並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 221件

新着順 人気順

wiresharkの検索結果1 - 40 件 / 221件

  • Teletter! - Twitter で何チャンみてるなう?

    私たちについて こんにちは。テーラー・マーフィーです。このブログでは(主にですが)、テクノロジーとゲームについて書いています。。私は日本のすべてが大好きなので、ブログの中でみなさんのお役に立てるような、という願いも込めつつ、この素晴らしい国に関する情報を沢山紹介していますので、楽しんでいただければと思っています。続きを読む Androidユーザーなら誰でも、おそらく数十ヶ所のWi-Fiネットワークに接続したことがあると思います。行った先々のネットワークを問題なく使うことができ、パスワードを教えてくれる人がいつもいたかもしれません。しかし、パスワードを覚えようとしたり、Android端末に記録されているパスワードを探し出そうとして手間取った経験のある人は多いのではないでしょうか。 友人や同僚とネットワークのパスワードを共有したいときや、同じネットワークに他の端末を接続したいときにパスワードが

    • 【まとめ】これ知らないプログラマって損してんなって思う汎用的なツール 100超 - Qiita

      2019/06/11追記: これは2012年の投稿です。なぜかはてなブックマークで拡散されていますが、内容は時代にそぐわなくなったものもあるのでご注意ください。 これ知らないプログラマって損してんなって思う汎用的なツールのコメントに寄せられたツールを分類分けしてみました。 解説は、ほぼコメントに寄せられた内容のコピペです。 URLのみの記述は公式サイト(か、ほぼ公式サイトと化しているサイト) 公式サイトとは別に、ページタイトルだけでツールを説明しきっているページへのリンクも付けておきました。類似ページが複数ある場合は、はてブのブックマーク数が多いものを選びました。 知らないツールもあるので、分類がいいかげんなところもあると思います。何か気づいたらコメントください。 解説が不十分なツールについても、補足(コピペで本文に取り込める体裁だとありがたい)を頂けると助かります! 元ネタの投稿は現在進

        【まとめ】これ知らないプログラマって損してんなって思う汎用的なツール 100超 - Qiita
      • プログラマだったら当然知ってるよね?という知識一覧

        2019年11月11日追記 ただのタイトルで煽ってるだけの記事に半年経っても未だに大量のアクセスがあるので追記しておきます。 ここで言いたいことは、「プログラマならコンピュータサイエンスを勉強してると役に立つよね」、ということ だけ です。 この一文以上に有用な言葉は以降の文章では出てきません。みなさんの時間を無駄にしないために注意書きをしました。 それでも良いという人は読んでみてください。 Twitterで「〇〇ができるという人が面接に来たけど、『じゃあXXXやYYYって知ってます?』というと知らないという人が多いんだよねぇ」とかいうツイートを見かけて、私はXXXやYYYってのを知らなかったので調べた見たところ、常識とまでは言えない概念だったり、名前は知らなくても誰もが知ってる概念だったり、むしろもっと良いアプローチがあるのではという思想だったりでなんだかなぁと思っていたところ、半日くら

          プログラマだったら当然知ってるよね?という知識一覧
        • 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している

          調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら

            国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
          • LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました

            サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

              LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
            • Windowsを16年使ってきて分かったおすすめ無料ソフトまとめ

              はてなブックマーク1400ありがとうございます! 数えてびっくりしましたが、Windowsを使い始めて26年経っていました。 今では趣味でも仕事でも欠かせないものになっています。 それなりにwindowsを使ってきて「フリーソフト」と呼ばれる無料で使えるソフトもたくさん試しましたが、今日はその中でも使い続けている無料ソフトを紹介したいと思います。 現在は便利なWebサービスやスマホアプリが非常に多くなったので、あえてWindowsのフリーソフトという時代では無くなりつつありますが、オフラインでも使える・動作が軽快という点ではまだまだ活用される場面も多いので、ざざっと目を通してもらえればと思います。 ちなみにボクはiPhoneも10年以上使っています。 良ければ「iPhoneアプリを596個使って分かったおすすめアプリまとめ」も読んでみてください。 インターネットブラウザ Google Ch

