Yahoo BB の設定に注意(重大なセキュリティリスク)

このエントリーをはてなブックマークに追加
952質問:02/03/14 17:37
>>821に IIJは安全にメールできるって書き込みがあるけど、本当なんでしょうか?
ん、うちは相変わらずなんだが・・・>24h
954951:02/03/14 18:18
>>953
スマソ、今確認すると24時間に戻ってた!(゚Д゚)オドロキ!!!

言い訳すると、ここ2・3日やたらIPが変わるし、凄く番号が若い
(最後が一桁とか)ってんで、改めて今朝リリース期間を確認
したのね。そんときには確かに1時間だったYO。

なんかいじった?って確認してみると一応メンテはあったよう。
http://www.bbtec.net/support/report/
ただ951書く直前に確認したので時間が合わんかも。こちら
都内某区。

そういやこのメンテのお知らせmail来てないや、関係ないけど。。。
955偽DHCPサーバーはAirMACが原因だった:02/03/15 02:20
 Y!BBで話題のでる偽DHCPは、単に初期のAirMACの設計不良によるももので、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/print.shtmlAirMACのEthernetPort(初期型は1個しかない)をハブを介して Y!BB モデム
につなぐと、設定によりDHCPサーバーとして機能してしまうため。
  最近発売された新型の AirMACはEthernetがLANとWANの2ポートついて
いるので、このようなことはおこりません。 Appleもとんでもない製品を
だしたものですね。
956偽DHCPサーバーはAirMACが原因だった:02/03/15 02:22
>>952
IIJmioのmioセーフティメール、 mioプライムメールは
「POP/SMTP over SSL」に対応しているので、
メールのセキュリティを高めたいYBBユーザーにはおすすめ。
http://www.iijmio.jp/guide/outline/mm/

というか、「POP/SMTP over SSL」を使っていない
YBBユーザーとは、メールのやりとりを絶対したくありません。

YBBはmioセーフティメールを標準でつけなければいけません。
それが出来ないのであれば、まともなネットワークを組んでください。
それも出来ないのであれば、法律違反なので、早々に廃業してください。
958名無しさん@お腹いっぱい。:02/03/15 18:25
>957
なんか偉そう。
当然あなたはPGPなりなんなりも使ってるんだよね。
SSLマンセーとかいってPGPも使わないようなカスならメールのやりとりはしたくありません。(w
959957:02/03/15 19:20
>>958
もちろんPGPは使ってません。

PGPを使わなければいけないような大事な用件にインターネットは基本的に使いません。
しかし、場合によっては双方合意の上でPGPを使うときもあります。

俺の言いたいのは、YBBユーザーとメールのやりとりするのは
あまりにもセキュリティリスクが高すぎるということだ。
もちろん、YBBユーザーが悪いのではなく、全てYBBが悪い。

心配するな、おまえとはメールのやりとりはしないから(w
それに、おまえにYBBのセキュリティを何とかしろと言ってるのではないので気にするな。
あっ、もしかして関係者・・・?
こうやってますが、なにか?>>955

#!/bin/sh
DB_POOL=/etc/dhcpdb.pool
DB_RELAY=/etc/dhcpdb.relay
DB_BIND=/var/db/dhcpdb.bind
DB_INTERFACES="fxp0"
case X$1 in
Xstart)
if [ -f ${DB_POOL} -a -f ${DB_RELAY} \
-a -x /usr/local/sbin/dhcps ]; then
rm ${DB_BIND}
/usr/local/sbin/dhcps ${DB_INTERFACES}
echo -n ' dhcps'
fi
;;
Xstop)
exit 0
;;
esac
>959

