TCP+TLSã«ä»£ã‚る高速プãƒãƒˆã‚³ãƒ«ã€Google生ã¾ã‚Œã®ã€ŒQUICã€ã®ç‰¹å¾´ã¨æ¨™æº–化ã®è¡Œæ–¹ã€IETFトピックス2016-17】
プãƒãƒ•ã‚§ãƒƒã‚·ãƒ§ãƒŠãƒ«SSL/TLS
ã“ã¡ã‚‰ã¯æ”¹è¨‚å‰ã®æ—§ç‰ˆã®ãƒšãƒ¼ã‚¸ã§ã™ã€‚改題第2版ã®å•†å“ページをã”覧ãã ã•ã„ Webã‚»ã‚ュリティ解説ã®æ±ºå®šç‰ˆ "Bulletproof SSL and TLS" ã®å…¨è¨³ï¼ˆåŽŸæ›¸2017年版ã¸ã®ã‚¢ãƒƒãƒ—グレード済ã¿ï¼‰ Ivan Ristić è‘—ã€é½‹è—¤åé“ ç›£è¨³ 520ページ B5判 ISBN:978-4-908686-00-9 é›»å書ç±ã®å½¢å¼ï¼šPDF 2020å¹´7月4æ—¥ 第1版第5刷 発行(原書2017年版アップグレード対応済ã¿ï¼‰ 本サイトã«ã¦ãƒ¦ãƒ¼ã‚¶ç™»éŒ²ã®ã†ãˆè³¼å…¥ã„ãŸã ãã¨ã€åŽŸè‘—改訂第2版ã«åŽéŒ²ã•ã‚Œã‚‹TLS 1.3ã®è§£èª¬ç« を付録ã¨ã—ã¦å«ã‚“ã 特別版PDFãŒãŠèªã¿ã„ãŸã ã‘ã¾ã™ ç¾ä»£ç”Ÿæ´»ã‚’支ãˆã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã¨ã£ã¦ã€é€šä¿¡ã®æš—å·åŒ–ã¯ä¸å¯æ¬ ã®æ©Ÿèƒ½ã§ã™ã€‚ã—ã‹ã—ã€å®Ÿéš›ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã§æš—å·åŒ–通信を利用ã§ãるよã†ã«ã™ã‚‹ã«ã¯ã€æš—å·åŒ–アルゴリズムã®çŸ¥è˜ã ã‘ã§ãªãã€ã‚»ã‚ュリティプãƒãƒˆã‚³ãƒ«ã¨ãã®å®Ÿè£…技術ã€ã•ã‚‰ã«ã€åŸºç›¤ã¨ãªã‚‹ä¿¡
第7回 ファイル共有プãƒãƒˆã‚³ãƒ«SMBã®æ¦‚è¦
å‰å›žã¨å‰ã€…回ã§ã¯ã€Windowsãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’支ãˆã‚‹ãƒˆãƒ©ãƒ³ã‚¹ãƒãƒ¼ãƒˆå±¤ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã‚ã‚‹TCP/IPã¨NetBIOS(NetBEUI)プãƒãƒˆã‚³ãƒ«ã«ã¤ã„ã¦è¦‹ã¦ããŸã€‚今回ã¯Windowsãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘るファイル共有プãƒãƒˆã‚³ãƒ«ã®SMBï¼CIFSã®æ¦‚è¦ã«ã¤ã„ã¦è¦‹ã¦ã„ã。 Windowsãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ãŠã‘るファイル共有プãƒãƒˆã‚³ãƒ«ã®æ´å² Windows OSã«ãŠã‘るファイル共有プãƒãƒˆã‚³ãƒ«ã¯ã€æ£å¼ã«ã¯ã€ŒSMB(Server Message Block)ã€ã‚‚ã—ãã¯ã€ŒCIFS(Common Internet File System)ã€ã¨ã„ã†ï¼ˆSMBã¨CIFSã®é•ã„ã«ã¤ã„ã¦ã¯å¾Œè¿°ï¼‰ã€‚æ´å²çš„ãªçµŒç·¯ã«ã‚ˆã£ã¦SMBã¨å‘¼ã°ã‚ŒãŸã‚Šã€CIFSã¨å‘¼ã°ã‚ŒãŸã‚Šã—ã¦ã„ã‚‹ãŒã€ç¾åœ¨ã§ã¯SMBãŒæ£å¼ãªå称ã¨ã•ã‚Œã¦ã„る。 