日経バイト4月号より「YBB!セキュリティ問題」

このエントリーをはてなブックマークに追加
18名無しさんに接続中…:02/03/26 01:40 ID:RvAtEdVZ
ヤフーBBマガジンより消費者に正しい情報を与えてるな。

ヤフーBBマガジンを読むと、ウソ八百でゾッとする。
19名無しさんに接続中…:02/03/27 13:03 ID:Ril/Bxty
age
20名無しさんに接続中…:02/03/27 13:49 ID:Lqcx72Ke
>16
一般人で日経バイト取ってる人ってかなり少ないと思うが..
日経クリックとか書店売りの雑誌で大々的にやらなくちゃ

21名無しさんに接続中…:02/03/27 13:58 ID:+ExAO2Dj
22名無しさんに接続中… :02/03/31 00:47 ID:/sDxCc9V
ウィンドウズNT4.0/2000/XP以外では
ARPキャッシュを固定化する方法は無いんでしょうか
23名無しさんに接続中…:02/03/31 06:10 ID:VXymhnUr
UNIXでは当然できるしWin9xでもできる模様。
MacOSはXならできるだろうが9以下はしらん。
24名無しさんに接続中… :02/04/02 11:25 ID:rMuXvS6r
方法が分かる人がいてもらえると助かるが。俺はWin98
25名無しさんに接続中…:02/04/02 11:52 ID:u+dccjrb
できるように見せかけて実は出来ない。 arp -sで設定しても書き換えられる。
26名無しさんに接続中…:02/04/06 00:09 ID:p4K4Ga4c
YBBに新たなセキュリティ問題「YBB DSLAM不正アクセス問題」

http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=19575&page=0
27名無しさんに接続中…:02/04/06 21:58 ID:uibGL6kr
>>26
「当該記事は削除しようと思います。」だってよ。
28名無しさんに接続中…:02/04/07 04:37 ID:wJM3a2iJ
staticにすれば大丈夫なの??
29名無しさんに接続中…:02/04/08 00:26 ID:eDrYXQZv
30リンク:02/04/09 18:28 ID:/ILVSZJR
Y!BBが10営業日 がんばります宣言 3 
http://pc.2ch.net/test/read.cgi/isp/1017960922/
BB PHONE
http://pc.2ch.net/test/read.cgi/isp/1008672930/
YBBは最高ですよ。
http://pc.2ch.net/test/read.cgi/isp/1006540675/
YahooBBにして良かったと思う人のスレ
http://pc.2ch.net/test/read.cgi/isp/1012828678/
★Y!BB@東京都23区 Part11★
http://pc.2ch.net/test/read.cgi/isp/1004790865/
Yahoo!BB @ 東京23区外 Part5
http://pc.2ch.net/test/read.cgi/isp/1006878737/
Yahoo!BB@千葉 Part6
http://pc.2ch.net/test/read.cgi/isp/1012612803/
Yahoo!BB@群馬
http://pc.2ch.net/test/read.cgi/isp/1001065472/
YahooBB@埼玉 Part4
http://pc.2ch.net/test/read.cgi/isp/1006875705/
■Yahoo!BB大阪(第3版)■
http://pc.2ch.net/test/read.cgi/isp/1004029462/
YBB福岡
http://pc.2ch.net/test/read.cgi/isp/1002090453/
★YahooBB@北海道★
http://pc.2ch.net/test/read.cgi/isp/996158254/
YahooBB@兵庫
http://pc.2ch.net/test/read.cgi/isp/996531447/
長野県でYahoo!BBが開通した方いますか?
http://pc.2ch.net/test/read.cgi/isp/1004198306/
山梨県でBBが開通した方いますか?
http://pc.2ch.net/test/read.cgi/isp/1002468789/
Yahoo!BB@相模原・町田
http://pc.2ch.net/test/read.cgi/isp/996446706/
YBBモデムをルーターに
http://pc.2ch.net/test/read.cgi/isp/1002276260/
YBB横型モデム
http://pc.2ch.net/test/read.cgi/isp/1002391889/
31名無しさんに接続中…:02/04/15 19:12 ID:KF+LjAtJ
32名無しさんに接続中…:02/04/25 14:23 ID:os3nofrk
スレッドが立ってからしばらくたってるけど、勉強になった。ありがと、
VLANってこういう時に使うんだね。>>1 

ま、既存のネットワーク機器を入れ替える事なく対処できる問題だった
ろうからよかったねぇ。ここにはコンサル会社入ってたんだろうか、
だとしたらどこだろう?
33名無しさんに接続中…:02/05/12 13:23 ID:7NWLmZ+t
age
34名無しさんに接続中…:02/05/18 17:15 ID:cT0bpWaQ
Yahoo! BBのDHCPサーバーから情報を得られないために,通信ができなくなったり
通信ができても通信速度が急激に低下したりする問題である。

この問題をYahoo! BBのサポート・センタに質問してみた。
すると,「その問題は他のユーザーでもたまに起こっているようです。
技術部門に障害を伝えておきます。障害が復旧しましたら技術部門から
ご連絡します」との返答を受けた。どうやら,
Yahoo! BB側はこうした問題があることは知っているようだ。

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば,昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば,同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/
35名無しさんに接続中…:02/05/18 18:13 ID:eoFRa87u
>>34
 古い話じゃないの。対策済みでは?
36名無しさんに接続中…:02/05/18 18:16 ID:Jjt69exU
37名無しさんに接続中…:02/05/18 18:19 ID:DIygwEmg
>>35
たまに思い出したように
速度が出なくなった。
繋がらねえぞゴラァ
YBB会員からの書き込みが
YBBの公式障害情報に出ていないにも拘らず
今現在でも散見出来るのはなぜでしょうか?

古い話でも、未だに対処できねえんだろ
もし万が一、直ったのならあなたの個人的なカキコ以外で
ソースを示してください。
38名無しさんに接続中…:02/05/18 20:51 ID:4xxAit+f
ageてみる
39名無しさんに接続中…:02/05/20 17:48 ID:i3Eh9JlL
ソースはまだですか?
40名無しさんに接続中…:02/05/31 07:00 ID:EVQQ70sC
記事スキャン画像みれないよぉ
41禿が認めているよ(ワラ:02/06/03 20:55 ID:WjTm94pE
■2002年4月[1]
BBフォン代理店向け説明会の概要

BBフォンは従来のインターネット電話と決定的に違います。
私どもが持つバックボーンは、
言ってみれば日本中の市外局番をLANで結んだようなもの。
世界で初めて、純粋なIP網のみで、このネットワークを構築しました。

光ファイバーの全国ネットワークを、
あたかもローカルエリアネットワークのようにデータが行き交う。
それがBBフォンのネットワーク構造になっています。
42名無しさんに接続中…:02/06/03 21:00 ID:z5HOj64L
>>41
それとセキュリティーと
どー関係あるんだ?

いーかげんなことばっかり
いってんじゃねーよ!
43名無しさんに接続中…:02/06/03 21:06 ID:WjTm94pE
>>42
気になるのなら
記事全文読んでみれば(ワラ

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば,昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば,同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/
44名無しさんに接続中…:02/06/03 22:55 ID:sINCoWCc
あらゆる意味で使えない。それがahooBBとBBP。
45名無しさんに接続中…:02/06/03 23:57 ID:fyeX7TmC
オマエモナー
46リー君:02/06/04 00:04 ID:DsovXRoC
メールは、21〜26時 ほとんど、つかえません。メールにて、抗議すると、下記のような返事
夜間午後9時から午前2時頃にかけまして、アクセスが集中し、POPサーバーへ
繋がりにくくなっております。ご不便ご迷惑をおかけいたしまして申し訳ございませんが、なるべくこちらの時間帯を避けてご利用いただけますようお願い申し上げます。
これで、常時接続と、いえるのか?と 返信すると
申し訳ございませんが弊社においてネットワーク障害については
補償いたしておりませんので予めご了承ください。
47名無しさんに接続中…:02/06/04 00:06 ID:z+URAgZa
セキュリティーが気になる人はルーターをいれよう。
これだけで格段に不正アクセスされる可能性が減る(YBBもフレッツも同じ)

FUD(風評を流して競合会社に損害を与える行為)に騙されないように気をつけよう。
48Y!BBユーザだが:02/06/04 00:53 ID:DJ0dvS+E
>>47
自分が使ってる所だからって擁護したいのはわかるが、もっと客観的に物事を見ようぜ。
漏れがY!BB使ってるのは値段が安いから。
それだけ。
んで、どこら辺がFUD?
49名無しさんに接続中…:02/06/04 05:04 ID:byzgDuIo
>>47
>セキュリティーが気になる人はルーターをいれよう。
>これだけで格段に不正アクセスされる可能性が減る(YBBもフレッツも同じ)

