OpenVPN&セキュリティ情報
2011-09-23
OpenVPNの"BEAST" exploitについての見解
海外のいくつかのサイトで、SSLの脆弱性に関して取り上げられています(Hackers break SSL encryption used by millions of sites など)。SSLを基盤としたVPNであるOpenVPNに対する影響が気になるところですが、作者であるJames YonanがOpenVPN MLの中でこの件について説明していますので、その概要をご紹介しましょう。
Read More
2011-09-12
「ドッペルゲンガー・ドメイン」によるメール盗難
Typosquatting(タイポスクワッティング)をご存知ですか? ZDNet Japanの用語解説によれば、「Typosquattingとは、ある有名なWebサイトのドメイン名によく似たドメイン名を取得し、タイプミスしたユーザーを不本意なWebページへ導く行為のこと」と定義されています。たとえば、google.comに似せたgoggle.comなどがよく知られていますが、このようなドメインは多くの場合フィッシングサイトとして利用されます。つまり、Webブラウザでのアクセスが中心でした。
このタイポスクワッティングの危険性をメールの分野で調査した結果がnakedsecurityの「Missing dots from email addresses opens 20GB data leak」で取り上げられています。レポートそのものはwired.comの「Doppelganger Domains(ドッペルゲンガー・ドメイン)」で読むことができますが、かなりショッキングな結果になっています。
Read More
このタイポスクワッティングの危険性をメールの分野で調査した結果がnakedsecurityの「Missing dots from email addresses opens 20GB data leak」で取り上げられています。レポートそのものはwired.comの「Doppelganger Domains(ドッペルゲンガー・ドメイン)」で読むことができますが、かなりショッキングな結果になっています。
登録:
投稿
(
Atom
)
Profile
- 山崎 太郎 (Taro Yamazaki)
- プラムシステムズ株式会社所属。 主にVPN(OpenVPN)やセキュリティ関連技術、Webアプリケーションを手がけています。
Page Views
Popular Posts
-
「VPNっていろいろあるけど、OpenVPNのメリットって何?」 という疑問は多くの方が持たれますよね。この点は公式サイトなどにもいろいろ書かれているのですが、実際に使ってきたユーザー側としてメリットと思う部分をまとめてみました。
-
現在ダウンロードできるOpenVPNでは、今まで認証局の構築で使用していたeasy-rsaが含まれなくなっています。 OpenVPN.netのダウンロードページ にも Note that easy-rsa is no longer bundled with OpenVPN...
-
Jan Just Keijser氏の記事「 Optimizing performance on gigabit networks 」については こちら でも概要を取り上げましたが、記事全体にいろいろなヒントが含まれていますので、全文の日本語訳を掲載しています。意訳している部分も...
-
OpenVPNでは、接続してきたクライアントのVPNアドレスは動的に割り振られます(その際に割り振られる際のアドレス範囲はOpenVPNサーバー側設定ファイルに基づきます)。特定のVPNクライアントに特定のVPNアドレスを割り振りたい場合、OpenVPNでは以下の2つの方法で設定...
-
では、いよいよiPhone構成ユーティリティでVoDの設定をしてみましょう。あ、 前の記事 での準備はきちんとやっておいてくださいね!
-
前回 は2つのワンタイムパスワードの生成方法について取り上げました。今回はいよいよ実際の生成アルゴリズムを取り上げましょう。TOTPをベースに説明します(ただ、前回も解説したように、基本的なロジックはTOTPとHOTPで同じです)。 参考としてpythonのコードも併記してみま...
-
OpenVPNはLinuxをはじめとした幅広いプラットフォームで動作実績があるのが特徴の一つです。 今回は、最近の電子工作ブームでも話題のシングルボードPC 3機種をOpenVPNサーバーとしてセットアップし、OpenVPNのVPNパフォーマンスを測定してみましょう。
-
現時点においてはマニュアルやHowToにも記載されていない(ChangeLogにちょっとだけ出てきます)あまり知られていない機能なのですが、「設定ファイルで鍵ファイルや証明書ファイルのパスを記載する」という通常の方法とは別に、「鍵ファイルや証明書ファイル内のデータをそのまま設定フ...
-
前回 はワンタイムパスワードの基本的な仕組みについて説明しました。サーバー側とクライアント側で、それぞれ共通のルールに基づいてパスワードを生成させる必要があることを取り上げましたが、今回は OATH が規定しているその生成ルールについて具体的に説明します。 ワンタ...
-
OpenVPN Connect for iOSがリリース されましたので、それを記念(?)して、OpenVPNサーバーにiPhoneから接続する手順をまとめてみましょう。
© yamata::memo 2013 . Powered by Bootstrap , WebLyb