印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、日本や海外でランサムウェア「LockBit 2.0」による脅威が拡大する恐れがあるとして注意を呼び掛けた。データの不正な暗号化と暴露の手口により、企業や組織に多額の身代金の支払いを要求する。 同社によると、LockBit 2.0は、ロシア語のアンダーグラウンドフォーラムで確認されているサイバー犯罪者グループが展開していると見られる。このグループは、ランサムウェアを使ったサイバー犯罪をサービスとして提供しており、6月の更新でLockBit 2.0を導入したとされる。旧バージョンのLockBitによる手口は、犯罪者グループがデータを窃取、暗号化して、被害者が身代金を支払わない場合にデータを暴露するものだったが、LockB
2022年7月27日、Googleは開発者向けのGoogle Playポリシーを変更すると発表しました。Googleによると、このポリシー変更はGoogle Playの広告エクスペリエンスの向上、セキュリティの強化、誤報の制限を目的としたもので、2022年後半に施行され、既存のすべてのAndroidアプリが準拠する必要があるそうです。このポリシー変更の一部に、2022年11月1日に発効するVPNサービスに関する仕様の変更が含まれており、これによりVPNベースの広告ブロック機能を搭載するブラウザアプリなどが利用できなくなる可能性が浮上しています。 Google cracks down on VPN based adblockers - Press / Blog - Blokada Community https://community.blokada.org/t/google-cracks-
Googleは3月8日(現地時間)、これまでクラウドストレージサービスGoogle Oneの2TB以上のプラン向けに提供していたVPNサービス、VPN by Google Oneをすべてのプランで利用可能にすると発表しました。今後数週間をかけて展開される予定です。 VPN by Google Oneは、これまで月額1300円の2TB以上のプレミアムプランの特典として提供されていたサービス。ちなみにGoogle Oneに加入していなくてもPixel 7、Pixel 7 Proでは利用可能です。 VPNというと、接続元を偽装することで、日本からは利用できない海外サービスを使うためのものというイメージを持っている人もいるかもしれませんが、VPN by Google Oneの目的は、もちろんそれではありません。 VPN by Google Oneの目的は、セキュリティの強化。VPNは経路上のデータ
こんにちは、菊池です。 AWSのVPCとオンプレミス拠点を接続するSite to Site VPNの冗長化について、最近何度か続けて社内で質問を受けましたのでまとめようと思います。 Site to Site VPNの基本構成 まずは基本から。VPCに対してSite to Site VPNを接続するには、Virtual Private Gateway(VGW)をVPCにアタッチして接続する方法と、Transit Gateway(TGW)を経由する方法と2通りあります。いずれの場合も1つの拠点と接続するにあたり、1つのCustomer Gateway(オンプレミス拠点側のルータ)に対して、1つのVPN接続を作成することで、2つのIPSec VPNトンネルが作成されます。 VGWを使ったSite to Site VPN接続の基本構成 TGWを使ったSite to Site VPN接続の基本構成
![[AWS] Site to Site VPN の冗長化を考える | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
無料のプライバシー重視のブラウザ「Mullvad Browser」が登場、VPNとTorの提携により追跡に使用されるユーザーの「指紋」を減らして匿名性をアップ
スウェーデンのVPNサービスであるMullvadと、匿名通信プロトコル「Tor」を手がけるTor Projectが2023年4月3日に、「Mullvad Browser」のリリースを共同発表しました。MullvadとTor Projectは、「Mullvad Browser」を使用して、指紋採取のように個人情報を集めるフィンガープリントでの追跡を困難にすることで、ブラウジングのプライバシーがより一層高まるとしています。 Free the internet from mass surveillance. With the Mullvad Browser. https://mullvad.net/en/browser MULLVAD VPN AND THE TOR PROJECT TEAM UP TO RELEASE THE MULLVAD BROWSER. - Blog | Mullvad
Cloudflare Zero Trustを導入するときには、VPNの置き換えが基本になってきます。 今回は通常のVPNとの比較も交えて簡単にまとめてみようと思います。 基本情報として ・VPNとは? VPNとは、「Virtual Private Network」の略語で、インターネット上に仮想的なプライベートネットワークを構築する技術のことです。 VPNを通してやり取りする通信は暗号化され、第三者からは解読できないようにデータを保護し、安全に通信することができます。 ・VPNの種類 VPNは、使用回線別に大きく2つに分けられています。 IP-VPN 通信事業者が独自に保有している閉域ネットワークを利用。 インターネットVPN インターネット回線を利用。 また、インターネットVPNも接続方法の仕方で、2種類に分けられています。 拠点間VPN 離れた二つの拠点間をVPN機器同士で接続する方法