                Windowsを16年使ってきて分かったおすすめ無料ソフトまとめ
              • 2017年のフロントエンドエンジニアならこの程度は知ってて当然だよな? - Qiita

                Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? って海の向こうの人が言ってました。 私はjQueryさえあれば概ね生きていけるので全然知らないけど、 あなたは全部知ってるフロントエンドエンジニアなんだね。すごーい! 以下はFront-End Developer Handbook 2017の第三部、Front-end Developer Toolsからリンクされているツールと、その簡単な紹介です。 ドキュメントツール Dash 150以上のライブラリのAPIリファレンスを検索できる。有料、Mac専用。 DevDocs 200以上のライブラリをオンラインで検索できる。無料。 Veloci

                  2017年のフロントエンドエンジニアならこの程度は知ってて当然だよな? - Qiita
                • ローカル開発環境の https 化 | blog.jxck.io

                  Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う

                    ローカル開発環境の https 化 | blog.jxck.io
                  • 2018年のフロントエンドエンジニアならこの程度は知ってて当然だよな? - Qiita

                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 可及的速やかにReactが絶滅しますように。 以下はFront-End Developer Handbook 2018の第三部、Front-end Developer Toolsからリンクされているツールと、その簡単な紹介です。 ドキュメントツール 開発者向けドキュメント、APIリファレンス Dash 200以上のAPIリファレンス、100以上のチートシートを一括ダウンロードできる。有料、Mac用。 DevDocs 200以上のライブラリをオンラインで検索できる。無料。 Velocity 中身はDashと同じ。有料、Windows用。

                      2018年のフロントエンドエンジニアならこの程度は知ってて当然だよな? - Qiita
                    • WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる

                      OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO

                        WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
                      • 大学に行かずにコンピュータサイエンスを学ぶときに優れている教科書や講義映像はどんなものがあるのか?

                        急速なIT化の進行によってエンジニアが不足しており、情報系の学位を取得せずに独学やプログラミングスクールを通してエンジニアになる人も増えています。そうした人たちがコンピュータサイエンスを学ぼうとしたときにおすすめの分野や本・オンライン講義などが「teachyourselfcs.com」というサイトにまとめられています。 Teach Yourself Computer Science https://teachyourselfcs.com/ ◆コンピュータ・アーキテクチャ コンピュータが実際にどのように機能しているのかをしっかりとイメージできなければ、安定した抽象化を行うことはできません。この分野を学ぶのにおすすめなのは「コンピュータ・システム ~プログラマの視点から~」という本で、タイトルに「プログラマの視点から」とついている通り、高速で効率的で信頼性の高いソフトウェアを作成するという目的

                          大学に行かずにコンピュータサイエンスを学ぶときに優れている教科書や講義映像はどんなものがあるのか?
                        • アーケードゲームを支えるデバッグ術 - SEGA TECH Blog

                          ブログ読者のみなさん、はじめまして。 株式会社セガのベテランプログラマー阿部です。 このエントリーではデバッグ手法のあれこれについての体験談と、デバッグをテーマに一昨年に実施されたプログラマー向け新人研修の概要をお伝えしたいと思います。 EXE ファイルのデバッグ イーサネット絡みのデバッグ 周辺機器絡みのデバッグ デバッグスキルブートキャンプ 黒子に徹する、裏方系エンジニア EXE ファイルのデバッグ 同僚が作った EXE ファイルが手元にあり、あなたはこれを Windows で起動しようとしています。 起動してみたところ何も反応がなく、しかもそれは想定外のことでした。 「何コレ、動かないんだけど」とあなたが同僚に文句を伝えると、同僚はあなたに返します。 「こっちでは動いてるよ」 困りましたね。 あなたの手元には EXE のソースコードも無ければ、Visual Studio もありません

