並び順

ブックマーク数

期間指定

  • から
  • まで

161 - 200 件 / 966件

新着順 人気順

vpnの検索結果161 - 200 件 / 966件

  • Google OneのVPN特典がすべてのプランで利用可能に | テクノエッジ TechnoEdge

    Googleは3月8日(現地時間)、これまでクラウドストレージサービスGoogle Oneの2TB以上のプラン向けに提供していたVPNサービス、VPN by Google Oneをすべてのプランで利用可能にすると発表しました。今後数週間をかけて展開される予定です。 VPN by Google Oneは、これまで月額1300円の2TB以上のプレミアムプランの特典として提供されていたサービス。ちなみにGoogle Oneに加入していなくてもPixel 7、Pixel 7 Proでは利用可能です。 VPNというと、接続元を偽装することで、日本からは利用できない海外サービスを使うためのものというイメージを持っている人もいるかもしれませんが、VPN by Google Oneの目的は、もちろんそれではありません。 VPN by Google Oneの目的は、セキュリティの強化。VPNは経路上のデータ

      Google OneのVPN特典がすべてのプランで利用可能に | テクノエッジ TechnoEdge
    • [AWS] Site to Site VPN の冗長化を考える | DevelopersIO

      こんにちは、菊池です。 AWSのVPCとオンプレミス拠点を接続するSite to Site VPNの冗長化について、最近何度か続けて社内で質問を受けましたのでまとめようと思います。 Site to Site VPNの基本構成 まずは基本から。VPCに対してSite to Site VPNを接続するには、Virtual Private Gateway(VGW)をVPCにアタッチして接続する方法と、Transit Gateway(TGW)を経由する方法と2通りあります。いずれの場合も1つの拠点と接続するにあたり、1つのCustomer Gateway(オンプレミス拠点側のルータ)に対して、1つのVPN接続を作成することで、2つのIPSec VPNトンネルが作成されます。 VGWを使ったSite to Site VPN接続の基本構成 TGWを使ったSite to Site VPN接続の基本構成

        [AWS] Site to Site VPN の冗長化を考える | DevelopersIO
      • 無料のプライバシー重視のブラウザ「Mullvad Browser」が登場、VPNとTorの提携により追跡に使用されるユーザーの「指紋」を減らして匿名性をアップ

        スウェーデンのVPNサービスであるMullvadと、匿名通信プロトコル「Tor」を手がけるTor Projectが2023年4月3日に、「Mullvad Browser」のリリースを共同発表しました。MullvadとTor Projectは、「Mullvad Browser」を使用して、指紋採取のように個人情報を集めるフィンガープリントでの追跡を困難にすることで、ブラウジングのプライバシーがより一層高まるとしています。 Free the internet from mass surveillance. With the Mullvad Browser. https://mullvad.net/en/browser MULLVAD VPN AND THE TOR PROJECT TEAM UP TO RELEASE THE MULLVAD BROWSER. - Blog | Mullvad

          無料のプライバシー重視のブラウザ「Mullvad Browser」が登場、VPNとTorの提携により追跡に使用されるユーザーの「指紋」を減らして匿名性をアップ
        • Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO

          Cloudflare Zero Trustを導入するときには、VPNの置き換えが基本になってきます。 今回は通常のVPNとの比較も交えて簡単にまとめてみようと思います。 基本情報として ・VPNとは? VPNとは、「Virtual Private Network」の略語で、インターネット上に仮想的なプライベートネットワークを構築する技術のことです。 VPNを通してやり取りする通信は暗号化され、第三者からは解読できないようにデータを保護し、安全に通信することができます。 ・VPNの種類 VPNは、使用回線別に大きく2つに分けられています。 IP-VPN 通信事業者が独自に保有している閉域ネットワークを利用。 インターネットVPN インターネット回線を利用。 また、インターネットVPNも接続方法の仕方で、2種類に分けられています。 拠点間VPN 離れた二つの拠点間をVPN機器同士で接続する方法

            Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO
          • Windows 10ミニTips(450) 無料Wi-Fiを使うときにVPN接続する