SMBã¯ã€ã‚‚ã¨ã‚‚ã¨ã¯LAN Managerã¨ã„ã†ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯OS(OS/2ベースã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚µãƒ¼ãƒãƒ¼OS)ãªã©ã§å‹•ä½œã—
rsyslogã§ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã«ãƒã‚°ã‚’é€ã‚‹(基本編) - nagaLog
2014-09-28 rsyslogã§ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã«ãƒã‚°ã‚’é€ã‚‹(基本編) サームLinux syslog å‰å›žã€rsyslogã®ç‰¹å¾´ã‚’æ•´ç†ã—ãŸã€‚ 今回ã¯ã“れをè¸ã¾ãˆã¦ãƒã‚°ã‚’リモートサーãƒã«é€ã‚‹åŸºæœ¬çš„ãªè¨å®šã‚’ã—ã¦ã¿ãŸã„ã¨æ€ã†ã€‚ 以下ã®ã‚ˆã†ãªæ§‹æˆã§ã™ã€‚本日ã®ã‚´ãƒ¼ãƒ«ã¯ä»¥ä¸‹ã®2点 クライアントã‹ã‚‰ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã¸ãƒã‚°è»¢é€ã™ã‚‹ TCP,UDPã®ä¸¡ãƒ—ãƒãƒˆã‚³ãƒ«ã§è»¢é€ã™ã‚‹ 内容ã¨ã—ã¦ã¯åŸºæœ¬çš„ã§ã™ãŒã€ä¸€æ©ãšã¤é€²ã‚ã‚‹æ–¹é‡ã€‚ ファシリティã€ãƒ—ライオリティã€ä¿å˜å…ˆãƒ•ã‚¡ã‚¤ãƒ«ã®è¨å®šã«ã¤ã„ã¦ã¯ プãƒãƒˆã‚³ãƒ«åˆ¥ã«åˆ†ã‘ã¦ã“ã‚“ãªã‹ã‚“ã˜ã§ã€‚ TCP -> local1.* /var/log/local1.log UDP -> local2.* /var/log/local2.log サーãƒã®è¨å®šã¾ãšã‚µãƒ¼ãƒå´ã®è¨å®šã€‚/etc/rsyslog.conf (å‰ç•¥) #### MODULES #### $ModLoad im
昔ã®ãƒ€ã‚¤ãƒ¤ãƒ«ã‚¢ãƒƒãƒ—接続ã®ã€Œãƒ”ーヒョãƒãƒãƒï½žâ™ªã€ã¨ã„ã†éŸ³ã¯ä¸€ä½“何をã—ã¦ã„ãŸã®ã‹ã‚’図解ã™ã‚‹ã¨ã“ã†ãªã‚‹
ADSLãŒç™»å ´ã™ã‚‹2000å¹´ã”ã‚よりもå‰ã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆæŽ¥ç¶šã¨ã„ãˆã°ã€è‡ªå®…ã®ãƒ¢ãƒ‡ãƒ ã‹ã‚‰å¥‘ç´„ã—ã¦ã„るプãƒãƒã‚¤ãƒ€ãŒç”¨æ„ã—ã¦ã„るアクセスãƒã‚¤ãƒ³ãƒˆã«ãƒ€ã‚¤ãƒ¤ãƒ«ã—ã¦é›»è©±å›žç·šã§æŽ¥ç¶šã™ã‚‹ã€Œãƒ€ã‚¤ãƒ¤ãƒ«ã‚¢ãƒƒãƒ—接続ã€ãŒåœ§å€’çš„ã«ä¸»æµã‚’å ã‚ã¦ã„ã¾ã—ãŸã€‚ダイヤルアップã§ã®æŽ¥ç¶šæ™‚ã«ãƒ¢ãƒ‡ãƒ ã‹ã‚‰èžã“ãˆã‚‹ã€Œãƒ”ーーーゴーーーザーーーーã€ã¨ã„ã†éŸ³ã‚’覚ãˆã¦ã„る人もã„ã‚‹ã¨æ€ã„ã¾ã™ãŒã€ãã‚“ãªãƒ€ã‚¤ãƒ¤ãƒ«ã‚¢ãƒƒãƒ—接続音をグラフã§å¯è¦–化ã—ã€ãã‚Œãžã‚Œã®éŸ³ã®å½¹ç›®ã‚’ç›®ã«è¦‹ãˆã‚‹å½¢ã§è¡¨ã—ãŸç”»åƒãŒå…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ absorptions: The sound of the dialup, pictured http://www.windytan.com/2012/11/the-sound-of-dialup-pictured.html ダイヤルアップ接続音をèžã„ãŸã“ã¨ãŒãªã„人ã¯ä¸‹è¨˜ãƒ ービーã‹ã‚‰ç¢ºèªå¯èƒ½ã§ã™ã€‚ The Sound of dial-up Int
クãƒãƒ¼ãƒªãƒ³ã‚°ã—ã«ãã„ã‚‚ã®ã«æŒ‘戦 公開用
2. about me • æ‰æµ¦éš†å¹¸ • ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆæ ªå¼ä¼šç¤¾ä»£è¡¨å–ç· å½¹ 2 • PacketBlackHole, OnePointWall, 防人, secroidã®åŽŸé–‹ç™ºè€… • CTFãƒãƒ£ãƒ¬ãƒ³ã‚¸ã‚¸ãƒ£ãƒ‘ン経済産æ¥çœä¸»å‚¬ã®CTF(ãƒãƒƒã‚ングã®æŠ€è¡“大 会)優å‹ãƒ¡ãƒ³ãƒãƒ¼(Agent IV) • ã»ã“×ãŸã¦ãƒãƒƒã‚«ãƒ¼Ã—ã‚»ã‚ュリティã®ãŸã¦å´ • Winnyã®æš—å·è§£èªã«åˆã‚ã«æˆåŠŸ • TVニュース番組ã§ã®äº‹ä»¶è§£èª¬å¤šæ•° • 第4回IPA賞å—賞 • 2010å¹´ã«æ”¿åºœã®æƒ…å ±ä¿å…¨æ¤œè¨Žå§”å“¡ • ãªã© 3. Agenda • ãªãœã‚¯ãƒãƒ¼ãƒªãƒ³ã‚°ã—ã«ãã„ã®ã‹ • クãƒãƒ¼ãƒªãƒ³ã‚°ã—ã«ãã„プãƒãƒˆã‚³ãƒ« • 匿åクãƒãƒ¼ãƒªãƒ³ã‚° • クãƒãƒ¼ãƒªãƒ³ã‚°ã—ã«ãã„ページ • クãƒãƒ¼ãƒªãƒ³ã‚°åˆ¶é™ • éžHTTPプãƒãƒˆã‚³ãƒ« 公開用ã¯ä¸€éƒ¨æƒ…å ±ã‚’å‰Šæ¸›ã—ã¦ã„ã¾ã™ã€‚ 3
OpenSSLã®è„†å¼±æ€§(CVE-2014-3511)ã§TLSプãƒãƒˆã‚³ãƒ«ã®åŸºç¤Žã‚’å¦ã¶ - ã¼ã¡ã¼ã¡æ—¥è¨˜
1. ã¯ã˜ã‚ã«ã€ 昨日 OpenSSLã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ãŒã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã•ã‚Œã€ï¼™ã¤ã®è„†å¼±æ€§ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã®æ•°æ—¥å‰ã«OpenSSLã®æ¬¡æœŸãƒªãƒªãƒ¼ã‚¹äºˆå‘ŠãŒã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã•ã‚Œã¦ã„ã¾ã—ãŸãŒã€ã¡ã‚‡ã†ã© BlackHat 