Category Archives: Network

最近 OpenVPN 的安全性漏洞...

看到「The OpenVPN post-audit bug bonanza」這個只有苦笑啊... 作者在 OpenVPN 經過一連串的安全加強後 (包括 harden 計畫與兩個外部單位的程式碼稽核找到不少問題),決定出手挖看看: After a hardening of the OpenVPN code (as commissioned by the Dutch intelligence service AIVD) and two recent audits 1 2, I thought it was now time for some … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, VPN | Tagged , , , , , , , , , , , , , , | Leave a comment

AWS 東京區支援 Amazon Athena 了

很簡單但也很直接的消息公佈,AWS 宣佈在東京區與新加坡區支援 Amazon Athena 了:「Amazon Athena is now available in Asia Pacific (Singapore) and Asia Pacific (Tokyo)」。 這樣就不需要在美國跑完丟回日本了...

Posted in AWS, Cloud, Computer, Database, Murmuring, Network, Programming, Service, Software | Tagged , , , , , , , | Leave a comment

DigitalOcean 也開始推出 Object Storage

DigitalOcean 也推出了 Object Storage:「Introducing Object Storage」。 不過價錢沒有先公佈啊... 這年頭這種東西沒有比 Amazon S3 便宜,或是有特殊功能的話,也別進來玩了。 以 DigitalOcean 最近的動作來看,還是先放置好了,等價錢出來再來決定要怎麼做 XDDD

Posted in Cloud, Computer, Murmuring, Network, Service | Tagged , , , | Leave a comment

Google 推的 BeyondCorp

Google 在推的 BeyondCorp 發了一篇介紹出來:「How to use BeyondCorp to ditch your VPN, improve security and go to the cloud」。 裡面有提到幾篇研究: BeyondCorp: A New Approach to Enterprise Security BeyondCorp: Design to Deployment at Google Beyond Corp: The Access Proxy 在文章開頭處有提到 BeyondCorp 的想法是「zero-trust … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , | Leave a comment

Firefox 在 56 也要支援 Headless 模式

Google Chrome 出了以後 Firefox 決定要跟著出的感覺?慢了好幾拍...:「Support headless mode on Windows」。 目前 stable 版是 54.0,所以再兩個 release cycle 就會看到了... 這樣就有兩個有支援 headless 模式的瀏覽器 (而且底層 engine 不一樣) 可以測試了。現在要測的人可以在 nightly 裡看到了。

Posted in Browser, Computer, Firefox, Murmuring, Network, Software, WWW | Tagged , , , | Leave a comment

重設密碼 + Social Engineering

在「The password reset MitM attack」這邊看到 PRMitM (Password Reset Man-in-the-Middle) 這樣的攻擊,原始論文在「The Password Reset MitM Attack」這邊可以取得。 用圖說明基本版的攻擊方式: 另外列出了各大站台的狀態: 以及各家簡訊的文字,可以發現不是每一家都有把產品的名稱寫上去: 這方法好有趣啊... XD

Posted in Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , | 1 Comment

AWS WAF 支援速率限制了

AWS WAF 宣佈支援 Rate-based 條件了,不過目前只支援五分鐘為單位的限制:「Protect Web Sites & Services Using Rate-Based Rules for AWS WAF」。 算是還不錯的功能,雖然目前稍微陽春一點...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , | Leave a comment

Delicious 轉移到實體機器上...

在「Pinboard 收購 Delicious」這邊提到了 Pinboard 買下 Delicious 的事情,而剛剛在 Twitter 上看到費用: Delicious acquisition costs: Purchase price: $35,000Legal fees: $1,485New hardware: $10,915June Linode bill: ~$2500 Total: $49,900 — Pinboard (@Pinboard) June 22, 2017 順便打算把機器從 Linode 轉到實體機器上,原來 Delicious 之前在 Linode 上的費用也不怎麼便宜... (不過現在看起來還是放在 Linode 上面) … Continue reading

Posted in Computer, Murmuring, Network, Service | Tagged , , , , , | Leave a comment

AWS 香港區 2018 開台

業界這幾個月也傳的頗盛的消息總算也公開了。AWS 預定在 2018 年開香港區:「In the Works – AWS Region in Hong Kong」。 Today, I am happy to be able to tell you that we are planning to open up an AWS Region in Hong Kong, in 2018. 不過 HiNet 對香港的頻寬一直是個痛 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network | Tagged , , , , , , | Leave a comment

AWS Batch 在東京區可以用了

AWS Batch 支援東京區了:「AWS Batch is Now Available in Tokyo」。 總算是在東京出現了... 在 FAQ 裡面有提到: AWS Batch uses Amazon ECS to execute containerized jobs and therefore requires the ECS Agent to be installed on compute resources within your AWS Batch Compute Environments. … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Service | Tagged , , , , , , , , | Leave a comment