SoftEtherに不正なコードは見つからず
779 :番組の途中ですが名無しです:2005/07/12(火) 09:17:18 ID:DxxE4yAq0
管理者はこの方法を使えば検出できるとあるぞ?
1.0のブロックするツールは今も配布中のようだ。
2.0betaについても配布予定だそうだ。
http://www.softether.com/jp/vpn2/security/
SoftEther VPN Protocol 2.0 Beta の検出方法
企業ネットワークの管理者の方などで、現在、どのコンピュータまたはユーザーが外部ネットワーク (インターネット等) 上に
設置された VPN サーバーとの間で VPN 通信を行っているかを把握する必要がある場合、SoftEther VPN 2.0 Beta の
通信プロトコルは、以下の方法で検出することができます。
TCP/IP プロトコル内のデータ ストリームから、ASCII 文字列 "SE-VPN2-PROTOCOL" (16 Bytes) を検出することによって、
SoftEther VPN Protocol 2.0 Beta を検出することが可能です。
snort による検出用シグネチャの例:
alert tcp $HOME_NET any -> $EXTERNAL_NET any: (msg:"SoftEther VPN 2.0 Connection"; content:"SE-VPN2-PROTOCOL"; )
1.0のブロックするツールは今も配布中のようだ。
2.0betaについても配布予定だそうだ。
http://www.softether.com/jp/vpn2/security/
SoftEther VPN Protocol 2.0 Beta の検出方法
企業ネットワークの管理者の方などで、現在、どのコンピュータまたはユーザーが外部ネットワーク (インターネット等) 上に
設置された VPN サーバーとの間で VPN 通信を行っているかを把握する必要がある場合、SoftEther VPN 2.0 Beta の
通信プロトコルは、以下の方法で検出することができます。
TCP/IP プロトコル内のデータ ストリームから、ASCII 文字列 "SE-VPN2-PROTOCOL" (16 Bytes) を検出することによって、
SoftEther VPN Protocol 2.0 Beta を検出することが可能です。
snort による検出用シグネチャの例:
alert tcp $HOME_NET any -> $EXTERNAL_NET any: (msg:"SoftEther VPN 2.0 Connection"; content:"SE-VPN2-PROTOCOL"; )
780 :番組の途中ですが名無しです:2005/07/12(火) 11:28:51 ID:QSku5l6b0
>>779
だから最新版のsoftetherには、そのアスキー文字列がないんだってばよ。
だからその方法はもう使えないの。
SoftEtherは、より完璧なクラッキングツールへと進歩を遂げている。
これで、softetherの通信だけを排除するツールがどこかの会社から有料で
販売されでもしたら、その会社には登大遊が絡んでいる可能性大。
わかりやすいマッチポンプだねw
だから最新版のsoftetherには、そのアスキー文字列がないんだってばよ。
だからその方法はもう使えないの。
SoftEtherは、より完璧なクラッキングツールへと進歩を遂げている。
これで、softetherの通信だけを排除するツールがどこかの会社から有料で
販売されでもしたら、その会社には登大遊が絡んでいる可能性大。
わかりやすいマッチポンプだねw
781 :番組の途中ですが名無しです:2005/07/12(火) 11:30:36 ID:KsGThFi80
大学に電凸した人はいないの?
782 :番組の途中ですが名無しです:2005/07/12(火) 11:34:25 ID:DxxE4yAq0
783 :番組の途中ですが名無しです:2005/07/12(火) 11:40:47 ID:FdU5WMW+0
ソフトイーサってなんかビジネス用途で使い道あるの?
784 :番組の途中ですが名無しです:2005/07/12(火) 11:51:03 ID:DxxE4yAq0
各拠点間を同一のLANの用に扱えるってのがあると思うけど他のソフトでもできるようだし、
これがいいとかはよくわからない。(いわゆるVPN構築ソフト?)
これがいいとかはよくわからない。(いわゆるVPN構築ソフト?)
