アカウント名:
パスワード:
毎日の記事には、「既存住基サーバ」から「CS」につながる防火壁に侵入可能な穴があるって書いてあるんですよね。 ということは: 庁舎外-庁舎内LAN-既存サーバ-壁-CS-住基サーバという経路で何か入れそうな気が(考えすぎ?
……そういや、実験中にCSから勝手にケーブル抜いてアラームあがったことあったなぁ。 通過する方法は「ケーブルをCSから引っこ抜いて持ちこんだPCに接続する」だったらかっこいいなぁ。 #通過した前提で実験した環境が「CSに実験用端末をつないだ」ってあたり……あり得るか?(w
ところで、その「常識」というのはどこのお国の「常識」ですか? 少なくとも日本のセキュリティ業界での常識では無いようですが。 半島?
論理的に明らかなら実験する必要が無いなら、何で無線LANで侵入できるなどという論理的な明らかな実験をする必要があったのかね?
>え?総務省が言う『ファイアウォール』って、 >機械室の防火壁&防火扉のことだったんですか?
サーバ室から外へはファイアーウォール(機器)を経由したネットワークしか出していない。ファイアーウォール(機器)の内側へ直接接続するにはサーバ室へ物理的に侵入するしかない。って事でしょ。 実際にそのような物理構成になっ
無線LAN放置と住基ネットが「別の問題」かどうかなんてことは、言葉の定義の問題に過ぎないし、どうでもいいこと。要はセキュリティが保たれればいいんです。
言葉の定義の問題じゃないですよ。
銀行のロビーに全くチェック無く入れた(実験)。 銀行のロ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
朝日新聞によると (スコア:0, 余計なもの)
>ファイアーウオール(障壁システム)の突破は
>できなかったが、通過する仕組みを発見したという。
>またファイアーウオールを通過したという前提で、
>CSに実験用端末をつないだところ、侵入に成功し、
>ID
Re:朝日新聞によると (スコア:0)
無線LANに関しても
>庁舎外から無線LANを介して庁内LANへアクセスできたとする説明にとどまった
ですしね。
Re:朝日新聞によると (スコア:1, すばらしい洞察)
>無線LANに関しても
>>庁舎外から無線LANを介して庁内LANへアクセスできたとする
>説明にとどまったですしね。
無線LANで建物の外からアクセスできた事が一番の問題ですが
Re:朝日新聞によると (スコア:0)
#そっからさらに住基ネットになんかできたとも言ってないし
Re:朝日新聞によると (スコア:1, 興味深い)
毎日の記事には、「既存住基サーバ」から「CS」につながる防火壁に侵入可能な穴があるって書いてあるんですよね。
ということは: 庁舎外-庁舎内LAN-既存サーバ-壁-CS-住基サーバという経路で何か入れそうな気が(考えすぎ?
Re:朝日新聞によると (スコア:0)
何らかの方法を発見したのかもしれません。
……そういや、実験中にCSから勝手にケーブル抜いてアラームあがったことあったなぁ。
通過する方法は「ケー
Re:朝日新聞によると (スコア:1, 参考になる)
県 再び住基ネット侵入実験 阿智村 障壁が異常警報 [shinmai.co.jp]
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:0)
ハァ? 分かってる暗号なんか使われてないよ。素人は身の程をわきまえて発言したほうがいいよ。
> 理論上出来ることを実際出来ることと同一視しちゃったら、セキュリ
> ティの確保なんて不可能になっちゃいますよ
Re:朝日新聞によると (スコア:0)
できるんだったら何で「侵入実験」で侵入できなかったのだね?
Re:朝日新聞によると (スコア:0)
>できるんだったら何で「侵入実験」で侵入できなかったのだね?
不正アクセス禁止法違反、もしくは、契約違反になるからでは?
違法や契約違反になら
Re:朝日新聞によると (スコア:0)
最初から「侵入」する気も無いのに「侵入実験」と言うのが論理的思考というヤツですか。
Re:朝日新聞によると (スコア:0)
> 的思考というヤツですか。
そうですよ。セキュリティ業界では常識です。論理的ですので。
Re:朝日新聞によると (スコア:0)
ところで、その「常識」というのはどこのお国の「常識」ですか?
少なくとも日本のセキュリティ業界での常識では無いようですが。
半島?
