VPNでもWebRTC経由でIPアドレスが漏洩する？

・VPNでもWebRTC経由でIPアドレスが漏洩するとセキュリティ専門家が警告、

　漏洩の危険があるVPNも公開 (03/30)

https://gigazine.net/news/20180330-vpn-leak-via-webrtc/

次のいくつかは、テスト結果OKだった、とのこと

　↓ 

中国おすすめVPN(2018年版) (03/18)

https://jcvisa.info/the-best-vpn-for-gmail-facebook-twitter-in-china

Dtac、アジア・オーストラリア・ヨーロッパ プリペイドSIM 10日 4Ｇ・3Ｇ

イタリア旅行に備えてamazonで購入。

手元のスマホで
・イタリア（ミラノ、ベローナ、フィレンツェ、
　サン・ジミニャーノ、ベネツィア、ローマ）で特に問題無く使用できた。
・トルコ（乗換で寄ったイスタンブール空港）で仕様通り、使用不可
　問題無し
・日本（成田）でSBを認識するものの、ネット不可、コール不可のようだった。
　仕様通りで、問題無いが、念のためメモ。

activationの後も、特にスパムSMSは来なかった（以前と異なる。参照　ref 2）
案内？は（後日、翻訳して再掲予定）がタイ語で、意味不明。
アクセス元のIPとして、タイのIPが使用される仕掛けだった。

--> 05/06 追記 ここから

  activation後に届いたShort Mail

   その6時間後に下記Short Mailも届いたが、問題無く継続使用可能だった。

<-- 05/06 追記 ここまで

ref 1. amazonで購入

Dtac、アジア・オーストラリア・ヨーロッパ プリペイドSIM 10日 4Ｇ・3Ｇデータ通信無制限
https://www.amazon.co.jp/gp/product/B0789CZZ5R

　周波数帯域：

【4G】Band1 2,100Mhz　、 Band2 1,900Mhz　、 Band3 1,800Mhz　、Band4 1,700Mhz/2,100Mhz 　
【3G】... snip ...
※中国ではTDD方式Band39 1,900Mhz　、 Band40 2,300Mhz 　、Band38・Band41 2,600Mhz　
※ご利用機種によっては利用出来ない場合があります。 　予め必ずお使い機器の確認をお願い致します。 

ref 2. 過去の類似投稿

READY SIM データ通信+SMS（1GB、14日間） 3in1で全てのSIMサイズに対応
http://akasaka-taro.blogspot.jp/2016/10/ready-sim-sms1gb14-3in1sim.html

UTM、週報、03/12

TOP10 dropped services Total dropped packets: 30 621 Top Service Name Protocol Service Packets % 1 GRE - 8 659 28.28 % 2 MICROSOFT-DS TCP 445 5 621 18.36 % 3 TELNET TCP 23 2 269 7.41 % 4 MS-SQL-S TCP 1433 741 2.42 % 5 LDAP TCP 389 716 2.34 % 6 DOMAIN UDP 53 515 1.68 % 7 NAT-STUN-PORT UDP 3478 480 1.57 % 8 HTTPS TCP 443 367 1.20 % 9 SSH TCP 22 360 1.18 % 10 TCP 8545 342 1.12 %
Web Filtering TOP10 Blocked Categories Total requests blocked by url filter: 581 Category Attempts % 1 Web Ads 565 97.2 % 2 Parked Domain 15 2.6 % 3 Spam URLs 1 0.2 %

なぜ、今週、GREが?

一方、11211/udpは来ていない。

・関連、memcached

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2018/03.html#20180301_memcached「memcached の 11211/udp を利用した DDoS 攻撃
「.. 対策としては、11211/udp へのアクセス制御を行う。不要であれば memcached での UDP 使用を無効化する」

--> 3/13 追記 

・さくらのVPSや ServersMan、 GMO お名前.com VPS、 SaaSes OsukiniVPSの上手な使い分けの仕方をご紹介します。(2011/10/27)

http://tomocha.net/diary/?201110c

いろいろ、3/12

・LTEの新たなセキュリティホールが発見？
　電話の盗聴や緊急速報を偽装できる脆弱性を報告する論文が公開 (03/05)
　https://flipboard.com/@flipboard/-lte/f-bdda2ff501%2Fengadget.com

・DARPA、負傷兵を救う「時間引き伸ばし」治療法を開発中。
　細胞活動を低速化、まずは机上研究から (03/05)
　https://flipboard.com/@flipboard/-darpa/f-d59234ccf9%2Fengadget.com

・WSLでペネトレーションテストに強いKali Linuxが利用可能に (03/06)

https://news.mynavi.jp/article/20180306-595408/

いろいろ

・攻撃を再現して驚いた！ Skypeなど多数のアプリにあまりに致命的な脆弱性 (02/07)

　http://tech.nikkeibp.co.jp/it/atcl/column/14/346926/020501301/

・CVE-2018-1000006に関して (01/26)

　http://kazu1130-h.hatenablog.jp/entry/2018/01/26/223022

・CPU脆弱性で性能低下、ラズパイ／LattePandaはどうなる？ (01/24)

　http://tech.nikkeibp.co.jp/it/atcl/watcher/14/334361/011900996/

・「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に (02/05)

　https://forest.watch.impress.co.jp/docs/news/1104756.html

　chrome://components/ を見てみよう

・パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 (01/16)

　https://pc.watch.impress.co.jp/docs/news/1101452.html