KyaTanakaの日記: IP電話でのSPAMや盗聴 2
日記 by
KyaTanaka
日経IT Proに【緊急連載 今本当に必要なセキュリティ対策】(3)IP電話に襲いかかる“スパム”や盗聴なんて記事が載っている。
え、えーと、SPAMはいいんですが、盗聴ってそんなに簡単ですかね? 記事中には
------------------------
社内いたる所に配置されたLANポートに「パケット・キャプチャ・ソフト」をインストールしたパソコンを接続することで盗聴が可能になる。
------------------------
なんて書かれてますけど。
うーん、盗聴者が馬鹿ハブを準備して持ち込むことを想定してるのかなぁ。スイッチにひょいっと挿してもそう簡単にパケットモニタリングは出来ないと思うのですが。
かきっぱですみませんが (スコア:1)
安いスイッチングハブには、「多量の ARP で内部のスイッチングテーブルをオーバーフローさせると、すべてのパケットを通過させてしまう(馬鹿ハブモードで動作する)」というものが意外と多いそうです。ある種の穴ですね。
それはしりませんでした。 (スコア:1)
一つ賢くなりました。ありがとうございます。
KyaTanaka