                            アーケードゲームを支えるデバッグ術 - SEGA TECH Blog
                          • AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)

                            iPhoneのAppStore総合ランキング上位に多数存在する「無料で音楽聴き放題アプリ」たち。数百万というダウンロード数と、そこからの広告収益を稼ぐそんなアプリたちに共通する「最新の音楽を無料で提供できる仕組み」について紹介します。キーワードは金脈API、かな。 ↑中高生の認知度がかなり高いのではないか、と予想しています(自分自身が使っていなくても、友達の一人くらいは使っているだろう的な)。「無料音楽プレイヤー」「無料音楽取り放題」なんていう言い方もあります。 目次 1. 分析対象の人気の無料音楽アプリ一覧2. 分析方法3. 分析結果4. iLoveMusic4.1. コンテンツについての説明4.2. 分析結果5. MusicCloud5.1. コンテンツについての説明5.2. 分析結果6. DropMusic6.1. コンテンツについて6.2. 分析結果7. Music Stream7

                              AppStoreで人気の「無料音楽アプリ」5つを通信解析してわかった音楽無料提供の仕組みとは (iLoveMusic・MusicCloud・DropMusic・Music Stream・Music Bank)
                            • 社内勉強会で専門的技術力を高めるには

                              ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog サイトオペレーション本部に所属している大津と申します。普段CDNとNode.jsサポートの仕事をしていて、第9代黒帯(ヤフー内のスキル任命制度/ネットワーク・セキュリティ)に任命していただいています。1 先日ヤフー社内で黒帯LT会が開催されました。お題目は事前に指定された「専門的技術力を極めるための極意」ということで、10分ほど話をしました。しかし、これまでみたいにセミナールームで大勢の前で話すわけではなく、最近代わり映えしない自宅デスクからのオンラインLTは、正直勝手が違いました。時間配分もミスって中途半端に終了です。と思いきや数日前、このYahoo! JAPAN Tech Blog担当者から「いやー、よかったですよ。そのネタ書

                                社内勉強会で専門的技術力を高めるには
                              • CDTube - カウントダウンチューブ

                                私たちについて こんにちは。テーラー・マーフィーです。このブログでは(主にですが)、テクノロジーとゲームについて書いています。。私は日本のすべてが大好きなので、ブログの中でみなさんのお役に立てるような、という願いも込めつつ、この素晴らしい国に関する情報を沢山紹介していますので、楽しんでいただければと思っています。続きを読む インターカジノルーレットで定番テーブルゲームをオンラインプレイ! Androidユーザーなら誰でも、おそらく数十ヶ所のWi-Fiネットワークに接続したことがあると思います。行った先々のネットワークを問題なく使うことができ、パスワードを教えてくれる人がいつもいたかもしれません。しかし、パスワードを覚えようとしたり、Android端末に記録されているパスワードを探し出そうとして手間取った経験のある人は多いのではないでしょうか。 友人や同僚とネットワークのパスワードを共有した

                                • InfoQ: HTTPSコネクションの最初の数ミリ秒

                                  ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは

                                    InfoQ: HTTPSコネクションの最初の数ミリ秒
                                  • HTTPSを使ってもCookieの改変は防げないことを実験で試してみた

                                    寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe

                                      HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
                                    • 災害にあったITシステムを操作しなければならない人が知るべきこと

