Appleが2020年11月13日にリリースしたMac向けOSの「macOS Big Sur」には「Apple製アプリの通信をファイアウォールで制御できない」という仕様があり、プライバシーについての議論の的となっています。そんな中、スウェーデンを拠点とするセキュリティ企業のMullvadが2020年11月16日に、「自社のサービスがmacOS Big Surに見られるファイアウォール回避問題に対処できることを確認した」と発表しました。 Big no on Big Sur: Mullvad disallows Apple apps to bypass firewall - Blog | Mullvad VPN https://mullvad.net/en/blog/2020/11/16/big-no-big-sur-mullvad-disallows-apple-apps-bypass-fi
「ゼロトラスト」は何を信じてアクセスを許可するのか――テレワーク前提の企業へゼロトラストを展開する方法:働き方改革時代の「ゼロトラスト」セキュリティ(8) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを企業や組織へどのように展開するかについて。 コロナ禍によるソーシャルディスタンスは、これまで当たり前のように行われてきた「オフィスで働く」という常識を一変し、テレワークを新たなスタンダードとして考えざるを得ない時代となりました。 働き方改革やデジタルトランスフォーメーションといったデジタルテクノロジーの活用とともに注目を集めているゼロトラストについて紹介する本連載『働き方改革時代の「ゼロトラスト」セキュリティ』では、連載第5回からNIST(National Institute of Standards and Technology
3月16日、当機構職員になりすましてのVPN*1接続による基幹ネットワークシステムへの不正アクセスがあったことが判明しました。 現在、全てのVPN接続を停止しております。また不正アクセスの有無、不正アクセスされた可能性のある情報の範囲・レベル等を確認したところ、現時点で機構役職員等の名前、職員番号、アカウント、メールアドレス、暗号化(ハッシュ化*2)されたパスワード(1,947件)が3月8日に窃取されたことが確認されました。個人情報が窃取された方に対しては別途、連絡をさせていただくとともに、機構外の方の個人情報や、機微情報等が窃取されていないかを継続して確認中です。 なお、警察には今回の件について報告済みです。 当該事案の原因については現在調査中であり、調査が完了次第、適切な再発防止策を講じてまいります。 *1 VPN(Virtual Private Network)とは、インターネット上
読んでる... TailscaleはWireGuardというOSSを使っている。WireGuardはとても軽量な端末間の暗号化されたトンネルを作っていて、各端末のことをWireGuardは「endpoint」、Tailscaleは「node」と呼んでいる。 多くの場合、VPNユーザーは「hub and spoke」アーキテクチャを作っていて、それにはVPNゲートウェイといった何らかの「コネクタ」が必要になってくる。 シンプルにWireGuardを設定しようとすると、各端末と通信するためにN * (N-1)のトンネルが必要になってくるけど、hub and spokeなら中心のゲートウェイを使えば良いのでお手軽で、トンネルはN個ですむ。ただし、これにも問題もある。 まず多くの会社は一つの場所だけで働いていないということ。オフィスは複数あり、クラウドのデータセンターやリージョン、VPCはいくつも
8割がビジネス・収益化サイトに利用 WordPressにおすすめ! レンタルサーバー mixhost初回880円/月〜(税込968円/月〜) テレビで紹介されても安心!アクセス集中に強い!開発用のテストサイトを簡単作成!ワンクリックで公開!リスク無しで試せる30日間返金保証!
