東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更

2023/03/23 12 users ランサム被害 東海国立大学機構 ランサムウェア被害 生年月日

東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、... 続きを読む

WindowsのファイアウォールをPowerShellから制御する

2022/09/18 109 users GUI PowerShell コントロールパネル ルール 通常

Windows 10/11のファイアウォールは、コントロールパネルの「Windows Defender ファイアウォール」からGUIで設定が可能だ。ただ、これが意外に面倒。もっとも通常は、アプリがインターネットと接続するときにルールが自動で設定され、ユーザーは確認するだけなので、わざわざなにかをする必要は基本的にない。 しかし、... 続きを読む

VPN装置やファイアウォールを無料でクラウド化！　より使いやすく進化した「Cloudflare Zero Trust」【イニシャルB】

2022/05/22 391 users Cloudflare Zero Trust イニシャルB

続きを読む

GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree

2022/01/17 125 users GCP RDP VRChat Steam マイク

はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNvidieaドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタ... 続きを読む

コンテナやコマンドなどのリソース単位で外部への意図しない通信をブロックする

2021/09/27 13 users コンテナ コマンド 外部 通信 特定

特定の外部ネットワークへの通信の制限にはファイアウォールなどを利用することが多いですが、コンテナや実行されたコマンド名などをもとに、通信を制御したいという需要が自分の中でありました。 具体的には GitHub Self-hosted runner のような CI / CD 環境で、依存パッケージに悪意あるコードが入り込んでしまうよう... 続きを読む

くまきち（なんだこれ） on Twitter: "これを「本当に足りないのか？」と問うて抑制し押しとどめるのは資本というパワーの前では随分頼りなくなった「人権概念」という非常に「薄い」ファ

2021/04/15 15 users ファ 人権概念 資本 on Twitter パワー

これを「本当に足りないのか？」と問うて抑制し押しとどめるのは資本というパワーの前では随分頼りなくなった「人権概念」という非常に「薄い」ファイアウォールしかないのですが、それしかないからといって「人権」を使い倒すと、今度は「もう人権… https://t.co/9p6qNIQkpO 続きを読む

中国、検閲回避で人気の交流アプリ「クラブハウス」の利用禁止（ＡＦＰ＝時事） - Yahoo!ニュース

2021/02/09 13 users Clubhouse 検閲回避 時事 AFP 万里

中国首都北京で、スマートフォンを使用する女性（2017年11月11日撮影、資料写真）。【翻訳編集】 AFPBB News 【AFP＝時事】中国で人気になっていた、米国発の招待制の音声チャット交流アプリ「クラブハウス（Clubhouse）」が8日夜、当局によって利用を禁止されたとみられる。「万里のファイアウオール（Great Firewall）... 続きを読む

中国、検閲回避で人気の交流アプリ「クラブハウス」の利用禁止　写真1枚　国際ニュース：AFPBB News

2021/02/08 142 users 検閲回避 AFPBB News Clubhouse 中国 万里

中国首都北京で、スマートフォンを使用する女性（2017年11月11日撮影、資料写真）。(c)FRED DUFOUR / AFP 【2月8日 AFP】中国で人気になっていた、米国発の招待制の音声チャット交流アプリ「クラブハウス（Clubhouse）」が8日夜、当局によって利用を禁止されたとみられる。「万里のファイアウオール（Great Firewall）」... 続きを読む

2020年になってもシグネチャ依存型のWAFが多いのはなぜか? - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】

2021/01/13 13 users WAF Scutum スキュータム WAFサービス 本質

はじめに 以前「シグネチャ依存型のWAFは避けよう」という記事に詳しく書いたように、WAFの仕事の本質は分類です。 WAFにはファイアウォールという言葉が含まれることから、その仕事には「守る」あるいは「防ぐ」ようなイメージがありますが、実際にはWAFが仕事を行う上で最も重要になるのは、その通信が攻撃なのかどう... 続きを読む

