「network」カテゴリーアーカイブ

日本最古のネット時刻合わせ廃止へ 世界から接続集中  :日本経済新聞

日本最古のネット時刻合わせ廃止へ 世界から接続集中  :日本経済新聞

日本最古のネット時刻合わせ廃止へ 世界から接続集中  :日本経済新聞

福岡大学はコンピューターが時刻合わせに使う「公開NTP(ネットワーク・タイム・プロトコル)サービス」を廃止する。草分けとして26年間にわたり世界に向けて無償公開してきた。だが世界中から時刻合わせのアクセスが殺到し、学内ネットワークがインターネットにアクセスできないトラブルに4回見舞われた。同サービスを...

はてなブックマーク - 日本最古のネット時刻合わせ廃止へ 世界から接続集中  :日本経済新聞 はてなブックマークに追加

IPv6がなぜいまだに普及していないのか|Rui Ueyama|note

IPv6がなぜいまだに普及していないのか|Rui Ueyama|note

IPv6がなぜいまだに普及していないのか|Rui Ueyama|note

現在のインターネットの基本をなしているIPv4というプロトコルには、広く知られた大きな欠点がある。パケットのアドレスフィールドの幅が32ビットなので、ネットワークに接続可能なホスト数の上限が2³²(約43億)になってしまっているのだ。その欠点を修正するために、1990年代後半にIPv6という新たなプロトコルが設計さ...

はてなブックマーク - IPv6がなぜいまだに普及していないのか|Rui Ueyama|note はてなブックマークに追加

ペアを取っていない「CAT5e対応極薄LANケーブル」は通信速度低下に繋がる

サンワサプライが厚み0.25mmという極薄のLANケーブル用中継ケーブルを発売している(製品情報)。屋内のドアやサッシの隙間にケーブルを通したい場合などに向けた製品で、エンハンスドカテゴリ5(CAT5e)相当とされているのだが、このケーブルは構造上電線部分がツイストペアになっていないため、速度低下が発生する可能性が高いという。

INTERNET Watchでレビュー記事が公開されているが、これによると通信速度は最大100Mbpsまでしか出なかったという。またケーブルテスト結果では実際には15mの長さの配線が「255m」と診断されたとのことで、信号減衰が非常に多いのではないかとも推測されている。

すべて読む | ハードウェアセクション | ハードウェア | ネットワーク | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Cat.6で5Gbps、Cat.5eで2.5Gbpsの転送ができるIEEE 802.3bzの規格化が完了 2016年10月04日
エバーグリーン、LANケーブルをオーディオケーブル代わりに使えるアダプターを発売 2012年08月17日
金属製外皮で動物が噛んでも断線しにくいLANケーブル 2019年07月08日
アイ・オー・データ機器、高級ケーブル事業に参入 2017年11月24日
導体表面を鏡面加工したオーディオ用LANケーブル 2016年01月12日

【書評】ゼロトラストネットワーク | DevelopersIO

【書評】ゼロトラストネットワーク | DevelopersIO

【書評】ゼロトラストネットワーク | DevelopersIO

オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネット...

はてなブックマーク - 【書評】ゼロトラストネットワーク | DevelopersIO はてなブックマークに追加

AWSのネットワーク設計をしくじって復旧に苦労した話 – ログミーTech

AWSのネットワーク設計をしくじって復旧に苦労した話 - ログミーTech

AWSのネットワーク設計をしくじって復旧に苦労した話 - ログミーTech

2019年8月2日、インフラストラクチャエンジニアやネットワークエンジニア向けの勉強会「インフラ・ネットワークエンジニア勉強会」がアイスタイル株式会社で開催されました。同会では、AWSに関するインフラ・ネットワーク視点の話や、オンプレ環境の話など、過去の事例を共有。6人のエンジニアが成功・失敗談をシェアし...

はてなブックマーク - AWSのネットワーク設計をしくじって復旧に苦労した話 - ログミーTech はてなブックマークに追加

携帯新料金プランに菅氏落胆 「総務省はなめられてる」  :日本経済新聞

携帯新料金プランに菅氏落胆 「総務省はなめられてる」  :日本経済新聞

携帯新料金プランに菅氏落胆 「総務省はなめられてる」  :日本経済新聞

携帯大手の新料金プランが出そろった9月中旬。官房長官の菅義偉(70)が漏らした。「総務省はなめられてるんじゃねえか」 通信料と端末代の完全分離を義務付けた改正電気通信事業法の施行が10月1日に迫っていた。菅が昨夏「4割程度下げる余地がある」と表明した値下げを裏打ちする法律だ。しかし、新プランはどれも4割下...