関連キーワード VPN | SSL | ネットワーク | 在宅勤務 新型コロナウイルス感染症(COVID-19)の影響により、企業の間で在宅勤務などのテレワークの導入が一気に広がった。長期的に考えても、パンデミック(世界的な感染症の大流行)の記憶が残っている間はテレワークが廃れることはないだろう。 併せて読みたいお薦め記事 テレワークで直面する課題 在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か パンデミック時のテレワーク急増で確認すべきネットワーク10大チェックリスト 在宅勤務によるVDI利用拡大で「IPアドレス不足」が深刻化する理由 VPNについてより詳しく 「VPN」はなぜ昔も今もこの先も変わらずに必要なのか いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは? テレワークの必需品と言えるのが「VPN」(仮想プライベートネットワーク)だ。VP
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに withコロナ時代を迎えて、WebRTCを利用したビデオ通話や音声通話の需要はかなり伸びています。 その中で最近よく聞くようになってきたのは、閉域網内でWebRTCを利用した通話をしたいという話です。 閉域網はPublicなインターネットには直接繋がれておらず、限られた利用者や拠点家のみを接続するプライベートネットワークのことで、VPNともいいます。 この記事では、WebRTCをVPNで利用する際の各種Tipsをまとめます。 VPNの種類 接続レイヤー VPNには色々な方式があります L2接続 広域イーサネットVPN 通信事業
TorrentFreak ロシア当局は、VPNサービスへのアクセスを妨害する新たな取り締まりを実施していることを認めた。電気通信規制当局のロスコムナゾールによると、ロシア国内法に違反するVPNサービスへのアクセスを制限する「措置」が講じられているという。この違反には、政府がこれまでに違法とみなしたコンテンツへのアクセスを提供することも含まれている。 ロシアが国民のネット上での安全性を確保するための導入した法律が、来月で10周年を迎える。 社会的に有害なウェブサイトへの市民のアクセスを防ぐため、政府はこの「過激派サイトブロック法」に基づいて違反サイトのブラックリストを作成している。 この法律のもとでは、過激派、テロリスト、児童性虐待資料(CSAM)、違法薬物の宣伝などがネット上で拡散することは、もはや許されない。ISPは指摘を受けてから数時間以内に違反サイトをブロッキングしなければならず、そ
![“違法”VPNへのアクセス制限を強化するロシア当局 » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/8e8980ed2fd9d14b56e073a5652df67d3fc693ce/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F06%2Fivan-bandura-3REWDjU_Ihs-unsplash_e.jpg)
最近 Tailscale を使い始めました。そしてどうしてもっと早く使わなかったんだろうと後悔しました。 Tailscale の名前だけは以前から知っていましたが、よくある VPN サービス、くらいの認識でした。しかし実際に使ってみると想像以上に便利で、特にITエンジニアが業務で直面するネットワーク周りの課題をあっさり解決してくれる機能が多く存在します. 本記事では、「Tailscale って VPN 的なやつ?」くらいの認識だった自分が Tailscale を手放せなくなった理由を説明します。 インターネットアクセスがあればどんなデバイスでも接続できる Tailscale はインストールがとても簡単です。例えば Linux サーバーの場合、インターネットアクセスがある状態で以下のコマンドを実行するだけで Tailscale のインストールと Tailscale ネットワークへの参加が完了
関連キーワード ネットワーク | ネットワーク仮想化 | VPN | 在宅勤務 仮想化技術の有用性を見直す動きが、新型コロナウイルス感染症(COVID-19)の拡大を背景にして広がっている。ネットワークを仮想化する技術である「VPN」(仮想プライベートネットワーク)と「VLAN」(仮想LAN)も、再評価を受ける仮想化技術だ。 VPNとVLANは、ネットワークを仮想化する点は共通している。ただし基本的に両者は別物だ。VPNとVLANの基本に加え、両者の類似点と相違点を解説する。 併せて読みたいお薦め記事 押さえておきたい「LAN」の基本 「家庭内無線LAN」を安全に使う7つの対策 いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは? いまさら聞けない「ブリッジ」と「スイッチ」の違いとは? 「VPN」に起こる変化とは テレワークの必需品「VPN」の変化を予測する “未来のVPN”
さて、以前に簡単に VPN ができる WiFi ルーターとして AmpliFi を紹介しましたが、今回はファームウェア 3.1.2 から搭載された Router to Router Teleport を設定してみます。 この機能を使うと、ものすごく簡単に Apple TV や Fire TV でも VPN が使えるようになります。 Teleport とは Ubiquiti 社のメッシュ WiFi ルーター AmpliFi に備わる VPN 機能です。 普通の WiFi ルーターの VPN 機能はダイナミック DNS や、ファイアーウォールなど間違えないで設定するのが難しい項目が盛りだくさんですが、 AmpliFi Teleport は5桁の認証コードを入力するだけで使えてしまうとても簡単な VPN です。 前回紹介した Teleport アプリを使った簡単 VPN 機能の他に、2台の Am