                                      東北地方太平洋沖地震が金曜日に発生し、被災された皆様には心よりお見舞い申し上げます。 そんな中でも、この月曜日から多くのIT関係者が被災したかもしれないITシステムの復旧に取りかかるのではないかと思います。そうした方々に役に立つ記事を届けられないだろうかと、ユニアデックスの高橋優亮氏に相談したところ、大いなるご賛同をいただき有志の方々とノウハウをまとめたこの文書「災害にあったITシステムを操作しなければならない人が知るべきこと v0.2」を作り上げていただきました。 本文書の主眼は被災したITシステムを復旧させようとする方々に向けた情報提供ですが、システムに電源を入れる前の注意事項、電源投入順序の考え方などの説明は、これから関東地方で計画されている停電が起きたあとのシステム再起動の際などにも参考になると思います。 本文書はどなたにでも活用していただけるようにGNU Free Documen

                                        災害にあったITシステムを操作しなければならない人が知るべきこと
                                      • YourAVHost - YourFileHostの動画をAV女優名別で検索

                                        私たちについて こんにちは。テーラー・マーフィーです。このブログでは(主にですが)、テクノロジーとゲームについて書いています。。私は日本のすべてが大好きなので、ブログの中でみなさんのお役に立てるような、という願いも込めつつ、この素晴らしい国に関する情報を沢山紹介していますので、楽しんでいただければと思っています。続きを読む Androidユーザーなら誰でも、おそらく数十ヶ所のWi-Fiネットワークに接続したことがあると思います。行った先々のネットワークを問題なく使うことができ、パスワードを教えてくれる人がいつもいたかもしれません。しかし、パスワードを覚えようとしたり、Android端末に記録されているパスワードを探し出そうとして手間取った経験のある人は多いのではないでしょうか。 友人や同僚とネットワークのパスワードを共有したいときや、同じネットワークに他の端末を接続したいときにパスワードが

                                        • パソコンの大先生が入れてる便利なフリーソフト教えてくれないか : IT速報

                                          1: 以下、名無しにかわりましてVIPがお送りします 2014/01/29 21:50:10 ID:+7mIMOGp0 パソコンの大先生が導入してるソフト色々教えて バーっと羅列してくれたら俺が知ってるソフトにはコメントつけるわ 2: 以下、名無しにかわりましてVIPがお送りします 2014/01/29 21:51:00 ID:bd0N/bmq0 GIMP http://www.gimp.org/ 7: 以下、名無しにかわりましてVIPがお送りします 2014/01/29 21:52:28 ID:+7mIMOGp0 >>2 定番やね 機能名はPhotoshopと違うけどPhotoshopの機能名をGIMPの機能名に置き替えられたらPhotoshopのハウツーも応用できたりするよね 3: 以下、名無しにかわりましてVIPがお送りします 2014/01/29 21:51:32 ID:stWdS

                                            パソコンの大先生が入れてる便利なフリーソフト教えてくれないか : IT速報
                                          • ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告

                                            by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため

                                              ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
                                            • お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。

                                              ,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _  、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "|   ▼   |゙゛ `';, ,;''  ヽ_人_ /  ,;'_ /シ、  ヽ⌒⌒ /   リ \ |   "r,, `"'''゙´  ,,ミ゛   | |      リ、    ,リ    | |   i   ゛r、ノ,,r" i   _| |   `ー――----┴ ⌒´ ) (ヽ  ______ ,, _´) (_⌒ ______ ,, ィ 丁           | |           | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ

                                                お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。
                                              • 新しくプロダクト開発に入ったときにやっていること | wapa5pow blog

                                                年度が代わり新しい環境に行く人も多いですね。新しい環境・プロダクトだといろいろ戸惑うことがあります。自分は数年ごとに転職し、副業も複数のところでしているので初めての環境に関わることが結構あります。そのなかで素早くチームになじんでプロダクトに貢献できるようにやっていることがあるのでそれを紹介したいと思います。 自分がウェブやアプリのエンジニアなのでその文脈で話します。 「プロダクトのあるべき姿と現状を把握する」と「短期的・長期的に貢献できることを探す」ことを意識してやっています。 プロダクトのあるべき姿と現状を把握する 関わるプロダクトがユーザの何を解決しているのか理解することは開発する上で非常に大切です。機能を開発する上でもただ開発するだけでなくその機能自体が必要なのかどうか、必要ならどのような機能にすればユーザが問題を解決しやすいかという何を開発するかに密接にかかわっています。 1. ア

