サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
何もしていないのにインターネットに接続できなくなったと思ったら、思わぬ原因で発生していたという話。 非常に苦戦したので、その時の記録を残す。 結局何が原因だったのか結論から話すと、以下が原因でインターネットに接続できなくなっていた。 マウスの設定アプリ(Logi Options+)の機能である Flow が自宅に存在しない実家のサブネットに対して UDP パケットを送り続け、NAT のセッションが大量に作成された。大量に NAT セッションが作成されたことで、v6プラスでユーザに割り当てられる 240 のポートをすべて使い切ってしまい、新規コネクションが張れない状態になってしまった。使用しているルータ(YAMAHARTX830)では、より多くのセッションを処理できるように、ポートセービング IP マスカレードという機能があるが、UDP では使用されないため発生してしまった。ポートセービン
エレコムは5月12日、LANケーブルの規格適合表示を変更したと発表した。これまで、規格の全項目を満たしたものを「対応」と表示していたがこれを廃止。規格を満たす、または「自己適合宣言が可能な条件を満たした」ものは「適合」と表記する。 一方で、材質や形状などの仕様の一部が規格の基準を満たさないが、「一般的な条件下での仕様を想定した社内試験に合格したもの」は「準拠」と表記する。 「準拠」は一般的に、規格を満たした製品に使われるが、エレコムは、規格を一部満たさなくても「準拠」と表記する方針を維持。これに対して、「本来の『準拠』の意味と異なっている」と、一部のユーザーが批判している。 エレコムのLANケーブルめぐっては2024年、「CAT6Aに『準拠』と書かれたフラットケーブルで、規格通りの速度が出ない」との報告が話題に。「『準拠』は『規格を満たしている』という意味であるべきで、規格通りの速度が出な
設置しているものだけでも19インチラックが2つ、NAS が4台 (うち1台は運用停止中)、ネットワーク機器は4台、汎用のノードが3台である。 実は画面外にデスクトップPC が3台あり、ラックマウントでも設置していないネットワーク機器が2台と汎用ノードの芽 (CPU と M/B 抜き) が1台あるが、今回は関係ないのでさておこう。 薄々気付いてはいたが、一般のご家庭にしては些か数が多いようだ。 計算機リソースが多いというのは言ってみれば家が広いようなもので、「そんなに家が広くて何になるの」などと言う人はそういない。 リソースというのはあればあるだけ自由度が高まる便利なもので、その嬉しさを問うなど愚問である。 とはいえ、では具体的にその自由度を何に使っているかとなると、これは環境の差や個性の出るところであろう。 私のサーバ環境もゆったりと変化を続けている。 定点観測というわけでもないが、折角
ネットワークデータの可視化のツールは世にたくさん出回っていますが、ただ使うだけでは「よくわからないけどすごそうな画」が出るだけで活用が進みません。このトークでは、ネットワークデータから知見を見出し活用する手助けになるように、ネットワーク可視化の原理について主要なものを紹介します。
あなたのネット履歴が誰に追跡されてるか…このサイトでわかります2024.08.06 11:00163,241 Matthew Gault - Gizmodo US [原文] ( 岩田リョウコ ) 真実を知るのは怖いけど、やってみましょうか。 オンライン上で過ごすすべての時間、私たちはずっと追跡されています。Google(グーグル)、Facebook(フェイスブック)、Amazon(アマゾン)、そして他の何百ものウェブサイトが、検索ワード、マウスクリック、ウェブサイト訪問を記録しているのです。でも、ほとんどが合法に行なわれていて、違法なのは一部だけ。なので、企業が自分について収集しているデータの規模と違法性を解析するのは難しいことです。 そんな為す術もない私たちのために、元Googleエンジニアが新しいツール「WebXray」なるものを作ってくれました。 どんなことができる?WebXray
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
カリフォルニア州マウンテンビューにあるGoogleの社屋「Bay View」にはWi-Fiにつながりにくい問題があるため、世界に冠たるITの巨人でありながら、そこで働く従業員はイーサネットケーブルを接続したり、携帯電話をホットスポットにしてしのいだりしていることをロイターが報じました。Google's newest office hasAI designers toiling in aWi-Fi desert | Reuters https://www.reuters.com/technology/googles-newest-office-has-ai-designers-toiling-wi-fi-desert-2024-03-07/ Bay View is open — the first campus built byGoogle https://blog.google/i
DNS リソースレコードを管理していると、「DNS には浸透期間があるため、DNS の設定変更後は24時間〜72時間お待ちいただく必要があります」などと書かれたDNS 事業者の注意書きを見かけることがあります。 ホスティング業者によって「浸透」等が不適切に使われている例 - www.e-ontap.comDNS浸透言ってるところと言っていないところ【レンタルサーバ編】 - ohesotori.hateblo.jp このような記述が蔓延っているために、DNS 利用者の間で「DNS では設定が浸透するまで待たなければならない」という誤解が広まっています。 また、DNS リソースレコードの地理的な伝播状況を可視化するためのDNS Propagation Checker なるツールがいくつか存在しています。 https://www.whatsmydns.net/ https://www.ns
