは単一の IP アドレスをコードに直接

                      AWS Client VPN でクライアントの接続元パブリック IP アドレスに応じた 許可 IP リスト/拒否 IP リストの仕組みを考えてみた | DevelopersIO
                    • VPN機能に対応した安心安全の公衆Wi-Fiサービス「au Wi-Fiアクセス」を提供開始

                      KDDI株式会社 2020年8月31日 KDDIは、スマホ決済サービス「au PAY」または、有料会員サービス「auスマートパスプレミアム」のお客さま向けに、外出先で安心してWi-Fiスポットをご利用いただける公衆Wi-Fiサービス「au Wi-Fiアクセス」を2020年9月1日から提供開始します。 「au Wi-Fiアクセス」は、全国のカフェやファミリーレストラン、駅など、街中のさまざまな場所に設置されたauのWi-Fiスポットにてご利用いただける新たな公衆Wi-Fiサービスです。「au Wi-Fiアクセス」専用アプリへ「au PAY」「auスマートパスプレミアム」に登録中のau IDでログインいただくだけで、スマートフォンやタブレットから簡単かつ安全にインターネット環境に接続し、ご利用いただけます。最新のスポット情報やご利用方法は「au PAY」「auスマートパスプレミアム」の各アプリ

                        VPN機能に対応した安心安全の公衆Wi-Fiサービス「au Wi-Fiアクセス」を提供開始
                      • vpnのスピードテストをする方法。通信速度を改善する方法も!

                        vpnのスピードテストをする方法。 VPNのスピードテストをする方法は簡単です。 VPNに接続している状態で https://fast.com/ja/ こちらのサイトにアクセスしてください。 そうすればVPNに接続している時のスピードがどれぐらいか 分かります。 VPN接続時に通信速度が遅いと感じたら次の3つの方法を試してみてください。 時間をおいて試してみる VPNサーバーを変更してみる VPNサービスを変える 時間をおいて試してみる VPN接続時は接続していない時と比べて 必ず通信速度は落ちます。 ただし、サーバーの込み具合によって通信速度が 極端に遅くなってしまうこともあるので その場合はしばらく時間をおいてもう一度試してみてください。 時間をおいて試すと改善する可能性があります。 VPNサーバーを変更してみる VPNサーバーを変更してみるのも一つの方法です。 VPNサーバーは数多く

                        • 『VPNNippon で VPN を徹底比較』

                          マダムのフランス暮らし ~ La Vie en Rose ~ オフィシャルブログ フランス人と結婚した旅好きマダムがお届けするお役立ちパリ情報。 日々の暮らしや旅行、美容、健康、美味しいもの、国際結婚について綴っています。 IT技術の進歩により、格段に、 便利になった私たちの生活。 パソコンやスマホ、タブレットがあれば、 最新ニュースや必要な情報も瞬時に、 手に入り、ショッピングやさまざなな 手続きもわざわざ出向くことなく、 簡単に、できるようになりました。 遠く離れた人たちとも映像と音声で、 気軽に、連絡が取れ、映画に、音楽、 ゲームなど余暇の楽しみ方も バリエーションが広がりました。 しかし、世界中のネットワークとつながる インターネットには便利な一方で、 情報漏洩の危険も潜んでいます。 本人が気づかないうちに、個人情報や クレジットカード・口座情報、パスワード などが盗まれ、悪用され

                            『VPNNippon で VPN を徹底比較』
                          • 急増するテレワークユーザーへの対応を支援、JBCCがクラウド型VPNサービスを提供

                              急増するテレワークユーザーへの対応を支援、JBCCがクラウド型VPNサービスを提供
                            • 那覇市の図書館のランサムウエア被害、FWとVPN装置のセキュリティ修正プログラム未適用が一因か | スラド セキュリティ

                              2022年10月に起きた那覇市立図書館でランサムウエアによる攻撃を受けて、貸し出しや検索ができないなどのシステム障害が発生している。琉球新報による最新の報道によると、この攻撃を受けた原因としてネットワークを保護するためのファイアウォールとVPN装置がランサムウエアの感染経路になった可能性が高いという(琉球新報、沖縄タイムス)。 いずれも2019年に運用を開始して以来、アップデートなどがおこなわれておらず、脆弱性が残ったままだったとしている。同館の館長によれば、「セキュリティー機器などの契約に、更新に関する取り決めがなく、リース会社と運用会社、図書館の間で責任が曖昧になっていた」としている。