                                                  新しくプロダクト開発に入ったときにやっていること | wapa5pow blog
                                                • 細かすぎて伝わらないSSL/TLS

                                                  ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se

                                                    細かすぎて伝わらないSSL/TLS
                                                  • Command Line Interface Guidelines

                                                    Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e

                                                      Command Line Interface Guidelines
                                                    • Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから

                                                      IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので

                                                      • 【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。

                                                        2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします

                                                          【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。
                                                        • Unix Toolbox

                                                          This document is a collection of Unix/Linux/BSD commands and tasks which are useful for IT work or for advanced users. This is a practical guide with concise explanations, however the reader is supposed to know what s/he is doing. Unix Toolbox revision 14.5 The latest version of this document can be found at http://cb.vu/unixtoolbox.xhtml. Replace .xhtml on the link with .pdf for the PDF version a

                                                          • 特別講座 ネットワークプログラミング ( FWをつくろう )

                                                            特別講座 ネットワークプログラミング ( FWをつくろう ) ファイアウォール(FW)とは,「ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア」である. つまり,特定のパケットを破棄(または通過)させる制御を行うソフトウェアである. 特定のパケットとは, 特定ポートにアクセスするパケット 特定のIPアドレスからのパケット 特定の内容(パターン)をもつパケット などがある. 今回は,以下の図のような構成のネットワークにFWを設置する環境を想定する. 今回のFWはルータの機能はなく,あくまでPCとルータ間のパケットを監視し,不要なデータを遮断する機能を持つ. FWソフトウェアを作成するには, パケットの中身を見る パケットの転送の可否を行う 2つのプログラミングが必要になる. ここでは,上記の2つのプログラ

                                                              特別講座 ネットワークプログラミング ( FWをつくろう )
                                                            • 本日報道の一部記事について : 起業家 森川亮ブログ

                                                              LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。 本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。 記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。 47. John Doe 2014年06月19日 12:40 「暴露 スノーデンが私に託したファイル」(新潮社)を読んだ今、LINEが韓国の情報機関にバックドアを提供して

                                                                本日報道の一部記事について : 起業家 森川亮ブログ
                                                              • スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう

                                                                人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform(GCP)」で稼働しているようです。オンライン対戦のマッ

                                                                  スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
                                                                • Wiresharkで公衆無線LANのヤバさを確認してみた

                                                                  私(@honeniq)の個人ブログです。日々の生活の中で感じた諸々のことから、 人さまにお見せできるような上澄み部分を抽出して投稿しています。 前置き ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか?盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える((けど、利用者が多すぎて公開しているも同然の))タイプ APにはキー無しで入ることができ、Webアクセスをすると認証ページにリダイレクトするタイプ よく見かけるこの2タイプもやヤバそう。 試してみる前の認識 無線である以上は、自分が飛ばした電波は誰でも傍受できる。じゃあ暗号化して中身が分からないようにしましょう、ってなるけど、1つ目のタイプみたいに不特定多数の人が同じWPAキーを知っている場合、暗号化してもあんまり意味な

                                                                  • QUICをゆっくり解説(1):QUICが標準化されました | IIJ Engineers Blog

                                                                    Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 不定期連載を始めます IIJ-II 技術研究所 技術開発室の山本です。私はプログラミング言語HaskellでHTTP/2とTLS 1.3を実装した後、もっぱらQUICを実装することに時間を費やしてきました。 ご存知の方もいらっしゃると思いますが、今年の5月にQUICの仕様がRFC9000として公開されました。このRFCは実によく書かれているので、読みこなせばQUICの全容が掴めるでしょう。 しかし仕様は膨大ですし、実際に実装してみて初めて腑に落ちることもあります。そこでこの機会に、実際にQUICを実装した経験者目線で、QUICの解説をしていきたいと思います。なんとなくTCP/IPを分かっている方が、ある程度QUICの理解ができることを