VPNサーバー機能を持つルーターとDDNS設定が必要 最近は喫茶店に入ってもバスに乗っても、無料利用できる無線LANが用意されている。だが、その多くは暗号化されておらず、情報漏えいのリスクを拭い切れない。そこで利用したいのが、ルーターが用意するVPN機能だ。端的に説明すると、通常「デバイス→無線LANアクセスポイント→インターネット」のところ、VPN機能を使うと「デバイス→無線LANアクセスポイント→VPNサーバー→インターネット」という流れでアクセス可能になる。 VPNの詳細は割愛するが、先の説明を元にするとデバイスからVPNサーバーまでトンネル(L2TP)を通し、パケットを暗号化(IPsec)することで安全な通信を担保する仕組みだ。 VPN環境を整えるには、VPNサーバー機能を備えるルーター、そして外出先からルーターにアクセス可能にするためのD(ダイナミック)DNSが必要になる。DDN
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。 この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。 本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。 影響を受けるシステム FortiOS バージョン 7.2.0 から 7.2.2 まで FortiOS バージョン 7.0.0 から 7.0.8 まで FortiOS バージョン 6.4.0 から 6.4.10 まで FortiOS バージョン 6.2.0 から 6.2.11 まで FortiOS-6K7K バージョン 7.0.0
仕事から帰ってきたらネットフリックスかYoutubeを視聴するのが日課なのですが、私達VPNオタクの間で流行っているNetflixを安くするおすすめVPNの使い方を紹介します。 この記事でわかること NetflixにおすすめなVPNがわかるNetflixを安く利用する方法月額227円!Netflixに最適なVPNの選び方がわかるNetflixのVPNの規約違反についてがわかるNetflixのVPNでみれない時の対処法がわかる 私の友達は海外に住んでいるんですが、海外のNetflixってジブリが見れるんですよね。皆さん知ってましたか?実は、海外VPNを導入して国を変えると日本のネットフリックスでもジブリが見れるようになります。 国を変えればハリーポッターや日本で劇場公開中の作品が先行配信されていることも! 最近流行の話題ですが、意外と知らない人が多いので今日はそのやり方を紹介したいと思います
セキュリティー対策機器大手の米Fortinet(フォーティネット)の製品を巡り、脆弱性を突くサイバー攻撃が相次ぎ問題となっている。ただし、攻撃に使われたのは1年以上前に既知の脆弱性で、修正プログラムも提供済み。脆弱性対策のバージョンアップにさえも消極的な日本のユーザー企業が、被害拡大の一因となる構図が浮き彫りとなった。 「日本企業はあまりソフトウエアのバージョンアップをしたがらない」。フォーティネット日本法人、フォーティネットジャパンの西沢伸樹副社長兼マーケティング本部長はこう指摘する。 「古いソフトウエアは脆弱性が残っているので、ネットワークセキュリティー上は新しいバージョンが出れば早くバージョンアップしてほしいが、日本のユーザー企業はできる限り変更せずに長く使いたいというニーズが強い」(西沢副社長) 「FortiGate」の脆弱性が狙われる 複数の米政府機関を含む多数の組織において、2
ヤマハ株式会社は、拠点用ルーターとしての利便性を確保しながら、VPN対地数100対地までのセンタールーターとしても利用可能な、ギガアクセスVPNルーター『RTX1220』を2021年4月に発売します。 昨今、テレワーク用途を中心にリモートアクセスVPNの需要が増加し、中小規模のネットワークにおいても、収容するセンタールーターでのVPN対地数の増強が求められています。『RTX1220』は、最大100対地のVPN接続を安定的に収容し、テレワーク用のVPN接続を収容するセンタールーターとして最適なスペックと筐体サイズを持つVPNルーターです。また、従来モデル「RTX1210」の機能・性能が持つ利便性を維持しつつ、ISDNマイグレーションに伴い使用頻度の下がったISDN関連機能を外すことで、本体価格を「RTX1210」よりも抑えています。 さらに、ネットワーク管理者のテレワーク化も進んでおり、ネッ
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
IPアドレスには、2つの種類があることをご存知でしょうか? 一般的には『IPv4』が広く利用されていますが、IPv4に比べて通信速度が速く、大容量ダウンロードに最適な『IPv6』が注目され始めてきています。 この記事では、現役のエンジニアがIPv6の概要やメリット・デメリット、IPv6に対応したプロバイダをご紹介しています。 プロバイダだけでなくおすすめのIPv6対応ルーター機器も紹介していますので、ぜひこの機会にIPv6について理解し、導入を検討してみてはいかがでしょうか。 IPv6とは? IPv6とは、「Internet Protocol Version 6」の略称で、インターネットプロトコルの最新バージョンです。IPv4のアドレス枯渇問題の対策としてインターネット技術特別調査委員会(IETF)が開発したもので、アドレスの長さは「128bit(ビット)」あり、この世の中の全ての端末にI