こんにちは。GSです。 今日はリモートワークやプライベートのネットワーク等を色々と便利にしてくれるTailscaleというVPNサービスを紹介します。 Tailscaleってなに?→VPNサービスです Tailscaleは、VPN(仮想プライベートネットワーク)サービスです。 他のVPNサービスと比較して WireGuardによる高速で信頼性のあるネットワークを簡単に作れる 多くのデバイスに対応 ユーザー側の設定がものすごく簡単 といったような特徴があります。個人的に「Tailscaleがすごい」と感じる点は、Webサイトにログインするのと同じぐらい簡単にVPNを構築し、参加できることです。またTailscaleだからこそというわけではないですが、WireGuardというVPNプロトコルの快適さにも驚かされます。Tailscaleは独自のアプリケーションをVPNの上に載せています。たとえば
8月に入り、組織内部ネットワークへリモートアクセスを行うため利用されるVPN製品の既知の脆弱性を突き、取得したと見られる認証情報約900件がインターネット上に出回っていることが明らかとなった。修正パッチは1年以上前にリリースされており、メーカーやセキュリティ機関では繰り返し注意を喚起してきたが、未対応の機器がターゲットになった。 今回流出が確認されたのは、IPアドレスやパスワードをはじめとするデータ。VPNサーバである「Pulse Connect Secure(PCS)」より窃取されたと見られる。8月初旬に海外一部メディアが攻撃者などが出入りするインターネットの闇フォーラム上でやり取りされていたと報じ、問題が明らかとなった。Pulse Secureでは、2019年4月に深刻な脆弱性を修正しており、一部脆弱性が悪用されたものと見られる。 問題の脆弱性は、2019年3月にセキュリティ研究者より
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 2 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行なっています。 本記事では我々の検証のメインターゲットである Multi-AS/Multi-domain SR-MPLS を用いた L3VPN についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR により拡張性のあるネットワークの実現について検討、検証
![[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/9034eb529117ec4416e9cff79698a3b2444bda83/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220622%2F20220622134612.png)
RTX830 を買ってからだいぶ時間が経ってしまったんですが、最近やっと前に使っていたルーターと入れ替えて常時稼働させました。 入れ替えるまでにやってみたことの一部は記事にまとめています。 locaq.hatenablog.com locaq.hatenablog.com 記事に書いたこと以外にも色々 RTX830 の機能を試しながら家のネットワーク構成をどうしようか考えてたんですが、一旦決まったので記事にまとめてみます。 構成 家の回線は「フレッツ光ネクスト マンションタイプ」、プロバイダは @nifty で v6 プラスを使っていますが、ネットワークはこんな構成にしました。 自宅ネットワーク構成 ルーターは RTX830、L2 スイッチは SWX2210-8G、Wi-Fi AP は 2 台とも BUFFALO の無線 LAN ルーターをアクセスポイントモードで使っています。 そしてマル
Braveブラウザは、不要なサービスを勝手にインストールするようです。海外メディアのgHacksが報じました。 もし、あなたがWindows環境でBraveブラウザを使用しているなら、不要なサービスまで勝手にインストールされている可能性がある。Braveは、ユーザーの同意なしに『Brave Vpn Service』と『Brave Vpn Wireguard Service』をインストールしていることが判明した。 勝手にインストールされる不要なサービス これらのサービスは、Braveユーザーが加入できる月額9.99ドルの有料追加サービスBrave Firewall + VPNで使用されるものだ。しかし、Brave Firewall + VPNを利用していなくとも、勝手にインストールされる。 これらのサービスがインストールされているかどうかは以下の手順で確認できる。 [Windows]+[R]
今回は自宅サーバーにログインするためSoftEther VPNの設定方法を紹介します。 SoftEther VPNを紹介する意義 本連載は始まって15年以上になります。SoftEther VPNもリリースされて10年以上になりますが、本連載で正面切って紹介されたことはありませんでした。 SoftEther VPNは、おそらく聞いたことがないという読者はいないでしょう。著名なVPNサーバークライアントです。多機能なぶん設定はやや難しく、今となっては純粋にVPNサーバーを構築するのであれば第614回を参考してWireGuardを検討するのが簡単です。第759回で紹介したように、Ubuntu 23.04以降であればクライアント側の設定もGUIでできます。 ではなぜ今SoftEther VPNなのでしょうか。現在はNTT東西とフレッツ光サービスを契約している場合、IPoE方式によるインターネット接
![第788回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[サーバー編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ef0197eeaad081ba28bf5f16e8f9db369f8b077/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0788%2F12.png)
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 「VPN」(仮想プライベートネットワーク)がユーザーエクスペリエンス(UX:ユーザー経験価値)を妨害すると信じている人がいる。この誤解は「レガシーVPN」の動作に由来する。レガシーVPNは、従業員のクライアントデバイスにインストールするソフトウェア「VPNクライアント」と、会社側に設置するハードウェア「VPNゲートウェイ」の間で、仮想的な通信路の「トンネル」を作成し、安全にデータを送受信できるようにする。 ソフトウェアVPNやクラウドVPNのメリット Copyright © ITmedia, Inc. All Rights Reserved.
EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
HOMECyberNewsFlashFortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (1) 概要 JPCERT/CC は、2020年11月19日以降、Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性の影響を受けるホストに関する情報が、フォーラムなどで公開されている状況を確認しています。当該情報は、FortiOS の既知の脆弱性 (CVE-2018-13379) の影響を受けるとみられるホストの一覧です。この一覧は、攻撃者が脆弱性を悪用可能であることを確認した上で作成したものとみられ、ホストの IP アドレスに加え、SSL VPN 接続を利用するユーザーアカウント名や平文のパスワードなどの情報が含まれているとのことです。 JPCERT/CC は、当該情報に日本の
Accessing an Amazon RDS instance remotely using AWS Client VPN | Amazon Web Services
AWS Database Blog Accessing an Amazon RDS instance remotely using AWS Client VPN November 2022: This post was reviewed and updated for accuracy. Developers and database administrators, often login remotely to an Amazon Elastic Compute Cloud (Amazon EC2) instance on a public subnet and access the Amazon Relational Database Service (Amazon RDS) instance. For increased productivity and ease of use, i
Back to blog How we added full networking to WebVM via Tailscale WebVM is a virtual Linux environment running fully client-side in the browser. It is based on CheerpX: our WebAssembly-powered x86 virtualization technology. Thanks to a powerful JIT recompilation engine, and an ext2 block-based filesystem, it makes it possible to run large-scale use cases: GCC / Clang / Python / Node.js / Ruby and m
前回、DD-WRT上でWireGuardトンネルを有効にする記事を書きました。 OpenVPNからWireguardに乗り換え このなかで「Allowed IPs」の設定がいまいち理解できていなかったのですが、CodeBlue 2016で開発者の Jason A. Donenfeld さんが発表していたスライドに説明がありました。 ここでのスライド8から10にかけて触れられているのですが、 トンネル経由での送信時、ルーティングテーブルより送出先インターフェースとしてWireGuardトンネルインターフェースに送信されたパケットは、Allowed IPsに記載されたピアを宛先として選択する。 トンネル経由での受信時、受信したパケットを復号して出てきたIPパケットをチェックして、そのパケットの送信元IPアドレスがAllowed IPsに記載されており、かつ復号前のパケットの送信元が該当のピアで
世界のVPN(Virtual Private Network:仮想専用通信網)利用に関するデータを定期的に公開している「TOP10VPN」の情報により、ロシアでVPN需要が高まっている状況が明らかになりました。平均需要は、2022年2月24日のロシアによるウクライナ侵攻以前と比べて「2692%増」というとてつもない数字となっています。 VPN Demand Statistics: VPN Demand Surges Around the World https://www.top10vpn.com/research/vpn-demand-statistics/ Russians look to VPNs as Putin locks down internet • The Register https://www.theregister.com/2022/03/15/russian_dem
自宅サーバーのUbuntuにSoftEther VPN Serverをインストールする備忘録的なものです。 サーバーを建てて不正アクセス等があった場合でも筆者は一切保証しないので自己責任で 参考サイト: VPNサーバー構築(SoftEther VPN Server) - CentOSで自宅サーバー構築 やること SoftEhter VPN Serverを建てる SoftEhter VPN ClientとOpen VPNで建てたサーバーに接続できるようにする 接続した状態でSSHできるようにする サーバーのスペック OS: Ubuntu 20.04.2 LTS x86_64 CPU: Intel Pentium G4400 (2) @ 3.300GHz Memory: 3824MiB NIC: Realtek 1Gbps Provider: Pikara 1Gbps SoftEther VP