はてなブックマーク - 携帯新料金プランに菅氏落胆 「総務省はなめられてる」  :日本経済新聞 はてなブックマークに追加

Google Stadia、「負のレイテンシ」により遅延を克服?プレイヤーの入力を予測して反応速度アップか – Engadget 日本版

Google Stadia、「負のレイテンシ」により遅延を克服?プレイヤーの入力を予測して反応速度アップか - Engadget 日本版

Google Stadia、「負のレイテンシ」により遅延を克服?プレイヤーの入力を予測して反応速度アップか - Engadget 日本版

Google GoogleのストリーミングゲームサービスStadiaは今年11月から、日本を含まない世界14カ国からサービス開始が予告されています。そしてストリーミングゲームとは「サーバー側でゲームを駆動し、その画面をスマホやタブレットなど末端のデバイスに配信する」しくみのため、一般にプレイヤーの操作がゲームに反映され...

はてなブックマーク - Google Stadia、「負のレイテンシ」により遅延を克服?プレイヤーの入力を予測して反応速度アップか - Engadget 日本版 はてなブックマークに追加

IPv6がIPv4よりも速い理由:Geekなぺーじ

IPv6がIPv4よりも速い理由:Geekなぺーじ

IPv6がIPv4よりも速い理由:Geekなぺーじ

北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表され...

はてなブックマーク - IPv6がIPv4よりも速い理由:Geekなぺーじ はてなブックマークに追加

When TCP sockets refuse to die — Idea of the day

When TCP sockets refuse to die — Idea of the day

When TCP sockets refuse to die — Idea of the day

This article was first published on Cloudflare blog: When TCP sockets refuse to die Accompanying scripts While working on our Spectrum server, we noticed something weird: the TCP sockets which we thought should have been closed were lingering around. We realized we don't really understand when TC...

はてなブックマーク - When TCP sockets refuse to die — Idea of the day はてなブックマークに追加

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する...

はてなブックマーク - SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ はてなブックマークに追加

ソフトバンク、携帯契約「2年縛り」廃止 9月中旬  :日本経済新聞

ソフトバンク、携帯契約「2年縛り」廃止 9月中旬  :日本経済新聞

ソフトバンク、携帯契約「2年縛り」廃止 9月中旬  :日本経済新聞

ソフトバンクは携帯電話の契約で、2年利用を条件とする「2年縛り」を9月中旬から廃止する。長期契約をなくし途中解約時に課す違約金もなくす。利用者は1カ月単位で契約乗り換えを検討しやすくなる。10月に新規参入する楽天も2年縛りを採用しない方向で、他社に同様の動きが広がりそうだ。顧客囲い込みに使われた2年縛り...

はてなブックマーク - ソフトバンク、携帯契約「2年縛り」廃止 9月中旬  :日本経済新聞 はてなブックマークに追加

インターネットは最終的に、0と1の信号をサーバークライアント間で発受信しているということでしょうか?非常に非効率な気がします。 – Quora

インターネットは最終的に、0と1の信号をサーバークライアント間で発受信しているということでしょうか?非常に非効率な気がします。 - Quora

インターネットは最終的に、0と1の信号をサーバークライアント間で発受信しているということでしょうか?非常に非効率な気がします。 - Quora

(いつの間にかすごく長い回答になってしまいましたが、ちょっと知識があやふやな部分もあるので何か間違っていたらご指摘いただけると嬉しいです。) コンピュータは内部的に 0 と 1 を使って情報を保持するので、インターネット上を流れる情報も最終的には 0 と 1 の列になります。しかし、受発信する信号は必ずしも 0...

はてなブックマーク - インターネットは最終的に、0と1の信号をサーバークライアント間で発受信しているということでしょうか?非常に非効率な気がします。 - Quora はてなブックマークに追加

NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない|ねこんこ2

NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない|ねこんこ2

NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない|ねこんこ2

NURO光で動画配信サービスが見られない理由先のTwitterにもこの記事の冒頭にも答えは書きましたけど理由はNURO光から割られてたIPアドレスが元海外の物だからです。 日本のインターネット関連のサービスは基本的に海外からの不正な攻撃を防ぐために海外IPからのアクセスをシャットアウトしていることが多いです。(あくま...

