アカウント名:
パスワード:
近くの郵便局へ走れ!
あるいは、再インストールの前に適用済みディスクを作っとけ。
--- #660588.orig 2004-12-02 18:47:31.000000000 +0900 +++ #660588 2004-12-02 18:47:27.000000000 +0900 @@ -1,5 +1,5 @@ -i = 4; +i = 3; while(1) { - SP{1}が出たらSP{i}あてて、そして、 + SP{i}が出たらSP{i+1}あてて、そして、 i++; }
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
SP2あてるのが (スコア:0)
Re:SP2あてるのが (スコア:1)
NATルーターが陥落しない限りWindowsへの直アタックはされないでしょうし、なにより不注意でパッチの当たっていないWindowsPCをルータ管理下のネットワークに接続しても攻撃にさらされる事がありません。
まぁこの手のソフト&ハードは、導入するだけでなく使いこなしてこそ意味があるので、FireWallソフトいれろとかLinuxいれろとか言う結論はあんまりだなぁと
適切に管理すればどんなOSでも問題無いし、不適当な管理&設定であればどんなハード&ソフトを使っていても意味無いのですから
Re:SP2あてるのが (スコア:2, 興味深い)
適切に管理するためのコストは各々違いますし、適切の基準も場合のよって異なりますので難しいんですが、まぁNATルータないしFirewallの裏に置いた上で SP2 もきっちりあてる程度の事は前提としてやっておくべきかと。出来ればパーソナルFWなりのPC上で動く防御ソフトも欲しいところ。
NATやFWの裏側にいたとしても
PCを持ち出してモバイルでじかに繋ぐ → 感染 → そのPCがLAN内に持ち込まれる → LAN内全滅
なんていうのは割と普通に起こりうるシナリオです。
Re:SP2あてるのが (スコア:2, 参考になる)
>なんていうのは割と普通に起こりうるシナリオです。
個人向けの記事だと思ったのでNATルータ止まりでしたが
会社だとありがちのパターンですね、特に長期休暇とか長期出張開けは要注意です
というか、毎夏休み明けごとに何処かで問題が起きてるようなきがするなぁ~(うちの部署じゃないけど(苦笑))
会社なら...
1.MBSA [microsoft.com]等のパッチ適応状況を確認できるツールで各端末の状況を確認
2.未登録端末が接続されないようにするツールの導入
3.1項で未適応対象者が居た場合は警告
長期保留者はネットワーク登録を2項のツールで切断
くらいはしないと安全に運用できないでしょうね
うちはとりあえずDHCPで登録端末のみ接続可能,固定IP設定は検知次第警告、パッチ未適応も同様に警告&登録削除してますね
無論パッチ適応で動作不良を起こす等の報告のある場合は、対策打って切断はしませんけどね(苦笑)
徹底したおかげで、この頃はパッチ未適応者は激減したなぁ
Re:SP2あてるのが (スコア:0)
最近この誤用をよく耳にするので検索してみると, 前者が2000件 [google.co.jp],後者が後者が37800件 [google.co.jp].2000と
Re:SP2あてるのが (スコア:0, おもしろおかしい)
Re:SP2あてるのが (スコア:1)
Re:SP2あてるのが (スコア:1)
毎週公開されても平気さ。」
Re:SP2あてるのが (スコア:1)
使用するかもしれません。(cf. Wikipedia [wikipedia.org])
Re:SP2あてるのが (スコア:0)
メッセンジャーやファイル共有などのP2P経由もありえますし。
Re:SP2あてるのが (スコア:0)
汚染PCがWANに存在->新規PCをLANにつなぐ->WANから攻撃されて感染->汚染PC探し
という最悪のシナリオでした。だって、LAN内には汚染されたPCがなかったんだもの。
結論としては、WANとの間にもFWは必要ですよ。
Re:SP2あてるのが (スコア:2)
これは、NATルータにも当てはまるので、NATルータが最良の方法
とは思えません。SP2のファイアウォール機能は導入するだけで
特別な設定が無くとも動的フィルタと同等の機能を実現できる
ので、Win XPには最適だと思いますね。アプリケーションレベル
のトラッキングまでは出来ないのが難点ですが。
Re:SP2あてるのが (スコア:2, 興味深い)
いやMSのサポートに電話してCD取り寄せるとかすればいいのですが、それまでPCをネットワークに接続できません。
SP2適応済みのPCが有ればいいんですけどね
ダウンロード中に感染とかよく聞くので、SP2よりはNATルーターのが良いでしょう
無論NATルーターとて、接続端末にたいしアタックできるようにも設定できますが、意識的に設定しないと出来ない物と意識しないで接続すると感染してしまう可能性のある物では前者の方が安全です
#ルーターの設定をアタック可能なようにして、その上で感染したのなら自業自得です。
また、SP2未適応orセキュリティホールが新規に見つかったPCをうっかりネットワークに接続してしまった場合でも、ルータの使っている場合は..
