アカウント名:
パスワード:
自ら法律を作り、その法律を盾にノーガード戦法を取る。 国って最強。
そこ触ったら「ふせーあくせすぼーしほーいはん」にされちゃうから、長野県側はファイアウォールに手を触れなかったはずです。でも、庁内LANしか攻略しなくても、不正な情報を住基ネットに流すことはできる、というのが去年の記者会見での内容だったと思うのですが。
という理解で正しいでしょうか?
# ID>=20000のアカウントはヒトとみなされていないのでID#21839
CS端末は庁内LANにつながっているのではなくて、CSセグメントにぶら下がってる。
いや、長野はそうじゃないのかもしれませんが、 そういう自治体もあるんでしょう? 品川区とか。 そうすると、パッチ適用の方法によっては、 庁内 LAN へ侵入されただけで、 恐ろしい結果になる自治体もありそうなんですが。
庁内LANからCS端末へアクセ
うーん、それだと結局あらゆるものを接続するなってことになりませんか?
と、いわれれば、 CS端末には何も接続するべきではない、と思います。 それぐらい、CS端末の保護は
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
こんなオチ? (スコア:0)
混在させているので侵入されたのでは?
いずれにしろ、片山総務大臣が侵入は不可能と
お墨付きを出しているので、実際に侵入しても
罪には問えない。
そしてMIBがあなたの元に:)
Re:こんなオチ? (スコア:2, 参考になる)
長野のFWが、特別タコで特殊な事例であるかは不明。
庁内の住基サーバーと総務省のサーバーとの間のFWは侵入実験を
認めていないとの「天の声」がありで現時点では「グレー」。
よって、総務省が直接管理する住基ネット本体は「神聖不可侵」を保っています。
Re:こんなオチ? (スコア:3, おもしろおかしい)
自ら法律を作り、その法律を盾にノーガード戦法を取る。
国って最強。
Re:こんなオチ? (スコア:1, すばらしい洞察)
Re:こんなオチ? (スコア:1)
500円分の国債が・・・
Re:こんなオチ? (スコア:1)
ちがう。
クラックできそうな気がするので、クラックできたことにしただけ。
Re:こんなオチ? (スコア:1)
そこ触ったら「ふせーあくせすぼーしほーいはん」にされちゃうから、長野県側はファイアウォールに手を触れなかったはずです。でも、庁内LANしか攻略しなくても、不正な情報を住基ネットに流すことはできる、というのが去年の記者会見での内容だったと思うのですが。
という理解で正しいでしょうか?
名物に旨いものなし!
Re:こんなオチ? (スコア:1)
(1) 既存住基サーバ/CS間のFWは、脆弱性を突かれたアタックを受ける可能性がある
(2) FWを突破された前提で、施錠管理されたラック内のHUBに端末を接続してみたら、
CSの管理者権限を奪取することに成功した
(3) (2)でCSから得た情報をもとにCS端末の管理者権限の奪取に成功した
というだけのことが実験の結果であり、
これをもって「庁内LANに進入すればCS端末がハックできて、そこから毒を流せる」というのはかなり乱暴だと思う。
「CSセグメントの大半は施錠ラック内だが、CS端末は窓口にあるのでそこからCSセグメントへ進入可能」ってのも、
「窓口のCS端末にささってるケーブルを、監視システムにアラームがあがらないようになんとかして抜いて、
端末を接続してハックする」ということだから、これも乱暴。
結局、テストの方法も乱暴ならそれをネタにしょーもない話をしようとする人も乱暴ってことです。
#報告書自体は乱暴なテストなりの結果しか書いてないんだけどなぁ
Re:こんなオチ? (スコア:1)
# ID>=20000のアカウントはヒトとみなされていないのでID#21839
名物に旨いものなし!
Re:こんなオチ? (スコア:1)
ただ、「ほぼ危険」を「危険」ということにしちゃう人は信用しない方がいいと思います。
そして、「絶対安全」という人たちと「危険」という人たちが争うと、
危険かもしれないので危険側につく人と、
危険かもしれないことを危険ということにすることを危険だと思うので反危険側につく人に分かれるんですよねぇ。
#何も考えてない人は反お役所か? ^^;
Re:こんなオチ? (スコア:0)
私は全く逆の想像をしたんですが。
また、セキュリティパッチを
「どのように」あてているかが非常に気になります。
Re:こんなオチ? (スコア:1)
>CS端末が使用しているOSには既知の脆弱性は存在していなかった
パッチがあたってないのはCS(サーバ)。
CS端末は庁内LANにつながっているのではなくて、CSセグメントにぶら下がってる。
庁内LANからCS端末へアクセスするには、FWを越えなければならないし、
もしFWを越えられたのであればCS端末などほっといてCSを乗っ取った方が早いよ。
Re:こんなオチ? (スコア:0)
いや、長野はそうじゃないのかもしれませんが、
そういう自治体もあるんでしょう? 品川区とか。
そうすると、パッチ適用の方法によっては、
庁内 LAN へ侵入されただけで、 恐ろしい結果になる自治体もありそうなんですが。
Re:こんなオチ? (スコア:1)
>そういう自治体もあるんでしょう? 品川区とか。
あぁ、そっか。
品川区の場合 [tokyo.jp]、庁内LAN上にあって、庁内LANからCS端末に攻撃を仕掛けても
管理者権限を奪えなかったという結果になってますね。
>そうすると、パッチ適用の方法によっては、
>庁内 LAN へ侵入されただけで、恐ろしい結果になる自治体もありそうなんですが。
うーん、それだと結局あらゆるものを接続するなってことになりませんか?
いまさら、ダダ漏れの情報をネットに繋いだ所で、そんなところから取る物好きもいないと思うけどなぁ。 ^^;
Re:こんなオチ? (スコア:0)
私が危惧しているのは、
仮にCS端末へのパッチの適用が、
厳重に保護されていない庁内 LAN を用いて行われているとしたら
CS端末に適用すべきパッチを、庁内 LAN に侵入している攻撃者にすり返られてしまって
容易にCS端末の管理者権限を奪われてしまうのではないか、
ということです。
なので、
と、いわれれば、
CS端末には何も接続するべきではない、と思います。
それぐらい、CS端末の保護は