            VPNサーバー機能を持つルーターとDDNS設定が必要 最近は喫茶店に入ってもバスに乗っても、無料利用できる無線LANが用意されている。だが、その多くは暗号化されておらず、情報漏えいのリスクを拭い切れない。そこで利用したいのが、ルーターが用意するVPN機能だ。端的に説明すると、通常「デバイス→無線LANアクセスポイント→インターネット」のところ、VPN機能を使うと「デバイス→無線LANアクセスポイント→VPNサーバー→インターネット」という流れでアクセス可能になる。 VPNの詳細は割愛するが、先の説明を元にするとデバイスからVPNサーバーまでトンネル(L2TP)を通し、パケットを暗号化(IPsec)することで安全な通信を担保する仕組みだ。 VPN環境を整えるには、VPNサーバー機能を備えるルーター、そして外出先からルーターにアクセス可能にするためのD(ダイナミック)DNSが必要になる。DDN

              Windows 10ミニTips(450) 無料Wi-Fiを使うときにVPN接続する
            • 崩れたネットの「関所」VPN 在宅勤務増で急ごしらえ:朝日新聞デジタル

              ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

                崩れたネットの「関所」VPN 在宅勤務増で急ごしらえ:朝日新聞デジタル
              • Microsoftが緊急パッチ、Windows 10のプロキシ・VPN環境でインターネットが不通になる問題を解決/4月初旬までにリリースする計画を前倒し、“Windows Update カタログ”で入手可能

                  Microsoftが緊急パッチ、Windows 10のプロキシ・VPN環境でインターネットが不通になる問題を解決/4月初旬までにリリースする計画を前倒し、“Windows Update カタログ”で入手可能
                • FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

                  概要 FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。 この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。 本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。 本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。 影響を受けるシステム FortiOS バージョン 7.2.0 から 7.2.2 まで FortiOS バージョン 7.0.0 から 7.0.8 まで FortiOS バージョン 6.4.0 から 6.4.10 まで FortiOS バージョン 6.2.0 から 6.2.11 まで FortiOS-6K7K バージョン 7.0.0

                    FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
                  • VPNでNetflixは違法?ネトフリでジブリやハリーポッターを見る方法 | VPNサービス

                    仕事から帰ってきたらネットフリックスかYoutubeを視聴するのが日課なのですが、私達VPNオタクの間で流行っているNetflixを安くするおすすめVPNの使い方を紹介します。 この記事でわかること NetflixにおすすめなVPNがわかるNetflixを安く利用する方法月額227円!Netflixに最適なVPNの選び方がわかるNetflixのVPNの規約違反についてがわかるNetflixのVPNでみれない時の対処法がわかる 私の友達は海外に住んでいるんですが、海外のNetflixってジブリが見れるんですよね。皆さん知ってましたか?実は、海外VPNを導入して国を変えると日本のネットフリックスでもジブリが見れるようになります。 国を変えればハリーポッターや日本で劇場公開中の作品が先行配信されていることも! 最近流行の話題ですが、意外と知らない人が多いので今日はそのやり方を紹介したいと思います

                      VPNでNetflixは違法?ネトフリでジブリやハリーポッターを見る方法 | VPNサービス
                    • VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業

                      セキュリティー対策機器大手の米Fortinet(フォーティネット)の製品を巡り、脆弱性を突くサイバー攻撃が相次ぎ問題となっている。ただし、攻撃に使われたのは1年以上前に既知の脆弱性で、修正プログラムも提供済み。脆弱性対策のバージョンアップにさえも消極的な日本のユーザー企業が、被害拡大の一因となる構図が浮き彫りとなった。 「日本企業はあまりソフトウエアのバージョンアップをしたがらない」。フォーティネット日本法人、フォーティネットジャパンの西沢伸樹副社長兼マーケティング本部長はこう指摘する。 「古いソフトウエアは脆弱性が残っているので、ネットワークセキュリティー上は新しいバージョンが出れば早くバージョンアップしてほしいが、日本のユーザー企業はできる限り変更せずに長く使いたいというニーズが強い」(西沢副社長) 「FortiGate」の脆弱性が狙われる 複数の米政府機関を含む多数の組織において、2

                        VPN狙うサイバー攻撃で露見、「SIer任せ」で既知の穴ふさがぬ日本企業
                      • ソフトイーサ、リモートデスクトップサービス「Desktop VPN」を期間限定で無料開放/新型コロナウイルス対策のテレワーク導入を支援

                          ソフトイーサ、リモートデスクトップサービス「Desktop VPN」を期間限定で無料開放/新型コロナウイルス対策のテレワーク導入を支援
                        • ヤマハ ギガアクセスVPNルーター『RTX1220』