                              • SonicWallのVPN製品に脆弱性、チェックとアップデートを

                                SonicWallは2021年6月22日(現地時間)、複数の製品にバッファオーバーフローの脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を利用されると、メモリデータの一部が漏えいする可能性があるとされる。 同社製品については2020年10月、VPNアプライアンスに重大な脆弱性が発見され、修正アップデートが提供されていた。だが、この際の修正が不十分だったという。

                                  SonicWallのVPN製品に脆弱性、チェックとアップデートを
                                • VPC ピアリング / AWS Site-to-Site VPN ハンズオンを改訂しました!- AWS Hands-on for Beginners Update | Amazon Web Services

                                  Amazon Web Services ブログ VPC ピアリング / AWS Site-to-Site VPN ハンズオンを改訂しました!- AWS Hands-on for Beginners Update こんにちは!テクニカルソリューションアーキテクトの山澤です。今年もいよいよ夏本番で、日差しがジリジリの猛暑日が続いていますね。皆さま水分補給はしっかりしていますか?私は抹茶ラテが大好きで通常 1 日に 2,3 杯飲むのですが、最近では暑さから1 日4,5 杯飲んでいる気がします。また、最近の悩みは、なぜか胃の調子が良くないことです。 さて、AWS Hands-on for Beginners シリーズの Network 編第二弾として公開していたVPC ピアリング / AWS Site-to-Site VPN ハンズオンに関してですが、7/7(水) に内容を改訂しています。公開時に

                                    VPC ピアリング / AWS Site-to-Site VPN ハンズオンを改訂しました!- AWS Hands-on for Beginners Update | Amazon Web Services
                                  • 脱VPNを実現する「SDP」と「SASE」とは? VPNとの違いは

                                    関連キーワード VPN | クラウドサービス | ネットワーク | ネットワーク管理 VPN(仮想プライベートネットワーク)は企業が安全にネットワークを利用するための技術として重要な役割を果たしてきた。しかしネットワークが複雑化し、脅威が増している現状では、必ずしも企業にとって適切なツールではない。 VPNからの移行先の技術として「SDP」(ソフトウェア定義境界)と「SASE」(セキュアアクセスサービスエッジ)がある。それぞれの特徴を説明する。 SDPとは何か 併せて読みたいお薦め記事 連載:脱VPNは必要なのか 前半:なぜVPNは「もはや時代遅れ」なのか? 併せて読みたいお薦め記事 脱VPNの前にVPNを理解する 「VPNって何?」を基礎から解説 仕組みからユースケースまで VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理 SDPは、セキュアなリモート接続を

                                      脱VPNを実現する「SDP」と「SASE」とは? VPNとの違いは
                                    • VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり

                                      米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年8月6日(現地時間)、VPN製品「Pulse Connect Secure」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。 これらの脆弱性を利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要だ。

                                        VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり
                                      • FortigateとAWS VPCとVPN(IPsec)で接続する | いくらは神の食べ物

                                        AWSとオンプレミス上のFortigateをVPN(IPsec)接続をする方法です。 接続は、静的ルーティングを使用し、サイト間VPN接続で行います。 Fortigateの設定は、CUIでやっている記事が多かったのでGUIでの設定方法を記載します。 接続イメージは以下の図のとおりです。 オンプレミス側のFortigateはシングル構成、VPNトンネルは2接続で設定を行います。 接続における前提条件 Fortigateの外部アドレスは固定IPが必要です。 AWS VPCは、サブネット、ルーティング(ルートテーブルがVPCにアタッチ)などが事前に設定されている必要があります。 Mainモードでの接続を想定しておりますので固定IPは必須にしております。 aggressiveモードで接続できるかは不明です。 Fortigateの機種/ファームウェアバージョン 今回接続設定を行った機種は「Forti

                                          FortigateとAWS VPCとVPN(IPsec)で接続する | いくらは神の食べ物
                                        • テレワークをする時の「VPNプロトコルの選び方」のポイント