1.ルーターがその時点でクラックされている
2.配下端末をアタックするツールが動作しているか、クラッカーがそのルーターを使用中
の2点を満たさないとクラックされないと思いますが、直結の場合は、クッションなしに危険にさらされます。
人間はうっかりするもですから、SP2未適応マシンがまだ販売されている現在では、それを考慮に入れないわけにはいかないでしょう
ルーターもPCと一緒でセキュリティホールもでますし、管理する必要性がありますが、ルーターとPCが双方同時にクラックされる可能性を考えるとWindowsPC単体より別ハード&別環境であるルータに私は軍配を上げます
なお、ルーターもSP2適応PCも適切に管理運用しなければ問題がでる可能性があるのは一緒です。
Re:SP2あてるのが (スコア:1, 参考になる)
近くの郵便局へ走れ!
Re:SP2あてるのが (スコア:1)
どんなのかもらってこようかな?って今からだと窓口しまってるかっ..
Re:SP2あてるのが (スコア:1, 参考になる)
窓口の人に聞いたところ倉庫から出してきてくれました。
郵便局に配られてからかなり経ってますから、どこも
こんな感じではないでしょうか。
Re:SP2あてるのが (スコア:0)
Re:SP2あてるのが (スコア:1)
SP2適用済みCD、かつインストール完了までネットワークにつながない、なら大丈夫だろう。
安心してインストールも出来ないなんて情けない時代だ。
Re:SP2あてるのが (スコア:0)
>まぁこの手のソフト&ハードは、導入するだけでなく使いこなしてこそ意味があるので、FireWallソフトいれろとかLinuxいれろとか言う結論はあんまりだなぁと
ルータってOSにLINUXやFreeBSDを使ってる場合が多くないですか?
詳しくないのでつっこみきれないけど
Re:SP2あてるのが (スコア:1)
ただ、一般的なPCにインストールされたサーバーOSと異なり
不要なサービス機能は排除されているのが普通です。
WAN側からのログインとかは基本的に出来ないでしょう。
無論、排除されてなくてWAN側からログインできたようなルーターも過去ありましたが(苦笑)
Re:SP2あてるのが (スコア:1)
Linux を積極的に利用しているメーカーって
聞かないんですが、どちらでしょうか?
# ソース見たい。
## GPL は制約厳しいから、好んで利用する所ないのでは ...
Re:SP2あてるのが (スコア:2, 参考になる)
ファームの中身も公開していました
Re:SP2あてるのが (スコア:1)
あれから公開されたんですかねぇ~
Re:SP2あてるのが (スコア:1)
Ver.01.13)ftpd開く設定しなくてもWAN側にftpd(管理用?)が開いていた(怖
(自宅鯖立てたとき外からポートスキャンさせるまで2年以上気づかなかった...)
とりあえず、Port20,21に入って来るパケットをすべてフィルタリングして
対応したっけ。
# ファームのバージョンアップ(2004/7/2:Ver.01.14)で「閉じた」といってたけど。
# ちなみに、当該告知サイト(e-Access)は既に404。
Re:SP2あてるのが (スコア:0)
なぜNATなら安全なのか、もうちょっと説明してください。
「NATルータでパケットフィルタかける」とか、後付の理由は
やめてくださいよ。というか、NATを何か勘違い、もしくはかなり機能を限定した理解をしてると思うんですが。多分。
Re:SP2あてるのが (スコア:1)
逆にWAN側から標準でフィルタかかってない製品って今販売されて
居るのでしょうか?
