- すべて
- 画像・動画
並べ替え:新着順
草。 訳「Forti は SSL VPN デーモンに十分なリモート脆弱性を抱えていますが、ACME デーモンがどれだけ脆弱であるかは誰にもわかりません。」 reddit.com/r/fortinet/com…
無料Wi-Fiの危険性に関して。やっとまともな検証:偽APにセキュア通信(SSL)したらどうなる?が見られた m.youtube.com/watch?v=k0xBCj… 何が危険か具体的な説明・検証もしないですぐVPN使えという自称セキュリティのプロにウンザリしていたので。「SSLだけではだめVPN必要」の例も本当にあるなら知りたい。
Check Point VPN の脆弱性 CVE-2024-24919:企業ネットワークへの不正アクセスで悪用 iototsecnews.jp/2024/05/27/hac… #authNauthZ #Botnet #Brutus #CheckPoint #Cisco #CyberAttack #DataBreach #Exploit #Malware #RAT #SSL #VPN #Vulnerability
[つづき] 電子ブックは【学内者限定】のサービスです。利用時には、学内ネットワークへの接続が必要です。学内・学外で接続方法が違いますのでお気をつけください。 *学内で読む➡学内Wi-Fiへ接続 *学外(自宅や電車など)で読む➡SSL-VPN接続 00m.in/cDFMH
Sophos XG Homeを最近使い始めたんだけど 検証NWに行くためにスタティックルートを入れてもうまくルーティングされなくて あーでもないこーでもないってやってたんだけど SSL-VPNの設定をしてる時にふと気づいた 「NAT入れてねえ」
🚨#CVE-2024-24919:チェック・ポイント ソフトウェアの #VPN #ゼロデイ 脆弱性の悪用にご注意 2,900以上の日本のチェックポイント機器が権限のない者によりリモートで悪用され、データベース漏洩のリスクにさらされています。 ✅title: Check Point SSL Network Extender criminalip.io/ja/asset/searc… pic.twitter.com/Br9lsdqwm7
🚨#CVE-2024-24919:チェック・ポイント ソフトウェアの #VPN #ゼロデイ 脆弱性の悪用にご注意ください。 権限のない攻撃者がリモートで脆弱性を悪用し、データベースが漏洩するリスクがあります。 ✅title: Check Point SSL Network Extender criminalip.io/ja/asset/searc… pic.twitter.com/EmJc0qbk5A
返信先:@cQkShop1UJPY2OQあまり詳細話すと身バレするので、簡単に経緯を話すと、仮想環境導入時に当時の課長が将来を見据えて、700万でSSL-VPNの仮想アプライアンスを500ユーザー分購入してくれていて、私が在宅勤務のシステムを作りたいと話した時に渡してくれました。 それをコツコツ一人で構築していて、JVの作業所員用に
>SSL-VPN構築して、5000名の社員が在宅勤務できるようにした上で 報奨金ものじゃん! 大手企業先導で作った同じくらい人数が使用する環境、半分もリモートできなかったからな。途中でサーバーとライセンス追加してたし。
情シス時代パンデミック前から1人でSSL-VPN構築して、5000名の社員が在宅勤務できるようにした上で、二年間一度も障害起こさなかったし、メンテも無停止で全部やったのに、FWのポート全開放して侵入を許したNW管理者の方が評価高かったのには驚いた。
働くって厳しいですねw ユーザー部門というからには社内でって話でしょうか お客様がトラブった時にも、事態の収拾に寄与するような行動も検討もせずこんなふうにわちゃわちゃする人はたまにいて「にぎやかし」って呼んでます(心で
カフェや新幹線のFree Wi-Fiを使うためにVPNを契約したことがあるけど、今どき大手サービスの通信なんて全部SSLで暗号化されてるし、個人用途ではいらなくね?となり解約した。必要なの? 「Google One VPN」終了に寄せて~「Google VPN」との複雑な関係 - ケータイ Watch k-tai.watch.impress.co.jp/docs/column/mi…
◉図書館からのお知らせ サーバー定期メンテナンス実施のため、 以下の日時で図書館システム等のサービスが一時停止となります。 ■一時停止期間■ 2024年5月29日(水) 19:50~23:30(予定) ・図書館システム(OPAC等) ・SSL-VPNシステム ・LiveCampus ・Moodle
返信先:@SE57677949あーすみません、SSLを使う(TLSもSSL拡張なので含む)、だけだとSMTPS(465)やFTPS(989,990)など○○Sのものも含んでしまうので、正確には SSL/TLSを使うHTTP通信(SSL-VPNもそのうちの一つ)、が覚え方として正しいです。
やはり昔ながらのSSL-VPN製品(Cisco Anyconnect etc)からSD-WAN/ZTNA系のサービスに乗り換えてもらうのが一番メリットがわかりやすく乗り換えを提案しやすい。そこを初手としてサービスの良さを知ってもらって他にもサービス展開してもらうってのがお手本的な進め方やな。
本日、SSL-VPNの不具合で保険会社と銀行に接続できない事案で呼ばれました。 共にF社関係のVPN。 これが原因か??
【Windows10】 WindowsUpdate 2024年5月 不具合情報 - セキュリティ更新プログラム KB5037768 [Update 2] | ニッチなPCゲーマーの環境構築Z nichepcgamer.com/archives/windo…
この2年でインフラ面のセキュリティ対策は一通り終わったので、備忘録 簡単なポイントは、 ・fortigateを採用している場合はCWEで緊急性の高い脆弱性がない(少ない)バージョンが採用されているか ・SSL-VPNが無効になっているか(特にfortigateは SSL-VPNにおける重大な脆弱性が多い) (続く)
ノルウェーは侵害を防ぐためにSSL VPNの置き換えを推奨しています Norway recommends replacing SSL VPN to prevent breaches #BleepingComputer (May 16) #SSLVPN #IPsec #IKEv2 #サイバーセキュリティ #ノルウェー bleepingcomputer.com/news/security/…
「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を:セキュリティニュースアラート - ITmedia エンタープライズ itmedia.co.jp/enterprise/art…
【残念ながら手遅れです】ノルウェー国家サイバーセキュリティセンター(NCSC)が、SSL VPN/WebVPN製品を代替製品に更改するよう推奨。脆弱性の悪用によるネットワークへの侵害が多発しているため。IKEv2 IPsecを推奨。使用できない場合は5Gブロードバンドを推奨。 bleepingcomputer.com/news/security/…
[ITmedia エンタープライズ]セキュリティニュースアラート:「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性 急ぎ対処を itmedia.co.jp/enterprise/art…
僕も聞いたことないFortigateっていう機器があるらしいんですが、どうやら7.6.x以降の一部機器でSSL-VPN辞める流れっぽいですね IPsecかZTNAに乗り換えろってことらしいです、知らんけど FortiでL2TP/IPsecってあんま聞かないけど、XauthでいいからL2TPいらないじゃん的な?
TailscaleのうちNAT Traversal(UDPホールパンチング+SSL/TLS443番へのフォールバック)だけ取り出したroot/管理者権限不要の非VPN(SOCKS5/HTTPプロキシ)モードがあったら便利だなと思ったけど、あるらしい tailscale.com/kb/1112/usersp… でもroot/管理者ないところにcredential置きたくはないか…?