                                          新型コロナウイルス感染症と「テレワーク」、次のステップは? 新型コロナウイルス感染症の影響による緊急事態宣言の発出、新型コロナウイルス感染症対策に関するまん延防止等重点措置の実施などに伴い、これまで物理的な通勤を業務スタイルとしていた会社がテレワークへ切り替えた。テレワークはこれまでも働き方改革の一環として総務省や厚生労働省が推進していたが、想定通りには進まなかった。しかし、新型コロナウイルス感染症の拡大により、一気にテレワークを経験する企業が増えた。 実際のところ、新型コロナウイルス感染症インシデントが起こる以前から、テレワークが可能な業種はある程度存在していた。もちろん程度の差がある。ほとんどの業務をテレワークに移行することが可能な業種もあれば、一部の業務だけをテレワークにできる業種もある。しかし、現場からの声だけでは、すでに稼働している業務のスタイルを変えることは難しい。新型コロナウ

                                            テレワークをする時の「VPNプロトコルの選び方」のポイント
                                          • 画期的な“接続のサービス化”! 「UniFi Identity」で実現する超カンタンWi-Fi/VPN接続【イニシャルB】

                                              画期的な“接続のサービス化”! 「UniFi Identity」で実現する超カンタンWi-Fi/VPN接続【イニシャルB】
                                            • 月額の安いVPNについておすすめ4選紹介!選び方についても解説します。

                                              こんにちは藤田です。 VPNを使いたいけど月額料金が高い 安いVPNってないかな 安いと通信品質も悪いんじゃないかな 安くても使い物にならなかったらいやだな こんなお悩みはありませんか? そこで今回は月額料金の安いVPNについて 紹介していこうと思います。 月額の安いVPNのおすすめは? 月額の安いVPNを料金順で紹介していきます。 PIA(private internet access) Cyberghost Surfshark MillenVPN PIA(private internet access) PIA(private internet access)は最安のプランが2年プランで 月額250円とかなり安いです。 通信速度は少し遅めですが、通信は安定しています。 サーバー数は84か国25,000台以上あるので サーバーが混雑しにくく、安定した通信が可能です。 公式サイトはこちらを

                                              • ゆっくりしない on Twitter: "ロシア国防省のWebサイトが418 I’m a teapotを返してくるという話題で、勘でロシア国内のVPNサーバ使えば正常に返ってくるんじゃね、ということで試した結果、その通りでした。 https://t.co/f1z0hc9rk1"

                                                ロシア国防省のWebサイトが418 I’m a teapotを返してくるという話題で、勘でロシア国内のVPNサーバ使えば正常に返ってくるんじゃね、ということで試した結果、その通りでした。 https://t.co/f1z0hc9rk1

                                                  ゆっくりしない on Twitter: "ロシア国防省のWebサイトが418 I’m a teapotを返してくるという話題で、勘でロシア国内のVPNサーバ使えば正常に返ってくるんじゃね、ということで試した結果、その通りでした。 https://t.co/f1z0hc9rk1"
                                                • WireGuardでSite to site VPN(一方は直接グローバルIPアドレス使えない環境)

                                                  やりたいこと 一方の拠点ではグローバルIPアドレスを自由に使えるけど、もう一方はNAT配下で自由に使えない。 そんな環境で拠点間VPN使いたい、って時。 例えばOpenVPNでグローバルIPアドレス持てる側をサーバに、持てない側をクライアントにして後は必要に応じてiptablesでMASQUERADEとかすればいい感じになる。 そんなVPNを動かしてる環境を機械がどちゃくそ古いからいい加減新しくしたい!というお仕事があり、「今やるならせっかくだしOpenVPNよりWireGuard使いたいなー」と思ったためその検証をば。 雑構成図 この構成図で言うところのマシンAからマシンBへ通信するのが今回の目標ですが、マシンBからマシンAへの通信はルーティングどうにかすればできますね。 拠点A側 WireGuardサーバ側マシン Ubuntu server 20.04 beta使いました。 物理的なネ

                                                    WireGuardでSite to site VPN(一方は直接グローバルIPアドレス使えない環境)
                                                  • AWSとGCPのVPN接続をTerraformでまとめる | DevelopersIO