                          ヤマハ株式会社は、拠点用ルーターとしての利便性を確保しながら、VPN対地数100対地までのセンタールーターとしても利用可能な、ギガアクセスVPNルーター『RTX1220』を2021年4月に発売します。 昨今、テレワーク用途を中心にリモートアクセスVPNの需要が増加し、中小規模のネットワークにおいても、収容するセンタールーターでのVPN対地数の増強が求められています。『RTX1220』は、最大100対地のVPN接続を安定的に収容し、テレワーク用のVPN接続を収容するセンタールーターとして最適なスペックと筐体サイズを持つVPNルーターです。また、従来モデル「RTX1210」の機能・性能が持つ利便性を維持しつつ、ISDNマイグレーションに伴い使用頻度の下がったISDN関連機能を外すことで、本体価格を「RTX1210」よりも抑えています。 さらに、ネットワーク管理者のテレワーク化も進んでおり、ネッ

                            ヤマハ ギガアクセスVPNルーター『RTX1220』
                          • [AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO

                            社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V

                              [AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
                            • [みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係

                                [みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係
                              • IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス

                                IPアドレスには、2つの種類があることをご存知でしょうか? 一般的には『IPv4』が広く利用されていますが、IPv4に比べて通信速度が速く、大容量ダウンロードに最適な『IPv6』が注目され始めてきています。 この記事では、現役のエンジニアがIPv6の概要やメリット・デメリット、IPv6に対応したプロバイダをご紹介しています。 プロバイダだけでなくおすすめのIPv6対応ルーター機器も紹介していますので、ぜひこの機会にIPv6について理解し、導入を検討してみてはいかがでしょうか。 IPv6とは? IPv6とは、「Internet Protocol Version 6」の略称で、インターネットプロトコルの最新バージョンです。IPv4のアドレス枯渇問題の対策としてインターネット技術特別調査委員会(IETF)が開発したもので、アドレスの長さは「128bit(ビット)」あり、この世の中の全ての端末にI

                                  IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス
                                • 外でネットに繋ぐなら、VPNを検討するべき!

                                  働き方が変われば、それを狙ったリスクも知るべき 大きく仕事のあり方が変わりつつある昨今。延期になったとはいえ、東京は世界的なスポーツイベントを控えていただけあり、カフェや飲食店などで無料Wi-Fiスポットの整備が進んでいる。 国内では、これからもその流れが続いていきそうだ。それを利用して、社外で仕事をしている人も少なくない。働き方改革の推進に伴い、多種多様なワークスタイルが普及しつつあることも追い風になっている。 また、通信制限を気にする人も多い中、無料Wi-Fiスポットは、外出中のビジネスマンはもちろん、観光客にとっても便利に使える存在といえる。 そのような環境では、無料Wi-Fiスポットをターゲットにしたサイバー犯罪のリスクも考えなくてはいけない。保護されていないWi-Fiスポットは、とても危険なものだ。 多くのWi-Fiスポットにはセキュリティがかけられており、通常はパスワード(暗号

                                    外でネットに繋ぐなら、VPNを検討するべき!
                                  • 10GbE対応のヤマハ製VPNルーター「RTX1300」がオリオスペックに入荷

                                      10GbE対応のヤマハ製VPNルーター「RTX1300」がオリオスペックに入荷
                                    • 【注目記事】5千円で買えるコレを実家に置くと、親は喜ぶし、外のWi-Fiから安全にネット接続(VPN)できるから一石二鳥な件

                                        【注目記事】5千円で買えるコレを実家に置くと、親は喜ぶし、外のWi-Fiから安全にネット接続(VPN)できるから一石二鳥な件 
                                      • Google、Pixel 7/ProにVPN機能を12月から無償提供。日本でも利用可能

                                          Google、Pixel 7/ProにVPN機能を12月から無償提供。日本でも利用可能
                                        • テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?

                                          企業の内側と外側の間に境界を引くことを前提としたアーキテクチャは、クラウドをはじめとするIT環境の変化に伴って陳腐化した。それに代わって今、SASEと呼ばれる新たなアプローチが注目され始めている。 境界に多層防御を重ねるというアプローチは時代遅れ 前回は、長年企業のリモートアクセス環境を支えてきたVPNが、IT環境の変化、テレワークの大規模化にともなって限界を露呈させたことを紹介した。 オンプレミスやデータセンターでの1点集中型の構成は、従業員がそのシステム内にいて、アクセスする先もオンプレミス環境という前提ではうまくいっていた。セキュリティ対策もその前提に沿って、境界に多層防御を重ねるというアプローチで実装され、VPNはその「内側の世界」に、外部の端末からアクセスする仕組みとして活用されてきた。 だが、IT環境が大きく変化した今、このアプローチは現状に追随できなくなっている。 まずは、利