働き方が変われば、それを狙ったリスクも知るべき 大きく仕事のあり方が変わりつつある昨今。延期になったとはいえ、東京は世界的なスポーツイベントを控えていただけあり、カフェや飲食店などで無料Wi-Fiスポットの整備が進んでいる。 国内では、これからもその流れが続いていきそうだ。それを利用して、社外で仕事をしている人も少なくない。働き方改革の推進に伴い、多種多様なワークスタイルが普及しつつあることも追い風になっている。 また、通信制限を気にする人も多い中、無料Wi-Fiスポットは、外出中のビジネスマンはもちろん、観光客にとっても便利に使える存在といえる。 そのような環境では、無料Wi-Fiスポットをターゲットにしたサイバー犯罪のリスクも考えなくてはいけない。保護されていないWi-Fiスポットは、とても危険なものだ。 多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード(暗号
企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利
無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた
「WireHub」は、シンプルで高速なVPNサービスを提供するオープンソースソフトウェアの「WireGuard」用の構成ファイル管理サービスです。無料で使用可能とのことなので使い勝手を確かめてみました。 Social Networking / WireHub https://www.wirehub.org/ WireHubのページへアクセスし、「Join the Beta!」をクリック。 GitHubかGitLabのアカウントでログインできます。今回は「Sign Up with GitHub」をクリックします。 「Authorize wirehubhq」をクリック。 ログインに成功するとこんな感じ。見本として3つのネットワークが既に形成されていますが、今回は「New Network」をクリックして新たなネットワークを作成していきます。 ネットワーク名とそのネットワークに割り当てるCIDRを
カフェや駅など人が集まるところには無料でつかえるフリーWi-Fiが増えてきています。フリーWi-Fiは利用する場合はセキュリティの面でリスクがあります。VPNが安全にインターネット通信を利用するための方法として注目されています。あまり詳しくない方にはVPNって「どんな仕組み」で「何に使う」ものなのか、イメージつかないとおもいます。、専門的なことはできるだけ減らして、VPNわかりやすくまとめていきたいと思います。 VPNとは VPNはVirtual Private Network(バーチャル・プライベート・ネットワーク)略語です。仮想的に構築した専用ネットワークを、暗号化などの技術で安全な通信回線として実現する方法です。「仮想専用回線」です。 仮想専用回線と言ってもセキュリティとして安全なのかはイメージできないと思いますので、わかりやすくイメージができるように通勤時の新型コロナウィルスへの感
Google Pixel 7シリーズの購入特典、それはなんと「VPN」 #MadeByGoogle2022.10.07 01:0048,148 小暮ひさのり Pixelは毎年オマケ付き。 Pixelシリーズって、購入するともらえる特典も楽しみのひとつ。過去のPixelはGoogleフォトの無制限上げ放題!みたいな特典だったり、Pixel 6シリーズはGoogleストアクレジットがもらえました。で、今年はどーなるの? って思ってたら、意外ッ!それはVPNッ! Image: Google ストアPixel 7もPixel 7 ProもVPNが用意されています。ちなみに近日提供予定。 ストアのページには『「Google One VPN」が組み込まれた』との記載されているので、おそらく2TB以上のGoogle Oneプランに含まれているVPN機能と同様のもの…かな? 海外からアクセスしたい場合にあ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
近年、世界的に「サプライチェーン攻撃」と呼ばれる攻撃手法による被害が増加している。サプライチェーン攻撃とは、主に製品やサービス提供、あるいは情報連携のネットワークを通じて連鎖的に攻撃範囲を拡げていくタイプのサイバー攻撃を指す用語である。比較的セキュリティ対策が弱いとされる取引先やグループ会社が侵入経路になるケースが多いとされているが、被害が拡大する隠れた要因の一つに、拠点間を結ぶSSL-VPN製品の脆弱性が放置されがちなことも挙げられるとされている。 JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)が7月14日に公開した次のレポートにおいて、サプライチェーン攻撃とSSL-VPN製品の脆弱性の関係について、詳しく解説している。 なぜ、SSL-VPN製品の脆弱性は
