アカウント名:
パスワード:
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。 ISDNの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
危険なネットワーク接続の実例の図がある (スコア:4, 参考になる)
技術に詳しい方の解説、希望です。
資 [nagano.jp]
柔らかく解説(ほんとか?) (スコア:2, 参考になる)
ルータがクラックされると終わり。
だいたいの業務用ルータはコンソールかtelnet可能なので
パスワードなしとか、初期パスワードとかで入れたり。
結構、いいかげんな業者だとあるっぽいよ。
オラクルのパスワードがMANAGERや、CHANGE_ON_INSTALLのままだったり。
パターン2
堤防があるから水は入らないという考え。堤防崩れれば大洪水
ファイアウォールを過信しすぎている。
セキュリティホールがあれば、公開系システムから侵入できちゃうね。
パターン3
L3スイッチって便利だけど使い方しだいでとっても危険よ。(はーと)
これもコンソールやtelnetから入れるやつが多いです。
そして、パスワー
PCにECC Registeredメモリの利用を推奨します。
Re:柔らかく解説(ほんとか?) (スコア:0)
>RASの設定甘いとウォーダイヤリングで発見されて入られるよ。
>せめて、コールバックくらいしようね。
最近はどうか知らないけど、私がタッチしてた数年前の事例なら、このようなケースはISDN使ってて、ルータには発信者の電話番号で接続を制御するようにしてるから、第三者が番号を知ったからって接続はできませんよ。
ISDNの
システムの依頼は、きちんとした業者に限る (スコア:1)
> このようなケースはISDN使ってて、ルータには発信者の電話番号で
> 接続を制御するようにしてるから、第三者が番号を知ったからって
> 接続はできませんよ。
確かにそのような機能は実装されていても
セキュリティ意識に乏しい業者は設定しないだろう。
そんな業者が保守していたら、業者ルータ経由で住基ネットに侵入される。
> ISDNの発信者番号を偽れるなら話は別ですが。
確か専用の装置使うと偽装できたような...
昔、ラジオ何とかという雑誌で特集が組まれていた気がします。
# ふと気になったんだが、事例4,5で使われているルータの絵が
# 部屋にあるものと、そっくりだ。となるとCisco 700シリーズかな。
PCにECC Registeredメモリの利用を推奨します。
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 参考になる)
発番号通知の偽造はタッピングでもしないと無理なことは理解できます。
そして、それができるならすでに侵入してるはずですよ。
NTT東日本の技術参考資料
NTT西日本の [ntt-east.co.jp]技術参考資料 [ntt-west.co.jp]
Re:システムの依頼は、きちんとした業者に限る (スコア:2, 興味深い)
番号通知しているのはどうでしょう?
BBフォンの発番号通知は成りすましではないのか? [2ch.net]
了解 (スコア:1)
> 理解できます。
NTTのISDN網をクラックしない限り無理っぽいですね。
# 夜中に仕様書読むのは184
PCにECC Registeredメモリの利用を推奨します。