JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
Buffalo が提供する無線 LAN ルータ WZR-600DHP2 には、不十分なランダム値を使用している問題が存在します。 WZR-600DHP2 firmware version 2.09 WZR-600DHP2 firmware version 2.13 WZR-600DHP2 firmware version 2.16 それ以外のファームウェアバージョンも本脆弱性の影響を受ける可能性があります。 不十分なランダム値の使用 (CWE-330) - CVE-2015-8262 WZR-600DHP2 から送信される DNS クエリのソースポート番号は固定されています。また、DNS クエリに使われる TXID は 0x0002 ずつ増加するようになっており、外部から予測可能です。攻撃者は、DNS スプーフィングにより、LAN 内の端末を悪意のあるサーバに誘導することが可能です。
Amazon EC2編~EC2インスタンスからメールを送る場合には(送信制限解除について)~
Amazon EC2からのメールの送信についてお話をする前に、少しAWSに関する情報をご紹介します。 先日、米アマゾン・ウェブ・サービスは、AWSが「SAP Business Suite」の実行環境として認定されたと発表しました。 SAP Business Suiteとは顧客管理関係ソフトのことで、企業の方が業務で利用するソフトをAWSで稼動できるようになったというものです。 これにより、EC2インスタンスなどでも顧客管理をおこなえるので、より業務が効率的に進むことと思います。 さて、ここから本題に入ります。 今回は、作成したAmazon EC2インスタンスからメールを送信したい! そんな場合にやっておくべきことについてお話します。 AWS上のEC2インスタンスからSMTPサーバを稼動させてメールを送信する場合、デフォルトの状態だとメールの送信数に制限がかけられています。 さらにそのままの
仮想化された日々:VirtualBoxのネットワークについて - livedoor Blog(ブログ)
最近、このblogでVirtualBoxのことを書いていて、 何となくネットワークのことが気になっていたので、まとめてみた。 未割り当てNAT(default)ホストインターフェイス内部ネットワーク の4種類だ。 まぁ1.の未割り当ては論外なので、それ以外の3つを順に見ていこう。 2.のNAT(Network Address Tlansrarion)は、デフォの設定だけあって、 普通に単体でインターネットに繋ぐのは問題ない。 ヘルプ曰く、仮想マシンのNICの設定をDHCPにしている場合、 ゲートウェイが10.0.2.2で、DNSが10.0.2.3、アドレスは10.0.2.15になる。 ゲートウェイはホストOSとなるので、ゲストOSがホストOSのサービスを受けさせることも出来るし、これは自分では試していないが、ポートフォワードもできるようだ。 問題は複数のNAT設定の仮想マシンを同時に立ち上
処理が遅い場合の調査
処理が遅い場合, 問題が, ディスク I/O, CPU能力, ネットワ−ク, メモリ不足, NFS 等のうちどこにあるかが問題になる.(いや,他にもありうるけど) ディスク I/O や ネットワ−クが問題になることが多いと思う. ネットワ−ク関連では, hosts ファイル や DNS に無登録のマシンだったり, NIS 参照に問題が出ていたり, また, 自分自身でなく NFS サ−バが遅いのが原因の例もあった. 機材の故障やケ−ブル不良で, ネットワ−クに大量のエラ−がでているのが 原因のことも多い. 複数の DNS サ−バを参照しているばあい, DNS サ−バの参照順が適切か考え直してみる. 使用する tool vmstat, free, top, netstat,tcpdump 等は普通に使えると思う. 負荷のモニタは procmeter が気に入っている. ネットワ−クの状況は I
よくある質問|@niftyメール
なりすまし・偽装メール対策について @niftyのメールアドレスで送信されるメールに対して、「SPF(Sender Policy Framework)」を適用し、メールアドレスのなりすまし防止に努めています。 また、@niftyのメールアドレスに受信するメールに対して、「Authentication-Results」ヘッダーを付与し、なりすまし・偽装メールの受信防止に着手しています。 【送信ドメイン認証とは】 送信されたメールの身元を検証するため、ドメイン名の部分での認証を行うことです。 @niftyでは、お客様から送信される@niftyメールに「SPF(Sender Policy Framework)」によるIPアドレスに基づく認証方式を適用し、送信元の証明を行っています。 また、@niftyのメールアドレスに受信するメールに対して、「SPF(Sender Policy Framewor
間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会
岡山大学 山井成良 2011年4月 1. はじめに 2. 典型的な誤りと正しい書き方 2.1 SPFレコードが複数行存在する 2.2 機構(メカニズム)の記述に誤りがある 2.3 参照方法に誤りがある 2.4 必要な空白文字がない 2.5 その他の間違い 3. チェック方法 1. はじめに 迷惑メールは、現在のところ、送信元アドレスが詐称された状態で送られるものが大多数を占めます。これにより、迷惑メールの送信源追跡を困難にしたり、フィッシング詐欺に利用されたりします。そこで、送信元アドレスの詐称を防止する送信ドメイン認証技術が開発されました。 現在までに実用化されている送信ドメイン認証技術はいくつか存在しますが、そのうち最も普及しているものがSPF(Sender Policy Framework)です。平成22年6月時点におけるjpドメインでの普及率はドメイン数ベースで約40パーセントであ
基本的な SMTP サーバーの設定
10.4. 基本的な SMTP サーバーの設定Postfix の設定ファイルは /etc/postfix/ ディレクトリに格納されています。その中で Postfix の動作を定義する最も重要な設定ファイルは、/etc/postfix/main.cf です。Turbolinux 11 Server では、 ローカルでのメール配送のみが許可されるように設定されています。リモートからの SMTP 接続には応答しないように初期設定されているため、外部からのメールを受信することはできません。また、クライアントはこの SMTP サーバーを経由してメールを送信することもできません。したがって外部の SMTP サーバーとメールの配送を行うには、/etc/postfix/main.cf の編集が必要です。 ここでは、最初に最も基本的なメールサーバーの設定について解説します。ここで解説するメールサーバーとは、