                                            テレワークのネットワーク渋滞を解消する鍵は「脱・VPN」(2) 企業の新たなセキュリティ境界線「SASE」とは?
                                          • 無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた

                                            「WireHub」は、シンプルで高速なVPNサービスを提供するオープンソースソフトウェアの「WireGuard」用の構成ファイル管理サービスです。無料で使用可能とのことなので使い勝手を確かめてみました。 Social Networking / WireHub https://www.wirehub.org/ WireHubのページへアクセスし、「Join the Beta!」をクリック。 GitHubかGitLabのアカウントでログインできます。今回は「Sign Up with GitHub」をクリックします。 「Authorize wirehubhq」をクリック。 ログインに成功するとこんな感じ。見本として3つのネットワークが既に形成されていますが、今回は「New Network」をクリックして新たなネットワークを作成していきます。 ネットワーク名とそのネットワークに割り当てるCIDRを

                                              無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた
                                            • VPNとは VPNが役立つのはどんな時?メリット・デメリット

                                              カフェや駅など人が集まるところには無料でつかえるフリーWi-Fiが増えてきています。フリーWi-Fiは利用する場合はセキュリティの面でリスクがあります。VPNが安全にインターネット通信を利用するための方法として注目されています。あまり詳しくない方にはVPNって「どんな仕組み」で「何に使う」ものなのか、イメージつかないとおもいます。、専門的なことはできるだけ減らして、VPNわかりやすくまとめていきたいと思います。 VPNとは VPNはVirtual Private Network(バーチャル・プライベート・ネットワーク)略語です。仮想的に構築した専用ネットワークを、暗号化などの技術で安全な通信回線として実現する方法です。「仮想専用回線」です。 仮想専用回線と言ってもセキュリティとして安全なのかはイメージできないと思いますので、わかりやすくイメージができるように通勤時の新型コロナウィルスへの感

                                                VPNとは VPNが役立つのはどんな時?メリット・デメリット
                                              • VPNルーターを補助金で設置! IP電話用とWi-Fi用のルーターも設定を変えないと…… ――急遽テレワークを導入した中小企業の顛末記(10)【急遽テレワーク導入!の顛末記】

                                                  VPNルーターを補助金で設置! IP電話用とWi-Fi用のルーターも設定を変えないと…… ――急遽テレワークを導入した中小企業の顛末記(10)【急遽テレワーク導入!の顛末記】
                                                • ヤマハ、VPNルータ「RTX830」のVPN同時接続数などを拡張するライセンス「YSL-VPN-EX1」

                                                    ヤマハ、VPNルータ「RTX830」のVPN同時接続数などを拡張するライセンス「YSL-VPN-EX1」
                                                  • Google Pixel 7シリーズの購入特典、それはなんと「VPN」 #MadeByGoogle

                                                    Google Pixel 7シリーズの購入特典、それはなんと「VPN」 #MadeByGoogle2022.10.07 01:0048,148 小暮ひさのり Pixelは毎年オマケ付き。 Pixelシリーズって、購入するともらえる特典も楽しみのひとつ。過去のPixelはGoogleフォトの無制限上げ放題!みたいな特典だったり、Pixel 6シリーズはGoogleストアクレジットがもらえました。で、今年はどーなるの? って思ってたら、意外ッ!それはVPNッ! Image: Google ストアPixel 7もPixel 7 ProもVPNが用意されています。ちなみに近日提供予定。 ストアのページには『「Google One VPN」が組み込まれた』との記載されているので、おそらく2TB以上のGoogle Oneプランに含まれているVPN機能と同様のもの…かな? 海外からアクセスしたい場合にあ

                                                      Google Pixel 7シリーズの購入特典、それはなんと「VPN」 #MadeByGoogle
                                                    • ロシアからのVPN接続が4倍超 筑波大集計、ネット遮断の回避で?:朝日新聞デジタル

                                                      ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻

                                                        ロシアからのVPN接続が4倍超 筑波大集計、ネット遮断の回避で?:朝日新聞デジタル
                                                      • サプライチェーン攻撃対策におけるSSL-VPN製品の脆弱性の放置に注意