                                                    はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 前回、前々回とでAWSとGCPの接続方法である「Classic VPN」「高可用性(HA)VPN」接続の方法をまとめましたが、AWSとGCPのリソースを扱うならTerraformで構成管理した方が便利なのでは?と考えたことと、今までTerraformは興味がありましたがなかなか触る機会がなかったのでその勉強も兼ねて簡単にリソースの構築と削除を行えるようにTerraformテンプレートを作成しましたのでその内容をまとめます。 Cloud VPN の概要  |  Google Cloud Provider: Google Cloud Platform - Terraform by Hashi

                                                      AWSとGCPのVPN接続をTerraformでまとめる | DevelopersIO
                                                    • 設定不要のVPNルーター短期レンタルをIIJエンジニアリングが提供、一時的なVPN需要に対応

                                                        設定不要のVPNルーター短期レンタルをIIJエンジニアリングが提供、一時的なVPN需要に対応 
                                                      • VPN 設定 - IwaoMISHの日記

                                                        最近 「OpenVPN クライアント」設定の記事へのアクセスが増えてきたので,それに関するページへのリンクのまとめです. VPN 接続が可能になると,離れた所の PC などのリモート操作も可能になります.mish.hatenablog.jp OpenVPN クライアントの設定には,サーバ設定時の ovpn ファイルが必要 です. dev.mish.work VPN クライアントが機能しているかは,次の所へのアクセスで確認できます. https://itl.mish.work/i_Tools/tiny/php/variable/ REMOTE_ADDR が VPN の設定状態により変わっていれば  OK です. ここからはサーバ側の設定で,OpenVPN の設定です. dev.mish.work IPSec VPN の設定です. dev.mish.work VPN で検索 dev.mish.

                                                          VPN 設定 - IwaoMISHの日記
                                                        • VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

                                                          インターナショナルシステムリサーチは10月28日、「テレワーク下でのサイバー攻撃動向と対策」というテーマで、プレスセミナーを開催した。テレワーク環境のセキュリティを高めるためにVPNの導入が進んでいるが、同社従来の使い方ではVPNがセキュリティのリスクとなりうると考えている。 VPNの盲点とは? プレスセミナーでは、VPNに起因するセキュリティインシデントとして、コロニアル・パイプランに対するランサムウェア攻撃とファイア・アイに対するサイバー攻撃を例に、VPNを活用したテレワーク環境のセキュリティ対策が紹介された。 代表取締役社長のメンデス・ラウル氏は、VPNの課題について、次のように説明した。 「VPNは暗号化しているので、途中で情報を見られることない。しかし、認証に問題がある。VPNでは、トンネリングの際に1度だけユーザーIDとパスワードや多要素認証を用いた認証が行われる。そこでアクセ

                                                            VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?
                                                          • Pixel 7/7 Pro/7a/Fold「Pixel VPN by Google」本日提供予定【2024年6月3日(月)】

                                                            Pixel 7/7 Pro/7a/Fold「Pixel VPN by Google」本日提供予定【2024年6月3日(月)】 この記事のポイント Google、「Google One VPN」提供終了に伴う特設ページ「Google One VPN はどうなるのでしょうか?」を 2024 年 4 月下旬に公開 本日 2024 年 6 月 3 日(月)に配信されるシステムアップデートで「Pixel 7」「Pixel 7 Pro」「Pixel 7a」「Pixel Fold」に「Google VPN」が組み込みへ 具体的には、専用アプリ「Pixel VPN by Google」が新たに「Pixel 7」「Pixel 7 Pro」「Pixel 7a」「Pixel Fold」もサポート Google は 2024 年 4 月下旬、2024 年 6 月 10 日(月)をもって提供が終了するクラウドストレ

                                                              Pixel 7/7 Pro/7a/Fold「Pixel VPN by Google」本日提供予定【2024年6月3日(月)】
                                                            • 保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 | スラド セキュリティ

