登大遊氏が開発した新しいパケットキャプチャーライブラリ「Win10Pcap」が公開
『Wii Uゲームパッドの秘密。ファームウェアはダブルパッドに対応』
Wii Uゲームパッドは、GameCube/ Wiiのエミュレータ・Dolphinの開発者によって解析され、PC上で完全にシミュレートされている。 Twitterでこのニュースを目にしたとき、私たちはもっと多くのことを知るため、開発者のPierre Bourdon氏に連絡を取った。ゲームパッドのハッキングにおいて、任天堂の革新的なコントローラが実際にどのように動作するかについての幅広い情報を、開発者が持っているだろうと考えたためだ。 「Wii Uゲームパッドを入手してすぐ、私たち(私と他2名)は作業にとりかかりました。実際のところ、ゲームパッドは(Wii Uに比べると)それほどセキュアなハードではありません。デバイスのファームウェアは暗号化されずにフラッシュに格納されており、バイナリコードはかなり簡単に解析できました。またほとんど標準の802.11nを使用しているので、PCで実験する事も容
How we upgrade a live data center - Server Fault Blog
A few weeks ago we upgraded a lot of the core infrastructure in our New York (okay, it’s really in New Jersey now – but don’t tell anyone) data center. We love being open with everything we do (including infrastructure), and really consider it one of the best job perks we have. So here’s how and why we upgrade a data center. First, take a moment to look at what Stack Overflow started as. It’s 5 ye
槻ノ木隆の「BBっとWORDS」
■ DLNAって何? 今回は「DLNA(Digital Living Network Alliance)」について説明します。DLNAとは正式名称から想像できるように、リビングなどに設置したデジタル家電機器同士をネットワークで接続するための標準化を行なっている団体名になります。 また、この団体で標準化された規格もまたDLNAとして呼ばれることが多いようです。ちなみにこの団体、当初は「DHWG(Digital Home Working Group)」という団体名称でしたが、途中からDLNAに改称しています。 ■ DLNAが定めるもの 2004年6月に公開されたDLNAのガイドラインでは、「DMS(Digital Media Server)」と「DMP(Digital Media Player)」の2種類の機器が想定されています。前者は名前の通り、デジタルコンテンツの保存や配信を行なう機器で、
scapy でソケット通信 - nigakyのブログ
最近の高級な言語を使ったネットワークプログラミングではソケットすら意識しなくてもプログラムができてしまいますが、実際にどんな仕組みで通信されているかを知ることは重要です。 そこで scapy という任意のパケットを生成するソフトを使ってパケットを一つ一つ作成し、echo サーバとTCP で通信してみたいと思います。 Scapy scapy のインストール scapy は Ubuntu ではパッケージになっているので apt で入りますが、CentOS6 ではパッケージになっていなかったので自分で取ってきて入れました。 # wget http://www.secdev.org/projects/scapy/files/scapy-latest.tar.gz # tar xvf scapy-latest.tar.gz # cd scapy-2.1.0 # ./setup.py install
パケットキャプチャ術で秘密もちょっぴりこぼれた?