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。Cookie History 2000 年に発行されたCookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を知
セキュリティの対策としてIP制限などを行っており、AWSのサポートに問い合わせたり調べたりとしているので、少しでも同じ状況の人の参考になれば良いなと思いまとめました。 この記事で具体的にどのように設定していくかというよりも、全体的にどんな選択肢があるのかがわかるようになれば良いなと思います。 その前に まずは要件を確認し、海外からのアクセスは全て遮断して良いのか、国単位なのか、連携しているシステムで海外IPのものは存在するのかなどを確認すると良いかなと思います。 事前に情報がまとまっている方が、無駄な情報を集めないで済みます。AWSで海外からのアクセス制限を行う時にできることセキュリティグループ インスタンス単位でホワイトリスト型のIP制限ができるので、特定のIPからしかアクセスを許可していないシステムには使用できます。 社内IPのみとか連携しているシステムのみみたいな感じで指定するし
はじめにAWS上で仮想ネットワークを構築できるAmazonVPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しましたVPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
Intro2022/06/06 ~ 9 あたりに、長きに渡って策定作業が行われていた HTTP 関連の RFC が大量に公開された。 RFC 9110: HTTP Semantics RFC 9111: HTTP Caching RFC 9112: HTTP/1.1 RFC 9113: HTTP/2 RFC 9114: HTTP/3 RFC 9163: Expect-CT Extension for HTTP RFC 9204: QPACK: Field Compression for HTTP/3 RFC 9205:Building Protocols with HTTP RFC 9209: The Proxy-Status HTTP Response Header Field RFC 9211: The Cache-Status HTTP Response Header Field
Web 開発者は HTTP レスポンスをよく見る。 以前 CDN を導入する際に、キャッシュがヒットしているかどうか、どこのエッジがキャッシュを返しているかを確認するためにヘッダをよく見ていた。また、ヘッダだけではなく、TTFB といったレスポンスタイムも気にしている。とにかく HTTP レスポンスをよく見る。 HTTP レスポンスを確認する3つの方法Chrome さえあれば DevTools を見て一目瞭然である。 とはいえ、コマンドラインで確認したい時がしばしばある。GUI を操作するよりも手軽である。 その場合はcurlコマンドを叩けばよい。 これでプロトコル、ステータス、ヘッダが分かる。 また、レスポンスタイムを測りたければ、その名もttfb.shというcurlをラップしたコマンドラインツールがある。 https://github.com/jaygooby/ttfb.sh この
2024/11/22 追記: draft更新が停滞していましたが、著者陣も増え、2024年10月に更新が入り引き続き標準化に向けて作業中です。 新しいHTTPメソッドを定義する「The HTTP QUERY Method」という提案仕様が議論されています。 もともとは、SEARCHメソッドという呼び名が候補としてあげられていましたが、長い議論ののち、一旦QUERYと呼ぶ方向となっております。最終的なFixについては、この draft 02の公開とともに改めてコンセンサスを求めた後に行われます。 QUERYメソッド 「GETリクエストにボディを付けたいという」という質問は長らく有りました。しかし、GETやHEADリクエストでボディをつけることは非推奨となっています (参考URL)。 そのような要望のなかで、リクエストでボディを含められる冪等性の保証された新しいHTTPメソッドが検討されました
私事ですが、今月に入った辺りから急に自宅のネットワーク状況が悪化してしまい、時間帯によってはリモート会議もままならない状況になりました。状況打開策を練るため、とりあえず可視化してみます 結果 こうなりました(結論からさらすスタイル)。 いまの御時世の固定回線で 下り 3Mbps って何ですかね??? というのは実は本題ではなくて、このようなグラフを作ることがこの記事の本題です。 背景 状況については冒頭の概要に書いたとおりなのですが、とにかく自宅のネットワーク回線を定期的に測定して可視化することを試みました。 ちなみに我が家は古い賃貸集合住宅で VDSL なので、上限は 100Mbps になります。それでもそこそこ快適で、特に不満もなかったのですが1、今月に入った辺りから急に回線状況の悪い時間帯に出くわすようになってしまいました。 改善策をとるまえにまずは計測、ということで、今回の試みとな
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、Apple のITP を皮切りに 3rd PartyCookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd partyCookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