                                                        近年、世界的に「サプライチェーン攻撃」と呼ばれる攻撃手法による被害が増加している。サプライチェーン攻撃とは、主に製品やサービス提供、あるいは情報連携のネットワークを通じて連鎖的に攻撃範囲を拡げていくタイプのサイバー攻撃を指す用語である。比較的セキュリティ対策が弱いとされる取引先やグループ会社が侵入経路になるケースが多いとされているが、被害が拡大する隠れた要因の一つに、拠点間を結ぶSSL-VPN製品の脆弱性が放置されがちなことも挙げられるとされている。 JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)が7月14日に公開した次のレポートにおいて、サプライチェーン攻撃とSSL-VPN製品の脆弱性の関係について、詳しく解説している。 なぜ、SSL-VPN製品の脆弱性は

                                                          サプライチェーン攻撃対策におけるSSL-VPN製品の脆弱性の放置に注意
                                                        • インターンシップ体験記 〜SRv6 L3VPN機能検証〜 - NTT Communications Engineers' Blog

                                                          はじめに こんにちは、田啓文と申します。NTTコミュニケーションズで開催された2週間のインターンシップに参加させていただきました。 普段はSDNアーキテクチャにおけるDDoS検知法について研究しています。 今回のインターンシップでは「次世代のサービスを生み出す検証網Testbedの設計構築業務」をテーマとして、Segment Routingという技術を中心とした様々な検証をしました。 私は学部時代にInter-AS MPLS VPNに関して研究していたため、今回は経験を活かしてL3VPN over SRv6 を検証しました。この記事では、その体験談を記載します。 インターンシップに参加するまでの経緯 日本へ留学する前のことですが、2018年に中国でNTTの求人情報(NTT communications China)を拝見しました。 その時はまだ日本語が流暢に話せず、日本に関する知識もあまり

                                                            インターンシップ体験記 〜SRv6 L3VPN機能検証〜 - NTT Communications Engineers' Blog
                                                          • Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は

                                                            Citrix Systems(以下、Ctrix)のの社内ネットワークが何者かに不正侵入された事件に関連して、セキュリティニュースサイトの「Krebs on Security」は2020年2月19日、攻撃者が5カ月間にわたってCitrixのネットワーク内部に潜み、従業員や請負業者などの個人情報を盗み出していたことが分かったと伝えた。 この事件は2019年3月に判明。弱いパスワードを突く「パスワードスプレー」と呼ばれる手口で何者かがCitrixの社内ネットワークに不正アクセスした痕跡が見つかり、米連邦捜査局(FBI)などが捜査していた。Citrixは当時、この攻撃によって「ビジネス文書が不正にダウンロードされた可能性がある」と説明していた。

                                                              Citrixに侵入、ネットワーク内部に5カ月間潜伏したVPN攻撃が判明 その手口は
                                                            • [Multi-AS Segment Routing 検証連載 #0] Multi-AS Segment Routing で VPN を構築する記事を連載します - NTT Communications Engineers' Blog

                                                              サマリ Multi-AS での Segment Routing 活用について検証しています。 検証結果についてこれから連載します。 この記事では検証の概要(Multi-AS、Multi-vendor、SR で VPN と TE を実現)について述べます。 はじめに イノベーションセンターの田島です。主にサービスプロバイダー網の技術検証から検証用 AS の設計・構築・運用まで担当しています。 我々が検証に取り組む Multi-AS での Segment Routing 活用について、今回から複数回にわたって解説します。 記事一覧 概要説明(この記事) #1 SR-MPLS L3VPN in Single-AS #2 SR-MPLS L3VPN in Multi-AS #3 SR-MPLS EVPN in Single/Multi-AS #4 Color-Based Steering in S

                                                                [Multi-AS Segment Routing 検証連載 #0] Multi-AS Segment Routing で VPN を構築する記事を連載します - NTT Communications Engineers' Blog
                                                              • Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

                                                                Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A

                                                                  Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
                                                                • 「ネットサービス登録時は本人確認必須でGmail等利用禁止」「VPNへの助言は違法」などを定めたロシアの法律にプーチン大統領が署名

                                                                  ネットサービスに登録する際はメールアドレスやパスワードを登録するのが一般的ですが、ロシアはこれらに加えてユーザーの正確な個人情報を取得しようとしています。ウラジーミル・プーチン大統領が2023年7月31日付けで承認したロシア連邦法により、ユーザーはネットサービスへの新規登録時に身分証明を求められることになります。 Putin Outlaws Anonymity: Identity Verification For Online Services, VPN Bypass Advice a Crime * TorrentFreak https://torrentfreak.com/putin-outlaws-anonymity-user-id-verification-for-online-services-vpn-bypass-advice-a-crime-230801/ ロシアの(PDFフ