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 - GIGAZINE

2020/10/22 12 users GIGAZINE Twitter previously 監視

ファイアウォールはPCとインターネットの通信を監視・制御することでPCのセキュリティを高めてくれるものですが、macOS Big SurではApple製アプリがファイアウォールを回避して勝手に通信を行ってしまうとTwitterで報告が上がっています。 This is true ???? Previously, a comprehensive macOS firewall could be imple... 続きを読む

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは？ - GIGAZINE

2020/07/01 16 users GIGAZINE StackOverflow パデュー大学

サーバーやネットワークに意図的に負荷をかけ、サービス障害を引き起こすDoS攻撃の中でも、正規表現のパターン処理の脆弱性を利用した攻撃をReDoS攻撃と呼び、StackOverflowやCloudflareもその標的となったことがあります。パデュー大学の電気・コンピューター工学の教授であるジェームズ・デイビス氏が、ReDoS攻撃の原... 続きを読む

SREがセキュアなWebシステムを構築、維持するためにやれることはなにか / What can SRE do to build and maintain a secure Web system? - Speaker Deck

2020/01/25 14 users SRE Speaker Deck SRE NEXT 構築 組織

SREがセキュアなWebシステムを構築、維持するためにやれることはなにか / What can SRE do to build and maintain a secure Web system? SRE NEXT 2020 2020.1.25 "セキュリティ専門のエンジニアが組織にいない場合、古くなったソフトウェアのメンテナンス、鍵の管理、ファイアウォールの管理を誰が行うのか。それが曖昧... 続きを読む

Google、クラウドネイティブ向けセキュリティの枠組みを示す「BeyondProd」発表。ホワイトペーパーを公開 － Publickey

2019/12/18 65 users Publickey ネットワークセキュリティ 枠組み 外側

Google、クラウドネイティブ向けセキュリティの枠組みを示す「BeyondProd」発表。ホワイトペーパーを公開 企業向けネットワークにおける先進的なセキュリティの考え方の1つに「ゼロトラスト」があります。 従来の典型的なネットワークセキュリティの考え方は、企業の外側と内側をファイアウォールで区切り、インターネッ... 続きを読む

O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 336 users O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth　著、鈴木 研吾　監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

NEEDLEWORKにネットワークテスト自動化機能を追加しました - APC 技術ブログ

2019/08/26 16 users NEEDLEWORK APC セキュリティポリシー 内藤 当社

先進サービス開発事業部の内藤です。 当社で開発・販売をしている、テスト自動化製品「NEEDLEWORK」がアップデートによりネットワークテストに対応いたしました。 今まではファイアウォールのセキュリティポリシー、ルータ・L3スイッチなどのアクセスリストに対する通信テストに特化していましたが、活用の幅を増やして... 続きを読む

Cloudflare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 － Publickey

2019/07/03 228 users キルスイッチ CDN Publickey ダウ あいだ

Cloudfrare、ファイアウォールに追加した「正規表現のミス」が全面的なCDNダウンの原因と報告。「キルスイッチ」で解除 日本時間で昨夜11時50分頃から約30分のあいだ、CloudflareのCDNが全面的にダウンし、同社のサービスを利用していたWebサイトなどが影響を受けた問題について、同社はブログを更新。 今回のCDNがダウ... 続きを読む

re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub | Amazon Web Services ブログ

2018/11/28 16 users preview AWS Security Hub 優先度

Amazon Web Services ブログ re:Invent 2018 / Andy Jassy Keynote / AWS Security Hub AWS Security Hubがアナウンスされました。 AWS Security Hub (Preview) AWS Security Hubを使用すると、AWSアカウント全体で優先度の高いセキュリティ警告とコンプライアンスステータスを包括的に確認できます。ファイアウォールや... 続きを読む

Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生 - ITmedia エンタープライズ

2018/11/05 15 users Cisco ITmedia エンタープライズ 脆弱性 攻撃

Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。 米Ciscoのファイアウォールなどのセキュリティ製品で、未解決の脆弱性を突く攻撃の発生が確認された。同社はこの脆弱性に関するセキュリティ情報を公開して、警戒を呼び掛けている。 Ciscoが10月31... 続きを読む

Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する：パッチ管理、暗号化、ファイアウォール - TechTargetジャパン システム運用管理

2018/10/28 18 users TechTargetジャパン サードパーティー パッチ管理

関連キーワード Windows 10 | Windows | エクスプロイト | Microsoft（マイクロソフト） | マルウェア Microsoftが提供する「Windows Defender」や「Windows Information Protection」などのツールやユーティリティーだけで十分な場合もある一方、カスタマイズ性を高め、機能を補強するためにサードパーティー製セキュリ... 続きを読む

ヤマハの一部ルーターやファイアウォールにスクリプトインジェクションの脆弱性 - INTERNET Watch

2018/08/29 67 users スクリプトインジェクション ヤマハ 脆弱性

続きを読む

ネットワーク機器のリアルタイムログ解析ツール「LForM」をOSSで提供開始 | 株式会社エーピーコミュニケーションズ | プレスリリース配信代行サービス『ドリームニュース』

2018/03/01 10 users IDS エーピーコミュニケーションズ OSS ｉＰＳ 集約

エーピーコミュニケーションズはファイアウォールやIDS/IPS、認証サーバなど様々なネットワーク機器のログを収集・閲覧・分析するソフトウェア「LForM（エルフォーム）」を、3月1日にオープンソース（OSS）として提供開始いたします。 LForMはネットワーク機器のログ、機器ステータスの可視化を行うソフトウェアです。 ログを集約・可視化することにより、トラブル調査や傾向分析をスムーズに行うことがで... 続きを読む

トランプ氏、中国からツイート 「万里のファイアウオール」迂回　写真4枚　国際ニュース：AFPBB News

2017/11/08 233 users 故宮 メラニア夫人 AFP 迂回 万里

中国・北京の故宮（紫禁城）を訪れたドナルド・トランプ米大統領（右）と妻のメラニア夫人（2017年11月8日撮影）。(c)AFP/Jim WATSON 【11月9日 AFP】中国を訪問中のドナルド・トランプ（ Donald Trump ）米大統領は8日、「万里のファイアウオール（ Great Firewall ）」と呼ばれる同国のインターネット閲覧規制を迂回し、使用が禁じられているツイッター（ Tw... 続きを読む

FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介① - APC 技術ブログ

2017/09/28 16 users NEEDLEWORK APC メジャーバージョンアップ 製品

2017 - 09 - 28 FWポリシーテスト自動化製品「NEEDLEWORK」のご紹介① NEEDLEWORK 自社製品 Firewall Network ＞＞このブログについて（はじめにお読み下さい） Tweet Share on Tumblr ファイアウォール のポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から１年が経過し、先日 メジャーバージョンアップ もいたしました... 続きを読む

ファイアウォールのポリシーテスト 自動化アプライアンスに新機能追加 ～「Tag VLAN機能」「バックアップ/リストア機能」～ | 株式会社エーピーコミュニケーションズ | プレスリリース配信

2017/09/11 11 users エーピーコミュニケーションズ NEEDLEWORK ニーズ

エーピーコミュニケーションズは、ファイアウォールポリシーテスト自動化アプライアンス『NEEDLEWORK』に、「TagVLAN機能」「バックアップ/リストア機能」を追加したVersion2.0.0を2017年9月8日にリリースいたしました。 本機能は、お客様からの多数のご要望にお応えして実装いたしました。 今後もお客様のニーズをキャッチし、さらなる価値の提供を行えるよう改善・機能追加をしてまいりま... 続きを読む

ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？ － TechTargetジャパン セキュリティ

2017/01/11 24 users ICMP TechTargetジャパン DOS セキュリティ

関連キーワード Cisco Systems | DDoS攻撃 | ファイアウォール 大規模なDoS攻撃だけが脅威ではない 「BlackNurse」（ブラックナース）という攻撃手法をご存じだろうか。比較的少量のICMP（注1）トラフィックを用いてサービス妨害（DoS）攻撃を仕掛け、脆弱（ぜいじゃく）なファイアウォールを過負荷状態にする。 ※注1： Internet Control Message P... 続きを読む