WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
ioドメイン障害を理解するため、DNSの仕組みについて勉強した - $shibayu36->blog;
先日、ioドメインの障害があったのだけど、自分がDNSの仕組みをよく分かっていないせいで、いまいちどういうことが起こっていたのか把握できなかった。そこで、DNSの仕組みについて軽く勉強したので、そのメモを残しておく。内容は間違っているかもしれないので、その場合は指摘してください。 DNSについて学んだこと Software Design 2015/4のDNSの教科書が非常に勉強になった。また、 インターネット10分講座:DNSキャッシュ - JPNICも参考になる。 権威サーバとフルリゾルバ まず、DNSサーバには権威サーバとフルリゾルバの二つの種類が存在する。 権威サーバ ドメインの情報を管理し、自分の管理しているゾーンの情報を提供するだけのサーバ 問い合わせたドメインが自分のゾーンの管理下ではない場合、別の権威サーバへ委任するという情報を返す コンテンツサーバとも言われる? 例) co
NLBでfluentdのforwardパケットを分散させてみた - Qiita
AWSの新しいロードバランサであるNLB(Network Load Balancer)を使ってfluentdのforwardパケットを分散してみたので、レポートをまとめておく。 NLB自体については、クラスメソッドのブログ等で紹介されているのでそちらを参照するのが分かり易い。 静的なIPを持つロードバランサーNetwork Load Balancer(NLB)が発表されました! 試してわかった NLB の細かいお作法 ざっくり言うと、TCPプロトコルを対象にしたALBって感じ。 ターゲットグループはポートレベルで設定できるので、コンテナ環境と相性が良い。 ポート違いで複数fluentdが立っていても同じグループとしてまとめて分散できる。 利用までの流れ ターゲットグループを作成し、TCPレベルでコネクションが貼れるかのヘルスチェックの設定をする インスタンスもしくは対象IPと、ポートの組を
VPN越しに内向きDNSを利用する - ペイパー・プログラマーズ・ブログ
VPN経由でネットワークに接続している端末に設定されるDNSとして先日建てた内向きDNSを採用したいと思います。 以前にVPNサーバの設定を行なってiPhoneで接続できるようにしました。よって今回もiPhoneをVPN端末として利用してみます。 現状におけるWifi、3GおよびVPN接続時におけるDNSの確認 iPhoneでネットワーク状況が確認できるアプリ iNetUtility を使ってDNSサーバとして採用されているIPアドレスを確認してみます。 で、TouchTermというターミナルアプリでSSHサーバが建っているargyle.mnbという端末にアクセスを試みてみます。 3G DNSサーバはsoftbankのネットワークのものですね。 Wifi 先日建てたDNSサーバのIPアドレスになってます。 ターミナルアプリからもSSH接続してargyle.mnbのIPアドレスを引くことが出
[AWS]ECSとALBを使ったパスに従ったルーティング | DevelopersIO
コンニチハ、千葉です。 ALBのパスベースルーティングを利用すると、URLに従ったターゲットグループ(インスタンスのグループ)へルーティングできます。ECSも、こちらのパスベースルーティングに対応しているため試して見ました。 【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました メリット 振り分けのイメージです。 このように1つのALB、1つのECSクラスター上で、ECSサービス(コンテナ群)に対しパスルーティングを行えます。これの応用ですが、以下のような構成も可能です。 Classicロードバランサー時代アプリケーションを分けるには、アプリケーションごとにロードバランサーを用意する、または1つのロードバランサーとアプリケーションごとにポートを用意するという構成しかありませんでした。 大きなメリットしてALBでは、ロードバランサー1
![[AWS]ECSとALBを使ったパスに従ったルーティング | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/abb87ede670b971b5e51e6dedee79f62c4c38647/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F07%2Famazon_ecs.png)
GCEのSubNetwork対応による、変更点とAWSとの違い - 続 カッコの付け方