smtpサーバが迷惑メールサーバと思われないようにする
DNSの逆引き設定 今まで逆引き設定していなかったメールサーバから送ったメールには Received: from sv.domain.com (sv.domain.com [127.0.0.1]) by mail.domain.com (Postfix) with SMTP id… のようなヘッダとなっていて、localhost(127.0.0.1)から送られたものだとされていた。 これが迷惑メールとされる一因なので、mail.domain.com はちゃんとしたサーバですよー、と知らせるためにグローバルなIPアドレスをあててあげる。 DNSの逆引きはドメインの管理とは関係ないので、回線業者が提供するサイトなりツールから設定。メールサーバのドメインが mail.domain.com、IPアドレスが111.222.33.4 の場合。 111.222.33.4にmail.domain.comを
Amazon EC2のサーバからメール送信をするまでにやるべきこと (スパムメール扱いを回避する!) - 元RX-7乗りの適当な日々
先日のデブサミ2010でも話した(デブサミ2010の資料"クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例"を公開します+α)のですが、Amazon EC2のサーバからメールを送信すると、一部分の宛先(メールサーバ)では、迷惑メール(SPAM)扱いされ、突き返されちゃう事があります。 それをどう解決したかという話。 Twitterを見ていて、まだきちんとした情報がまとまっていない気がしたので、経験談をまとめてみます。 課題 Amazon EC2のサーバがスパムメール送信に利用されるケースが増えているようで、Amazon EC2で利用されているIPアドレスのレンジ(ネットワーク)が、スパムメールのブラックリストにまるっと載ってしまっているため、メールサーバによっては、門前払いによる受信拒否となるケースがあります。 参考: Amazon EC2を悪用したセキュリティ攻撃
ネットワーク関連設定ファイル --Mukuan Task Force--
# # /etc/nsswitch.conf # # An example Name Service Switch config file. This file should be # sorted with the most-used services at the beginning. # # The entry '[NOTFOUND=return]' means that the search for an # entry should stop if the search in the previous entry turned # up nothing. Note that if the search failed due to some other reason # (like no NIS server responding) then the search continue
DNSサーバーの構築
text DNSサーバーの構築 DNSサーバーの構築と活用 1.DNSサーバーとは DNSとは「Domain Name System」の略で、IPアドレスとホスト名を相互変換してくれるサービス。インターネット、イントラネットに関わらずTCP/IPベースのネットワークでは、パソコンやサーバーからスイッチ、ルーター、プリンタといったネットワーク機器まで、ネットワークに接続して稼動させる機器にはそれぞれネットワーク上での個体識別のためにIPアドレス(例:172.168.140.1)が割り振られることになっている。ネットワークに接続されたコンピュータはお互いのIPアドレスを送信先に指定して通信を行っている。 IPアドレスはは0~255の数値を4つ、ピリオドで区切って並べて表記するが、コレは人間にとっては覚えやすいものではない。コンピュータの役割に応じた名前(=ホスト名)ならば、人間は非常に覚えやす
macでhostsが反映されない、効かない件 - too_youngの日記
dolipoとかプロキシ使っていないですか? hostsファイル(/private/etc/hosts)を書き換え、 DNSキャッシュ(dscacheutil -flushcache)をクリアしても、 なぜか、hostsの設定が反映されない! という場合、 「プロキシ使ってなかったっけ?」 というところに意外と辿り着けなかった…(反省)。 プロキシを使っていた場合、 システム環境設定 -> ネットワーク -> 詳細(右下) -> プロキシ で ”構成するプロトコルを選択”から該当のチェックを外しましょう。 (今回はHTTP) もしくは、 ”プロキシ設定を使用しないホストとドメイン” に下記のような記述でプロキシを通さない様にしましょう。 僕の場合、dolipoを使っていて、 一度設定してしまうと、 もう全く意識しない使い続ける。 macユーザーであれば、dolipoを使ってる方も そこそこ
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
Googleの無料パブリックDNSサービス「Google Public DNS」を使ってネットのアクセス速度を上昇させる方法
Googleが先日の「Google 日本語入力」に続いて今度は無料で使えるパブリックDNSサービス「Google Public DNS」を出してきました。DNSのアドレスは「8.8.8.8」「8.8.4.4」というなかなか縁起の良い末広がりの数字を山ほど突っ込んでおり、覚えやすくなっています。 Googleによると、このDNSを自分のパソコンに設定することでページを表示するまでの速度が上昇し、セキュリティもアップするとしています。 というわけで、実際にWindowsで設定する方法は以下から。 Google Public DNS http://code.google.com/intl/ja/speed/public-dns/ Official Google Blog: Introducing Google Public DNS Using Google Public DNS ・Windows
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com