[Iptables DNS Rules]I run a low bandwidth Open DNS server and observe / report what I see (automatically) [ Twitter: @DnsSmurf ] [ Email: smurfmonitor _at_ gmail _._ com ]
ポートスキャンツール「Nmap」を使ったセキュリティチェック | OSDN Magazine
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
hostsにループバックアドレスを指定することでリスクが増大するケース
前のエントリhostsファイルにループバックアドレスを指定することは危険か?で、hostsにループバックアドレス(127.0.01)を記述することは危険とは言えないと書いたのですが、その後malaさんとkazuhoさんから、レアケースではあるがリスクの増加はあるよという指摘を受けました。 議論の想定は、Android端末のローカル上にWebアプリケーションが動いており、それに対する攻撃が可能か否かを検討するものです。この状態で、利用者が広告よけを目的としてhostsファイルを修正して、example.comを127.0.0.1に指定しようとしていると仮定します。 まず、malaさんの指摘ですが、Google+に読者限定で投稿されています。このエントリは読めない方が大半なので以下に転載します(転載の許諾はいただいています)。…と思ったらmalaさん自身が見える場所に転載いただいたいました。こ
,97人伦影院A级毛片,国产AⅤ激情无码久久男男剧,亚洲中文字幕无码日韩
,97人伦影院A级毛片,国产AⅤ激情无码久久男男剧,亚洲中文字幕无码日韩,精品无码AV一区二区三区不卡,中文字幕乱视频在线观看,99久久国产综合精品成人影院,76少妇精品导航,国产AV无码专区亚洲AV,国产日产亚洲系列最新,日本免费一区二区三区激情视频
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
yebo blog: DJBによるDNSセキュリティ方式「DNSCurve」
2008/08/31 DJBによるDNSセキュリティ方式「DNSCurve」 qmailやdjbdnsの作者でも有名なDJBこと、Dan Bernstein氏 (Kaminsky氏もDanだ) がDNSのセキュリティ向上を、現状のDNSプロトコルやメッセージ形式の範囲で改善する方法「DNSCurve」を提案している(djbdnsのメーリングリスト)。この方式は、楕円曲線暗号(Curve25519)を使った公開鍵方式を使ったもので、 機密性: クエリと応答の全パケットが暗号化される 完全性: 偽の応答を排除するため、全ての応答を暗号化認証する 可用性: 偽造パケットの高速に見分けて排除する という特徴がある。DNSキャッシュはDNSCurveを実装する必要があるが、DNSサーバについては、DNSCurveを実装するのが難しければDNSCurve forwarderを使う事で対応できる。DNS
分散型チャイナ・グレート・ファイアーウォール -Mutteraway
チャイナ・グレート・ファイアーウォールという言葉を聞いたことがありますか?中国ではインターネット上のトラフィック(メール、ウェブなど)を公安警察がリアルタイムに検閲している事は、わりと広くしられていますが、実際に見た人はめったにいないはずです。最近、これの分散型マシンが出来上がり、インターネットでつながっている企業へ、公安警察が強制的(押し売り)に取り付けさせています。今日は、そのマシンをご覧下さい。 写真をみるとお分かりのように「企智通」という製品名がついています。 以下、中文ですが製品紹介サイトから機能を抜粋してみました。(日本語翻訳は翻訳ソフトの訳文を編集したおのなので、だいたいの意味としてご理解ください) 随时查看内网用户上网行为,统计分析上网日志,让您实时监控企业的所有网络使用 ユーザーがインターネットを利用する行為を調べて、統計分析するためのログを作成し、リアルタイムでネットワ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
,97人伦影院A级毛片,国产AⅤ激情无码久久男男剧,亚洲中文字幕无码日韩
ABSTRACTS, 5th USENIX UNIX Security Symposium, 1995