開催åˆæ—¥ã«ã‚ãŸã‚‹ã“ã¨ã‚‚ã‚ã‚Šã€ãªã‚“ã‹ã¾ãŸé‡å¤§ãªè„†å¼±æ€§ã®ä¿®æ£ãŒå…¥ã‚‹ã‚“ã˜ã‚ƒãªã„ã‹ã¨ãƒ‰ã‚ドã‚ã—ã¦ã„ã¾ã—ãŸã€‚è“‹ã‚’é–‹ã‘ã¦ã¿ã‚‹ã¨HeatBleed程ã®å¤§äº‹ã§ã¯ãªãホットã²ã¨å®‰å¿ƒã§ã™ã€‚ 昨日公開ã•ã‚ŒãŸOpenSSLã®ï¼™ã¤ã®è„†å¼±æ€§ã®ã†ã¡ã€TLS プãƒãƒˆã‚³ãƒ«ãƒ€ã‚¦ãƒ³ã‚°ãƒ¬ãƒ¼ãƒ‰æ”»æ’ƒ (CVE-2014-3511)ã®ä¿®æ£ã‚’見ã¦ã„ãŸã¨ã“ã‚ã€ã“ã‚Œã¯TLSプãƒãƒˆã‚³ãƒ«ã‚’å¦ã¶ã„ã„é¡Œæã«ãªã‚‹ãªãã¨ãµã¨æ€ã„ã¤ãã€è©¦ã—ã«ã“ã®Opensslã®è„†å¼±æ€§ã®è©³ç´°ã‚’TLSプãƒãƒˆã‚³ãƒ«ã®åŸºç¤Žã«åˆã‚ã›ã¦æ›¸ã„ã¦ã¿ã¾ã—ãŸã€‚ ã¡ã‚‡ã£ã¨é•·ã„ã§ã™ãŒã€TLSプãƒãƒˆã‚³ãƒ«ã®ä»•çµ„ã¿ï¼ˆã®ä¸€éƒ¨ï¼‰ã‚’知りãŸã„æ–¹ã¯ãŠèªã¿ãã ã•ã„。 2. OpenSSLã®è„†å¼±æ€§
OpenBSDã€æ€’ã‚Šã®ã‚³ãƒŸãƒƒãƒˆ
OpenSSLã®heatbeatãƒã‚°ã®å¯¾å¿œã®ãŸã‚ã€OpenBSDã¯OpenSSLã®heatbeatを無効ã«ã™ã‚‹ã‚³ãƒŸãƒƒãƒˆã‚’ã—ãŸã€‚ãŸã ã—・・・ src/lib/libssl/ssl/Makefile - view - 1.29 Segglemannã®RFC520 heatbeatを無効化。 ã‚ã®ã¾ã¨ã‚‚ãªãƒ—ãƒãƒˆã‚³ãƒ«ã²ã¨ã¤åˆ¶å®šã§ããªã„IETFã®ç„¡èƒ½é›†å›£ãŒã€è¶…é‡è¦ãªãƒ—ãƒãƒˆã‚³ãƒ«ã§64Kã®ç©´ã‚’ã“ã—らãˆã‚‹ã¨ã‹ã€ãƒžã‚¸ã§ã‚ãã‚Œã¦ã‚‚ã®ã‚‚言ãˆãーã‚。奴らã¯ãƒžã‚¸ã“ã®å•é¡Œã‚’本気ã§æ¤œè¨¼ã™ã¹ãã ã‚。ãªã‚“ã§ã“ã‚“ãªã“ã¨ã‚’ã—ã§ã‹ã—ãŸã®ã‹ã€‚ã“ã‚“ãªäº‹æ…‹ã‚’承èªã—ãŸè²¬ä»»ã‚る連ä¸ã‚’全員ã€æ„æ€æ±ºå®šãƒ—ãƒã‚»ã‚¹ã‹ã‚‰å–り除ãå¿…è¦ãŒã‚る。IETFã€ã¦ã‚ーã¯ä¿¡ç”¨ãªã‚“ãã‡ã€‚ ã“ã®ã‚³ãƒŸãƒƒãƒˆã¯ã€Makefileã®ä¸ã§ã€OpenSSLã§heatbeatを無効ã«ã™ã‚‹ãƒžã‚¯ãƒã‚’定義ã™ã‚‹ã‚ˆã†ã€ã‚³ãƒ³ãƒ‘イラーオプションを指定ã™ã‚‹ã‚‚ã®ã 。ãŸã ã—ã€ç„¡åŠ¹ã«ã™ã‚‹ãƒžã‚¯ãƒã¯ã€OPE
Windows Server 2012 R2 ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®æ³¨æ„äº‹é … - SMB Multichannel (1) - 仮想化ã§ãƒ—リセールスã—ã¦ã‚‹SEã®ä¸€æ—¥