インターンシップ体験記 〜SRv6 L3VPN機能検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、田啓文と申します。NTTコミュニケーションズで開催された2週間のインターンシップに参加させていただきました。 普段はSDNアーキテクチャにおけるDDoS検知法について研究しています。 今回のインターンシップでは「次世代のサービスを生み出す検証網Testbedの設計構築業務」をテーマとして、Segment Routingという技術を中心とした様々な検証をしました。 私は学部時代にInter-AS MPLS VPNに関して研究していたため、今回は経験を活かしてL3VPN over SRv6 を検証しました。この記事では、その体験談を記載します。 インターンシップに参加するまでの経緯 日本へ留学する前のことですが、2018年に中国でNTTの求人情報(NTT communications China)を拝見しました。 その時はまだ日本語が流暢に話せず、日本に関する知識もあまり
Citrix Systems(以下、Ctrix)のの社内ネットワークが何者かに不正侵入された事件に関連して、セキュリティニュースサイトの「Krebs on Security」は2020年2月19日、攻撃者が5カ月間にわたってCitrixのネットワーク内部に潜み、従業員や請負業者などの個人情報を盗み出していたことが分かったと伝えた。 この事件は2019年3月に判明。弱いパスワードを突く「パスワードスプレー」と呼ばれる手口で何者かがCitrixの社内ネットワークに不正アクセスした痕跡が見つかり、米連邦捜査局(FBI)などが捜査していた。Citrixは当時、この攻撃によって「ビジネス文書が不正にダウンロードされた可能性がある」と説明していた。
[Multi-AS Segment Routing 検証連載 #0] Multi-AS Segment Routing で VPN を構築する記事を連載します - NTT Communications Engineers' Blog
サマリ Multi-AS での Segment Routing 活用について検証しています。 検証結果についてこれから連載します。 この記事では検証の概要(Multi-AS、Multi-vendor、SR で VPN と TE を実現)について述べます。 はじめに イノベーションセンターの田島です。主にサービスプロバイダー網の技術検証から検証用 AS の設計・構築・運用まで担当しています。 我々が検証に取り組む Multi-AS での Segment Routing 活用について、今回から複数回にわたって解説します。 記事一覧 概要説明(この記事) #1 SR-MPLS L3VPN in Single-AS #2 SR-MPLS L3VPN in Multi-AS #3 SR-MPLS EVPN in Single/Multi-AS #4 Color-Based Steering in S
![[Multi-AS Segment Routing 検証連載 #0] Multi-AS Segment Routing で VPN を構築する記事を連載します - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e0af463e39dadad9a9ff1aa1473f38c5b755eab/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220602%2F20220602190709.png)
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A
「ネットサービス登録時は本人確認必須でGmail等利用禁止」「VPNへの助言は違法」などを定めたロシアの法律にプーチン大統領が署名
ネットサービスに登録する際はメールアドレスやパスワードを登録するのが一般的ですが、ロシアはこれらに加えてユーザーの正確な個人情報を取得しようとしています。ウラジーミル・プーチン大統領が2023年7月31日付けで承認したロシア連邦法により、ユーザーはネットサービスへの新規登録時に身分証明を求められることになります。 Putin Outlaws Anonymity: Identity Verification For Online Services, VPN Bypass Advice a Crime * TorrentFreak https://torrentfreak.com/putin-outlaws-anonymity-user-id-verification-for-online-services-vpn-bypass-advice-a-crime-230801/ ロシアの(PDFフ
PS5版プロコン「DualSense Edge」が2,411円OFF。やり込むなら断然おすすめ #Amazonタイムセール祭り
警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?(大元隆志) - エキスパート - Yahoo!ニュース
警察庁は27日、庁内の端末1台が外部から不正アクセスを受けていたと発表した。報道内容からは、2019年8月から今月中旬まで46回、複数のIPアドレスから不正アクセスがあったという。 ■Fortinet-SSLVPNの脆弱性CVE-2018-13379を利用か? 実は、先日伝えた「Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。」で公開されたIPアドレスの一つに警察庁のものが含まれていた。 これを発見した筆者は、24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを通知。翌25日に警視庁から反応があった。 毎日新聞には「25日に警視庁から「不正アクセスを受けているのではないか」と情報提供があり、発覚した。」とあり、時系列的には一致している。 また、Fortinet-SSLVPNの脆弱性CVE-2018-1337