                                                                    「ネットサービス登録時は本人確認必須でGmail等利用禁止」「VPNへの助言は違法」などを定めたロシアの法律にプーチン大統領が署名
                                                                  • Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー・ジャパン

                                                                    PS5版プロコン「DualSense Edge」が2,411円OFF。やり込むなら断然おすすめ #Amazonタイムセール祭り

                                                                      Androidの無料VPNは危険? 選び方と注意点 | ライフハッカー・ジャパン
                                                                    • 警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?(大元隆志) - エキスパート - Yahoo!ニュース

                                                                      警察庁は27日、庁内の端末1台が外部から不正アクセスを受けていたと発表した。報道内容からは、2019年8月から今月中旬まで46回、複数のIPアドレスから不正アクセスがあったという。 ■Fortinet-SSLVPNの脆弱性CVE-2018-13379を利用か? 実は、先日伝えた「Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。」で公開されたIPアドレスの一つに警察庁のものが含まれていた。 これを発見した筆者は、24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを通知。翌25日に警視庁から反応があった。 毎日新聞には「25日に警視庁から「不正アクセスを受けているのではないか」と情報提供があり、発覚した。」とあり、時系列的には一致している。 また、Fortinet-SSLVPNの脆弱性CVE-2018-1337

                                                                        警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?(大元隆志) - エキスパート - Yahoo!ニュース
                                                                      • VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明

                                                                        VPNアプリとして配布されている「Swing VPN」が、ユーザーの意図しないところでひそかにDDos攻撃を行っていることが判明しました。 Swing VPN app is a DDOS botnet | Greek geek https://lecromee.github.io/posts/swing_vpn_ddosing_sites/ 発見したlecromee氏によると、事の発端はlecromee氏の友人が「自分の携帯電話が数秒おきに特定のウェブサイトにリクエストを送信している」と訴えたことだったそうです。lecromee氏は当初「ウイルスに感染しているのでは」と思っていましたが、2分ほど調査したところ、すべてのリクエストはVPNサービスとして携帯電話にインストールされているSwing VPNからであることがわかりました。このアプリは友人が利用したことのない特定のウェブサイトにリクエ

                                                                          VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明
                                                                        • NTT東とIPA、無償で即座に利用できるVPN+リモートデスクトップ環境 ~国内の複数企業や組織が連携協力し緊急構築を実現

                                                                            NTT東とIPA、無償で即座に利用できるVPN+リモートデスクトップ環境 ~国内の複数企業や組織が連携協力し緊急構築を実現
                                                                          • VPN に繋ぐと WSL2 や Hyper-V VM でネットワークに繋がらなくなる問題を解消する | Aqua Ware つぶやきブログ

                                                                            OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt

                                                                            • 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない

                                                                              2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。

                                                                                警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない
                                                                              • ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】

                                                                                スタッフ(従業員)に自宅でリモートワーク(テレワーク)をしてもらうために、「VPN」で自宅PCと社内ネットワークを接続できるようにしている、という会社(組織)は多いだろう。 それには、スタッフの自宅PCにVPN接続(VPNクライアント)をセットアップする必要がある。 ところが、Windows 10のGUIでVPN接続を作成しようとすると、その手順のステップ数が非常に多くなってしまう。スタッフ自身に作成してもらう場合、その負担はかなりのものだ。GUIだと、作成時にミスが生じる恐れもあるだろう。 システム管理者にとっては、用意しなければならないVPN接続の作成手順書が長大になるという問題もある。それを書くのも更新するのもやっかいな仕事になりがちだ。 そこで、Windows OS標準装備の「PowerShell」を使って、GUIよりずっと少ない手順で簡単にVPN接続を作成できるようにしよう。手順

                                                                                  ややこしいWindowsのVPN接続をコピペで超簡単に作成する【テレワーク自由自在】
                                                                                • Microsoft、Windows向けパッチを緊急公開 ~2022年1月パッチに起因する問題を修正/VPN接続の問題やドメインコントローラーが勝手に再起動してしまう不具合を解決

                                                                                    Microsoft、Windows向けパッチを緊急公開 ~2022年1月パッチに起因する問題を修正/VPN接続の問題やドメインコントローラーが勝手に再起動してしまう不具合を解決