日経バイト4月号より「YBB!セキュリティ問題」

ヤフーBBマガジンより消費者に正しい情報を与えてるな。

ヤフーBBマガジンを読むと、ウソ八百でゾッとする。

age

>16
一般人で日経バイト取ってる人ってかなり少ないと思うが..
日経クリックとか書店売りの雑誌で大々的にやらなくちゃ

>>1
　ここに書き込んでごらんよ。工作員が集まるよ。
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1075193&tid=adsla4nkdclbfa1a9a5da5ua1bca3ba3b&sid=1075193&mid=1&type=date&first=1

ウィンドウズNT4.0/2000/XP以外では
ARPキャッシュを固定化する方法は無いんでしょうか

UNIXでは当然できるしWin9xでもできる模様。
MacOSはXならできるだろうが9以下はしらん。

方法が分かる人がいてもらえると助かるが。俺はWin98

できるように見せかけて実は出来ない。 arp -sで設定しても書き換えられる。

YBBに新たなセキュリティ問題「YBB DSLAM不正アクセス問題」

http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=19575&page=0

>>26
｢当該記事は削除しようと思います。」だってよ。

staticにすれば大丈夫なの？？

Y!BBが10営業日 がんばります宣言 ３　
http://pc.2ch.net/test/read.cgi/isp/1017960922/
ＢＢ ＰＨＯＮＥ
http://pc.2ch.net/test/read.cgi/isp/1008672930/
YBBは最高ですよ。
http://pc.2ch.net/test/read.cgi/isp/1006540675/
YahooBBにして良かったと思う人のスレ
http://pc.2ch.net/test/read.cgi/isp/1012828678/
★Y!BB＠東京都23区 Part11★
http://pc.2ch.net/test/read.cgi/isp/1004790865/
Yahoo!BB @ 東京23区外 Part5
http://pc.2ch.net/test/read.cgi/isp/1006878737/
Yahoo!BB@千葉 Part6
http://pc.2ch.net/test/read.cgi/isp/1012612803/
Yahoo!BB@群馬
http://pc.2ch.net/test/read.cgi/isp/1001065472/
YahooBB@埼玉 Part4
http://pc.2ch.net/test/read.cgi/isp/1006875705/
■Ｙａｈｏｏ！ＢＢ大阪（第３版）■
http://pc.2ch.net/test/read.cgi/isp/1004029462/
ＹＢＢ福岡
http://pc.2ch.net/test/read.cgi/isp/1002090453/
★YahooBB@北海道★
http://pc.2ch.net/test/read.cgi/isp/996158254/
YahooBB@兵庫
http://pc.2ch.net/test/read.cgi/isp/996531447/
長野県でYahoo!BBが開通した方いますか？
http://pc.2ch.net/test/read.cgi/isp/1004198306/
山梨県でＢＢが開通した方いますか？
http://pc.2ch.net/test/read.cgi/isp/1002468789/
Yahoo!BB@相模原・町田
http://pc.2ch.net/test/read.cgi/isp/996446706/
YBBモデムをルーターに
http://pc.2ch.net/test/read.cgi/isp/1002276260/
ＹＢＢ横型モデム
http://pc.2ch.net/test/read.cgi/isp/1002391889/

処女写真館
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi

スレッドが立ってからしばらくたってるけど、勉強になった。ありがと、
VLANってこういう時に使うんだね。>>1　

ま、既存のネットワーク機器を入れ替える事なく対処できる問題だった
ろうからよかったねぇ。ここにはコンサル会社入ってたんだろうか、
だとしたらどこだろう？

age

Yahoo! BBのDHCPサーバーから情報を得られないために，通信ができなくなったり
通信ができても通信速度が急激に低下したりする問題である。

この問題をYahoo! BBのサポート・センタに質問してみた。
すると，「その問題は他のユーザーでもたまに起こっているようです。
技術部門に障害を伝えておきます。障害が復旧しましたら技術部門から
ご連絡します」との返答を受けた。どうやら，
Yahoo! BB側はこうした問題があることは知っているようだ。

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば，昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば，同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/

>>34
　古い話じゃないの。対策済みでは？

>>35
http://pc.2ch.net/test/read.cgi/isp/1021064903/665-

>>35
たまに思い出したように
速度が出なくなった。
繋がらねえぞｺﾞﾗｧ
YBB会員からの書き込みが
YBBの公式障害情報に出ていないにも拘らず
今現在でも散見出来るのはなぜでしょうか？

古い話でも、未だに対処できねえんだろ
もし万が一、直ったのならあなたの個人的なｶｷｺ以外で
ソースを示してください。

ageてみる

ソースはまだですか？

記事スキャン画像みれないよぉ

■2002年４月［１］
BBフォン代理店向け説明会の概要

ＢＢフォンは従来のインターネット電話と決定的に違います。
私どもが持つバックボーンは、
言ってみれば日本中の市外局番をＬＡＮで結んだようなもの。
世界で初めて、純粋なＩＰ網のみで、このネットワークを構築しました。