Re:朝日新聞によると (スコア:0)
それぞれのステップで突破できるかは実験する必要があります。
当たり前ですが。
Re:朝日新聞によると (スコア:0)
>
>ハァ? 分かってる暗号なんか使われてないよ。素人は身の程をわきまえて発言したほうがいいよ。
理論的には総当りで解読できると思いますが。
現実的には解けないとしても。
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:0)
ありませんよ。論理的に明らかであれば。
しない理由はすでに述べたとおりです。違法もしくは契約違反。
Re:朝日新聞によると (スコア:0)
だーかーらー、
「理論上、10年かければ破れる」のと、「理論上、直ちに侵入でき
る」とは違う。
と言っただろーがよ。
Re:朝日新聞によると (スコア:0)
論理的に明らかなら実験する必要が無いなら、何で無線LANで侵入できるなどという論理的な明らかな実験をする必要があったのかね?
Re:朝日新聞によると (スコア:0)
それは長野県が明らかにすること。私は知らない。
> 論理的に明らかなら実験する必要が無いなら、
違うって。論理的に明らかな部分 + 実験で明らかにする部分
っていう構成だって言ってるだろ。
これが分からない人って、どういう人なの?
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:0)
※ねらーは2chへカエレ!
Re:朝日新聞によると (スコア:0)
「サーバー室のカギを開けて部屋に入っており、ファイアーウォールを回避している」
「長野県がファイアーウォールのプラグの抜き差しをおこなった」
とのことですので、どうやらビンゴのようです(w
Re:朝日新聞によると (スコア:0)
理論上、解読はできるけど、とても現実的ではないもの
ならば、使っていいと思うのですが…
Re:朝日新聞によると (スコア:2, すばらしい洞察)
>「サーバー室のカギを開けて部屋に入っており、
>ファイアーウォールを回避している」
え?総務省が言う『ファイアウォール』って、
機械室の防火壁&防火扉のことだったんですか?
----------------------------------------
You can't always get what you want...
Re:朝日新聞によると (スコア:0)
「データは改竄可能です。霞ヶ関のサーバ室に忍び込んで直接データをいぢれば!」と言っているのとおなじ。
#まあ、ネタコメントだろうとは思いますが、ちとキレがないっす(w
Re:朝日新聞によると (スコア:0)
> ならば、使っていいと思うのですが…
そう言ってるじゃん。
日本語読めない奴が増えたなあ。
Re:朝日新聞によると (スコア:0)
「突破できなかった」ではなく「突破できるかどうか試みなかった」です。
今回の実験ではなんとも言えないというだけで、「それだけ堅牢であったというべきでしょう」なんて口が裂けても言えません。
#いわゆる「口先番長」なのではないかと
Re:朝日新聞によると (スコア:0)
阻止できないまでも検知できる?
検知した場合に県警等が急行する仕組みが出来てる?
Re:朝日新聞によると (スコア:0)
>え?総務省が言う『ファイアウォール』って、
>機械室の防火壁&防火扉のことだったんですか?
サーバ室から外へはファイアーウォール(機器)を経由したネットワークしか出していない。ファイアーウォール(機器)の内側へ直接接続するにはサーバ室へ物理的に侵入するしかない。って事でしょ。
実際にそのような物理構成になっ
Re:朝日新聞によると (スコア:1)
すみません、お察しの通り、茶々です。
----------------------------------------
You can't always get what you want...
Re:朝日新聞によると (スコア:0)
>理論上、解読はできるけど、とても現実的ではないもの
>ならば、使っていいと思うのですが…
最初に「理論上できるようなものは使って
Re:朝日新聞によると (スコア:0)
まったくですねぇ。論理的突破も物理的突破も結果は同じですから。
というわけで、不正侵入者が無線LANの有効範囲内に近づけないように、
周辺道路に物理的防火壁を作るしか(w
Re:朝日新聞によると (スコア:0)
庁舎をアルミ箔で包んでシールドする方が手っ取り早くて安上がり。
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:1, すばらしい洞察)
無線LAN放置と住基ネットが「別の問題」かどうかなんてことは、言葉の定義の問題に過ぎないし、どうでもいいこと。要はセキュリティが保たれればいいんです。
Re:朝日新聞によると (スコア:0)
言葉の定義の問題じゃないですよ。
銀行のロビーに全くチェック無く入れた(実験)。
銀行のロ
Re:朝日新聞によると (スコア:1, すばらしい洞察)
普通金庫室のセキュリティを考える場合、抜け道の存在は金庫の安全とは別問題、等という見方はしないんじゃないかな。
例えがアホすぎる。
Re:朝日新聞によると (スコア:0)
そりゃ理論でもなんでもない(笑)。
銀行のロビーから金庫室に入れる(理論)
だろ?
理論なんて使い慣れない言葉使わないほうがいいよ。
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:0)
空目ですか?
Re:朝日新聞によると (スコア:0)
Re:朝日新聞によると (スコア:0)
自分の情報は漏れて欲しくないです。