アカウント名:
パスワード:
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
グローバルIPアドレスというかローカルIPアドレスで良い。新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
外部からLANには入り放題なんですかねぇ。
R2-D2が帝国軍の基地でやってるやつ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
誰か教えてください (スコア:0)
勝手に取り付けたラズパイにグローバルIPが振られて(取付者が振ったのかは知らないけど)、そこ経由で保護エリアにアクセスが出来る状況だったという事なのでしょうか?
記事中に『新たに端末を接続する際はセキュリティデータベースに手動で登録することになっている』と書いてありますが、そのセキュリティデータベースとやらは単なるメモみたいなもんで、別に登録してあっても無くても構わないし、そのデータベースに載っていなくても内部にアクセス可能であったと。
もっと高度な話なのかも知れませんが、イメージが湧きません。どなたか教えてください。
Re: (スコア:0)
グローバルIPアドレスというかローカルIPアドレスで良い。
新たに接続する機器の登録って固定IPの登録表みたいのを人間が管理しているのだろうけど、パケットを監視して、使っていないセグメント内のアドレスを自動的に勝手に振られたら、ネットワークに接続できてしまう。って事だと思う。
インターネットへのルートがあることと外向けパケットの監視が甘いと装置を設置されただけでこれが起こる。
あと、ローカルネットワーク内で流れているパケットとかも特に暗号化されてないんじゃないかな?
Re: (スコア:0)
外部からLANには入り放題なんですかねぇ。
Re:誰か教えてください (スコア:1)
R2-D2が帝国軍の基地でやってるやつ