785 :番組の途中ですが名無しです:2005/07/12(火) 12:23:54 ID:QSku5l6b0
>>783
ない。
softetherは家庭内LAN同士を繋ぐレベルにおいてのみ有用。
中小企業以上の規模の組織なら、ビジネス的には有害でしかない。
・通信を限定できない
・ユーザーが管理者に無断で設置できてしまう
・利用方法が限定できない
ない。
softetherは家庭内LAN同士を繋ぐレベルにおいてのみ有用。
中小企業以上の規模の組織なら、ビジネス的には有害でしかない。
・通信を限定できない
・ユーザーが管理者に無断で設置できてしまう
・利用方法が限定できない
786 :番組の途中ですが名無しです:2005/07/12(火) 12:27:25 ID:FdU5WMW+0
>>785
いくら体裁よくしても結局はアングラツールに過ぎないってことかあ
いくら体裁よくしても結局はアングラツールに過ぎないってことかあ
787 :番組の途中ですが名無しです:2005/07/12(火) 13:10:57 ID:p9EWjhBP0
不正なコードってそないに簡単に見つかるもんなの?
おらのつくってるソフトなんざ、5年前の改修ミスが最近発掘されたんだぞ。
おらのつくってるソフトなんざ、5年前の改修ミスが最近発掘されたんだぞ。
788 :番組の途中ですが名無しです:2005/07/12(火) 13:19:04 ID:d5eshmcf0
789 :番組の途中ですが名無しです:2005/07/12(火) 13:20:15 ID:DxxE4yAq0
記事によると
完成したSoftEtherのバイナリに対して圧縮などをかけるツールを害虫、じゃなくて外注した→
外注先が過去にトロイの木馬を配布していたことが発覚→
圧縮をかけるツールのソースを調べたが問題はない、しかし今後使わないことにする
また、SoftEther本体のソースコードの作成には外注は関与していない
ということらしいが。
完成したSoftEtherのバイナリに対して圧縮などをかけるツールを害虫、じゃなくて外注した→
外注先が過去にトロイの木馬を配布していたことが発覚→
圧縮をかけるツールのソースを調べたが問題はない、しかし今後使わないことにする
また、SoftEther本体のソースコードの作成には外注は関与していない
ということらしいが。
790 :番組の途中ですが名無しです:2005/07/12(火) 14:31:04 ID:QSku5l6b0
>>789
同じ大学の生徒であることを隠し 『外注』 という表現を使うやつの言葉が信用できる?
同じ大学の生徒であることを隠し 『外注』 という表現を使うやつの言葉が信用できる?
791 :番組の途中ですが名無しです:2005/07/12(火) 14:39:58 ID:c8aOPCap0 BE:293687879-###
792 :番組の途中ですが名無しです:2005/07/12(火) 18:50:28 ID:asnvP8tb0
793 :番組の途中ですが名無しです:2005/07/12(火) 21:33:38 ID:rWw8iv6z0
ウィルスをソフトイーサに送っても無罪なの?
794 :番組の途中ですが名無しです:2005/07/12(火) 23:32:22 ID:2h3EghNc0
795 :番組の途中ですが名無しです:2005/07/13(水) 00:10:18 ID:mJyL9lG50
逮捕マダー?
796 :番組の途中ですが名無しです:2005/07/13(水) 00:12:21 ID:SS7bbnzD0
797 :番組の途中ですが名無しです:2005/07/13(水) 00:32:08 ID:S8D0jZm30
798 :番組の途中ですが名無しです:2005/07/13(水) 00:45:24 ID:SS7bbnzD0
799 :番組の途中ですが名無しです:2005/07/13(水) 00:48:38 ID:SS7bbnzD0
800 :番組の途中ですが名無しです:2005/07/13(水) 01:01:20 ID:Oue1E3y40
つーか公式サイトに今回の件の続報が載らないのはどういうことよ
SE社はこの事件はもう解決したとでも言いたいのか?