昨年の12月頃らしいですが、GCEでもSubnetがサポートされました。最初、これを知った時 なんて無駄な機能をつけたんだ!Googleのパワーをこんなしょうもないことに使うな と思いましたが、調べてみるとGoogle流の考慮は入っていました。 ひとまず、このエントリに引っかかった人は、最後まで読んでください。tl;dr とかでは表せませんが、無理やり概要をまとめると、 GCEもsubnetという太古のダサい技術をサポートしてしまったが、他のパブリック・クラウドとは一味ちがうから安心して! となります。 今までのGCE:Network GCPドキュメント上では、Legacy mode と書いていますが、こちらのほうが よっぽど先鋭的 です。簡単にまとめると ローカルIPアドレスの CIDRだけ指定する そのCIDRは全リージョンにまたがる たったこれだけです。AWSで言い換えると 全リージ
AWS VPC を使ってよくやるネットワーク構成を GCP でも再現したいんだけど、 - えいのうにっき
「AWS VPCを使ってよくやるネットワーク構成」。実際に「よくやる(やられてる)」のかどうかは、正直、僕の狭い観測範囲内でのことなので自信は持てないけど、それはこんなん↓だ(手書きでゴメン)。 VPC を作成 VPC 内に2つのサブネットを作成 そのうちの片方のサブネットをプライベートサブネットとする 実際には「プライベートサブネット」という設定が存在するわけではなく、以下の2点のようなことを実施することでプライベート扱いとなる(と理解している...) 片方のサブネット用のルートテーブルからはインターネットゲートウェイへのルートを外しておく そのサブネット内に建てるインスタンスにはグローバル IP アドレスを割り当てない パブリックサブネットの方に、踏み台サーバ( bastion )や NAT サーバを置く 踏み台サーバを経由して、プライベートサブネットの方にあるインスタンスに ssh
NIOの非ブロック接続を利用した多重IOの実装
はじめに 『Javaによる簡易HTTPサーバーの作成』第4回目の今回は、クライアントとの通信に、これまで利用してきたSocketではなく、NIOで提供されるSocketChannelを利用します。 Socketでは、実際の入出力にはStreamを利用します。この時、例えばInputStream#readを呼び出すと、データが読み込み可能になるか例外になるまではreadメソッドから制御が戻りません。そのため、同時に複数のクライアントからの要求を処理するためには、クライアントごとにスレッドを利用する必要がありました。 これに対して、SocketChannelを非ブロックモードで利用すると、まだデータが到達していない、あるいはシステムの送信用バッファがフルになっているなどの理由でデータを転送できない時には、制御が呼び出し側に戻されます(これをJ2SEのAPIドキュメントでは「非ブロック接続」と呼
Basic認証・Digestアクセス認証の実装
はじめに 『Javaによる簡易HTTPサーバーの作成』第2回目の今回は、RFC2617で規定されているHTTPのBasic認証およびDigestアクセス認証を、前回作成したHTTPサーバーに実装します。 本記事では HTTPの認証の仕組み NullObjectパターンの利用 Javaでメッセージダイジェストを利用する方法 デファクトスタンダードと仕様の齟齬(そご)の実例 といったトピックを取り上げます。 対象読者 本記事は、Javaプログラミングの初級者から中級者を対象に、J2SEのメッセージダイジェストの利用方法や、NullObjectデザインパターンの利用などについて解説します。 また、HTTPの認証機構や、RFCと現実の実装の差などの、コンピューティングの周辺知識についても簡単に説明します。 必要な環境 本記事のソースをビルド/実行するには、J2SE 1.4以上を利用してください。ソ
EthernetやCPUなどの話 | GREE Engineering
こんにちわ。せじまです。今年に入ってからアクティビティトラッカーを二回壊しまして、新しい分野の製品って設計いろいろ難しいんだなと、しみじみ思う今日このごろです。 先日、社内勉強会で Ethernet や CPU などの話をしました。前回のCPUに関する話に続き、今回のスライドも幅広い方に読んでいただけそうな内容かと思いましたので、公開させていただくことにしました。前回のスライドを読んでない方は、できればそちらを読んでいただいてからの方が、より理解が深まるのではないかと思います。 忙しい人のために三行でまとめると 2020年代には、サーバのネットワークインターフェースが 40Gbps 超えてそうな予感 もし Ethernet でそれだけ大量のパケットをさばくなら、(標準化されてないけれど) Jumbo Frame 使わないと厳しいかも 2020年代には、NICやブロックデバイス等、CPUを取
QNAPのmyqnapcloudではまった - kuroneko's blog
QNAPのmyqnapcloudを利用し、Photo Stationを外から家族にアクセスしてもらい、写真をダウンロードしてもらう形を取ろうとしたのだが、何故かうまく行かず、いろいろ試してかなり苦労したのでここにメモ代わりに残す。 【環境】 ルータ:WR8700N NAS:TS-219P(ファームウェア:4.02) 【エラーになった手順】 https://www.nyqnapcloud.com/ にアクセスする 「お使いのデバイスを検索」よりデバイスを検索する Photoのアイコンをクリックする なぜかエラー(アクセスできません)になる;; 原因は、Webサーバを有効にしていなかったからであった。(下記の図は有効にしたもの) わかってしまえば簡単なのかもしれないが、エラー時に「Webサービスが有効でありません」的なメッセージが出てきたので、もしや??と思ってWebサーバがオフだったので有効
