Yahoo BB の設定に注意(重大なセキュリティリスク)
>>821に IIJは安全にメールできるって書き込みがあるけど、本当なんでしょうか?
ん、うちは相変わらずなんだが・・・>24h
>>953 スマソ、今確認すると24時間に戻ってた!(゚Д゚)オドロキ!!!
言い訳すると、ここ2・3日やたらIPが変わるし、凄く番号が若い
(最後が一桁とか)ってんで、改めて今朝リリース期間を確認
したのね。そんときには確かに1時間だったYO。
なんかいじった?って確認してみると一応メンテはあったよう。
http://www.bbtec.net/support/report/ ただ951書く直前に確認したので時間が合わんかも。こちら
都内某区。
そういやこのメンテのお知らせmail来てないや、関係ないけど。。。
955 :
偽DHCPサーバーはAirMACが原因だった:02/03/15 02:20
956 :
偽DHCPサーバーはAirMACが原因だった:02/03/15 02:22
>>952 IIJmioのmioセーフティメール、 mioプライムメールは
「POP/SMTP over SSL」に対応しているので、
メールのセキュリティを高めたいYBBユーザーにはおすすめ。
http://www.iijmio.jp/guide/outline/mm/ というか、「POP/SMTP over SSL」を使っていない
YBBユーザーとは、メールのやりとりを絶対したくありません。
YBBはmioセーフティメールを標準でつけなければいけません。
それが出来ないのであれば、まともなネットワークを組んでください。
それも出来ないのであれば、法律違反なので、早々に廃業してください。
958 :
名無しさん@お腹いっぱい。:02/03/15 18:25
>957
なんか偉そう。
当然あなたはPGPなりなんなりも使ってるんだよね。
SSLマンセーとかいってPGPも使わないようなカスならメールのやりとりはしたくありません。(w
>>958 もちろんPGPは使ってません。
PGPを使わなければいけないような大事な用件にインターネットは基本的に使いません。
しかし、場合によっては双方合意の上でPGPを使うときもあります。
俺の言いたいのは、YBBユーザーとメールのやりとりするのは
あまりにもセキュリティリスクが高すぎるということだ。
もちろん、YBBユーザーが悪いのではなく、全てYBBが悪い。
心配するな、おまえとはメールのやりとりはしないから(w
それに、おまえにYBBのセキュリティを何とかしろと言ってるのではないので気にするな。
あっ、もしかして関係者・・・?
こうやってますが、なにか?
>>955 #!/bin/sh
DB_POOL=/etc/dhcpdb.pool
DB_RELAY=/etc/dhcpdb.relay
DB_BIND=/var/db/dhcpdb.bind
DB_INTERFACES="fxp0"
case X$1 in
Xstart)
if [ -f ${DB_POOL} -a -f ${DB_RELAY} \
-a -x /usr/local/sbin/dhcps ]; then
rm ${DB_BIND}
/usr/local/sbin/dhcps ${DB_INTERFACES}
echo -n ' dhcps'
fi
;;
Xstop)
exit 0
;;
esac
>959
じゃぁ、大事な用件はどうやって連絡しているの?
煽りじゃなくって、マジ知りたいです。
って話はすれ違いかな?
>>961 直接合ってって言うのは常識だろ。sage
>>955 他社に責任をなすりつけるのはおこちゃまだけが集まるところでやったほうがいいですよ。 >工作員様
原因はY!BBの腐ったネットワークであると最初から指摘されてるでしょう?
966 :
名無しさん@お腹いっぱい。:02/03/16 12:15
晒しage
967 :
名無しさん@お腹いっぱい。:02/03/16 14:48
定期age
968 :
名無しさん@お腹いっぱい。:02/03/17 13:53
218.132.***.*** 辺りから一定時間ごとに port80、port111 にアクセスがある
ヤフーユーザーはセキュリティ意識が低いのか
>>968 いや、むしろ逆だろ。そいつはYBBは、なにやっても追跡されないという事を知っててやってる
確信犯じゃないか?
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
971 :
名無しさん@お腹いっぱい。:02/03/17 14:22
まだかな?
次スレどうする??
すでにここは 乂1000獲り合戦場乂 です。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ??< 1000獲り合戦、さっさとはじめるモナー!! ,,、,、,,,
/三??´∀`)/ \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
?怐@ ?怐@ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
974 :
名無しさん@お腹いっぱい。:02/03/17 16:50
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000とってもあんまり嬉しくないぞー ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \イエッスーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
テンプレ案出てからにして著。
もう情報出尽くしたからセキュリティ板では次スレ
いらないんじゃないか?続きはプロバイダ板の
適当なスレでいいのでは。
(実は1だけど、ここまでとは思わなかった、勉強になった)
>>977 でもこっちの方が詳しい人多そうだしなぁ
んじゃ、関連スレ誰かはってちょ
結局のところ、いわゆる「偽DHCP」の原因は、以下で報告されているように
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/print.shtml で初期型のAirMAC無線アクセスポイントをマニュアル通りの設定をすると
(LANと共通の)WAN側のEthernet portで DHCP server が動いてしまうとい
う現象が、あちこちでおきたのでは、とおもいます。
もちろん、キャリア側としては、DHCP Discovery など不要なブロード
キャストパケットは下流には流すべきではなく、実際に徐々に対策はすすん
でいるようです。この辺はキャリア側の早急な対策を期待してます。
利用者側では、盗聴されてはこまる重要な情報を含んでいる通信(ログイ
ン認証とか、クレジットカード番号、個人情報等)は SSL/SSH/PGP といった
暗号化されたアプリを使用して、自己を守ることがあらためて重要だとだと
思います。(インターネット上で当たり前のことですが、、、、、、)
981 :
名無しさん@お腹いっぱい。:02/03/18 22:57
終わるのまだはやいぞ。
外から他人のモデムの設定いじれるのは対策されたのか?
