$ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される2次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG 2024-06-14 15:44:12
デジタル世界の「自由」は徐々に失われており「DRM義務化」「VPN非合法化」「アプリ更新への政府介入」といった最悪の状況に突き進む可能性がある
カエルを水に入れてゆっくり加熱すると危険を察知できずにそのまま死んでしまうというのがゆでガエル理論です。デジタル世界の自由が徐々に失われつつあることを時系列にまとめて今後さらに規制が強まる恐れがあると警鐘をならすブログ記事が機械学習エンジニアのロビン・ランジュさんによって投稿され、エンジニアが集うニュースサイト「Hacker News」で話題になっています。 The boiling frog of digital freedom | Gazoche's blog https://gazoche.xyz/posts/boiling-frog/ The boiling frog of digital freedom | Hacker News https://news.ycombinator.com/item?id=37368824 デジタル世界の自由を奪う仕様やルールの歴史は以下の通り。 2
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN(仮想私設網)装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月18日午前10時時点で情報の不正利用は確認されていないという。 不正アクセスを受けたのは、ガスや電力の営業を手掛ける東京ガスエンジニアリングソリューションズ(TGES)。2024年6月26日に、同社ネットワークへの不正アクセスを検知したという。同社は即日、外部との接続を遮断した上で専門機関による協力を受けて調査を進めたところ、特定のファイルサーバーへのアクセスに必要な従業員のIDとパスワードが複数窃取されていたことが、2024年7月9日に判明したという。 窃取されたIDとパスワード
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
![第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/db07ed8098be89795dfd2c9ecd28ed14c14cfcd4/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0790%2F01.png)
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
米Googleは4月12日、クラウドストレージ「Google One」のユーザー宛メールで、VPN機能「VPN by Google One」の提供を2024年後半に終了すると告知した。 VPN by Google Oneは、昨年3月に提供開始したサービス。日本を含む22カ国で、すべてのGoogle Oneのプランで利用可能だ。Google Oneユーザーであれば、Android、iPhone、Mac、PCでGoogleのVPNを利用できるというものだ。 VPNは、カフェや空港などの無料Wi-Fiへの接続で個人情報を保護するために利用できる暗号化機能。Googleは終了の理由を「最も需要の高い機能と利点を提供することに重点を置く」ためと説明した。VPNはあまり需要が高くなかったのかもしれない。 同社は同じメール内で、10日に発表したGoogle Oneの特典追加も紹介している。 なお、Goo
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
JAXA(宇宙航空研究開発機構)は7月5日、2023年に受けた不正アクセスの詳細を発表した。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたという。漏えいした情報の詳細は「相手方との関係もあることから差し控える」としている。 JAXAは今年も複数回、VPN機器を狙った攻撃を受けているが、これによる情報漏えいはないことを確認している。 情報漏えいにつながった攻撃は昨年10月、外部機関からの通報がきっかけで発覚。JAXAの業務用イントラネットの一部のサーバに対する不正アクセスを検知した。 VPN装置の脆弱性をついた攻撃で、JAXAの一部のサーバと端末に侵入されたという。未知のマルウェアが複数使用されていたため、侵害の検知が困難だったとしている。 攻撃者は、侵入したサーバからさらに侵害を広げ、アカウント情報などを窃取。この情報を使い、正規ユー
【読売新聞】 名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった
Live Proxy and VPN Detection Last Change: 7th February 2024, Version: 0.9.14 Use US East Server Use Germany Server Use Singapore Server Due to a large amount of traffic, this request was rate limited. Please try again. This website can detect if your connection is using a Proxy or VPN. You can add Proxy and VPN detection to your own Website or App. After integrating the small JavaScript in your we