ラズパイ4とsoftetherで自宅にVPNサーバを構築する 目次 環境 流れ 1. 自宅のIPを固定化 光回線を契約する 固定IPサービスを申し込む ルーターを設定 動作を確認 2. ラズパイにSoftEtherのVPN serverをインストール VPN Serverをダウンロード 実行ファイルを作成 VPN Serverのディレクトリ作成・配置 動作確認 スタートアップスクリプトへの登録 systemdに自動起動の登録 自動起動のunit-filesのstatusを確認 動作確認 3. MacbookにVPN server managerをインストールし、VPN serverを設定 VPN server managerをダウンロード VPN Server setup ラズパイへ接続 SoftEther VPN Server / Bridge Easy Setup ユーザーアカウントの
近年、サイバーセキュリティに対する関心が高まっている。理由は様々だが、やはり最も大きいのはランサムウエアを用いた攻撃グループの台頭だろう。攻撃グループは企業のネットワークに侵入し、情報を窃取・暗号化した後、身代金を要求してくる。これらの被害は業種、国内外を問わず年々拡大している。 では、被害に遭った企業はどのようにして社内のネットワークに侵入されたのだろうか。警察庁が公開している「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」*1に情報がある。資料を確認すると、令和4年(2022年)上半期にランサムウエアの被害に遭った企業は114社だった。そのうちの47社が感染経路について回答しており、うち68%を「VPN機器からの侵入」が占めていた。 ここで、VPN(仮想閉域網)機器からの侵入はどのようにしていれば防げたのか。あるいは侵入後、データを窃取・暗号化される前に気づくことがで
日々、変化し続けているウェブ。 独占的なテックジャイアントが支配する世界に、ユーザーは気づきつつあります。プロファイリングよりもプライバシーを、監視よりも主権を、惰性よりも独立を選び始めています。 そして、この変化の中心には、ユーザーを搾取するのではなく、ユーザーを尊重するツールがあります。 だからこそ、私たちは今回の大きな発表は我々の誇りです。 Vivaldi 向け Proton VPN の登場です。 ジャーナリスト、活動家、そしてプライバシーを重視する人々から信頼されている世界トップクラスの VPN が、デスクトップ版 Vivaldi にネイティブで搭載されました。追加のダウンロードも、複雑な設定も一切不要。あなたに合うパワフルなプライバシー保護を実現します。 必然的なパートナーシップ Vivaldi と Proton は、単なる製品ビジョンを共有しているだけでなく、価値観も共有してい
これからの社会はますますオンラインになる 東京で開催されている世界的なスポーツイベントが盛り上がっている。もともとは、海外からの旅行者が多数訪れることを見込んでいた。そのため、東京では5Gの普及や、駅やカフェなどで無料Wi-Fiスポットの整備などが進むことになった。 また、日本では、働き方改革の推進などに伴い、さまざまなワークスタイルが世の中に浸透し始めている。これから感染対策が進み、事態が収束していけば、社外での仕事や、喫茶店などでの作業時に、無料Wi-Fiスポットを今以上に利用することも考えられるだろう。 我々の生活は以前とは大きく変わってきている。とくに、“オンライン”でいることが増えた。仕事はもちろん、SNS、コンテンツの視聴、ネットショッピングと、スマートフォンやPCの利用で日常的にオンラインとなっている。 となれば、これからの社会においては、外出先でもオンラインになる可能性が増
本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。 日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。 サイバー119で出動したインシデント傾向 サイバー119の出動傾向:2024年4月~6月 当該期間では、マルウェア関連による被害の相談が37%、およびサーバ不正侵入による被害の相談が31%であり、両者で全体の68%を占めています。
QNAP NASにTailscaleをインストールしてVPN接続できるようにするで解説したように、とても便利なTailscaleには、Magic DNSというパブリックベータの機能があり、これを利用するとVPNで名前解決によってそれぞれのマシンへアクセスさせることもできます。 VPNで名前解決が利用できると、IPアドレスよりも覚えやすい上に、もしIPアドレスが変更されても影響がなくなるので、大変便利な機能です。 このMagic DNSの機能を利用して、更に色々とできないかを模索してみました。 CNAMEによる独自ドメインの利用 # まず最初に思いついたは、CNAMEによる独自ドメインの利用で、イメージとしてはこんな感じです。 パブリックDNSを利用するとドメイン名は一般公開されますが、VPNに接続しないかぎり各端末へのアクセスはできません。そのため、公開して問題ない名前であれば、パブリック
