タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

networkとSecurityに関するrarereのブックマーク (8)

  • BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

    Summary 先日設定したBSDRP にL2TP/IPsecを導入することを考えます。 FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。 従って、非固定IPとなるノードからIPsecの接続要求を処理するには、 証明書を用いた認証 誰でも共通のPSKを使うようにパッチを当てる という2つの方法があります。 今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。 パッケージの確認 まず、BSDRPで使用されているパッケージの構成情報を確認します。: # pkg info ipsec-tools-0.8.1_7 | head -35 ipsec-tools-0.8.1_7 Name : ipsec-tools Version : 0

    BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

  • 「iOS 8」ではMACアドレスをつかったユーザー識別が不可能に - WirelessWire News(ワイヤレスワイヤーニュース)

    アップル(Apple)から今秋リリース予定の最新モバイルOS「iOS 8」では、端末のMAC(Media Access Control)アドレスを利用してユーザーを識別する従来のやり方が使えなくなるという。ユーザーのプライバシー保護強化につながるいっぽう、一部のマーケティング企業などには従来のやり方を改める必要が生じるなどと複数の媒体が報じている。 この変更は、フレデリック・ジェイコブズ(Frederic Jacobs)氏というプログラマーが発見してTwitter上で報告したもの。同氏によれば、「iOS 8」では、端末がWi-Fiネットワークに接続しようとする際に使われるMACアドレスが、ハードウェアに紐付いた固有のものから、毎回ランダムに生成されるソフトウェアベースのものに変更されるという。 iOS 8 randomises the MAC address while scanning

  • httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

    課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった2行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

    httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

  • 送信元検証 | IIJの技術 | インターネットイニシアティブ(IIJ)

    送信元アドレスと通信 IPパケットには、送信元と送信先のアドレス情報が含まれています。通信を行う際に、送信元はこれらのアドレス情報が設定されたIPパケットを送ります。送信先は受け取ったIPパケットの送信元アドレスに対して応答パケットを返します。送信元アドレスが正しくないと、送信先は正しく応答を返すことはできません。 不正な送信元アドレス インターネット上で行われる通信において、不正として扱われる送信元アドレスとしては以下のようなものが挙げられます。 プライベートアドレス、ユニークローカルIPv6ユニキャストアドレス(ULA) インターネットで未割り当てのアドレス 0.0.0.0、::、マルチキャストアドレスや文章記述用アドレスなど特殊なアドレス より厳密な解釈では、ISPから割り当てられたアドレスを送信元アドレスとして利用した通信のみが正常であり、割り当てられたものとは異なるアドレスを送信

    送信元検証 | IIJの技術 | インターネットイニシアティブ(IIJ)

  • JVNVU#96176042 NTP が DDoS 攻撃の踏み台として使用される問題

    Network Time Protocol project が提供する NTPD の管理機能には、DDoS 攻撃の踏み台として使用される問題があります。 Network Time Protocol project が提供する NTPD には、サーバの管理用に monlist 機能が実装されています。monlist 機能は、リクエストに対して非常に大きなレスポンスを返す可能性があります。この機能へのアクセスが適切に制限されていない場合、DDoS 攻撃の踏み台として使用される可能性があります (CWE-406)。 なお、脆弱性を使用した攻撃が報告されています。

  • GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.

  • 【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。

    2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします

    【Windows】秒速でパケットを盗聴する条件[ARP] - あのねノート。

  • うざい国からのアクセスを全て遮断

    うざい国からのアクセスを全て遮断 どこぞの国からの攻撃がうざったい鯖缶さんのためのページです。 ■ フィルタを作成するためのシェルスクリプト(バッチファイル) 2007/07/01 単純にCIDR表記に置き換えることのできないデータに対応しました。多謝 世界の国別 IPv4 アドレス割り当てリスト 。 (アドレス数が768個と書かれていて一対一ではCIDR表記に置き換えられないもの、およびサブネット境界を跨いでいるもの) *NIXシステム用 (Linux iptables環境およびFreeBSD ipfw環境、Windows環境向け; perlが必要) Windowsシステム用 (Windows 2000/XP/2003/Vista対応) ■ 上記のシェルスクリプト/バッチファイルの使いかた (Windowsのみ) まずは このページ を参考にしてパケットフィルタリングを有効化します。 A

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.