在宅勤務などに用いられるVPN(仮想私設通信網)の個人利用が広がっている。セキュリティー意識の高まりを背景に、利用者数は世界で16億人超に達した。通信遮断や検閲の回避にも役立つVPNの普及は、各国政府の干渉によってインターネットの自由度が下がりつつあることの裏返しでもある。「国内からは一部の海外のニュースサイトが見られない。海外の情報収集や個人情報を守るために欠かせない技術だ」。ベトナム南部の
悲報。Google One VPN終了のお知らせ
悲報。Google One VPN終了のお知らせ2024.04.22 19:0042,554 小暮ひさのり え。 突然ですが、Googleが提供していたVPNサービス「Google One VPN」の提供終了がアナウンスされました。 2024 年 6 月 10 日をもって、Google One VPN はご利用いただけなくなります。 となり、おそらく期日が来るとVPN機能が停止されるはずなので、その時はVPNプロファイルやアプリを削除しておきましょうね。 なお、端末自体にVPN機能組み込みがセールスポイントだったGoogle Pixel 7、7 Pro、7a、Foldに関しては、今後のアップデートで組み込みのGoogle VPNが有効になるそうです。 突然サービス終了と言われても困るんですが!Googleって見切り早くて、微妙だと思ったサービスをガンガン切り捨てるよな〜。 ってイメージがあ
若者が利用する「無料VPNアプリ」で個人データが中国に売られる危険性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国の学校の多くは、生徒のポルノやSNSサイトの閲覧を制限するために、学校内のインターネットアクセスを制限している。 そのため、米国の学生の4人に1人が、VPNアプリを用いてこの制限を回避していると報じられている。しかし、VPNの中でも、10代の若者の間で利用が進む無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売している。 その中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。また、アプリの中にハッカーがデバイスを乗っ取るためのマルウェアが含まれているケースも存在する。 米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバ
【セキュリティ ニュース】研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響(1ページ目 / 全5ページ):Security NEXT
通信を保護する「VPN(Virtual Private Network)」に関する脆弱性「TunnelCrack」が発表された。トラフィックが外部に漏洩するおそれがある脆弱性で多くの「VPNクライアント」が影響を受ける。 「TunnelCrack」は、「VPN」に関連する複数の脆弱性を総称したもので、信頼性の低いネットワークへ接続した際、経路などを不正に操作され、トラフィックを傍受されるおそれがある。ニューヨーク大学やルーベンカトリック大学のセキュリティ研究者が論文を公表した。8月11日に「USENIX Security 2023」で発表を予定している。 VPNによるトンネルを確立する前に経路が不正操作されることにより生じる脆弱性で「VPN」の利用当初より存在。「VPN」で使用する暗号プロトコルに関係なく影響を受ける。本来保護されるネットワークトンネルよりトラフィックが流出するおそれがある
無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた
「WireHub」は、シンプルで高速なVPNサービスを提供するオープンソースソフトウェアの「WireGuard」用の構成ファイル管理サービスです。無料で使用可能とのことなので使い勝手を確かめてみました。 Social Networking / WireHub https://www.wirehub.org/ WireHubのページへアクセスし、「Join the Beta!」をクリック。 GitHubかGitLabのアカウントでログインできます。今回は「Sign Up with GitHub」をクリックします。 「Authorize wirehubhq」をクリック。 ログインに成功するとこんな感じ。見本として3つのネットワークが既に形成されていますが、今回は「New Network」をクリックして新たなネットワークを作成していきます。 ネットワーク名とそのネットワークに割り当てるCIDRを
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A
「ネットサービス登録時は本人確認必須でGmail等利用禁止」「VPNへの助言は違法」などを定めたロシアの法律にプーチン大統領が署名
ネットサービスに登録する際はメールアドレスやパスワードを登録するのが一般的ですが、ロシアはこれらに加えてユーザーの正確な個人情報を取得しようとしています。ウラジーミル・プーチン大統領が2023年7月31日付けで承認したロシア連邦法により、ユーザーはネットサービスへの新規登録時に身分証明を求められることになります。 Putin Outlaws Anonymity: Identity Verification For Online Services, VPN Bypass Advice a Crime * TorrentFreak https://torrentfreak.com/putin-outlaws-anonymity-user-id-verification-for-online-services-vpn-bypass-advice-a-crime-230801/ ロシアの(PDFフ