私はまだ全く納得できていないんですけど。
1、ヒロフに対してどう処置をとるとも発表してない点
2、第三者の機関によってSEのソースコード検証が行われていない点
3、2ch内でsoftether氏の暴言が貼られているが本当にsoftether氏の発言なのか。
SE社はこの事件はもう解決したとでも言いたいのか?
私はまだ全く納得できていないんですけど。
1、ヒロフに対してどう処置をとるとも発表してない点
2、第三者の機関によってSEのソースコード検証が行われていない点
3、2ch内でsoftether氏の暴言が貼られているが本当にsoftether氏の発言なのか。
801 :番組の途中ですが名無しです:2005/07/13(水) 01:36:17 ID:iGIwfGRJ0
>>798
煽りだけは一人前だな。
へぼの上塗りしないで引っ込んでたほうがいいぞ。
geragera 何度見ても笑える。
> From: [750] 番組の途中ですが名無しです <>
> Date: 2005/07/10(日) 22:52:47 ID:EDQePDAJ0
>
> softether でやってることって防ぎようがないよね
> https をつぶすか、登録されたWebにしかアクセスできないようにするかしかない。
> 自分で自分の首を絞めることになる。
煽りだけは一人前だな。
へぼの上塗りしないで引っ込んでたほうがいいぞ。
geragera 何度見ても笑える。
> From: [750] 番組の途中ですが名無しです <>
> Date: 2005/07/10(日) 22:52:47 ID:EDQePDAJ0
>
> softether でやってることって防ぎようがないよね
> https をつぶすか、登録されたWebにしかアクセスできないようにするかしかない。
> 自分で自分の首を絞めることになる。
802 :番組の途中ですが名無しです:2005/07/13(水) 01:39:25 ID:/YX60JcpO
このソフトが劇的に世の中を変える可能性があるなら、まあ許せると思うが
所詮お遊びツールだからな
所詮お遊びツールだからな
803 :番組の途中ですが名無しです:2005/07/13(水) 01:42:02 ID:kNVv7dgh0
>>802
SoftEtherは変える可能性がある。悪い方に。
SoftEtherは変える可能性がある。悪い方に。
804 :番組の途中ですが名無しです:2005/07/13(水) 02:04:48 ID:tr0KpkR+0
>>801
つか何でこんな糞ソフトの擁護してるわけ?
つか何でこんな糞ソフトの擁護してるわけ?
805 :番組の途中ですが名無しです:2005/07/13(水) 02:07:56 ID:tr0KpkR+0
806 :番組の途中ですが名無しです:2005/07/13(水) 02:18:35 ID:iGIwfGRJ0
807 :番組の途中ですが名無しです:2005/07/13(水) 02:22:32 ID:iGIwfGRJ0
あっ、お前じゃなくて、お前らだったっけ。(w
808 :番組の途中ですが名無しです:2005/07/13(水) 02:30:23 ID:aA0gX/sh0
809 :番組の途中ですが名無しです:2005/07/13(水) 02:57:33 ID:bOuMBXtr0
擁護が痛くて見てらんないからこのソフト一生使わない
810 :番組の途中ですが名無しです:2005/07/13(水) 03:07:27 ID:mJyL9lG50
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
ID:tr0KpkR+0
811 :番組の途中ですが名無しです:2005/07/13(水) 09:53:40 ID:37+y3StO0
つーか防げるつったって delegate はちょっと使う気にならない
他に方法はないの?
他に方法はないの?