純粋なNAT機能のみの製品はすでに撲滅されていると思いますが..
IPマスカレード&パケットフィルタの設定がない製品ってこの頃見たこと無いなぁ
NATはIP変換だけするものだと言いたいのかな?
すでに現在一般的に個人が購入できるNATルーターで、NAT機能のみというのは過去の遺物になっていると思いますが?
よって私は、NATルーター=IPマスカレード&簡易フィルタ設定済み(初期設部分のみ評価対象)として考えています
Re:SP2あてるのが (スコア:0)
IPマスカレード == NNAT
IPマスカレード != NAT
というツッコミなのかも?
Re:SP2あてるのが (スコア:1)
NAPTルーターって通じないですよね
すなおにBroadband Routerのがいいのかな?
いやなんか「Broadband」って言葉って「マルチメディア」と一緒で曖昧な言葉に思えて使うのに抵抗が...
いやまぁ個人的な趣味なんですが(苦笑)
Re:SP2あてるのが (スコア:0)
基本的にはそう。
>すでに現在一般的に個人が購入できるNATルーターで、NAT機能のみというのは過去の遺物になっていると思いますが?
だから、そうやって「一般的に個人が購入できる
Re:SP2あてるのが (スコア:1)
誤解って生みます?
昔の単機能NAT-BOXを知っている人は、家庭用PCの記事に対する話題でそれを持ち出すとは考えないでしょうし、今の一般的なルーターしか知らない人はNAT機能のみのルーターが有った事自体を知らない事が多いでしょう
いやまぁ、単に私が家庭用ルーターで一般的に使われだした、「ブロードバンドルーター」と言う言葉がなんとなく嫌なのが問題なのかもしれませんけどね(苦笑)
Re:SP2あてるのが (スコア:0)
さらには「オレの言ってるNATルータってのは~のことだ」と他人には理解できるはずもない
オレ様定義をふりかざしはじめた……
だんだん都合が悪くなってきたのか?
Re:SP2あてるのが (スコア:0)
わかってるくせに。
Re:SP2あてるのが (スコア:0)
今はNATルーターで外部からのアクセスを遮断できてるけど、
もしIPv6みたいに全ての機器にグローバルIPを!ってな社会が来たら……
怖いよ~~~
Re:SP2あてるのが (スコア:1)
ホストごとに設定できることを考えるとIPv4でNAPTを使うのよりは幸せではないかと。
#もちろん設定がまずければだめだめなのは当然です
Re:SP2あてるのが (スコア:1, おもしろおかしい)
Re:SP2あてるのが (スコア:2, 興味深い)
ということは,OSにムリやりファイアウォール機能を作るよりも,仮想ネットワークのNAT機能の方を作って頂く方が有効なのかも知れないです.
まあ,VMware とかで運用することで,サンドボックスネットワーク上で動かしている,なんてのは珍しくもないわけですけど.
#たまたま私のWindowsはVirtual PCの上:)
みんつ
Re:SP2あてるのが (スコア:0)
ところで、郵便局でSP2見た事無いんですが、
それなりに大きいところじゃないと無いのかな?
Re:SP2あてるのが (スコア:0)
Re:SP2あてるのが (スコア:0)
SP3が出るまで郵便局やPCショップに供給され続けるのでしょうか?>M$
# ビッ○カメラP館で2枚入手しちゃってるのでAC
ちょっとだけ可哀想な気もする (スコア:0)
他と比較するとちょっと可哀想ですね
2年以上前の状態ですし。
Re:SP2あてるのが (スコア:1)
Re:SP2あてるのが (スコア:1)
--- #660588.orig 2004-12-02 18:47:31.000000000 +0900
+++ #660588 2004-12-02 18:47:27.000000000 +0900
@@ -1,5 +1,5 @@
-i = 4;
+i = 3;
while(1) {
- SP{1}が出たらSP{i}あてて、そして、
+ SP{i}が出たらSP{i+1}あてて、そして、
i++;
}
Re:SP2あてるのが (スコア:1)
# スレッドよごしてごめんなさい
Re:SP2あてるのが (スコア:1)
私たちは#660588に対して法的処置を起こすべく
準備を進めています。
-- SCO --
トカ(w