はてなブックマーク - NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない|ねこんこ2 はてなブックマークに追加

総務省、楽天モバイルに3回目の行政指導 基地局の確保求める – ITmedia NEWS

総務省、楽天モバイルに3回目の行政指導 基地局の確保求める - ITmedia NEWS

総務省、楽天モバイルに3回目の行政指導 基地局の確保求める - ITmedia NEWS

総務省は8月26日、10月に携帯キャリア事業へ参入予定の楽天モバイルに対し、基地局の整備が遅れているとして、文書で指導を行ったと発表した。同社への行政指導は、3月、7月に続いて3回目。基地局の設置場所の確保に早急に取り組むよう求めたという。 この他、基地局の工事が着実に進むよう管理する体制を整えることを要...

はてなブックマーク - 総務省、楽天モバイルに3回目の行政指導 基地局の確保求める - ITmedia NEWS はてなブックマークに追加

8/23東京リージョン障害中の当ブログ稼働を紹介します | DevelopersIO

8/23東京リージョン障害中の当ブログ稼働を紹介します | DevelopersIO

8/23東京リージョン障害中の当ブログ稼働を紹介します | DevelopersIO

発生原因 ap-northeast-1a(ID:apne1-az4) に設置されたELBのノードが、5XXのエラー応答を戻していました。 暫定対処 ELB(ALB) で利用していたAWS WAFの保護設定を一時的に解除、ELB_5XXエラーが抑制された事を確認しました。 対応経緯 14:20 チャットの通知より、DevloppersIOのブログ基盤から HTTP 5XX の発生している...

はてなブックマーク - 8/23東京リージョン障害中の当ブログ稼働を紹介します | DevelopersIO はてなブックマークに追加

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) – ねとらぼ

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ

今では“ネット”といえば、ほとんどの人がインターネットを思い浮かべるでしょう。しかし、まだインターネットが一般的でなかったころ、“ネット”といえば「パソコン通信」が主流でした。 当時出版されていたパソコン通信関連書籍(コグレさん提供) 「パソコン通信」とは、主に1980年代半ば~1990年代ごろに流行していた...

はてなブックマーク - あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ はてなブックマークに追加

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) – ねとらぼ

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ

あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ

今では“ネット”といえば、ほとんどの人がインターネットを思い浮かべるでしょう。しかし、まだインターネットが一般的でなかったころ、“ネット”といえば「パソコン通信」が主流でした。 当時出版されていたパソコン通信関連書籍(コグレさん提供) 「パソコン通信」とは、主に1980年代半ば~1990年代ごろに流行していた...

はてなブックマーク - あのころ、電話線の向こうには“未来”があった―― 「パソコン通信」がくれた出会いと記憶 (1/3) - ねとらぼ はてなブックマークに追加

Kazuho’s Weblog: HTTP のプライオリティが大きく変わろうとしている話(その他 IETF 105 雑感)

Kazuho's Weblog: HTTP のプライオリティが大きく変わろうとしている話(その他 IETF 105 雑感)

Kazuho's Weblog: HTTP のプライオリティが大きく変わろうとしている話(その他 IETF 105 雑感)

先週、モントリオールで開催された IETF 105 に参加してきました。 いろんなことがあったのですが、個人的に一番大きかったのは、HTTP/3 からプライオリティ(優先度制御)まわりの仕様を落とすことが決定したこと。 HTTP/3 は、トランスポートプロトコルである QUIC の上で動作する、次世代の HTTP プロトコルです。そ...

はてなブックマーク - Kazuho's Weblog: HTTP のプライオリティが大きく変わろうとしている話(その他 IETF 105 雑感) はてなブックマークに追加

ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 – Qiita

ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 - Qiita

ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 - Qiita

みんな大好きcloud functionには欠点があります。 それは、実際にコードをデプロイしないと、httpsで公開できないこと。 そのため、slackのコマンドを作ったり、ラズベリーパイとかを開発するのに不便だったりします。 以前私はngrokというcliアプリを使っていました。 とても使いやすく、ユーザー登録+ngrokのインスト...

はてなブックマーク - ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 - Qiita はてなブックマークに追加

Cloudflare、全世界で発生した障害の経緯を解説

Cloudflareが2日におよそ30分間にわたって発生した障害について解説している(Cloudflareのブログ記事The Registerの記事)。

Cloudflareでは復旧直後のブログ記事でWeb Application Firewall(WAF)の新ルールにCPUを100%使用する正規表現が含まれていたことと、ルールが段階的ではなく短時間に全世界に展開されたことを原因としていたが、世界規模の障害につながった理由はそれだけではないという。問題の正規表現には  .*(?:.*=.*)  という部分があり、これが多数のバックトラックを生む原因となったのだが、テストには極度なCPU使用を確認する項目がなかったそうだ。