QNAPでOpenVPNを使う/Android編
前提として、myQNAPcloudでDDNSが登録済みであることとします。 1.QNAPのOpenVPN設定 QNAPへログインし、メニューからQVPN Serviceを選択します。 QVPNメニューが開くので、OpenVPNを選択します。 ①「OpenVPNサーバーを有効にする」へチェックを入れます。 ②「証明書のダウンロード」を選択します。ZIPファイルがコンピュータへ保存されます。 ③適用を選択します。 ここでは、OpenVPNのポートを任意に変更できます。今回はデフォルトの”1194″としました。 ダウンロードされたファイルを解凍すると「ca.crt」という証明書と、「openvpn.ovpn」というファイル(中身は設定ファイル)があるので、この2つをAndroid端末へメールなどで送ります。以上でQNAP側の設定は完了です。 2.AndroidでのOpenVPN設定 Androi
よくわかるLinux帯域制限 | GREE Engineering
矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日本語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が
DMM inside
20年越しの大規模リニューアルが進行中。「わくわく時間100%」を目指すDMM通販モダナイズプロジェクトの全貌
ネットワークトラフィックという、古くて新しい問題。 - なからなLife
クラウドサービスバンザイ! ハードウェアの置き場要らないし、資産管理もほとんどいらないし。 負荷急増にもすぐ対応できるし、サーバー納品待ちとかないし。 「このロット、ハズレだなー」、とかないし。 Saasレベルののもに至っては、ほんとに「1ライセンス月いくら」しか気にしなくて良いからなー。 いいよのなかになったもんだー。 情報システムに資金を回しにくい非IT系ベンチャーにとっても、非常に嬉しい時代になりました。 そして、ふと沸き起こるトラブル 情シスがサーバーを手放して、Iaasを活用した。 情シスが開発を手放して、Paas・Saasに乗っかった。 そして残ったのは、ほんとに低層の「ネットワーク」の部分。 情シスが呼び出されるトラブルの多くが「ネットワークが繋がらない、遅い」という問題に。 そんなに複雑な構成を組んでいない、設定すべき情報もほとんどないネットワークで、トラブルが起こります。
High performance networking on the JVM
Red Hat (JBoss) - EAP Core Team Former contractor for Apple Inc Author - Netty in Action Apache Software Foundation Member Netty / Vert.x Core-Developer and all things NIO Java and Scala Twitter: @normanmaurer Github: https://github.com/normanmaurer As always, only optimize if you really need! 1000 concurrent connections != high-scale If you only need to handle a few hundred connections use Block
High Performance Networking on JVM
HIGH PERFORMANCE NETWORKING ON THE JVM というプレゼン記事を見つけたので読むついでにざっくりメモ翻訳。 NORMAN MAURER RedHat (JBoss) - EAP コアチーム Apple 社の元下請 Netty in Action 著者 Apache Software Foundation のメンバー Netty / Vert.x コアディベロッパー Java, Scala Twitter: @normanmaurer GitHub: https://github.com/normanmaurer 一般的に 本当に必要なものは最適化だけだ。 1000同時接続 != 大規模。 数百程度の接続を使うだけならブロッキング I/O を使っとけ。 問題を見つけるためにプロファイラを使え。推測するな。 変更の前後で必ずテストしろ。そしてウォームアップを忘
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自作HTTPサーバーのマルチスレッド化と動作検証
ServerSocketを利用した簡易HTTPサーバーの自作
オンラインゲームの仕組みと工夫