                                                                      QUICをゆっくり解説(1):QUICが標準化されました | IIJ Engineers Blog
                                                                    • 光ファイバー盗聴・侵入を5秒でできるか実験してみました

                                                                      光ファイバーの盗聴について考えたことはあるでしょうか?「光ファイバーって盗聴できるの?」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか?本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか? 本記事は、光ファイバー(光ケーブル)が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。 ご自身の環境以外では試さないようお願いします。 なぜ光ファイバーからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。以前LANケーブル(有線LAN)からの侵入・盗聴の実験を紹介したところ多くの方に参照いただけました。 サ

                                                                        光ファイバー盗聴・侵入を5秒でできるか実験してみました
                                                                      • Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例

                                                                        このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ

                                                                          Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
                                                                        • Wireshark だけに頼らない! パケット解析ツールの紹介

                                                                          2. $ whoami • 名前:森久 和昭 • Twitter:@k_morihisa • 情報セキュリティエンジニア・アナリスト • 趣味でハニーポットを観察してます http://www.morihi-soc.net/ ! • 第10回「ネットワークパケットを読む会(仮)」 何が変わった!? Wireshark 1.8 http://www.slideshare.net/morihisa/wireshark-18 2

                                                                            Wireshark だけに頼らない! パケット解析ツールの紹介
                                                                          • Wireshark入門 (2014版)

                                                                            2014年10月31日開催「ネットワーク パケットを読む会 (仮)」でのセッション「いま改めて Wireshark 入門」の発表スライドです。 Wireshark の利用方法について、インストールから初期設定、パケットキャプチャの開始とフィルタリングまで解説しています。

                                                                              Wireshark入門 (2014版)
                                                                            • Appleは本当にあなたが実行するアプリをログに記録しているのか?

                                                                              Jacopo Jannoneのブログより。 Appleが発表したmacOS Big Surがリリースした直後にサーバの問題が発生し、ユーザが自分のコンピュータでサードパーティ製のアプリを実行できなくなってしまいました。Twitter上の人たちはすぐに回避策を見つけましたが、他の人たちはその問題に関連してプライバシーの懸念を表明しています。 Jeff Johnson @lapcatsoftware Appleユーザの皆さん、 もし、あなたがMacでアプリの起動がハングアップしているなら、私はLittle Snitchを使って問題を特定しました。 それは、http://ocsp.apple.comに接続しているtrustdです。 OCSPはソフト障害なので、接続を拒否すると修正されます。 (インターネットの切断も修正) OCSPとは? OCSPは、Online Certificate Stat

                                                                              • Netlifyが日本からだと遅い - id:anatooのブログ

                                                                                仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか

                                                                                  Netlifyが日本からだと遅い - id:anatooのブログ
                                                                                • はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について

                                                                                  昨日、Chromeに突然セキュリティ警告が出た、という記事を書いたのですが、そのセキュリティ警告が出た原因をせっせとたどった結果、はてなブックマークボタンが利用するb.st-hatena.comサーバが改ざんされ、多数のサイトを、マルウェアを配布する状態にしていた形跡があったので、説明します。最初に書いておきますが、10/17現在は改ざんされていない、正規のファイルが取得できる状態です。 ※はてなから、公式発表がありました。記事の最後にその記事についてのことを追記しました。 目次 1. Chromeに出たエラー2. 経緯3. マルウェア配布サイト java-se.com へ接続するまで4. 改ざん内容5. bookmark_button.js の正体は、はてぶボタン用 JavaScript6. Googleセーフブラウジング情報の照合6.1. java-se.com6.2. b.st-ha

                                                                                    はてなブックマークボタンが改ざんされマルウェア感染を媒介していた可能性について