ふみすむ @Fumisme 展示施設としては物量も専門性も圧倒的なのに、木曜と金曜の13〜17時しか開館していないNTT技術史料館に来た pic.x.com/ALmIF7p4NC 2025-01-16 14:32:51 リンク hct.lab.gvm-jp.groupis-ex.ntt NTT技術史料館 NTTの技術史料館のサイト。日本電信電話公社発足以降の半世紀を中心に、NTTグループの電気通信技術開発の歴史的資産を系譜化・集大成したものです。 19 users 108
Oil tanker Eagle S outside the Porkkalanniemi, Kirkkonummi, on the Gulf of Finland on Dec.. 28. Photographer: STT-Lehtikuva/SIPAPRE フィンランド国家捜査局は29日、エストニアにつながる170キロメートルの海底ケーブルが損傷した問題について、捜査対象となっているタンカー「イーグルS」のいかりが海底ケーブルを引きずった痕跡が見つかったと発表した。 捜査局のサミ・パイラ主任捜査官は声明で、「潜水作業により、海底で引きずられた跡を始まりから終わりまで特定できた」と説明。痕跡は「数十キロの長さ」に及ぶとしているが、船のいかりが鎖から外れた場所は特定できていないという。 イーグルSは28日にキルピラハティ港近くに移動。同タンカーによる器物損壊の可能性を捜査している警察によ
IPv6の利用は増えている IPv6の利用は、世界中で確実に増えています。 Googleの「IPv6の採用状況」によると、2024年11月19日は41.51%です。 個人的な感想としては、かなりの勢いで普及しつつあると感じます。 IPv6の普及は、仕様が策定された当初は、なかなか進みませんでした。 IPv6の最初の仕様であるRFC 1883は1995年に発行されています。 もう30年近く前です。 IPv4アドレス在庫枯渇問題に対する長期的解決策としてIPv6仕様が策定されたものの、IPv6普及は進まず、短期的解決策として同時期に作られたプライベートIPv4アドレスとNAT(NAPT)が急激に普及しました。 昔は、「石油とIPv4アドレスは枯渇しない」といった意見も非常に多く(参考:2007年IW記事)、IPv6が生まれた前提となるIPv4アドレス在庫枯渇そのものも疑われていたという背景もあ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
この記事は「インターネット老人会 Advent Calendar 2023」9日目の記事です。 adventar.org はじめに こんにちは。初めましての人もいるかも知れません。今更自己紹介めいたことはしませんが、歴だけは長い弱小ブロガーです。飲み会のついでに誘われたアドベンドカレンダーなるものに初参加であります。 今日は極めて個人的な、昔の思い出を記録として綴ってみたいと思います。とりとめのない文章で学びはおそらくありませんが、お付き合いいただければ幸い。 初めてのパソコン通信 「ひーとびとの、ひっとびっと」でおなじみ?のSONYのMSX2を所有していた私、親に馬券を買えるとそそのかし、モデムを入手。1200bpsというやつです。今からすると気が遠くなるような通信速度ですね。わからない人だらけだと思うのでちょっと計算してみると1秒間に1200bitというのはbyteに換算すると150b
2023年11月1日の時点の情報です。 先にまとめを書きます。興味があれば詳細もどうぞ。 まとめ 10月16日のChrome 118からHTTPS ファーストモードがデフォルトでオンに 条件によってHTTPS Upgradeが働いてhttpのサイトにアクセスするとhttpsに優先的にアクセスさせる挙動(Chromeが内部で擬似的に307リダイレクトを返してhttpsに誘導) HSTSサイトではないhttpサイトでもこの挙動となるケースがある httpsにアクセスできない場合やレスポンスに3秒以上かかる場合はフォールバックでhttpに誘導(Chromeが内部で擬似的に307リダイレクトを返して元のhttpに誘導) 詳細 条件 307で擬似的にリダイレクトする条件は、いくつかあるようです。把握しているものを列挙します。 HSTSサイト(HSTSヘッダ指定、Preloadリストのサイト) HST
2023/09/20 追記 以下で有識者からコメントをいただきました。 makeshop.jp は 1.1.1.1 を遮断しているらしく、本記事はまさに makeshop.jp で制作したページが見れないことに起因した話題であったため、多段 CNAME は無関係でした。 コメント頂いた皆様、ありがとうございました! 1.1.1.1 をブロックしている SaaS があると思わずに首を傾げていた頃の記事 disclaimer Dig Web Interface を用いて振る舞いを観測した結果、 1.1.1.1 のみ異なる結果を返したことから本記事のようなタイトルを付けていますが、 1.1.1.1 の振る舞いが正しい可能性もあります。 ことのはじまり とある SaaS でカスタムドメインを利用するため、 CNAME を以下のように設定したところ、 1.1.1.1 もしくは 1.0.0.1 をネー
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