じゃぁ、大事な用件はどうやって連絡しているの?
煽りじゃなくって、マジ知りたいです。
って話はすれ違いかな?
962952:02/03/15 22:24
>>957
どうもありがとうございました。
>>961
直接合ってって言うのは常識だろ。sage
>>955 他社に責任をなすりつけるのはおこちゃまだけが集まるところでやったほうがいいですよ。 >工作員様
原因はY!BBの腐ったネットワークであると最初から指摘されてるでしょう?
966名無しさん@お腹いっぱい。:02/03/16 12:15
晒しage
967名無しさん@お腹いっぱい。:02/03/16 14:48
定期age
968名無しさん@お腹いっぱい。:02/03/17 13:53
218.132.***.*** 辺りから一定時間ごとに port80、port111 にアクセスがある
ヤフーユーザーはセキュリティ意識が低いのか
>>968
いや、むしろ逆だろ。そいつはYBBは、なにやっても追跡されないという事を知っててやってる
確信犯じゃないか?
970そろそろ・・・:02/03/17 13:59
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
971名無しさん@お腹いっぱい。:02/03/17 14:22
まだかな?
次スレどうする??
      すでにここは 乂1000獲り合戦場乂 です。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ??< 1000獲り合戦、さっさとはじめるモナー!!       ,,、,、,,,
    /三??´∀`)/   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ?怐@ ?怐@      (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
974名無しさん@お腹いっぱい。:02/03/17 16:50
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000とってもあんまり嬉しくないぞー       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \イエッスーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
テンプレ案出てからにして著。
976すまん!!!:02/03/17 16:53
もう情報出尽くしたからセキュリティ板では次スレ
いらないんじゃないか?続きはプロバイダ板の
適当なスレでいいのでは。

(実は1だけど、ここまでとは思わなかった、勉強になった)
>>977
でもこっちの方が詳しい人多そうだしなぁ
んじゃ、関連スレ誰かはってちょ
979RR:02/03/17 20:54
確かにそんな気もします。ネタ切れると荒廃しますから。
それでは次スレ立てずに他板を流用でいきましょうか。

■■■Y!BBのセキュリティーについて語ろう■■■
http://pc.2ch.net/test/read.cgi/isp/1011174197
http://pc.2ch.net/test/read.cgi/isp/1011174197/162n ←関連スレ

>>977
パケット漏れは自力で発見しましたがarp/dhcpに思い至ったのは
ここのおかげです。そんなわけでこのスレには感謝してます。

>18 のパケット見放題も、とても参考になりました(W
http://cc.sakura.ad.jp/packet/

等と書きつつ970の見慣れたAAも時に役に立つなぁと俺感。
980まとめ 1:02/03/18 04:43
 結局のところ、いわゆる「偽DHCP」の原因は、以下で報告されているように
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/print.shtml
で初期型のAirMAC無線アクセスポイントをマニュアル通りの設定をすると
(LANと共通の)WAN側のEthernet portで DHCP server が動いてしまうとい
う現象が、あちこちでおきたのでは、とおもいます。

 もちろん、キャリア側としては、DHCP Discovery など不要なブロード
キャストパケットは下流には流すべきではなく、実際に徐々に対策はすすん
でいるようです。この辺はキャリア側の早急な対策を期待してます。

 利用者側では、盗聴されてはこまる重要な情報を含んでいる通信(ログイ
ン認証とか、クレジットカード番号、個人情報等)は SSL/SSH/PGP といった
暗号化されたアプリを使用して、自己を守ることがあらためて重要だとだと
思います。(インターネット上で当たり前のことですが、、、、、、)
981名無しさん@お腹いっぱい。:02/03/18 22:57
終わるのまだはやいぞ。
外から他人のモデムの設定いじれるのは対策されたのか?
982名無しさん@お腹いっぱい。:02/03/19 00:06
[2002/03/15]
AirMac(初期型でEtherの口が一つのもの)は「DHCPサーバーが働くLAN上では
Ether側をDHCPサーバーとして働く設定にはしてはいけない」と取説に書いてあり
ます。またデフォルトもLAN側からはアクセス出来ない設定になっています。但し
設定メニューからは、その事が読み取れないのでユーザーが意図せずその設定に
している可能性があります。恐らくそのAirMacのユーザーはこのあたりのことを
知らずにやっている可能性が高いと思います。