Googleが提供する有料オンラインストレージサービスの「Google One」には、大容量ストレージや自動バックアップ機能などに加え、追加料金なしの仮想プライベートネットワーク(VPN)サービスも含まれています。ところが、Google OneのVPNサービスが2024年中に終了してしまうことが、Google One加入者に送られたメールから判明しました。 Google is emailing Google One subscribers to inform them that the free VPN by Google One service is being discontinued later this year. Google is also discontinuing free shipping for select print orders from Google Photo
ロシアは2022年2月にウクライナへの侵攻を開始してからインターネット空間での検閲を強化しており、X(旧Twitter)・Facebook・InstagramといったSNSや一部のウェブサービスへのアクセスが遮断されています。2024年1月21日に、あるロシア在住ユーザーがソーシャルニュースサイトのHacker Newsに「ロシア政府によるVPNサービスのブロックが強まった」と投稿したことをきっかけに、多くのロシア在住ユーザーから自身の体験談や見解が寄せられています。 Tell HN: Russia has started blocking OpenVPN/WireGuard connections | Hacker News https://news.ycombinator.com/item?id=39067213 ロシアではウクライナ侵攻に伴って西側諸国のさまざまなサービスへのアクセス
「Google One」でVPN機能を利用している加入者は、インターネット接続を保護する別の方法を探さなければならなくなる。Android Authorityが報じたように、Googleは先週、一部のGoogle One加入者に電子メールを送り、VPN機能を2024年末までに廃止すると伝えた。 このメールによると、「Pixel 7」以降のPixelスマートフォンでは今後もVPN機能を利用できるという。 米ZDNETがGoogleの広報担当者に廃止の理由を尋ねたところ、以下の回答があった。 「Google Oneでは、より需要の高い機能をサポートすることに注力している。サブスクリプションサービスを新鮮に保つため、VPN機能を廃止することにした。人々がこれを使っていないことが分かったためだ」 Google Oneは、クラウドストレージとさまざまな機能を組み合わせたサブスクリプションサービス。2
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月10日、「JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題」において、VPN(Virtual Private Network)接続をバイパスする新しいサイバー攻撃手法「TunnelVision」について注意を喚起した。この攻撃手法の詳細は「VPN接続をバイパスする新しい攻撃手法「TunnelVision」、通信の傍受が可能 | TECH+(テックプラス)」にて解説している。 JVNTA#94876636: DHCPのオプション121を利用したVPNのカプセル化回避の問題 VPN接続のバイパスとは TunnelVisionは、DHCPのオプション121(クラスレ
2024年4月のWindows Updateを適用したクライアントやサーバーでVPN接続に障害が発生することが報告されていました。この件をMicrosoftが公式に認め、今後のリリースで問題を修正することを報告しました。 Windows 11, version 23H2 known issues and notifications | Microsoft Learn https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-23h2#vpn-connections-might-fail-after-installing-the-april-2024-security-update Microsoft says April Windows updates break VPN connections h
Introduction 在宅勤務の増加に伴い普及したVPN(仮想私設網)機器が国内でのサイバー防衛の「抜け穴」となっている。ランサムウエア(身代金要求型ウイルス)に侵入を許す原因の7割を占め、港湾や病院といった大規模攻撃の端緒にもあげられる。企業はどう対処すべきなのか。弁護士で、内閣サイバーセキュリティセンター(NISC)タスクフォース構成員などをつとめた山岡裕明氏が解説する。(聞き手はサイバーセキュリティーエディター 岩沢明信)
macOS 14 SonomaではRC版でもファイヤーウォールがトラフィックを正しくフィルタリングしない不具合があり、VPNや仮想化アプリが影響を受けているので注意を。