また、極度なCPU使用を防止する保護機能が数週間前に誤って削除されていたこと、Cloudflareの他のソフトウェアと異なり迅速性が重視されるWAFルールは全世界に一括展開されるようになっていたこと、サービスがダウンして内部のコントロールパネルで認証が行えない状態だったことも原因として挙げられている。新ルールは当初、ユーザーのトラフィックをブロックせずにパススルーする「シミュレート」モードで展開されていたものの、処理自体は実際に行われるためCPU使用率の上昇につながったとのこと。

今回の問題を受けてCloudflareでは極度なCPU使用に対する保護機能を復元し、すべてのWAFルールを人力でチェックして極度なバックトラックが発生する可能性を排除したという。また、ルールを段階的に展開するようSOP(Standard Operating Procedure)を変更中であり、ルールのパフォーマンスを確認する項目をテストに追加することや、正規表現エンジンの切り替えも予定しているとのことだ。

すべて読む | ITセクション | ネットワーク | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
大阪市のシステム障害、2ノードのOracleデータベースサーバーで同じシステムファイルが破損したことが原因 2019年06月12日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
複数の銀行でネットバンキング障害、GW明けでアクセスが集中か 2019年05月09日
CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない 2019年05月08日
GmailとSNSが止まった日 2019年03月14日
ICANN、大規模かつ継続的なDNS攻撃が発生しているとして警告 2019年02月27日
気象庁のスパコン、冷却装置の不具合で3時間半にわたって障害発生 2019年02月07日
niconicoで障害、復旧に7時間 2019年01月23日
Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 2018年11月13日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
Google にアクセスできなくなった理由 2012年11月09日

金属製外皮で動物が噛んでも断線しにくいLANケーブル

サンワサプライが金属製素材を外皮に使用したCAT6A対応LANケーブルを発売した(PC Watch製品ページ)。

長さは0.5mから3mまでの4種類で、価格は580円から980円。動物が噛みついたり、人が踏んでも損傷しにくいとのことで、ねずみ・ペット対策として有用という。

すべて読む | ハードウェアセクション | ハードウェア | ネットワーク | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
クマゼミによる光ファイバー断線、新型ケーブルにより 3 年連続で被害ゼロ 2011年11月08日
光ファイバケーブルにクマゼミ被害あいつぐ 2007年08月04日
オーストラリアの固定無線基地局タワー、スペアケーブルがオウムにかじられる被害 2017年11月06日
大豆由来の保護材を使った配線ケーブル、ネズミに狙われる 2017年02月22日

製品のセキュリティ問題で米連邦通信委員会と和解したD-Link、長期の監査を命じられる一方で不正は認められなかったと歓迎

D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両社が和解に達したことが発表された(FTCのプレスリリースD-Linkの発表Ars Technicaの記事The Registerの記事)。

FTCはD-Linkが高度なセキュリティを売りにする一方、IPカメラに推測可能な認証情報をハードコードするなど、既知かつ容易に防止可能なセキュリティ上の欠陥を放置していたとして2017年にD-Linkを提訴していた。和解条件としてはD-Linkが20年間にわたって広範なソフトウェアセキュリティ改善プログラムを実施し、同社上級管理職による証明書を年に1回FTCへ提出すること、第三者によるプログラムの評価報告書を2年に1回、10年間にわたってFTCへ提出することなどが盛り込まれている。

ただし、和解によりD-Link側がFTCの主張する違法行為を認めるわけではないとの前提があり、D-Linkでは違法行為に対する同社の責任や、不正なマーケティングは裁判で認定されなかったなどと和解内容を歓迎している。

すべて読む | セキュリティセクション | セキュリティ | 法廷 | ネットワーク | アメリカ合衆国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
総務省、IoT機器調査「NOTICE」の実施状況を発表 2019年07月02日
Microsoft、一部のBluetoothデバイスからWindowsへの接続を拒否するよう修正 2019年06月20日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
多くのIoT機器はセキュリティ対策が不十分 2019年02月07日
米カリフォルニア州、ネット接続機器の「デフォルトパスワード」を規制する法律 2018年09月26日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
「連邦取引委員会には企業のITセキュリティを規制する権限がある」との判断 2015年08月29日
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた 2014年02月06日
D-Link製ルータにUser-Agent偽装で認証なしに設定変更ができるバックドアが見つかる 2013年10月17日
INAXのスマホ対応便器で脆弱性が発見される 2013年08月05日

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。 イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたの...

