Mar 30, 2018

VPNでもWebRTC経由でIPアドレスが漏洩する?

VPNでもWebRTC経由でIPアドレスが漏洩するとセキュリティ専門家が警告、
 漏洩の危険があるVPNも公開 (03/30)

次のいくつかは、テスト結果OKだった、とのこと
 ↓ 
中国おすすめVPN(2018年版) (03/18)


Dtac、アジア・オーストラリア・ヨーロッパ プリペイドSIM 10日 4G・3G

イタリア旅行に備えてamazonで購入。

手元のスマホで
・イタリア(ミラノ、ベローナ、フィレンツェ、
 サン・ジミニャーノ、ベネツィア、ローマ)で特に問題無く使用できた。
・トルコ(乗換で寄ったイスタンブール空港)で仕様通り、使用不可
 問題無し
・日本(成田)でSBを認識するものの、ネット不可、コール不可のようだった。
 仕様通りで、問題無いが、念のためメモ。

activationの後も、特にスパムSMSは来なかった(以前と異なる。参照 ref 2)
案内?は(後日、翻訳して再掲予定)がタイ語で、意味不明。
アクセス元のIPとして、タイのIPが使用される仕掛けだった。
--> 05/06 追記 ここから
  activation後に届いたShort Mail
   その6時間後に下記Short Mailも届いたが、問題無く継続使用可能だった。

<-- 05/06 追記 ここまで

ref 1. amazonで購入

Dtac、アジア・オーストラリア・ヨーロッパ プリペイドSIM 10日 4G・3Gデータ通信無制限
https://www.amazon.co.jp/gp/product/B0789CZZ5R

 周波数帯域:
【4G】Band1 2,100Mhz 、 Band2 1,900Mhz 、 Band3 1,800Mhz 、Band4 1,700Mhz/2,100Mhz  
【3G】... snip ...
※中国ではTDD方式Band39 1,900Mhz 、 Band40 2,300Mhz  、Band38・Band41 2,600Mhz 
※ご利用機種によっては利用出来ない場合があります。  予め必ずお使い機器の確認をお願い致します。 

ref 2. 過去の類似投稿

READY SIM データ通信+SMS(1GB、14日間) 3in1で全てのSIMサイズに対応
http://akasaka-taro.blogspot.jp/2016/10/ready-sim-sms1gb14-3in1sim.html

Mar 12, 2018

UTM、週報、03/12





TOP10 dropped services

Total dropped packets: 30 621
Top
Service Name
Protocol
Service
Packets
%
1
GRE
-
8 659
28.28 %
2
MICROSOFT-DS
TCP
445
5 621
18.36 %
3
TELNET
TCP
23
2 269
7.41 %
4
MS-SQL-S
TCP
1433
741
2.42 %
5
LDAP
TCP
389
716
2.34 %
6
DOMAIN
UDP
53
515
1.68 %
7
NAT-STUN-PORT
UDP
3478
480
1.57 %
8
HTTPS
TCP
443
367
1.20 %
9
SSH
TCP
22
360
1.18 %
10
TCP
8545
342
1.12 %
Web Filtering

TOP10 Blocked Categories

Total requests blocked by url filter: 581

Category
Attempts
%
1
Web Ads
565
97.2 %
2
Parked Domain
15
2.6 %
3
Spam URLs
1
0.2 %


なぜ、今週、GREが?
一方、11211/udpは来ていない。

・関連、memcached
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2018/03.html#20180301_memcached「memcached の 11211/udp を利用した DDoS 攻撃
「.. 対策としては、11211/udp へのアクセス制御を行う。不要であれば memcached での UDP 使用を無効化する」

--> 3/13 追記 
・さくらのVPS ServersMan GMO お名前.com VPS、 SaaSes OsukiniVPSの上手な使い分けの仕方をご紹介します。(2011/10/27)


いろいろ、3/12

・LTEの新たなセキュリティホールが発見?
 電話の盗聴や緊急速報を偽装できる脆弱性を報告する論文が公開 (03/05)
 https://flipboard.com/@flipboard/-lte/f-bdda2ff501%2Fengadget.com

・DARPA、負傷兵を救う「時間引き伸ばし」治療法を開発中。
 細胞活動を低速化、まずは机上研究から (03/05)
 https://flipboard.com/@flipboard/-darpa/f-d59234ccf9%2Fengadget.com

WSLでペネトレーションテストに強いKali Linuxが利用可能に (03/06)

Mar 7, 2018

いろいろ

・攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性 (02/07)

CVE-2018-1000006に関して (01/26)

CPU脆弱性で性能低下、ラズパイ/LattePandaはどうなる? (01/24)

・「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に (02/05)
 chrome://components/ を見てみよう

・パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 (01/16)