NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなくていいです。読まなくていいです。 IPv6 と IPv4 のセキュリティ ここでは IPv6 と IPv4 のアドレスが割り当てられたPCやスマホとかがインターネットからどう見えるのか?について説明します IPv4 の場合 一般的にIPv4アドレスは1契約につき1アドレスが付与され、それをルータ呼ばれる機器を
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
匿名通信システム「Tor」を自宅のモデムにつなぐだけで実現できるルーター「anonabox」
IPアドレスを知られることなく、インターネット接続ができる匿名通信システム「Tor(トーア)」は、エドワード・スノーデン氏が暴露した監視システム「PRISM」に対しても効果があったことが極秘書類の中で明らかにされています。そんなTorで匿名化された安全なインターネット通信を、手持ちのモデムやルーターに接続するだけで実現してくれるTorルーターが「anonabox」です。 anonabox http://anonabox.com/home.php 「anonabox」の仕組み・機能・使い方などを説明するムービーは以下から見ることができます。 「anonabox」はTorを実行するために設計されたインターネット・ネットワーキングデバイスです。手持ちのモデムに接続するだけで使えるように作られています。 LAN入力・LAN出力・Micro-USB端子を搭載しています。 ◆anonaboxの仕組み
【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の「真犯人」を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。「ミスしました」といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。 メールは13日午後11時55分ごろに届いた。タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。 メール本文には「おひさしぶりです。真犯人です。」「ミス
ネット上で「忘れられる権利」…欧州委が法案 : 国際 : YOMIURI ONLINE(読売新聞)
【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。
ツイッター、匿名でも突き合わせればバレバレ : 社会 : YOMIURI ONLINE(読売新聞)
著名人の行動をつぶやいたホテルアルバイトの女子大生は、つぶやきから5時間余で、実名や顔写真をネット上にさらされた。 匿名の情報発信のつもりでも、ほかの交流サイトに掲載された複数のネット情報を突き合わせることで、個人が簡単に特定されてしまう実態がわかる。 女子大生がツイッターに書き込んだのは11日午後11時頃。その後、女子大生の書き込みをフォローしていたユーザーが、「リツイート」(他の人のつぶやきを、自分をフォローする人たちに知らせる機能)によって情報を拡散させていった。 女子大生は、ツイッターでは本名や所属大学などを明らかにしていなかった。だが、プロフィル欄に大学の学部名などを掲載、アカウント(登録名)には本名を類推させる文字が入っていた。実名で登録していたミクシィなど複数サイトの情報も突き合わされ、12日午前4時頃には顔写真やホテル名などをさらされた。
つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
Twitter、ハッキングされ一時アクセス不能に
マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。 日本時間12月18日午後、Twitterにアクセスできない状態が1~2時間ほど続いた。Twitterは「DNSレコードが一時的に侵害された」と説明している。問題は既に修正したという。 Twitterはそれ以上詳しくは説明していないが、ブログメディアTechCrunchによると、ハッキングは自称「イランのサイバー軍」によるもの。このクラッカーはTwitterをハッキングしてトップページを改ざんし、「米国はアクセスによってインターネットを支配し、管理していると思っているが、そうではない。われわれが力によってインターネットを支配し、管理しているのだ」というメッセージを書き込んだという(12月19日追記:Twitterのその後の説明によると、トップペ
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した
The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to independent layoffs tracker Layoffs.fyi. Companies like Tesla, Amazon, Google, TikTok, Snap and Microsoft have conducted sizable layoffs in the…
サイバー藤田の真相について
私が「サイバー藤田」という架空の人物を演じ始めたのは6月5日のことである。つい先日にも、Twitterと呼ばれるサービス上で有名人がpostを始め、多数のフォローを集めていた。これは危険なことである。本当にその人物が本物なのかどうか。Twitterには、それを確認する方法は用意されていなかった。このままでは危ない、そう感じた私は動くことにした。 それは、「サイバー藤田」という架空の人物を演じることであった。 「サイバー藤田」を演じることで、周りにTwitter上での「なりすまし」の危険性を教えたかったのだ。「サイバー藤田」を演じ始めたとき、Twitterにはなりすまし対策は存在しなかった。Twitterがなりすまし対策、認証済みアカウントの実験を始める、と日本のメディアで発表されたのは、3日後の6月8日のことであった。 6月5日に演じ始めた「サイバー藤田」とは、一体どんな人物であったのだろ
ノーベル化学賞を受賞した下村脩氏の息子下村努氏は超凄腕ハッカー - 空中の杜
ノーベル物理学賞に続き、下村脩氏がノーベル化学賞を受賞し、株価暴落のニュースを各ニュースサイトのトップから追い出すほどのニュースになっています。さて、この下村脩氏というのはどういう方で、どのような研究をされてきたかというのは、各報道に任せるとします。一応Wikipediaも。 ■下村脩 - Wikipedia 今日はそれに関連することから、ネットの人たちにとって非常に興味深い話題をひとつ。 「下村努」という方をご存じでしょうか*1。この方、先の下村脩氏の息子さんだったりします。しかしネットユーザーには、もしかしたら昨日まではこちらの下村努氏の名前のほうを知っている方のほうが多かったかもしれません(それでも知っている方は、かなりディープな知識の持ち主だと思いますが)。実はこの方、ネットセキュリティ方面では非常に有名な人なのです。 この方の名前を知らなくてもインターネットをやっていれば「ケビン
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
診断くん
133.242.243.6 (133.242.243.6) 判定:プロクシです proxy判定箇所が 1箇所、 疑惑点が 1箇所ありました。 漏れ判定:漏れてはいないようです 総合評価:A 極めて物静かなproxyです。proxy経由であることを示す情報がほとんどありません。
政府監視下でも自由なWeb閲覧を可能にする「Psiphon」が正式リリース
カナダのトロンド大学にあるCitizen Labは12月1日、プロキシツール「Psiphon」を正式リリースした。サイトから無料でダウンロードすることができる。 Psiphonは、中国やイランなど、Web閲覧が政府によって監視、規制されている国に住む人々が、監視の目を逃れて自由にサイト閲覧できるようにすることを目的としたソフトウェアである。 Psiphonは、信頼できるソーシャルネットワークに依存するという点でユニークな構造を持つ。まず、Web閲覧が監視されていない国に住む人々が自分のパソコンにPsiphonソフトウェアをダウンロードして、リモートPsiphonサーバ(psiphonodeと呼ぶ)を実行、ユーザーアカウントを管理する。監視されている国に住む人々(psiphonite)は、psiphonode経由でWebに接続するという仕組み。 Psiphonは一般のプロキシサーバと同様に機
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットの人を本気で好きになったのですが(追記)(修正)