「Windows 11」でNTLM認証が将来的に廃止 ~IT管理者は今から備えを/Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ
ドローンで上空から家の中をサイバー攻撃 壁越しに屋内のWi-Fi対応全機器を追跡
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 カナダのUniversity of Waterlooと米University of Illinois Urbana-Champaignによる研究チームが発表した「Non-cooperative wi-fi localization & its privacy implications」は、上空のドローンからWi-Fiを利用して壁越しに屋内を攻撃する手法を提案した研究報告だ。建物の近くを飛行し、住民のWi-Fiネットワークを利用して、数分のうちに建物内の全てのWi-Fi対応機器を識別して位置を特定することができるという。 「Wi-Peep」と呼ぶ今回のプライバシー攻撃は、家の上空にドローンを
数百万台のネットワークスイッチにUPS破壊と同じ緊急の脆弱性、即対応を
2022年3月、Schneider Electricの無停電電源装置「APC Smart-UPS」に遠隔から不正アクセスおよび不正制御を可能とする複数の脆弱性が存在することが明らかになった。この脆弱性を悪用されると、遠隔から無停電電源装置(UPS: Uninterruptible Power Supply)を物理的に破壊される危険性があるとされており注意が必要。影響範囲の広さやサイバー攻撃の結果もたらされる被害の深刻さが懸念される脆弱性であり、「TLStorm」という名称で呼ばれている(参考「2,000万超の無停電電源装置「APC Smart-UPS」、リモート攻撃で物理破壊の恐れ | TECH+」)。 TLStormを発見したArmisは5月3日(米国時間)、「TLStorm 2.0 - Armis」において、TLStormと同じ設計上の欠陥に起因する5つの脆弱性を発見したと伝えた。Mo
ラズパイでメッシュネットワークを作成する 準備編その1
家庭向けネットワーク製品──いわゆるWi-Fiルーターでもアクセスポイント型ではなく、メッシュネットワークを構築してシームレスなネット環境を作る製品も増えてきました。 しかしメッシュネットワーク対応の製品は、アクセスポイント形式の製品よりもまだ高価です。以前「ラズパイを無線LANルーター化する ~アクセスポイント編~」「ラズパイを無線LANルーター化する ~ブリッジモード編~」でルーターやアクセスポイントとして利用する方法について紹介しましたが、ラズパイでもメッシュネットワークを構築することは可能です。 そこで今回はその発展系という意味で、GitHubに掲載されている内容を元に、ラズパイを使ったメッシュネットワークの構築についてご紹介していきます。 ラズパイの準備 それではメッシュネットワークを作り上げるための準備から行っていきましょう。今回使うラズパイですが、無線LAN側はアクセスポイン
企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまで
2005年に設立されたセキュリティ企業Haschek Solutionsの創設者であるオーストラリア人プログラマーのクリスティアン・ハスチェク氏が、仕事中に発見した謎のRaspberry Piについて、自身のブログにまとめています。 The curious case of the Raspberry Pi in the network closet https://blog.haschek.at/2019/the-curious-case-of-the-RasPi-in-our-network.html クリスティアン氏は父親と共にセキュリティサービスを提供するHaschek Solutionsという企業を運営しています。ある日、クライアントのオフィスで働いている父親から、「これは何?」というメッセージと共に、1枚の写真が送られてきます。 この謎のRaspberry Piは、クライアントの
KDDI、衛星通信「Starlink」を日本に導入 米SpaceXと業務提携、2022年から提供
KDDIは9月13日、衛星ブロードバンドサービス「Starlink」を手掛ける米Space Exploration Technologies(SpaceX)と業務提携を結んだと発表した。au基地局と回線網を接続する「バックホール回線」にStarlinkを使用することで、山間部や島しょ部、被災地域でも高速通信が可能になるという。2022年をめどに全国約1200カ所から順次導入を始める。 通常のau基地局は光ファイバーで回線網に接続するが、Starlinkをバックホール回線に使うことで、光ファイバーを引くのが難しい地域にも高速通信を提供できるようになる。KDDIでは、通信衛星と地上のインターネット網を接続するゲートウェイ局をKDDI山口衛星通信所に構築。現在、両社共同で技術検証中だ。 Starlinkの通信衛星は、高度約550kmの低軌道上に配置。従来の静止軌道衛星と比べて、地表からの距離が6
AWSの大規模障害、原因はネットワークデバイス 新プロトコル処理に潜在的なバグ
この記事は新野淳一氏のブログ「Publickey」に掲載された「9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開」(2021年9月8日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ銀行のスマートフォン用アプリやSBI証券などネット証券のWebサイト、KDDIのau Payなど金融系サービスが影響を受けたほか、全日空では羽田空港などでチェックインを行うシステムに障害が発生、日本航空では貨物の情報に関わる一部のシステムに影響が出るなど、幅広い社会サービスが影響を受け、大きな問題と
立体的な表現で見やすいネットワーク図がブラウザ上で作成できる「Isoflow」
ネットワークの構成を視覚的に把握しやすいアイソメトリック図で表現でき、作成した図面を共有して相手に見せることができるオンラインサービスが「Isoflow」です。 Isoflow https://isoflow.io/ まずはお試しですぐに図面の作成画面に行くことができます。「CREATE A DIAGRAM」をクリック。 表示されたキャンバス上の好きな位置のマス目をクリックするとノード部品が設置されます。 ノードが設置されると左側にダイアログが出現するので、Label入力欄で名前を付けます。ノードのアイコンを変更するため「Node icon」をクリック。 アイコン一覧が表示されるので目的のアイコンの絵をクリックして変更します。 さらにノードを増やした後、ノードアイコンをクリック。 ノードのサブメニューが表示されるので「Connect」をクリック。 ノードを接続するためのポインタをマウスで動
今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る?