ここで問題になっているようなYBB固有のセキュリティリスクは
自分でルータを入れてもほとんど防げません。
だからこそ問題になっているのであって。

>FUD(風評を流して競合会社に損害を与える行為)に騙されないように気をつけよう。

問題があるものを問題がないかのように吹聴する行為も同様に感心できません。
50名無しさんに接続中…:02/06/04 20:24 ID:/qcdAMFG
122 : :02/06/04 20:13
【再】 BBフォンの通話がつながりにくくなる現象について(全国)

2002年06月04日午後2:00から、BBフォンをご利用のお客様におかれまして、
ネットワーク機器の障害により
BBフォンの通話がつながりにくくなる現象が発生いたしました。
http://www.bbtec.net/information.php?mode=Show&code=41
51名無しさんに接続中…:02/06/04 20:37 ID:M/SX+pZo
>>49
>ここで問題になっているようなYBB固有のセキュリティリスクは
>自分でルータを入れてもほとんど防げません。

Arp Spoofingによる盗聴のこと?
それだったら、もうとっくに対策されてるよ。
52名無しさんに接続中…:02/06/04 21:12 ID:wjvvQomG
>51
初耳age

詳しくおせーて。うちはフィルタされてないんだけど、何か改善
されたの?漏れは都内。
5351:02/06/04 21:42 ID:M/SX+pZo
>>52
うちのセグメントは、IP/ARPフィルター動いているよ。
とゆーか、動いてない局って聞いたことないのだが・・・
他人のモデム(172.16.255.254)にアクセスできなくなっているなら、OK。
5452:02/06/04 21:54 ID:wjvvQomG
>53
厨なんで勘違いならスマソ。

以前同様、他人のarpパケットがフツーに届いてるんで
心配してた。。。(;・∀・)モウマンタイ ダタノ???
MACアドレスも見えるんで、まずいのかと思ってたYO。

他人のモデムにアクセスした経験も、そんなつもりも無かった
んで、イマイチ理解してないんだけど、これは気にする必要
無しって事ですかぃ?
55名無しさんに接続中…:02/06/04 22:14 ID:dESOPcNP
age
5651=53:02/06/04 22:33 ID:M/SX+pZo
>>54
>以前同様、他人のarpパケットがフツーに届いてるんで
>心配してた。。。(;・∀・)モウマンタイ ダタノ???

セキュリティ的には全く無問題。
ま、帯域細い人にとっては、うざいだろうけど。

>他人のモデムにアクセスした経験も、そんなつもりも無かった
>んで、イマイチ理解してないんだけど、これは気にする必要
>無しって事ですかぃ?

ARP Spoofing etc で上りのパケットを盗聴する場合は、ターゲットのARPテーブルを
43.x.y+1.254 is at 自分のMACアドレス と書き換えて、上りのパケットをこちらに
向けさせて仲介することで盗聴する。
で、IP/ARPフィルターが動いている場合は、通過可能なIP/ARPパケットのSRCアドレスが
43.x.y.1 - 43.x.y+1.228 に制限される。よって、毒ARPや偽ICMP Redirect等は全て
通過不可となるので、安全ということ。(↑自分のIPアドレスが218や219で始まる人は
読み替えてちょうだい)
同様に、下りパケットの盗聴もできない。(通信が成立しないので)
セグメント内ユーザー間の直接通信の部分はvulnerableだけど、まぁ問題ないっしょ(藁
5752:02/06/04 22:48 ID:wjvvQomG
>>56
詳しい説明thx!!!

わざわざ悪戯実験するほどの根性もスキルも無いけど、
基本的にフィルタが動作してるなら問題無しって事ですね。

YBB(BBT)からの発表を見たことないですが、全ての局で
動いてるって話なので、とりあえず安心してみる事にします。
58名無しさんに接続中…:02/06/04 23:04 ID:PglfM5I/
>>57

Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/263-
59名無しさんに接続中…:02/06/04 23:48 ID:pNDl5rwm
age
60名無しさんに接続中…:02/06/06 17:20 ID:LAbAMrNe
>>51
偽DHCPは?
61名無しさんに接続中…:02/06/10 00:53 ID:AB/w+zT3
これやばいね?
62_:02/06/10 04:42 ID:s5t6TWIJ
63名無しさんに接続中…:02/06/20 10:16 ID:oYfKqW6y
                            
64名無しさんに接続中…:02/07/06 12:36 ID:0RSuH8OD
so
65名無しさんに接続中…:02/07/07 14:03 ID:PRzEi6RW
不審船サルベージ
66名無しさんに接続中…:02/07/10 15:56 ID:xJHf8sHn
age
67名無しさんに接続中…
重複。こちらへ。

■■■Y!BBのセキュリティーについて語ろう■■■
http://pc3.2ch.net/test/read.cgi/isp/1011174197/l50