イノベーションセンターの三島と深川です。 普段の業務では、Segment Routing を始めとする経路制御技術や、IPFIX や Streaming Telemetry などの監視技術の検証・運用、高速ソフトウェアルーター「Kamuee」の開発をしています。 今回、我々は 2023/07/22-28 に行われた、IETF 117 に参加しました。 この記事では、IETF 117 の参加を通じて得た経験や現地の様子、各 WG の動向などをご紹介します。 IETF (Internet Engineering Task Force) とは IETF は、インターネット技術の標準化を推進する団体です。 標準化の議論は Working Group (WG) 単位で推進され、主にメーリングリストを通じて議論が行われます。 メーリングリストは誰でも閲覧・参加が可能です。 また、標準化された技術は I
フォーティネットは、悪意のあるアクターが最近、87,000台のFortiGate SSL-VPNデバイスへのSSL-VPNアクセス情報を公開したことを認識しました。これらの認証情報は、アクターがスキャンした時点で FG-IR-18-384 / CVE-2018-13379 に対するパッチが適用されていないままのシステムから取得されたものです。その後パッチが適用されているかもしれませんが、パスワードがリセットされていない場合は、デバイスは脆弱なままです。 このインシデントは、2019年5月に解決された古い脆弱性に関連しています。当時、フォーティネットは PSIRTアドバイザリを発行し、お客様と直接コミュニケーションを取りました。また、お客様のセキュリティは当社の最優先事項であるため、フォーティネットはその後、この問題を詳細に説明する複数のコーポレートブログを発行し、影響を受けるデバイスをアッ
ロシアによるウクライナ侵攻が始まってからというもの、ロシア国内でVPNアプリのダウンロード数がうなぎのぼりになっている、と伝えられています。 3月1日のDL数はほぼ50万件に 分析会社AppFiguresによれば、ロシアのApp StoreおよびGoogle PlayストアでVPNアプリのダウンロード数が劇的に増えているとのことです。ロシアによるウクライナ侵攻が始まった2月24日を皮切りに、VPNアプリのダウンロード数は1,200%以上増加しています。 3月1日には、ロシア国内でのVPNアプリのダウンロード数はほぼ50万件に達しました。これまで1日あたりのVPNアプリのダウンロード数が平均で1万件ほどだったのと比べると、どれだけ伸びているかがわかります。 ロシア国内でFacebookやTwitterがアクセス禁止に The Guardianは、ロシア政府は国内でのFacebookとTwit
We are now spending more time online than ever. At Mozilla, we are working hard to build products to help you take control of your privacy and stay safe online. To help us better understand your needs and challenges, we reached out to you — our users and supporters of Firefox Private Network. We learned from you and our peers that many of you want to feel safer online without jumping through hoops
Jonathan Greig (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2021-10-06 06:30 米国の国家安全保障局(NSA)とサイバーセキュリティ・インフラセキュリティ庁(CISA)は、国民や組織が仮想プライベートネットワーク(VPN)をどう選ぶべきかを説明した詳細なガイドを共同で発表している。これは、世界的にリモートワークや遠隔教育への移行が進む中、他国やサイバー犯罪グループによるVPNの悪用が増えているためだ。 この9ページの文書には、VPNを安全に導入するための方法に関する詳しい説明が含まれている。NSAは声明の中で、このガイドは、国防総省や、国家安全保障システム、防衛産業基盤のリーダーにとっても、「VPNに関連するリスクに対する理解を深める」ために役に立つだろうと述べている。 NSAによれば、国家の支援を受けている複数のAPT攻撃グループが、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![「Gemini」と「Google Keep」の組み合わせで、買い忘れ防止&料理上手に [てっぱんアプリ!]](https://cdn-ak-scissors.b.st-hatena.com/image/square/03e456d1041f5207ebfb95c11a1d9bc63b7b07f6/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F2019%2F529%2Ficon.jpg)
