その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】Hiro H.
2014 年 1 月 4 日 (土) SoftEther VPN プロジェクト 登 大遊 (筑波大学大学院システム情報工学研究科 博士後期課程) SoftEther VPN プロジェクトは、本日、SoftEther VPN のソースコードをオープンソース・ソフトウェア (GPLv2 ライセンス) として公開いたしました。ソースコードは、.tar.gz 形式または.zip 形式でダウンロードできるほか、GitHub のリポジトリ上でも公開されています。ソースコードは Windows、Linux、Mac OS X、FreeBSD および Solaris 上でビルドでき、再配布のためのインストーラも自動生成可能です。 ソースコードのダウンロード SoftEther VPN はオンプレミスまたはクラウドベースの VPN を構築するためのツールとして人気がある、製品レベルの VPN ソフトウェア・ス
通信業界の勢力図が書き換わる日も近そう。 フェイスブックやグーグルが世界を牛耳りはじめてなんたらかんたら…なんて誰かが言っているのを聞いて、そうは言ってもたかがウェブサイトじゃんって思っていませんでした? なんだかそんなことも言ってられなくなってきたようですよ。フェイスブック、グーグル、アマゾン、マイクロソフトといった巨人たちが、インターネットのインフラ設備を買収し始めています。 ウォール・ストリート・ジャーナル紙によると、これらの企業は時間をかけてかなりの割合のインフラを買収してきたとのこと。これまでケーブルを支配してきた従来の通信会社は、当然のことながらこの動きにとてもナーバスになっています。 巨人たちが買い占めているケーブルの規模はかなりもの。グーグルは最近ちょっと怖いロボット軍を買収したのに加え、今では10万マイル(約16.1万km)を越える自社専用光ファイバーを所有しています(参
物理的セグメントと論理的セグメント 前回はネットワークセグメント化の利点をご紹介しました。今回はセグメント化の手法とセグメント化したネットワークに対するセキュリティについてお話したいと思います。 ネットワークのセグメント化には物理的と論理的の2つの方法があります。例えば工場のネットワークは他の部門と離れている位置にある場合が多く、物理的にネットワークを分けやすい環境です。しかし医療現場では、事務系と医療系のネットワークは同じ場所に存在します。同じ場所に物理的に2つのネットワークを構築するには、ケーブル、ネットワーク機器、端末、サーバなどがそれぞれに必要になり導入コストが大きくなります。 物理的にセグメント化したネットワークは、障害切り分けが容易になる場合がありますし、論理的なネットワークをハッキングされて乗り越えられるというリスクもなく、よりセキュアであると考えられています。しかしコストの
2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします
オフィス機器にも適切な通信制限と認証によるアクセス制限を施すことが必要です 2013年11月8日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、学術関係機関において複合機の情報がインターネットから閲覧できる状態になっていることが問題となっていることを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。 近年、オフィス等に設置されるコピー機は「複合機」とよばれ、ファクス、スキャナ、ファイルサーバなど多様な機能を持ち、その運用形態もインターネットを経由したリモートメンテナンスや稼働状況を運用センターに配信するなど多様になっています。複合機は読み取ったデータを内蔵のディスクに保存したり、ネットワーク内でそれらの情報を共有したりすることができます。しかし、複合機に対してセキュリティ対策を講じないままインター
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
出典:ITpro 2013/08/05 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 今回はまず、高度で執拗かつ継続的な攻撃(APT攻撃)の検出方法についてのブログを紹介する。トレンドマイクロが、APT攻撃の後半過程「Lateral Movement」について、概要を解説している。 Lateral Movementは、最初に入り口となるコンピュータのセキュリティを侵害(Attack)し、マルウエアが攻撃者との通信を確立(Command & Control)したあとの段階を指す。Lateral Movementでは、攻撃者は通常、コンピュータの標準機能を使って、気づかれないようにネットワーク内を動き回る。 APT攻撃が深く進むほど、ネットワークが受ける影響は大きくなる。Lateral Movementの段階に達すると、従来のセキュリティ機能ではほぼ検知できない。こうなる
パソコン(PC)を遠隔操作してインターネット上で犯罪予告を書き込み、4人が誤認逮捕される事態にまで及んだ事件。逮捕された男性会社員は、自身の接続事実を隠すために匿名化ソフト「トーア(Tor)」を複数回使っていたと報じられた。 専門家が「発信元の追跡は諦めるしかない」と断言するTorは、情報源を守る目的で開発されたソフトだが、海外では不正に使われる例が報告されている。 相手先サイトには「にせIPアドレス」が表示 Torはウェブサイト上で無料配布されているソフトで、誰でも入手できる。米海軍の研究機関による開発プロジェクトから始まり、その後民間で改良が加えられた。ネット上での監視により利用者のプライバシーが侵害されるのを防ぐのがソフトの目的だ。米連邦捜査局(FBI)や、告発サイト「ウィキリークス」でも導入されているという。 通常はウェブサイトにアクセスすると、発信元のIPアドレス情報が相手先に記
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
1986年ラック入社。一貫して通信系ソフトウェアやミドルウェアの開発に従事。2000年よりセキュリティ事業に身を転じ、日本最大級のセキュリティセンターJSOCの構築と立ち上げを行う。さらなるIT利活用を図る上での新たな脅威への研究や対策に邁進中。情報セキュリティ対策をテーマに官庁、大学、その他公益法人、企業、各種ITイベント、セミナーなどでの講演、新聞・雑誌などへの寄稿など多数。 西本氏:昨今の企業を取り巻く変化の一つに、社内ネットワークのオープン化が挙げられると思います。これはパブリッククラウドなど企業で利用するアプリケーションの増加や、アクセスする端末の多様化といったことです。そのため、社内だけをセキュアに守っていればいいという時代ではなくなってきました。 とはいえ、守るべきものはきっちり守らなければなりません。ですから、ネットワーク管理にも「選択と集中」の考え方が必要になってきたので
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
Google.ieとYahoo.ieが一時的にハイジャックされる事件が発生したようです。 .ieは、アイルランドのccTLDです。 さらに、その後の調査で、実は.ieのレジストリがクラックされたのではないかという状況になり、レジストリによるwhoisおよびWebサイトがオフラインになってしまいました。 technology.ie : Google.ie Hijacked? Domain Name Wire : Google and Yahoo .ie domain nameservers temporarily hijacked technology.ieの記事によると、Google.ieが一時的にインドネシアのIPアドレスに変わっていたとあります。 問題が発生していたとき、whoisに書かれていたnserverがGoogleのものではない権威DNSサーバへと変えられてしまっていたようです
文書管理番号 JSSEC-TECN-NW-GD20121201 スマートフォンネットワークセキュリティ実装ガイド ~スマートフォンの業務利用における安全なネットワーク利用のために~ 【第一版】 2012 年 12 月 1 日 日本スマートフォンセキュリティ協会(JSSEC) 技術部会 ネットワークワーキンググループ 文書管理番号 JSSEC-TECN-NW-GD20121201 ■制作■ 技術部会ネットワークワーキンググループタスクフォース ※ 上記の情報は、β版(2012 年 7 月 18 日付)発行時のものとなります。 ※ JSSEC ならびに執筆関係者は、 本ガイドに関するいかなる責任も負うものではありません。 全ては自己責任にて対策などをお願いします。 ※ 本ガイド報告書に登場する商品名・サービス名は、一般に各社の商標または登録商標です。 ※ 社内文書などに引用する場合、著作権法で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く