アカウント名:
パスワード:
1.そもそもSP2以前のXPをセキュアでない隔離されていないネットワークに繋いではいけない。既にサポートされていない、WinXPのSP2以前を使ってること自体が重大なリスクです。SP3に速やかにバージョンアップしましょう。
2.そもそもアドホックじゃないインフラストラクチャ(アクセスポイント)でも信用してはいけません。SSIDは公開情報ですから、悪意ある第三者が近場に同一SSIDでAP設置することを防ぐ手段はありません。その場合、当たり前ですが、透過Proxy等で改ざんされたり通信内容が覗かれたりするリスクは十分あります。心配な人はVPN張るなり、正しく実装されてる事を確認してSSLを使うなりなんなりしましょう。(可能なら組織名やフィンガープリントの確認とかも)# 昔、SSLで暗号化のみされてれば自己署名とかでも通信を許可しちゃう物もありましたが、最近は無い・・・よね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
色々間違ってる。 (スコア:4, 参考になる)
1.そもそもSP2以前のXPをセキュアでない隔離されていないネットワークに繋いではいけない。
既にサポートされていない、WinXPのSP2以前を使ってること自体が重大なリスクです。SP3に速やかにバージョンアップしましょう。
2.そもそもアドホックじゃないインフラストラクチャ(アクセスポイント)でも信用してはいけません。
SSIDは公開情報ですから、悪意ある第三者が近場に同一SSIDでAP設置することを防ぐ手段はありません。
その場合、当たり前ですが、透過Proxy等で改ざんされたり通信内容が覗かれたりするリスクは十分あります。
心配な人はVPN張るなり、正しく実装されてる事を確認してSSLを使うなりなんなりしましょう。(可能なら組織名やフィンガープリントの確認とかも)
# 昔、SSLで暗号化のみされてれば自己署名とかでも通信を許可しちゃう物もありましたが、最近は無い・・・よね?
Re: (スコア:0)