アカウント名:
パスワード:
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。 ISDNの
ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。
#さすがにACだな
役所の機械を自宅に持ち帰る人はさすがに少ないかと。 でも私物を持ち込んでつなげる人は多そう。 トロイの木馬まで持ち込んで広められたら嫌過ぎ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
危険なネットワーク接続の実例の図がある (スコア:4, 参考になる)
技術に詳しい方の解説、希望です。
資料3 [nagano.jp]によると、怪しげな対応を見せた8つの市町村を対称に調査したと説明されています。「ファイアウォールが不正通信を完全に防止できると回答」したところを調べたというのが笑えます。
柔らかく解説(ほんとか?) (スコア:2, 参考になる)
ルータがクラックされると終わり。
だいたいの業務用ルータはコンソールかtelnet可能なので
パスワードなしとか、初期パスワードとかで入れたり。
結構、いいかげんな業者だとあるっぽいよ。
オラクルのパスワードがMANAGERや、CHANGE_ON_INSTALLのままだったり。
パターン2
堤防があるから水は入らないという考え。堤防崩れれば大洪水
ファイアウォールを過信しすぎている。
セキュリティホールがあれば、公開系システムから侵入できちゃうね。
パターン3
L3スイッチって便利だけど使い方しだいでとっても危険よ。(はーと)
これもコンソールやtelnetから入れるやつが多いです。
そして、パスワード管理がカスな時あり。
パターン4
RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
せめて、コールバックくらいしようね。
パターン5
理由はパターン5と同じ
パターン6
ソーシャルエンジニアリングに注意しよう。
侵入者はヴァーチャルな世界からが全てではないよ。
HUBにポートがないと思いきや無線LANが使えるかもしれない。
(お役所は使用禁止となっているとか聞いたけど。)
WEPキーなんか使っても、結局時間稼ぎにしかならないし。
無線LANの中をVPN張ってLANとして機能させるくらい
セキュリティ体制でいかないと入られちゃう。
こんな感じでよいかしら?
実際に実験してみるとよくわかると思います。
他人に攻撃してもらうと、より効果的です。
10Uくらい積めるラック、業務用ルータ、業務用スイッチ、
RAS、パソコン10台程度、LANケーブル作成道具一式
これら用意すれば、あなたのお部屋でも!
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:1, 参考になる)
>結構、いいかげんな業者だとあるっぽいよ。
某機器販売会社の納めて現調したルーターは全部同じアカウント、
パスワードなんて事はあったな。全国規模で。
他にはルーターではないけど、某プリインストール版Linuxの
rootパスワードは、見られないように糊付けされた封筒に
入ってる割には、同じだったよな。
(3回違う仕事やって全部一致)
#もちろん、「またか」と思いつつ全部変更するのだけど
Re:柔らかく解説(ほんとか?) (スコア:0)
>RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
>せめて、コールバックくらいしようね。
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。
ISDNの
システムの依頼は、きちんとした業者に限る (スコア:1)
> このようなケースはISDN使ってて、ルータには発信者の電話番号で
> 接続を制御するようにしてるから、第三者が番号を知ったからって
> 接続はできませんよ。
確かにそのような機能は実装されていても
セキュリティ意識に乏しい業者は設定しないだろう。
そんな業者が保守していたら、業者ルータ経由で住基ネットに侵入される。
> ISDNの発信者番号を偽れるなら話は別ですが。
確か専用の装置使うと偽装できたような...
昔、ラジオ何とかという雑誌で特集が組まれていた気がします。
# ふと気になったんだが、事例4,5で使われているルータの絵が
# 部屋にあるものと、そっくりだ。となるとCisco 700シリーズかな。
PCにECC Registeredメモリの利用を推奨します。
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 参考になる)
発番号通知の偽造はタッピングでもしないと無理なことは理解できます。
そして、それができるならすでに侵入してるはずですよ。
NTT東日本の技術参考資料
NTT西日本の [ntt-east.co.jp]技術参考資料 [ntt-west.co.jp]
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 興味深い)
番号通知しているのはどうでしょう?
BBフォンの発番号通知は成りすましではないのか? [2ch.net]
了解 (スコア:1)
> 理解できます。
NTTのISDN網をクラックしない限り無理っぽいですね。
# 夜中に仕様書読むのは184
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:0)
Re:危険なネットワーク接続の実例の図がある (スコア:1, 興味深い)
本庁に繋がるPCなのに、ログオンのパスワードが設定されてないとかモニタに付箋で張ってあるとか。
挙句昼休みは昼食で人が出払って無人状態になってるとか。
(某県某町の実例)
#さすがにACだな
Re:危険なネットワーク接続の実例の図がある (スコア:0)
人為的に(人を介して間接的に)接続されてるかどうかは、見つけるのが困難だろうな。
Re:危険なネットワーク接続の実例の図がある (スコア:0)
役所のネットワークに接続している端末を自宅に持ち帰ってインターネットに接続している人、居るんじゃないの?
その端末には個人情報は入っていませんか?
Re:危険なネットワーク接続の実例の図がある (スコア:0)
役所の機械を自宅に持ち帰る人はさすがに少ないかと。
でも私物を持ち込んでつなげる人は多そう。
トロイの木馬まで持ち込んで広められたら嫌過ぎ。
大石英司氏の日記より (スコア:0)
※ 長野県住基ネット「離脱」問題、政府「違法」とけん制
ま、審議会自体は、とんだ茶番ですよ。康夫ちゃんが連れてきた委員のほとんどが反対派なのですから。最初に結論が出ているものをなぜ税金を掛けて審議する必要があるのか? 何のための委員会か? という話になる。
なかなか難しい問題で、なぜ反対なのか? なぜ推進するのか? という論が、いずれにしても穴があったりする。たとえば反対する人々の意見の99パーセントは、ネットワークの信頼性に集中している。極端
Re:大石英司氏の日記より (スコア:0)
>推進する側にしても、これは最終的には、国民総背番号にして、脱税
>防止に利用し、徴税コストを下げ、さらには、自治体レベルを含めて
>の行政コストを低減することが目的です。
このヒトは「地方自治」とか「民主主義」とか「行政の説明責任」とかまったく判ってないようですね。
だいたい「反対するヒトの意見の99%がネットワークの信頼性だ」ってのが根拠のない詭弁だし、彼の言うように「本来の目的は