はてなブックマーク - プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan はてなブックマークに追加

なるべく切れない回線のつくりかた(物理) – Qiita

なるべく切れない回線のつくりかた(物理) - Qiita

なるべく切れない回線のつくりかた(物理) - Qiita

◆なるべく切れない回線とはなんですか? 「落ちないシステムなんてない」 「切れない回線なんてない」 エンジニアの方なら理解してくれると思います。 しかし、理解はしつつも体験したことがある人はあまりいないのではないでしょうか。 じつはその「わずか」の中にあなたが含まれないのは、わりと運が良いだけなのかも...

はてなブックマーク - なるべく切れない回線のつくりかた(物理) - Qiita はてなブックマークに追加

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

headless曰く、

医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]CyberMDXの発表[1]ICS-CERTのアドバイザリThe Register)。

点滴スタンドのポールを2本にしたような形状のAGWはドックを備えており、RS-232または赤外線で輸液ポンプ/シリンジポンプと接続することでスマート輸液システムを構成する。CVE-2019-10959は任意ファイルをアップロード可能な脆弱性で、認証なしのSMB共有フォルダーが存在するようだ。この脆弱性を悪用すると、ローカルネットワークに接続した攻撃者がWindows CEで実行可能な不正なファームウェア更新プログラムを含むCABファイルをアップロードすることで、ファームウェアの書き換えが可能になるという。ただし、脆弱性を発見した医療関連のサイバーセキュリティ企業CyberMDXはアップロードするだけでファームウェアが書き換えられるように説明しているが、BDは何らかの方法でアップデートを実行する必要があるように説明しており、CVEの説明ではファームウェア更新中に任意のファイルをアップロード可能となっている。

不正なファームウェアを使用することで、攻撃者はAGWに接続された輸液ポンプ/シリンジポンプの調整コマンドの範囲を変更できるほか、古いバージョンのソフトウェアを使用するシリンジポンプ4機種では輸液速度を変更することも可能とのこと。CVSS v3スコアは10.0(Critical)となっているが、最新のファームウェア(バージョン1.3.2または1.6.1)では脆弱性の影響を受けず、攻撃者が病院内のネットワークへ接続する必要があることや、ファームウェア更新プログラムに関する知識が必要になることから、BDは攻撃を受ける可能性は低いと考えているようだ。BDでは最新ファームウェアへの更新、SMBプロトコルのブロック、VLANネットワークの分離、適切な関係者のみにネットワークへのアクセスを認める、といった対策の実施を推奨している。

また、ローカルネットワークに接続した攻撃者がIPアドレスを知っていればWebベースのAGW設定画面に認証なく接続できる、という脆弱性CVE-2019-10962も同時に公表されている。設定画面ではポンプの状態を監視できるほか、設定の変更やAGWの再起動などが可能になる。こちらのCVSS v3スコアは7.3(High)で、CVE-2019-10959と同様に最新ファームウェアでは影響を受けないとのことだ(BDのサポート記事[2]CyberMDXの発表[2])。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 2018年10月15日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
Windows XP等で動いている医薬品の自動分配システムに大量の脆弱性 2016年04月05日
ワイヤレス医療機器のハッキングを防ぐための事前審査、米国で議論される 2012年04月26日

唐突にYAMAHAルータ愛を吐露する – 怠惰を求めて勤勉に行き着く

唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く

唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く

こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。 僕はYAMAHAのルータが大好...

はてなブックマーク - 唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く はてなブックマークに追加

解散命令を受けた有線放送組合が放置した木柱、老朽化が進むも撤去は進まず

滋賀県大津市で、かつて営業していた有線放送事業者が設置した多数の電柱が維持管理されないまま放置されているそうだ。このままでは倒壊の危険もあるという(朝日新聞WATCHDOG)。

この電柱は湖南有線放送農業協同組合が2001年まで提供していた有線放送サービスで使われていたもの。放送の休止後も電柱はそのまま放置されて下り、その数は1000本以上だという。

私有地に設置された柱については、「各自で処分して欲しい」との話もあったようだ。滋賀県は民間の問題だとし、すでに同組合が解散していることから対応できないとしている。一方大津市側は危険なものについては撤去しているものの、法人格としてはまだ同組合が存在していることから対応が難しいとしており、このような状態が続いているようだ。

過去には香川県高松市でも同様の問題が発生している

すべて読む | 日本 | ネットワーク | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国の「車が車体下部を通行できるバス」、実験施設が放置されたため撤去に 2017年06月27日
オーディオマニアは「マイ電柱」に行き着く 2016年08月16日
有線電話事業者が廃業、所有していた電柱の管理は今後どうなる 2015年06月03日
気象庁が無人観測施設の電池を放置、周辺土壌が水銀汚染 2014年12月30日