光ファイバーの全国ネットワークを、
あたかもローカルエリアネットワークのようにデータが行き交う。
それがＢＢフォンのネットワーク構造になっています。

>>41
それとセキュリティーと
どー関係あるんだ？

いーかげんなことばっかり
いってんじゃねーよ！

>>42
気になるのなら
記事全文読んでみれば（ﾜﾗ

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば，昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば，同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/

あらゆる意味で使えない。それがahooBBとBBP。

ｵﾏｴﾓﾅｰ

メールは、21〜26時　ほとんど、つかえません。メールにて、抗議すると、下記のような返事
夜間午後9時から午前2時頃にかけまして、アクセスが集中し、POPサーバーへ
繋がりにくくなっております。ご不便ご迷惑をおかけいたしまして申し訳ございませんが、なるべくこちらの時間帯を避けてご利用いただけますようお願い申し上げます。
これで、常時接続と、いえるのか？と　返信すると
申し訳ございませんが弊社においてネットワーク障害については
補償いたしておりませんので予めご了承ください。

セキュリティーが気になる人はルーターをいれよう。
これだけで格段に不正アクセスされる可能性が減る（YBBもフレッツも同じ）

FUD（風評を流して競合会社に損害を与える行為）に騙されないように気をつけよう。

>>47
自分が使ってる所だからって擁護したいのはわかるが、もっと客観的に物事を見ようぜ。
漏れがY!BB使ってるのは値段が安いから。
それだけ。
んで、どこら辺がFUD？

>>47
>セキュリティーが気になる人はルーターをいれよう。
>これだけで格段に不正アクセスされる可能性が減る（YBBもフレッツも同じ）

ここで問題になっているようなYBB固有のセキュリティリスクは
自分でルータを入れてもほとんど防げません。
だからこそ問題になっているのであって。

>FUD（風評を流して競合会社に損害を与える行為）に騙されないように気をつけよう。

問題があるものを問題がないかのように吹聴する行為も同様に感心できません。

122 ： ：02/06/04 20:13
【再】 BBフォンの通話がつながりにくくなる現象について（全国）

2002年06月04日午後2：00から、BBフォンをご利用のお客様におかれまして、
ネットワーク機器の障害により
BBフォンの通話がつながりにくくなる現象が発生いたしました。
http://www.bbtec.net/information.php?mode=Show&code=41

>>49
>ここで問題になっているようなYBB固有のセキュリティリスクは
>自分でルータを入れてもほとんど防げません。

Arp Spoofingによる盗聴のこと？
それだったら、もうとっくに対策されてるよ。

>51
初耳age

詳しくおせーて。うちはフィルタされてないんだけど、何か改善
されたの？漏れは都内。

>>52
うちのセグメントは、IP/ARPフィルター動いているよ。
とゆーか、動いてない局って聞いたことないのだが・・・
他人のモデム（172.16.255.254）にアクセスできなくなっているなら、ＯＫ。

>53
厨なんで勘違いならスマソ。

以前同様、他人のarpパケットがフツーに届いてるんで
心配してた。。。(;・∀・)ﾓｳﾏﾝﾀｲ ﾀﾞﾀﾉ???
MACアドレスも見えるんで、まずいのかと思ってたYO。

他人のモデムにアクセスした経験も、そんなつもりも無かった
んで、イマイチ理解してないんだけど、これは気にする必要
無しって事ですかぃ？

age

>>54
>以前同様、他人のarpパケットがフツーに届いてるんで
>心配してた。。。(;・∀・)ﾓｳﾏﾝﾀｲ ﾀﾞﾀﾉ???

セキュリティ的には全く無問題。
ま、帯域細い人にとっては、うざいだろうけど。

>他人のモデムにアクセスした経験も、そんなつもりも無かった
>んで、イマイチ理解してないんだけど、これは気にする必要
>無しって事ですかぃ？

ARP Spoofing etc で上りのパケットを盗聴する場合は、ターゲットのARPテーブルを
43.x.y+1.254 is at 自分のMACアドレス と書き換えて、上りのパケットをこちらに
向けさせて仲介することで盗聴する。
で、IP/ARPフィルターが動いている場合は、通過可能なIP/ARPパケットのSRCアドレスが
43.x.y.1 - 43.x.y+1.228 に制限される。よって、毒ARPや偽ICMP Redirect等は全て
通過不可となるので、安全ということ。（↑自分のIPアドレスが218や219で始まる人は
読み替えてちょうだい）
同様に、下りパケットの盗聴もできない。（通信が成立しないので）
セグメント内ユーザー間の直接通信の部分はvulnerableだけど、まぁ問題ないっしょ（藁

>>56
詳しい説明thx!!!

わざわざ悪戯実験するほどの根性もスキルも無いけど、
基本的にフィルタが動作してるなら問題無しって事ですね。

YBB（BBT）からの発表を見たことないですが、全ての局で
動いてるって話なので、とりあえず安心してみる事にします。

>>57

Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/263-

age

>>51
偽ＤＨＣＰは？

これやばいね？

>>61
これのこと？
http://science.2ch.net/test/read.cgi/nougaku/1021906963/l50

　　　　　　　　　　　　　　　　　　　　　　　　　　　　

so

不審船サルベージ

age

重複。こちらへ。

■■■Y!BBのセキュリティーについて語ろう■■■
http://pc3.2ch.net/test/read.cgi/isp/1011174197/l50