アカウント名:
パスワード:
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。 ISDNの
ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
危険なネットワーク接続の実例の図がある (スコア:4, 参考になる)
技術に詳しい方の解説、希望です。
資 [nagano.jp]
柔らかく解説(ほんとか?) (スコア:2, 参考になる)
ルータがクラックされると終わり。
だいたいの業務用ルータはコンソールかtelnet可能なので
パスワードなしとか、初期パスワードとかで入れたり。
結構、いいかげんな業者だとあるっぽいよ。
オラクルのパスワードがMANAGERや、CHANGE_ON_INSTALLのままだったり。
パターン2
堤防があるから水は入らないという考え。堤防崩れれば大洪水
ファイアウォールを過信しすぎている。
セキュリティホールがあれば、公開系システムから侵入できちゃうね。
パターン3
L3スイッチって便利だけど使い方しだいでとっても危険よ。(はーと)
これもコンソールやtelnetから入れるやつが多いです。
そして、パスワード管理がカスな時あり。
パターン4
RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
せめて、コールバックくらいしようね。
パターン5
理由はパターン5と同じ
パターン6
ソーシャルエンジニアリングに注意しよう。
侵入者はヴァーチャルな世界からが全てではないよ。
HUBにポートがないと思いきや無線LANが使えるかもしれない。
(お役所は使用禁止となっているとか聞いたけど。)
WEPキーなんか使っても、結局時間稼ぎにしかならないし。
無線LANの中をVPN張ってLANとして機能させるくらい
セキュリティ体制でいかないと入られちゃう。
こんな感じでよいかしら?
実際に実験してみるとよくわかると思います。
他人に攻撃してもらうと、より効果的です。
10Uくらい積めるラック、業務用ルータ、業務用スイッチ、
RAS、パソコン10台程度、LANケーブル作成道具一式
これら用意すれば、あなたのお部屋でも!
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:1, 参考になる)
>結構、いいかげんな業者だとあるっぽいよ。
某機器販売会社の納めて現調したルーターは全部同じアカウント、
パスワードなんて事はあったな。全国規模で。
他にはルーターではないけど、某プリインストール版Linuxの
rootパスワードは、見られないように糊付けされた封筒に
入ってる割には、同じだったよな。
(3回違う仕事やって全部一致)
#もちろん、「またか」と思いつつ全部変更するのだけど
Re:柔らかく解説(ほんとか?) (スコア:0)
>RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
>せめて、コールバックくらいしようね。
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。
ISDNの
システムの依頼は、きちんとした業者に限る (スコア:1)
> このようなケースはISDN使ってて、ルータには発信者の電話番号で
> 接続を制御するようにしてるから、第三者が番号を知ったからって
> 接続はできませんよ。
確かにそのような機能は実装されていても
セキュリティ意識に乏しい業者は設定しないだろう。
そんな業者が保守していたら、業者ルータ経由で住基ネットに侵入される。
> ISDNの発信者番号を偽れるなら話は別ですが。
確か専用の装置使うと偽装できたような...
昔、ラジオ何とかという雑誌で特集が組まれていた気がします。
# ふと気になったんだが、事例4,5で使われているルータの絵が
# 部屋にあるものと、そっくりだ。となるとCisco 700シリーズかな。
PCにECC Registeredメモリの利用を推奨します。
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 参考になる)
発番号通知の偽造はタッピングでもしないと無理なことは理解できます。
そして、それができるならすでに侵入してるはずですよ。
NTT東日本の技術参考資料
NTT西日本の [ntt-east.co.jp]技術参考資料 [ntt-west.co.jp]
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 興味深い)
番号通知しているのはどうでしょう?
BBフォンの発番号通知は成りすましではないのか? [2ch.net]
了解 (スコア:1)
> 理解できます。
NTTのISDN網をクラックしない限り無理っぽいですね。
# 夜中に仕様書読むのは184
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:0)