パケットキャプチャ術で秘密もちょっぴりこぼれた?:セキュリティ・ダークナイト(4)(1/5 ページ) Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部) 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ
Paxosアルゴリズム - Wikipedia
Paxosとは信頼性が低いプロセッサのネットワークにおいて合意の問題を解決するためのプロトコルの集合である。 合意とは参加者のグループにおいて単一の結果について合意を得るプロセスである。参加者や通信手法に障害が起きる可能性がある場合、この問題は困難なものとなる[1]。 合意プロトコルは分散コンピューティングにおける状態機械アプローチの基礎であり、これはレスリー・ランポート[2]により提案され、Fred Schneiderによってサーベイがなされている[3]。 Paxosプロトコルは1990年に登場し命名されたが、論文として出版されたのは1998年であった[4]。 これ以前に、ナンシー・リンチ、Cynthia Dwork、Larry Stockmeyerは"部分同期"システムの広い範囲における合意形成方法を例証している。Paxosは分散トランザクションの文脈において、1988年にOkiとBa
Squidでのキャッシュ保存期間の設定(refresh_pattern) - takami_hiroki’s blog
キュッシュの保存期間をコントロールするための設定です。 頻繁に更新されるコンテンツは短く、画像ファイルなどはあまり変わらないので長くしたりします。 基本設定 refresh_pattern [-i] regex・・1 min・・2 percent・・3 max・・4 [options]・・5 正規表現を用いて、設定対象のファイル(パターン)を指定。デフォルトでは、大文字/小文字が区別されるので、無効にしたい場合は、-i オプションを使う。 単位は分。保存時間(キャッシュサーバ上でキャッシュされている時間)が設定値未満の場合は、(まだ新しいので)そのキャッシュオブジェクトを返却する。 単位は%。「(キャッシュサーバでの)保存時間÷(元のサーバでの)作成または変更からの経過時間」が、設定値より小さい場合、新しいとみなして、キャッシュオブジェクトを返却する。 単位は分。保存時間が設定値より長い場
Squidの更新パターンでインターネットアクセスを高速化する | OSDN Magazine
帯域幅の制限は、インターネットに接続している多くの人にとって今なお残る問題の1つだ。しかし、プロキシキャッシュサーバSquidをネットワークにインストールし、設定パラメータを用いてバイトヒット率を上げれば、利用可能な帯域幅を3~6割近くも拡大できる。 Squidは、きめ細かいチューニングによってさまざまなニーズに対応できる。現行の安定版には少なくとも249個のパラメータがあり、丁寧なコメントが付いた設定ファイル(通常は「/etc/squid.conf」)は4,600行以上もある。このボリュームには、経験豊かな管理者でも圧倒されるだろう。設定の変更はすべてこのファイル上で行う。 1週間では一杯にならない(理想をいえば1か月以上持つような)大きなキャッシュがほしいところだ。実際に必要なサイズは、ネットワークのトラフィック量によって変わってくる。キャッシュのサイズが大きいほど、要求されたオブジェ
IIJmioのSIMで緊急地震速報は受信できる?
携帯電話・スマートフォンで「緊急地震速報」というと、一般的には「エリアメール」(docomo)、「緊急速報メール」(au、softbank、Y!Mobile)を指します1。このサービスでは主に気象庁の緊急地震速報と、J-ALERTの情報が配信されています。配信にはETWSという仕組みが使われています。(ETWSについては後で詳しく説明します) それ以外に、スマートフォンの場合、専用のアプリをインストールするタイプの防災情報もあります。これらのアプリはAndroid・iOSのプッシュ通知機能を使っています。災害時には警告音と共に画面に情報が表示されるため、エリアメールと混同しがちですが、技術的には全く異なるものです。表示される情報は気象庁の情報に、他の防災機関の情報を追加していることもあるようです。 また、Twitterでも地震情報が配信されています。とても沢山のアカウントがありますが、例え
Pingプログラムの話
The Story of the PING Program そうだ。UNIXのpingを書いたのは俺さ。pingというものは誰でも知ってるだろうが、これはある夜、俺が千行程度で書いたハックだ。 名前の由来はソナーの音だ。俺は大学でソナーとレーダーシステムの設計をさんざんやっていたので、サイバースペース的なものとは親和性が高かった。新しい分野に既存の概念を適用したというわけだ。pingはIP/ICMP ECHO_REQUESTとECHO_REPLYパケットを使って時間を測り、ターゲットマシンへの「距離」を計測する。 4.2a BSD UNIX用のPINGを書いた着想は、1983年の7月に、ノルウェイでのDARPA会議で、Dave MIlls博士からきいた話が元だ。博士はFizzball LSI-11システムで、ICMP Echoパケットの時間を計測して、経路遅延を計測したと話していた。 19
Ubuntu日本語フォーラム / 12.04 LTS 以降採用のdnsmasq 環境での名前解決について