                                                              VPNサービスのニュース・レビューサイト「vpnMentor」のブログ記事によると、香港を拠点とする複数の無料VPNアプリの個人情報が流出していたのを発見されたそうだ。各サービスの公称利用者数を合計すると約2000万人分の個人情報が流出している可能性がある(Digital Trends)。 各サービスでは本来はログは保存していないと説明されていたようだ。しかし、流出したデータには、ユーザ登録時のIPアドレスやアカウント名とパスワード、有料版利用者のビットコインの支払い情報やPayPalのURLなどが含まれていた。容量では1テラバイト、内容的には10億行のデータが含まれていたという。 これらのVPNサービスは異なる企業によって提供されていたものの、アプリの配布元はすべて同一の香港の会社だった。また支払いに関してはDreamfii HKという企業だったという共通点があった。さらに各サイトは同じ

                                                              • 【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い - カゴヤのサーバー研究室

                                                                新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 VPNについて 一般的に、閉じたネットワーク内で作業をすることが安全で理想ですが、実施するのは容易ではありません。専用のネットワーク構築に膨大な費用と手間がかかるためです。そのため疑似的(仮想的)に閉じた(プライベートな)仕組みづくりが、いろいろな場合を想定し工夫されてきました。そして2020年になり、突如広がったリモートワーク対応のため注目を浴びています。 ネットワークのつながり方には複数あり、ど

                                                                  【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い - カゴヤのサーバー研究室
                                                                • “未来のVPN”はどうなる? セキュリティの観点で予測

                                                                  関連キーワード VPN 前編「テレワークの必需品『VPN』の変化を予測する」は、在宅勤務などのテレワークの広がりや、関連技術のこれまでの進化を基に、「VPN」(仮想プライベートネットワーク)の変化の大まかな方向性を予測した。後編となる本稿は、セキュリティの視点からVPNの変化を予測する。 “未来のVPN”はどうなるのか 併せて読みたいお薦め記事 「VPN」についてもっと詳しく 「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは? 「VPN」はなぜ途切れるのか? 原因を特定する3つのステップ いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは? テレワークを支援するVPN以外の手段 いまさら聞けない「VPN」と「VDI」の違い 在宅勤務に適するのは? “VPNで在宅勤務”の課題とは? 「SD-WAN」はどう解決するのか VPNは、暗号化技術で通信を保護する。暗号化技術

                                                                    “未来のVPN”はどうなる? セキュリティの観点で予測
                                                                  • 「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?

                                                                    関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 「VPN」(仮想プライベートネットワーク)製品・サービスの中には無料で利用できる「無料VPN」製品・サービスがある。無料であることは中堅・中小企業がIT予算を節約するためには役立つ可能性はあるし、リスクがないのであればそれで十分だと考えることもできる。 ITコンサルタントのポール・カーバン氏は、こうした無料VPN製品・サービスについて「『無料』だと宣伝しているからといって、一切コストがかからないと考えることはお勧めしない」と注意を促す。 無料VPNにはリスクも 併せて読みたいお薦め記事 「VPN」の基礎知識 いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている? いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは? 注意すべきテレワークのセキュリティ 「リモートアクセスVPN」だけで在宅勤務が可

                                                                      「無料VPN」はなぜ危険なのか? 後継技術「SDP」とは?
                                                                    • Netmaker: Remote Access VPN & Software Defined Networking

                                                                      Introducing Advanced User Management! 🎉 Click here to learn more

                                                                      • スマートなVPN環境の作り方!|kaname

                                                                        現代社会に蔓延る、社内のシステムへアクセスする際の古い慣習… 。 そう、社内のNWに穴開けてアクセスするアレ…そうVPN! 管理が面倒ですよね 「 ん?エラー?何も見なかったことにしよう… 」 「 え?社内のシステムにアクセスできない?調子悪いんですかねー… 」 「 なになに?ファームウェアの脆弱性?気のせいだ」 「 今日リモートなんで、実機確認できないんですよ 」 なんて言った事ないですか?ぼくは無いです…🙇‍♂️ …はい!スマートにしましょう! これまでに困った事クライアントVPNの利用方法は、 「重要なシステムへのアクセスを特定のNWからのみに制限する」 という用途が多いので、慎重に扱わないといけないと思ってます。 特に下記のようなケースが気になります ・NW機器の障害による停止 オフィスが突然の停電でNW機器が落ち、VPNアクセスできなくなり、業務ができなくなった。 ・認証情報の