SR-IOV (1) (2) (3) (4) InfiniBand (1) SMB Multichannel (1) (2) (3) å‰å›ž ã®æœ€å¾Œã«ã‚‚å°‘ã—触れãŸã¨ãŠã‚Šã€ä»Šå›žã¯ã€ŒSMB マルãƒãƒãƒ£ãƒãƒ«ã€ã«ã¤ã„ã¦ã€‚ SMB Multichannel 㯠Windows Server 2012 ã‹ã‚‰ã®æ–°æ©Ÿèƒ½ã§ã€ SMB トラフィックã®ãƒãƒ¼ãƒ‰ãƒãƒ©ãƒ³ã‚¹ã‚„帯域増強ã€ãƒ‘ス障害ã«å¯¾å¿œã™ã‚‹ãƒžãƒ«ãƒãƒ‘ス技術ã§ã™ã€‚“NIC ãƒãƒ¼ãƒŸãƒ³ã‚°ã® SMB/CIFS プãƒãƒˆã‚³ãƒ«é™å®šç‰ˆâ€ã¨è¨€ãˆã°ã‚¤ãƒ¡ãƒ¼ã‚¸ã—ã‚„ã™ã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。 デフォルトè¨å®šã¯ On。ã¤ã¾ã‚Šã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ã¯é€šä¿¡ç›¸æ‰‹ã«å¯¾ã—㦠SMB ã®é€šä¿¡ãƒ‘スãŒè¤‡æ•°ã‚ã‚‹å ´åˆã€ãã®ã™ã¹ã¦ã®ãƒ‘スãŒè‡ªå‹•çš„ã«ä½¿ã‚ã‚Œã¾ã™ã€‚ Multichannel ã®ç‰¹å¾´ Multichannel 㯠SMB/CIFS プãƒãƒˆã‚³ãƒ«ã«é™å®šã§ã€ã—ã‹ã‚‚マルãƒãƒ›ãƒ¼ãƒ 。 æ›´ã«ãƒ‘ス障害時ã®åˆ‡ã‚Šé›¢ã—ãŒé…ã„。。。 良ã„
Webを支ãˆã‚‹ãƒ—ãƒãƒˆã‚³ãƒ« - ASnoKaze blog
若者ã®ãƒ—ãƒãƒˆã‚³ãƒ«é›¢ã‚ŒãŒå«ã°ã‚Œã¦ä¹…ã—ã„ãŒã€æœ€è¿‘プãƒãƒˆã‚³ãƒ«ã¯éžå¸¸ã«ãƒ›ãƒƒãƒˆãªåˆ†é‡Žã§ã‚る。 ç›®ã¾ãã‚‹ã—ã進化ã™ã‚‹Webã«åˆã‚ã›ã€ãƒ—ãƒãƒˆã‚³ãƒ«ã®ä¸–界もç€å®Ÿã«é€²åŒ–ã—ã¦ã„る。 今ã¾ã§ãƒ–ラウザã§ã¯å‡ºæ¥ãªã‹ã£ãŸäº‹ãŒå‡ºæ¥ã‚‹ã‚ˆã†ã«ãªã‚Šã€Webサービスをより安全ã«ä½¿ãˆã‚‹ã‚ˆã†ã«ãªã£ãŸã€‚ ãã—ã¦Webã®ãƒ‘フォーマンスを大ãã改善ã™ã‚‹ãŸã‚ã«HTTP2.0ã‚‚è°è«–ã•ã‚Œã¦ã„る。 Webを支ãˆã‚‹ãƒ—ãƒãƒˆã‚³ãƒ«ã¨ã—ã¦ã€å¤§ãã分ã‘ã¦ï¼“ã¤ã«åˆ†ã‘られるã‹ã¨æ€ã†ï¼ˆç§ã®å‹æ‰‹ãªã‚¤ãƒ¡ãƒ¼ã‚¸ã€æ£ç¢ºãªå›³ã§ã¯ã‚ã‚Šã¾ã›ã‚“) Webアプリケーション ブラウザãŒä»Šã¾ã§å‡ºæ¥ãªã‹ã£ãŸã“ã¨ã‚’出æ¥ã‚‹ã‚ˆã†ã«ã—ãŸã‚Šã€Webアプリケーションã®èªè¨¼ãƒ»èªå¯ãªã©ã®æ©Ÿèƒ½ã‚’æä¾›ã™ã‚‹ãƒ—ãƒãƒˆã‚³ãƒ«ãªã©ã€‚JSやサーãƒã‚µã‚¤ãƒ‰ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã§åˆ©ç”¨ã—ãŸã‚Šã™ã‚‹ã€‚ WebSocket (http://tools.ietf.org/html/rfc6455) ブラウザã¨Webサーãƒã®é–“ã§ã‚½ã‚±ãƒƒãƒˆé€šä¿¡ã‚’è¡Œã†
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
「Wiresharkã€ã®æœ€æ–°å®‰å®šç‰ˆv1.12.0ãŒå…¬é–‹ã€‚「Wireshark 2 Previewã€ã‚‚
Walti サーãƒãƒ¼ã‚µã‚¤ãƒ‰ã®ã‚»ã‚ュリティ スã‚ャンを身近ã«
{{#tags}}- {{label}}
{{/tags}}