スウェーデンのMullvad VPNや、DockerやLinux仮想マシンを作成できる「OrbStack」を開発するDanny Linさんによると、macOS 14 BetaではBeta 6からPFが正しく動作しない不具合が報告されており、フィードバックで報告したものの、09月12日にリリースされたRC版でも修正されておらず、 The same macOS bug is affecting OrbStack. Found it hard to believe this shipped when I narrowed it down PF is supposed to be last-match but it's almost like it's first-match now: an earlier "block" rule overrides "pass" rules in a diff
名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態(読売新聞オンライン) - Yahoo!ニュース
名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった。システムに使われていたVPNは、不正アクセスに対する脆弱(ぜいじゃく)性が指摘されていたが、対策が講じられておらず、愛知県警などは経緯を調べる。 【図解】VPN機器を経由したランサムウェア攻撃のイメージ 国土交通省関係者などによると、被害にあったのは約100社の事業者が加盟する名古屋港運協会(名古屋市)のシステムで、米フォーティネット社製のVPN機器「フォーティゲート」を使用していた。同社は6月、この機器に新たな脆弱性が発見されたことを公表し、セキュリティーの穴を塞ぐための修正プログラムを提供していた。
2023年に警察が把握した企業などのランサムウエア(身代金要求型ウイルス)被害が197件だったことが14日、警察庁の集計でわかった。前年(230件)を下回ったものの高止まりしている。外部から社内の業務システムに接続する際に使われる仮想私設網(VPN)機器を狙うケースが引き続き目立つ。同庁が被害企業などにウイルスの感染経路を聞いたところ、回答を得た115件のうち73件(63%)はVPN
1 VPNとは VPNは「Virtual Private Network」の略称で、ネットワーク上に仮想の専用線(※1)を設定する技術のことです。通常の専用線と比較して、安価で利用しやすい点が大きなメリットです。 VPNは1990年代から普及した技術で、企業の拠点間ネットワークを接続したり、従業員が遠隔地から安全に企業ネットワークに接続したりするために利用されていました。近年テレワークが一般的となったことから急激に利用者が増加し、多くの人がVPNを利用して自宅から企業のネットワークに接続しています。その一方、VPN機器を標的としたサイバー攻撃の増加が問題となっています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
【Ubuntu日和】 【第55回】UbuntuとWireGuardで自宅にVPNを導入しよう!
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か
第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp
JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
Googleドライブ有料版「Google One」の特典VPN機能、今年後半に提供終了
名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告/Windows、macOS、Linux、iOSなどに広く影響
Windowsアップデート後にVPNがつながらなくなる不具合
Live Proxy/VPN Detection
VPN人気が示す「ネットの不自由」 世界で16億人が利用 - 日本経済新聞
TunnelCrack攻撃にいち早く対策した「SoftEther VPN」「PacketiX VPN」ベータ版/公衆Wi-Fiなどで通信内容が外部に平文で漏れる可能性
[みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係
![[みんなのケータイ]「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1135e24dc78d9aa1d043d8b0b49adf2fedeb3f/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1593%2F935%2F01.jpg)
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Windows 7時代からあるVPN不要のリモートアクセス機能「DirectAccess」が非推奨に/「Always On VPN」への移行を
JAXAへのサイバー攻撃でも話題になった「VPN」、個人で利用するときは偽アプリに注意を!【それってネット詐欺ですよ!】
Googleのオンラインストレージサービス「Google One」のVPN機能が2024年中に終了することが判明
ロシア政府によるVPNサービスの遮断について多くのロシア在住ユーザーがソーシャルニュースサイトで体験談を報告
「Google One」のVPN機能が廃止へ--使われなかったため
JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起
Microsoftが「2024年4月のセキュリティ更新プログラムの適用後にVPN接続が切断される問題」を公式に認める
ランサムウェア侵入、「VPN」が7割 多要素認証で被害抑制を - 日本経済新聞
ランサムウェア被害、高止まり 23年はVPN経由が6割 - 日本経済新聞
当たり前のように使っている「VPN」の仕組みを学ぼう