812 :番組の途中ですが名無しです:2005/07/13(水) 15:57:14 ID:KBBivgBy0
>>809
同感
同感
813 :番組の途中ですが名無しです:2005/07/13(水) 17:40:53 ID:YkDtSwJ20
>>810
同感
同感
814 :番組の途中ですが名無しです:2005/07/13(水) 18:38:40 ID:N0jw85X30
アホな管理者の目を盗んで友だちの会社とコソーリつないでます。
メールで送れないような巨大ファイルもやり取りできるので、カナーリ便利。
ウィルスチェッカー入れてるし、使用者側がしっかりしてれば問題ないでしょ。
メールで送れないような巨大ファイルもやり取りできるので、カナーリ便利。
ウィルスチェッカー入れてるし、使用者側がしっかりしてれば問題ないでしょ。
815 :番組の途中ですが名無しです:2005/07/13(水) 19:05:33 ID:MMkDFWit0
(´,_ゝ`)
816 :番組の途中ですが名無しです:2005/07/13(水) 20:25:45 ID:O9BnQgklP
誠意ってなにかね
817 :番組の途中ですが名無しです:2005/07/13(水) 20:41:29 ID:llpTjFUt0
臆病の先にあるものではないな
818 :番組の途中ですが名無しです:2005/07/13(水) 21:41:03 ID:1DZaODtg0
勉強だけできて馬鹿な子って、いるんだよね。
819 :番組の途中ですが名無しです:2005/07/13(水) 23:55:50 ID:u1BBeOFZ0
びよーん
820 :番組の途中ですが名無しです:2005/07/14(木) 03:30:03 ID:aH11Znhq0
マスコミもっと報道しろよ
821 :番組の途中ですが名無しです:2005/07/14(木) 14:15:03 ID:hCaO15EA0
あげとくか
822 :番組の途中ですが名無しです:2005/07/14(木) 14:32:30 ID:8FpbjeZZ0
このソフトの存在意義って一体何よ?
まともな企業で、導入してる所はなさそうだし
(それどころか排除しようとしてるし)
迷惑なだけでは?
まともな企業で、導入してる所はなさそうだし
(それどころか排除しようとしてるし)
迷惑なだけでは?
823 :番組の途中ですが名無しです:2005/07/14(木) 15:45:47 ID:Agt29X+t0
少なくとも去年の頭くらいは、
日本MSが、没落しつつある日本のIT地位のてこ入れのために、
若手ITの成功例の象徴として持ち上げようとしていたきらいがあった。
MSのイベントにゲストで呼んだりとか。
今思うとあれは、うかつだったかもな。
日本MSが、没落しつつある日本のIT地位のてこ入れのために、
若手ITの成功例の象徴として持ち上げようとしていたきらいがあった。
MSのイベントにゲストで呼んだりとか。
今思うとあれは、うかつだったかもな。
824 :番組の途中ですが名無しです:2005/07/14(木) 19:06:44 ID:sUKiyGzj0
825 :番組の途中ですが名無しです:2005/07/14(木) 22:26:13 ID:DtUQHrFEP
サイコーですかー?
826 :番組の途中ですが名無しです:2005/07/14(木) 22:30:09 ID:anFqYZif0
>>822
うまくして社内ネットワークのうちの一台のPCに接続できさえすれば、
情報をいとも簡単に漏洩することができる、という意義かな。
一言で言うなら「トロイの木馬」とか「スパイソフトウエア」とも。
うまくして社内ネットワークのうちの一台のPCに接続できさえすれば、
情報をいとも簡単に漏洩することができる、という意義かな。
一言で言うなら「トロイの木馬」とか「スパイソフトウエア」とも。
827 :番組の途中ですが名無しです:2005/07/15(金) 02:02:18 ID:+gceIpFd0
>>823
役人が馬鹿過ぎるのが一番の問題点。
ネット管理の実務者サイドからは、開発のごく初期からsoftetherの危険性が指摘されてるのに
未踏ソフトの金を支援し続け、公式に政府が認めてしまった。
だからMSKKや三菱マテリアルのように、「softetherは政府にも認められた素晴らしいソフト」だと
勘違いする企業も出てくるという構図。
役人が馬鹿過ぎるのが一番の問題点。
ネット管理の実務者サイドからは、開発のごく初期からsoftetherの危険性が指摘されてるのに
未踏ソフトの金を支援し続け、公式に政府が認めてしまった。
だからMSKKや三菱マテリアルのように、「softetherは政府にも認められた素晴らしいソフト」だと
勘違いする企業も出てくるという構図。
Winny以上の最強のセキュリティ破壊ソフトであることは事実だからなー