パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • by Anonymous Coward on 2003年12月25日 12時13分 (#461340)
    犯罪にも使いやすい。
    今回のSoftEtherのような手法は、双方向の通信が可能な状況なら
    実現可能なわけで、セキュリティの手法に一石を投じた偉大な事業
    である。

    とりあえず、どうやったら防衛できるのか、誰か教えて。
    • by QT (16688) on 2003年12月25日 15時20分 (#461479) ホームページ 日記
      セキュリティホール memo [ryukoku.ac.jp]からのリンクによると、はてなダイアリー - 9DOの日記 [hatena.ne.jp]
      にてsnort用にSoftEtherのパケットを検出できるシグネチャが公開されていますね。

      "SoftEtherProtocol"という文字列を引っ掛けているだけのようなので、そんなに難しくないみたいですね。
      親コメント
      • by Anonymous Coward
        "SoftEtherProtocol"を別の文字に置き換えるバイナリパッチ
        って簡単に作れそうな気がしますが、気のせいですか?
        # プロトコル互換性は無くなるがな
        • by Anonymous Coward
          『SoftEtherProtocol』を書き換えるというかこの部分を
          仮想HUB-IDみたいな名称で入力可能にしてしまえば
          仮想HUBを少しだけセキュリティー強化できるし,
          パケット内容チェックも難しくなりますね…

          # なんだかやばい事言っていそうなのでAC
    • by Anonymous Coward
      (ケーブルでない場合もあるので)LAN製品を今すぐ外せor壊(ry
      無責任すぎるのでAC

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...