のマニュアルの中に書いてあるものをそのまま引用しています。 Server版についてはこれで良いのですが、問題はDesktop版です。 Desktop版の場合はNetworkManagerがGUIで提供されています。 当然GUIで ・Static IPアドレスが設定できる ・DNSサーバのアドレスが設定できる と認識しています。 しかし実際には、NetworkManagerのGUIツール上でDNSサーバのアドレスを設定しても そのDNSサーバを参照してくれずに目的の正引きが出来ない事が多々あるかと思います。 その問題については、 ・/etc/resolv.conf がシンボリックリンクになっているから普通のファイルにしてしまう ・/etc/NetworkManager/NetworkManager.conf の dns=dnsmasq をコメントアウトしてNetworkManager再起動
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
不正アクセスを防止する通信技術(SSL)
「盗聴」「改ざん」「なりすまし」 インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引(EC)はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。 インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。 通信相手は本人に間違いないか 通信内容が他人に盗み読まれないか 通信中に内容が改ざんされていないか である。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。 次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んであ
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
ヤフーネットワーク10年
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、ヤフーでネットワーク設計に携わって早10年の松谷と申します。 今回はヤフーネットワーク10年と題し、ヤフーの重要配信インフラの一部であるネットワークについて、過去の課題と共にご紹介していきたいと思います。 2000年 この頃のヤフーでは検索やオークションといったサービスのウェブサーバーへ、大量のアクセスが集中し高負荷になる事が多々ありました。当時、ほとんどのサービスが皆さんご存じのDNS Round Robin(以下DNSRR)で運用していました。DNSRRは非常にシンプルで優れた機能ですが、サーバー障害時にはAレコードを手動で抜く作業が必要です。またDNSの512byte問題でAレコードを束ねるのが限界にな
マイクロソフト純正「ネットワークモニター」はこんなに進化しました
今回紹介するツール [ツール名]Microsoft Message Analyzer [対象]Windows 7以降、Windows Server 2008 R2以降 [提供元]マイクロソフト [ダウンロード先][URL]http://www.microsoft.com/en-us/download/details.aspx?id=44226[英語] 【※】2014年9月16日(日本時間)に新バージョン「Message Analyzer 1.1」が公開されました。本稿は「Message Analyzer 1.0」に基づいて記述しています。 TechNet Blogs > MessageAnalyzer > Announcing the Message Analyzer 1.1 Release![英語] Network Monitorから大きく進化したMessage Analyzer 「Mi
mitmproxy×透過型×ARPスプーフィング - 知らないけどきっとそう。
mitmproxy - an interactive HTTPS proxy の最新のソースが透過型プロキシをサポートしているようなので、iOSネイティブアプリの通信を調査しようと思います 最初に http://www.backtrack-linux.org/ のISOをダウンロードします BT5R3-KDE-32.iso を選択しました 起動させます 今回は Virtual PC 2007 を利用しました 既に mitmproxy 0.8 がインストールされていますが、透過型ではないので、iOSの設定でHTTPプロキシを指定する必要があります しかしこの場合、アプリによっては、期待通りに動作をしないことがあるかもしれません 例えばドラコレ&ポーカー 透過型プロキシを使うと、アプリからプロキシを通っていることを知ることができないため、このような問題を解決できる可能性があります 検証環境は、
フレッツ光ネクスト用IPv6 PPPoEアダプターを作ってみる - フレッツ光ネクスト用IPv6 PPPoEアダプターを作ってみる
フレッツ光ネクストとIPv6接続サービス¶ NTT東日本/西日本が提供しているFTTH NGNサービス「フレッツ光ネクスト」のユーザーは、プロバイダーのIPv6接続サービスを利用することができる。現在フレッツ光ネクストではIPv6接続サービスとして次の二通りの方式を用意しており、ユーザーが契約するプロバイダーによってどちらかの方式を選ぶことになっている。 IPv6 PPPoE方式 IPv6 IPoE方式 大手のプロバイダーでも、例えばOCNやSo-netなどはPPPoE方式、BIGLOBEや @niftyなどはIPoE方式と、提供する方式に違いがある。自分が利用するプロバイダーがどちらの方式によるIPv6接続サービスを提供しているか、確認する必要があるということだ。中にはIIJのように、両方の方式を提供しているプロバイダーもある。 どちらの方式が優れているということはなく、いずれも一長一短
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
10GbE時代のネットワークI/O高速化