新型コロナウイルス感染症の拡大に伴う外出自粛などの影響でテレワークの導入が進む中、サイバーセキュリティ上の概念として「ゼロトラストセキュリティ」に注目が集まり始めている。しかし、概念としては知っているものの、具体的に何をどうやって守るのかが分からないという人もいるのではないか。 そんなゼロトラストセキュリティを巡り、「メリットは何か」「実際にはどういった製品を使うのか」「どんな攻撃が防げるのか」について、米サイバーセキュリティ企業Akamaiの日本法人に務める金子春信さんに話を聞いた。 従来型セキュリティの問題点 一度侵入されると好き放題 ゼロトラストセキュリティとは、ネットワークの内側と外側を区別せず、全ての通信を等しくうたがって監視するという概念。一度攻撃者に侵入されると被害の拡大を抑えるのが難しい従来型セキュリティのデメリットを克服できるとされる。 従来の「境界型セキュリティ」は、ネ
「どのDNSサーバーが最速か」を一発でベンチマークできる「DNS Benchmark」レビュー
ドメイン名をIPアドレスに変換するDNSサーバーの応答速度は、快適にウェブサイトを閲覧するための重要な要素です。そんなDNSサーバーの応答速度をまとめてベンチマークできるのが、Gibson Research Corporationの「DNS Benchmark」です。 GRC's | DNS Nameserver Performance Benchmark https://www.grc.com/dns/benchmark.htm まずはトップページにアクセスして「Download now」をクリック。 Firefoxを利用している場合はポップアップが表示されるので「ファイルを保存」をクリック。 ダウンロードした「DNSBench.exe」をダブルクリックし、プログラムを起動します。 プログラムが起動したら「Nameservers」タブへ移動。 これがDNSサーバーのベンチマーク画面です。
Amazon・Microsoft・PSNなどを巻き込む大規模なネットワーク障害が発生、原因はBGPの設定ミスか
太平洋時間の2020年8月30日、アメリカの通信企業であるCenturyLinkのDNSサービス「Level 3」で大規模な障害が発生し、インターネット全体のネットワークトラフィックが3.5%減少しました。この障害により、AmazonやMicrosoftのXbox Live、PSNなど、多数のサービスが一時的に利用できなくなるといった問題が生じており、同じく障害の影響を受けたCloudflareが原因を分析しています。 Analysis of Today's CenturyLink/Level(3) Outage https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/ Major internet outage: Dozens of websites and apps were down - CN
第614回 WireGuardでVPNサーバーを構築する | gihyo.jp
新型コロナウイルスによる感染症の広がりにより、リモートワークの必要性が急遽クローズアップされています。 とはいえ、業務に必要なシステムをクラウド上に構築し、場所を選ばずに業務を継続できる環境をすでに整備できているという企業は、まだまだ少ないのが現実ではないでしょうか。社内ネットワーク上に業務システムが構築されている場合、とにもかくにも社内ネットワークにリモートから接続できないことには始まりません。そんな理由で、急遽リモートワーク用のVPN環境を整備することになった、社内情シス担当の方も多いのではないのでしょうか(ご苦労さまです…)。 今回は、最近Linuxカーネルにマージされたことでも話題となっているWireGuardを用いて、VPNサーバーを構築する方法を紹介します。 WireGuardとは WireGuardとは、Linuxのカーネルモジュールとして動作するオープンソースのVPN実
パケットの流れが光って見えるLANケーブルでICMPの流れが見られるムービー
通信パケットの種類と方向に合わせて、まるでケーブル内を光るパケットが流れているかのように見せるLANケーブル「イルミパケット」を使って、プロトコルの1つであるインターネット制御通知プロトコル(ICMP)の流れを見ることができるムービーがasoさんによって公開されています。 パケットが光るLANケーブルで【ICMP】を観てみよう! - YouTube 「パケットが光るLANケーブル」でICMPを観てみるという動画を作りました! LAN姉ちゃんがpingやtracerouteを使って解説してくれています!#SecHack365 #MFTokyo2020 pic.twitter.com/ww0CC15cDp— aso (@souring001) 画面右下にいるLAN姉ちゃんがムービーを解説してくれます。 ICMPは通信機能を階層構造に分割したOSI参照モデルの第3層、ネットワーク層に属しており、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-008.txt
Wi-Fiトラブルの解決に便利! Windowsの隠れ便利機能「Wlan Report」を活用しよう【イニシャルB】
2.5Gbps LAN×4の「GPE-2500-4T」でAzureライクな自宅サーバーを作る【イニシャルB】
【Intel vPro レビュー:第1回】リモートワークにvProを活用!個人で環境を作ってみた[Sponsored]![【Intel vPro レビュー:第1回】リモートワークにvProを活用!個人で環境を作ってみた[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/448e4f1bc2e9e89886053cb84b4e1751d2c68fe3/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1331%2F703%2F001.jpg)
【Intel vPro レビュー:第2回】PCの電源をリモートでオン!……はあっさり成功[Sponsored]![【Intel vPro レビュー:第2回】PCの電源をリモートでオン!……はあっさり成功[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/75fce377fbbbc38dc9023316cc5950045967b703/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1345%2F731%2F14.JPG)
【山田祥平のRe:config.sys】 LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか
100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 - INTERNET Watch