[2002/03/14]
情報開示については、企業方針等に依存するものであり判断が難しい。個人的には
YBBの「現時点での」判断は正しいと思う。/むしろ情報開示は貴社を初めとする
メディアの役割だと考えている。ただ、憶測では記事を書けない為、YBBから情報が
得られなければ難しい仕事である事は理解できる。/その環境下での今回の記事は
非常に有益であり、記者の熱意を感じる。/YBBのサービスは、全てにおいて高品質
を求めてきた日本社会に低コスト概念を持ち込んだ部分について非常に意義深い。
安定事業に乗せた後に、どれほど品質&サポートに力を入れるのか興味がある。
その上でコストパフォーマンスに優れていれば、乗り換えも考慮したい。

[2002/03/14]
既にコメントされている方もいるが、もはやこの件の議論はIT-Proにおいてははほぼ
語り尽くされている。YBBを選択することのリスクの大きさと、対処方法、対処しても
限界があることなどについて、一般ユーザーに対してわかりやすく伝えるのが、
マスメディアの責務ではなかろうか。xDSLの単純な料金比較記事などはこうしたことに
触れておらず、罪が重いと思う。


>>981
モデム(元はルータ)のパスワードを変えるのは当然のこと。
ついでにIPアドレス(プライベートならクラスは問わない)も変えておく。
# あまり意味ないけど。
telnetでログインして、ip disable etherbコマンドで外から設定を
いじられることはなくなる。

モデムじゃないけど、市販ルータでWAN側にポート開いている人多数。
>>983
ユーザに工場出荷時のパスワード通知して無いだろ。どうやって変えるんだよ。
985名無しさん@お腹いっぱい。:02/03/19 01:24
>> 983

きっと、リモートで モデムの Farmware update を簡単にできるようにする
ために、このようにしてるんだろうけど、これはあまりにも浅知恵ですね。
>>984
パスワード通知してないのに、他人がどうやって設定いじれるんだ(w
987そろそろ・・・:02/03/19 03:19
まもなくここは 乂1000取り合戦場乂 となります。

      \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
988名無しさん@お腹いっぱい。:02/03/19 20:14
>>986
検索エンジン(google)で  YBB モデム パスワード
とかのキーワードで検索すると、ばればれなのだ。
>988
http://natto.2ch.net/isp/kako/1002/10022/1002276260.html

ここら辺でOK?
俺的には、外からモデム狙われても、中には入られなきゃいいや
って割り切り。やられたら、ヤフーにゴルァ電話か?
>>989
1 パスワード変えられる。
2 繋がらないように設定される。
これでもOK?
991名無しさん@お腹いっぱい。:02/03/20 00:50
>>990
パスワード自分で変えたら、YBBからモデムのファームアップデートが
きっとできなくなりますよ。 それでもいいんだったら、そうする手が
ありますね。 ちなみに、うちのBSデジタルテレビも放送電波をつかっ
て、知らないうちにファームアップデートしているくらいなので、いま
やファームアップデートは必須だ思いますね、とくに発展途中の ADSL
機器ではね!
>>991
他人のモデムのパスワード&設定を勝手に変えるという話なんだが、必須かね?
993名無しさん@お腹いっぱい。:02/03/20 01:38
>>992
うーむ、、、 所詮局内はL2(Bridge)接続なんで、ガチガチに Filterいれ
ない限りいろいろなことができますね。 このへんは実際に問題がでてきた
ら、対応してくれるとは期待してますが。
>>992
 こういう悪さができるのは同じ局内のL2の範囲で、たかだか 254 (510?)
回線のどれかですよね。

  不正アクセス防止法もすでに2年前に実施されてログの収集が義務づけ
られてるので、こんな悪い事すれば、たちどころに特定され刑事処分対象
にになるので、こんな阿呆なことする人はあまりはいないと思いますよ。
>>994
> ログの収集が義務づけ
嘘つくなよ。
つーか、次スレ誰かキボン!!
sage
誰もいない?
クスクス
1000 :02/03/20 08:57
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。