VPNアプリとして配布されている「Swing VPN」が、ユーザーの意図しないところでひそかにDDos攻撃を行っていることが判明しました。 Swing VPN app is a DDOS botnet | Greek geek https://lecromee.github.io/posts/swing_vpn_ddosing_sites/ 発見したlecromee氏によると、事の発端はlecromee氏の友人が「自分の携帯電話が数秒おきに特定のウェブサイトにリクエストを送信している」と訴えたことだったそうです。lecromee氏は当初「ウイルスに感染しているのでは」と思っていましたが、2分ほど調査したところ、すべてのリクエストはVPNサービスとして携帯電話にインストールされているSwing VPNからであることがわかりました。このアプリは友人が利用したことのない特定のウェブサイトにリクエ
VPN に繋ぐと WSL2 や Hyper-V VM でネットワークに繋がらなくなる問題を解消する | Aqua Ware つぶやきブログ
OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt
2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェア「LockBit 2.0」の脅威拡大、VPNからの侵入も
GoogleがAndroidアプリにおける「VPNベースの広告ブロック機能」を取り締まる可能性
Google OneのVPN特典がすべてのプランで利用可能に | テクノエッジ TechnoEdge
[AWS] Site to Site VPN の冗長化を考える | DevelopersIO
Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO
Windows 10ミニTips(450) 無料Wi-Fiを使うときにVPN接続する
崩れたネットの「関所」VPN 在宅勤務増で急ごしらえ:朝日新聞デジタル
Microsoftが緊急パッチ、Windows 10のプロキシ・VPN環境でインターネットが不通になる問題を解決/4月初旬までにリリースする計画を前倒し、“Windows Update カタログ”で入手可能
VPNでNetflixは違法?ネトフリでジブリやハリーポッターを見る方法 | VPNサービス
VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業
ソフトイーサ、リモートデスクトップサービス「Desktop VPN」を期間限定で無料開放/新型コロナウイルス対策のテレワーク導入を支援
ヤマハ ギガアクセスVPNルーター『RTX1220』
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
[みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係
![[みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1135e24dc78d9aa1d043d8b0b49adf2fedeb3f/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1593%2F935%2F01.jpg)
IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス
外でネットに繋ぐなら、VPNを検討するべき!
10GbE対応のヤマハ製VPNルーター「RTX1300」がオリオスペックに入荷
【注目記事】5千円で買えるコレを実家に置くと、親は喜ぶし、外のWi-Fiから安全にネット接続(VPN)できるから一石二鳥な件
Google、Pixel 7/ProにVPN機能を12月から無償提供。日本でも利用可能
テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?
VPNとは VPNが役立つのはどんな時?メリット・デメリット
VPNルーターを補助金で設置! IP電話用とWi-Fi用のルーターも設定を変えないと…… ――急遽テレワークを導入した中小企業の顛末記(10)【急遽テレワーク導入!の顛末記】
ヤマハ、VPNルータ「RTX830」のVPN同時接続数などを拡張するライセンス「YSL-VPN-EX1」
Google Pixel 7シリーズの購入特典、それはなんと「VPN」 #MadeByGoogle
ロシアからのVPN接続が4倍超 筑波大集計、ネット遮断の回避で?:朝日新聞デジタル
サプライチェーン攻撃対策におけるSSL-VPN製品の脆弱性の放置に注意
Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー・ジャパン
VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明
NTT東とIPA、無償で即座に利用できるVPN+リモートデスクトップ環境 ~国内の複数企業や組織が連携協力し緊急構築を実現
警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない