アカウント名:
パスワード:
OCNは無実で、ロジテックがやらかした結果なのか?OCN以外でも同様の事象って発生したのだろうか。
販売終了製品で、修正済み。だから、致命的な脆弱性があるのにアップデートしなかったユーザが悪いというのが一番。
最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。Firewall機能を無効にしても、いくつかのサイトをFirewallでブロックしてしまう。ブロックされるのは問題のないサイト。たしかココもブロックされた気がする。
よって、ロジテックの無線機器の品質は良くないんじゃないかなと思う。
以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。というのも、同じOCNネットワーク内の他のユーザからの攻撃が多く観測されたから。OCNは自社の接続サービスのセグメント内にハニーポットを設置し、OCNユーザが攻撃してきたら、そのユーザを遮断したうえで通知すべきじゃないだろうか。
OCNユーザはカモにされているのカモ。
>ロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。無線LAN機器はどこのもボロボロに見える。メーカですらフィルタできなくて、機種ごとに当たり外れがバラバラ。なので現行品で買えるものを店頭で確認して、価格comのサイトに行って最新ファームの阿鼻叫喚が少ないやつに買い替えてる。
というかオススメある?・業務用じゃなく一般家庭用・5GHz(ac)できちんとsamba接続できる・Macアドレスで接続制御
ルータは別にあるので無線機能だけブリッジで使えればいい
Aterm はブロードバンドルーターとWiMAXルーターを購入しましたが、いずれも長時間(1~4週間)使い続けると名前解決ができなくなる・無線LANがつながらなくなるという現象が発生しました。MA-100(AtermのOEM)も無線LANに大量のトラフィック(もしくは特定のプロトコル)が発生すると同様の現象が発生します。
DNSに関してはTLDを一律外部DNSにフォワードする対策で解決しますが、無線LANが使えなくなるのは鬱陶しいです。
NECアクセステクニカオヌヌメ高級機種を買っておけばわりと安定してる
安い機種で簡易ファイル共有機能とか使うと死にやすくなるけど
NECアクセステクニカオヌヌメ
まさか。まったくおすすめできないでしょう。 http://srad.jp/comments.pl?sid=439697&cid=1515867 [srad.jp]
Buffaloの安いのを買ってDD-WRT化するのがいいですよ。
マジAtrem一択トラブル知らず
うちはLogitecのが先月壊れたんだけどNECのac対応モデルが、gで接続が切れやすいとかファームの問題らしき話が散見された。
で、様子見なんだけど正常に動いているという事例はそういうサイトに出てきにくいのが難点だなぁ。
>最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。しかしパソコン系の店の密度が薄い所の量販店とかだと、そういうのしか売ってなかったり。近所のヤマダとかだと、新製品やまともな物は品物が店に回ってこなくて、時偶訳ありアウトレットが回ってくる感じ。だから、通販が頼りだったり。
> 以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
ネットワークの通信を解析してウィルス検知をするのは、電気通信事業法 第四条(秘密の保護)に違反するからでは?
ハニーポットは末端そのものなので、そこへのアクセスを分析するのが通信の秘密だとかなんとかいうのはあり得ない。
ロジテックに挙動がおかしいのでは?と修理依頼したところ依頼書に書いた不具合内容をまともに見ずに、 出荷時の検査して問題なかった。ということで送り返してきたことがありますよ。(ただし、新品に交換はしてくれました)
当然こちらでもう一度試すと不具合は再現されるわけですが
サポート役に立たなかったです。
詳細がわからないので推測してみる。
ロジテックの無線ルータに、WANから管理画面にアクセスできる問題があった。ただし、これだけでCVSSのスコアが7.5になる?
管理画面のところへアクセスができても、その前に管理画面の認証を突破する必要があるが、ブルートフォースで突破したとは考えにくい。よって考えられるのは次の2点。
(1) パスワードが製品の工場出荷状態のままだった(2) 認証をバイパスする脆弱性があった
というわけで、可能性として高いのは(1)。ユーザがデフォルトのパスワードのままにしていたんじゃないだろうか?
こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。
それやると、問い合わせ窓口で一番多い質問が「パスワードを忘れたんですけど…」になってしまう。悩ましいっす。
物理的にアクセスされる場合は仕方ないと割切って、パスワードリセットボタンを付けておくとか。あるいは、WANポートとLANポートをUTPケーブルで直結(ループ)させて○○秒経つとパスワードだけリセットされる仕組み突っ込んでおくとか。
同感です。少なくとも家庭用用途で、ルータの脆弱性の保険としてパスワード設定を必須にするのは親切ではないと思います。コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
>コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
これに一票
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
つまり (スコア:1)
OCNは無実で、ロジテックがやらかした結果なのか?
OCN以外でも同様の事象って発生したのだろうか。
Re:つまり (スコア:1)
販売終了製品で、修正済み。
だから、致命的な脆弱性があるのにアップデートしなかったユーザが悪いというのが一番。
最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
Firewall機能を無効にしても、いくつかのサイトをFirewallでブロックしてしまう。
ブロックされるのは問題のないサイト。
たしかココもブロックされた気がする。
よって、ロジテックの無線機器の品質は良くないんじゃないかなと思う。
以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
というのも、同じOCNネットワーク内の他のユーザからの攻撃が多く観測されたから。
OCNは自社の接続サービスのセグメント内にハニーポットを設置し、OCNユーザが攻撃してきたら、そのユーザを遮断したうえで通知すべきじゃないだろうか。
OCNユーザはカモにされているのカモ。
Re: (スコア:0)
Re: (スコア:0)
>ロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
無線LAN機器はどこのもボロボロに見える。
メーカですらフィルタできなくて、機種ごとに当たり外れがバラバラ。
なので現行品で買えるものを店頭で確認して、価格comのサイトに行って
最新ファームの阿鼻叫喚が少ないやつに買い替えてる。
というかオススメある?
・業務用じゃなく一般家庭用
・5GHz(ac)できちんとsamba接続できる
・Macアドレスで接続制御
ルータは別にあるので無線機能だけブリッジで使えればいい
Re:つまり (スコア:1)
Aterm はブロードバンドルーターとWiMAXルーターを購入しましたが、いずれも長時間(1~4週間)使い続けると名前解決ができなくなる・無線LANがつながらなくなるという現象が発生しました。
MA-100(AtermのOEM)も無線LANに大量のトラフィック(もしくは特定のプロトコル)が発生すると同様の現象が発生します。
DNSに関してはTLDを一律外部DNSにフォワードする対策で解決しますが、無線LANが使えなくなるのは鬱陶しいです。
Re: (スコア:0)
NECアクセステクニカオヌヌメ
高級機種を買っておけばわりと安定してる
安い機種で簡易ファイル共有機能とか使うと死にやすくなるけど
Re:つまり (スコア:1)
まさか。まったくおすすめできないでしょう。 http://srad.jp/comments.pl?sid=439697&cid=1515867 [srad.jp]
Buffaloの安いのを買ってDD-WRT化するのがいいですよ。
Re: (スコア:0)
マジAtrem一択
トラブル知らず
acのはどう? (スコア:0)
うちはLogitecのが先月壊れたんだけど
NECのac対応モデルが、gで接続が切れやすいとか
ファームの問題らしき話が散見された。
で、様子見なんだけど
正常に動いているという事例は
そういうサイトに出てきにくいのが難点だなぁ。
Re: (スコア:0)
>最近、アウトレットみたいなロジテックの無線ルータを買ったんだが、品質悪すぎ。よくフリーズする。
しかしパソコン系の店の密度が薄い所の量販店とかだと、そういうのしか売ってなかったり。
近所のヤマダとかだと、新製品やまともな物は品物が店に回ってこなくて、時偶訳ありアウトレットが回ってくる感じ。
だから、通販が頼りだったり。
Re: (スコア:0)
> 以前にOCNを利用していた時期があったのだが、OCNは契約者がトロイやウィルスに感染して、拡大しようとするアクセスに無頓着ではないかとも思える。
ネットワークの通信を解析してウィルス検知をするのは、電気通信事業法 第四条(秘密の保護)に違反するからでは?
Re: (スコア:0)
ハニーポットは末端そのものなので、そこへのアクセスを分析するのが通信の秘密だとかなんとかいうのはあり得ない。
Re: (スコア:0)
ロジテックに挙動がおかしいのでは?と修理依頼したところ
依頼書に書いた不具合内容をまともに見ずに、
出荷時の検査して問題なかった。
ということで送り返してきたことがありますよ。
(ただし、新品に交換はしてくれました)
当然こちらでもう一度試すと不具合は再現されるわけですが
サポート役に立たなかったです。
Re:つまり (スコア:2)
日本語が読めなかったとかだったり?
Re:つまり (スコア:1)
詳細がわからないので推測してみる。
ロジテックの無線ルータに、WANから管理画面にアクセスできる問題があった。
ただし、これだけでCVSSのスコアが7.5になる?
管理画面のところへアクセスができても、その前に管理画面の認証を突破する必要があるが、ブルートフォースで突破したとは考えにくい。
よって考えられるのは次の2点。
(1) パスワードが製品の工場出荷状態のままだった
(2) 認証をバイパスする脆弱性があった
というわけで、可能性として高いのは(1)。
ユーザがデフォルトのパスワードのままにしていたんじゃないだろうか?
こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。
Re: (スコア:0)
こういう製品はデフォルトのパスワードではなく、一番最初の設定で管理者パスワードを決めさせるフローで設計したほうがいい気がする。
それやると、問い合わせ窓口で一番多い質問が「パスワードを忘れたんですけど…」になってしまう。悩ましいっす。
Re: (スコア:0)
物理的にアクセスされる場合は仕方ないと割切って、パスワードリセットボタンを付けておくとか。
あるいは、WANポートとLANポートをUTPケーブルで直結(ループ)させて○○秒経つとパスワードだけリセットされる仕組み突っ込んでおくとか。
Re: (スコア:0)
同感です。
少なくとも家庭用用途で、ルータの脆弱性の保険としてパスワード設定を必須にするのは親切ではないと思います。
コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
Re: (スコア:0)
>コストの掛からない補強案としては、本体に貼り付け可能な、ランダム生成のパスワードシール(任意使用)を添付する、とかですかね…
これに一票