982 :
名無しさん@お腹いっぱい。:02/03/19 00:06
[2002/03/15]
AirMac(初期型でEtherの口が一つのもの)は「DHCPサーバーが働くLAN上では
Ether側をDHCPサーバーとして働く設定にはしてはいけない」と取説に書いてあり
ます。またデフォルトもLAN側からはアクセス出来ない設定になっています。但し
設定メニューからは、その事が読み取れないのでユーザーが意図せずその設定に
している可能性があります。恐らくそのAirMacのユーザーはこのあたりのことを
知らずにやっている可能性が高いと思います。
[2002/03/14]
情報開示については、企業方針等に依存するものであり判断が難しい。個人的には
YBBの「現時点での」判断は正しいと思う。/むしろ情報開示は貴社を初めとする
メディアの役割だと考えている。ただ、憶測では記事を書けない為、YBBから情報が
得られなければ難しい仕事である事は理解できる。/その環境下での今回の記事は
非常に有益であり、記者の熱意を感じる。/YBBのサービスは、全てにおいて高品質
を求めてきた日本社会に低コスト概念を持ち込んだ部分について非常に意義深い。
安定事業に乗せた後に、どれほど品質&サポートに力を入れるのか興味がある。
その上でコストパフォーマンスに優れていれば、乗り換えも考慮したい。
[2002/03/14]
既にコメントされている方もいるが、もはやこの件の議論はIT-Proにおいてははほぼ
語り尽くされている。YBBを選択することのリスクの大きさと、対処方法、対処しても
限界があることなどについて、一般ユーザーに対してわかりやすく伝えるのが、
マスメディアの責務ではなかろうか。xDSLの単純な料金比較記事などはこうしたことに
触れておらず、罪が重いと思う。
>>981 モデム(元はルータ)のパスワードを変えるのは当然のこと。
ついでにIPアドレス(プライベートならクラスは問わない)も変えておく。
# あまり意味ないけど。
telnetでログインして、ip disable etherbコマンドで外から設定を
いじられることはなくなる。
モデムじゃないけど、市販ルータでWAN側にポート開いている人多数。
>>983 ユーザに工場出荷時のパスワード通知して無いだろ。どうやって変えるんだよ。
985 :
名無しさん@お腹いっぱい。:02/03/19 01:24
>> 983
きっと、リモートで モデムの Farmware update を簡単にできるようにする
ために、このようにしてるんだろうけど、これはあまりにも浅知恵ですね。
>>984 パスワード通知してないのに、他人がどうやって設定いじれるんだ(w
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
988 :
名無しさん@お腹いっぱい。:02/03/19 20:14
>>986 検索エンジン(google)で YBB モデム パスワード
とかのキーワードで検索すると、ばればれなのだ。
>>989 1 パスワード変えられる。
2 繋がらないように設定される。
これでもOK?
991 :
名無しさん@お腹いっぱい。:02/03/20 00:50
>>990 パスワード自分で変えたら、YBBからモデムのファームアップデートが
きっとできなくなりますよ。 それでもいいんだったら、そうする手が
ありますね。 ちなみに、うちのBSデジタルテレビも放送電波をつかっ
て、知らないうちにファームアップデートしているくらいなので、いま
やファームアップデートは必須だ思いますね、とくに発展途中の ADSL
機器ではね!
>>991 他人のモデムのパスワード&設定を勝手に変えるという話なんだが、必須かね?
993 :
名無しさん@お腹いっぱい。:02/03/20 01:38
>>992 うーむ、、、 所詮局内はL2(Bridge)接続なんで、ガチガチに Filterいれ
ない限りいろいろなことができますね。 このへんは実際に問題がでてきた
ら、対応してくれるとは期待してますが。
>>992 こういう悪さができるのは同じ局内のL2の範囲で、たかだか 254 (510?)
回線のどれかですよね。
不正アクセス防止法もすでに2年前に実施されてログの収集が義務づけ
られてるので、こんな悪い事すれば、たちどころに特定され刑事処分対象
にになるので、こんな阿呆なことする人はあまりはいないと思いますよ。
>>994 > ログの収集が義務づけ
嘘つくなよ。
つーか、次スレ誰かキボン!!
sage
誰もいない?
クスクス
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。