セキュリティ
AbemaTVの仕様について気になったので調べてみた (研究目的です念の為)。 AbemaTVはPCへの動画配信において、配信プロトコルにHLSを使用しているようだ。HLSはMPEG-DASHと異なりDRMが使えず (厳密にはMac環境のFairplayなどの例外もあるが) 、AbemaTVでは鍵…
セキュリティ的問題を見つけたため、IPAに報告。流れに便乗便乗。 生命側は勘違いだった。生命にはそれとは別の問題を三つ見つけたけど、一つは解決してるように見えるし、他のは他でも良く見るから、いちいち報告してたらキリ無いなこれ。 今報告したのが解…
色々手間取ったけどうまくいくといいな。 一つはネットワーク機器関係で、もう一つはgo.jpのやつ。 他にも大量に見つけたけど、どれも流石に誰かが報告してるだろと思うものばかりなので、気が向いたら。
Windows Vista以降はLM認証とNTLMv1認証を送信しなくなったらしいが、古いNASはNTLMv2に未対応のまま。 検索したらセキュリティ下げる方法が出てくる出てくる。 ちなみにセキュリティ問題の詳細はこの辺。攻撃手法はP49〜P50。 http://www.blackhat.com/pres…
チェックにnslookupを使う。127.0.0.2に繋がるので何か不思議に感じる。 取りあえず組み込んでみたけど、うまく動くか未テスト。
作ろうと思えば作れるわけで、スパム爆撃/いたずら爆撃をどう防ぐかなぁ。 どういう仕組みでIPが発行されるんだっけか。ルーターの再起動以外に、ルーター弄れば直ぐ新しいIPの発行ってできるんだっけ? IPv4では無理だっけ? 2chでは動的IPの場合IP範囲で拒否…