                                                                          スマートなVPN環境の作り方!|kaname
                                                                        • 検閲・規制でアクセスできないサイトを見るためのVPNアプリ「Psiphon」レビュー

                                                                          ロシア政府は国外のインターネットサービスを次々と遮断しており、ロシア国内からはBBC・Voice of Americaなどのニュースサイトや、Facebook・TwitterなどのSNSが閲覧できない状況になっています。そんな場合でも、仮想プライベートネットワーク(VPN)を使えば規制を回避してさまざまなサービスにアクセス可能ということで、無料で使えるオープンソースなVPNアプリ「Psiphon」を実際に使ってみました。 Psiphon | Uncensored Internet access for Windows and Mobile https://psiphon.ca/ 公式サイトにアクセスし、右上の「Get Psiphon」をクリックします。 今回はWindowsが搭載されたPCで利用するため、ダウンロードリンクのうち「Psiphon for Windows」と書かれたものをクリ

                                                                            検閲・規制でアクセスできないサイトを見るためのVPNアプリ「Psiphon」レビュー
                                                                          • RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin

                                                                            はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.

                                                                              RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
                                                                            • [Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO

                                                                              こんにちは、菊池です。 Azure VNetへのVPN接続を検証しています。以前、以下の記事にてスタティックルーティンングでのVPN接続を紹介しています。 自宅と Azureを VPN接続してみた (Ciscoルータ編) 今回は、これに追加してBGPでのルーティングまで確認を行いたいと思います。 構成 構成イメージは以下の通りです。接続に利用するルータは、前述の記事と同じ Cisco C841Mです。 Azure VNetのネットワーク:172.16.0.0/16 GatewaySubnet:172.16.1.0/24 オンプレネットワーク:10.10.10.0/24 ローカルネットワークゲートウェイのVPN接続インターフェースのIP:192.168.1.253 VPN接続ルータ(ローカルネットワークゲートウェイ)は直接インターネットには接続せず、ルータを挟んで192.168.1.253の

                                                                                [Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO
                                                                              • VPNとは?仕組みや接続方法を分かりやすく解説!

                                                                                VPNとは、Virtual Private Networkの略であり、日本語に訳すと仮想プライベートネットワークです。インターネット上に仮想の専用線を作成し、特定の人のみが利用することができます。トンネリングやデータの暗号化など、セキュリティ面でも十分な対策がされているため、より安全にインターネットを利用できることが大きな特徴です。以下で、VPNのメリットやデメリットなどを詳しく紹介します。 VPNは、大きく分けて以下2つの利用形態があります。 ・LAN間接続のVPN(接続間VPN) ・リモートアクセスVPN LAN間接続のVPN(接続間VPN)は、離れた拠点を相互接続することができます。例えば、東京の本社のLANケーブルに大阪の支社が接続できるということです。「VPNゲートウェイ」をそれぞれの拠点に設置し、トンネルで繋げるようにVPN接続を行います。 リモートアクセスVPNは、個人が会社

                                                                                  VPNとは?仕組みや接続方法を分かりやすく解説!
                                                                                • ネットフリックスをVPNで見るのは違法?合法ではない国を紹介! | たかたろうのエンタメブログ

                                                                                  プライベートネットワークを拡張できるVPNをを使用すれば、海外で配信される色々な作品が日本から視聴できます。 しかし「それは法律違反・規約違反ではないか?」と思う方も多いはずです。 VPNは、インターネット上のプライバシーを保護でき、地域制限のかかったコンテンツやサービスの制限を迂回しアクセスできるといったメリットを合法的に使うのが一般的ですが、VPNを著作権の侵害に利用したり、犯罪に使ったりする人もいます。 そこで今回の記事ではVPNの違法について解説します。 また、VPNが違法な国を紹介します。 それでは最後までお読みください(^▽^)/ VPNは違法? 2016: Even more servers Did we say 100 servers? Oops, in 2016 we offered 550 VPN servers all over the world. Silly us

                                                                                    ネットフリックスをVPNで見るのは違法?合法ではない国を紹介! | たかたろうのエンタメブログ