www.hageatama.org 【追記】続編を書いたつもりが何の参考にもならないので読まなくても支障はありません。 先日、引越し先のインターネット契約で困ってたリアル友人にSNS上で細かくアドバイスしたら大変感謝されたので、今後は「まずこれ読んでおいて」と言えるような記事を書き残しておきます。 直近3年で3回引越し、プロバイダ利用4種の経験をまとめた素人記事でして、気になる点があればどんどんとフィードバックして充実させていきたいのでご指摘お願いします。 6/21(更新翌朝):光コンセントがある前提で動くのは厳しくない?と言われて、確かにそう思ったので改訂。LANケーブルについての記述追加。 6/21(夜追記): 不動産屋さんと光コラボについて追記 【主張の概要】 光コンセントが元からある物件を選べ フレッツ光回線でプロバイダをいつでも切り替えられるようにしろ IPv6 (IPv4 ov
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『
2023年3月28日、警視庁は家庭向けルーターを悪用した事件が発生しているとして、利用者に対して対策を推奨する注意喚起を行いました。ここでは関連する情報をまとめます。 サイバー攻撃の踏み台悪用受け注意喚起 注意喚起を行ったのは警視庁公安部 サイバー攻撃対策センター。 サイバー攻撃事案の捜査を行っていた中で確認された手口をうけ、従前から対応が呼び掛けられている対策方法だけで十分な対応が行えないと判断したことから新しい対応方法として、定期的な設定内容の確認を行うとする呼びかけがルーターのメーカーや関連団体を含めて行われた。 2023年3月28日 家庭用ルーターの不正利用に関する注意喚起 2023年3月28日 Wi-Fi(無線LAN)ルーターをお使いの方へ 【サイバー攻撃対策センター】 家庭用ルーターがサイバー攻撃に悪用される事案が発生しています。 サイバー攻撃対策センターは、複数の関係メーカー
2月上旬、台湾本島と離島を結ぶ通信用の海底ケーブルが切れる事案が1週間のうちに2件起き、台湾当局はいずれも中国の漁船や貨物船が付近の海域を通過した際に切断された疑いがあると見て調べています。 台湾の通信会社の中華電信によりますと、今月2日、台湾本島と中国福建省に近い離島の馬祖島を結ぶ海底ケーブルのうち1本が切れ、8日にも別の1本が切れました。 中華電信は海上保安当局に通報するとともに、馬祖島での通信サービスをマイクロ波伝送装置などに代替しているということです。 台湾で通信行政を担当するNCCは、海上を移動する船舶の識別情報などから、2日の切断は中国籍の漁船が、8日の切断は中国籍の貨物船が、それぞれ付近の海域を通過した際に起きた疑いがあると見ていて、切断の原因をさらに詳しく調べることにしています。 NCCによりますと、台湾本島と馬祖島を結ぶ海底ケーブルの切断などによる通信障害は、おととしに5
2022年11月30日03:24(東京)に、AdGuard DNSに深刻な障害が発生し、マイアミ、ニューヨーク、ロンドンの3ヶ所のサーバーが影響を受けました。 障害発生中、これら3つの拠点に接続されているすべてのお客様のインターネットが事実上遮断されました。 これは、AdGuard DNSの全顧客の約20%、すなわち1000万人以上の方がインターネットに問題を抱えたことになります。 影響を受けた方に、このような事態になったことを心からお詫び申し上げます。 今後このような問題が発生しないよう対策を講じる所存です。 何が起きたのか 小さなミスがいくつも重なり、問題発生に至りました。 これらのミスは、それぞれ単独なら致命的ではなく、障害を引き起こすものではありませんでした。 しかし、残念なことに、これらのミスが重なったことこそが、より大きなトラブルの原因となりました。 最初のミスは、11月28日
原子時計を地球の自転に合わせるために半世紀にわたって用いられてきた「うるう秒」が段階的に廃止される。こうした調整の技術的リスクを懸念するテクノロジー大手にとっては、うれしい話だ。 時間の管理に携わる世界各国の当局が現地時間11月18日、国際度量衡局(BIPM)の会議で、うるう秒の利用停止を投票で決めた。 BIPMは、うるう秒廃止の理由について、「うるう秒の採用によって生じる不連続が、衛星ナビゲーションシステムや通信、エネルギー伝送など重要なデジタルインフラに深刻な誤動作をもたらすリスクがある」と述べている。 変更は2035年までに実施される予定だ。新たな方針は、今後100年以上使えるように策定されている。 これほど正確な時間管理は、難解な科学の領域のように思えるかもしれないが、コンピューターがタスクを常時追跡し、適切な順番で動作するようにしなければならないデジタル時代には、極めて重要なこと
LANケーブルから直接パケットを取得するワイヤタッピングプローブ:Black Hatでハードウェアハック!(1)(1/3 ページ) 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。 はじめに こんにちは、連載「注目デバイスで組み込み開発をアップグレード」の筆者の今岡です。今回は、それとは別に「Black Hat」をネタにした連載記事を企画しました。 Black Hatは年に3回、北米、欧州、アジアで開催されている最大級のハッカーの祭典です。名だたるハッカーが世界中から集まり、今のサイバーセキュリティの問題点などを議論する場です。筆者はこのBlack Hatで、ハードウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く