Vocal Cancel 5.06【実はスパイウェア】 ３

http://www.softether.com/jp/download/　から転載。

5. SoftEther による事故の発生を予防する方法

もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータにインストールしてしまい、
且つ外部の仮想 HUB に接続してしまった場合は、結果として管理者が意図せぬ通信パケットが発生し、
社内のファイルなどが外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを踏み台として
攻撃が行われる可能性があります。

従いまして、ネットワーク管理者が許可していない SoftEther のインストールを防ぐ必要がありますので、
以下のような方法で対策してください。

* 一般ユーザーに Administrators 権限を付与しない。
　　　社内 LAN 上の PC を利用する一般ユーザーに対して Administrator 権限を付与していると、
　　　SoftEther をコンピュータにインストールすることができてしまう。
　　　そもそも、全社員が管理者権限を持っているようなネットワークでは、
　　　SoftEther とは関係無く非常に危険な状態であるため、注意が必要である。
* 社内 LAN への私物のノートパソコン等の接続を禁止する。
　　　社内 LAN の HUB や無線アクセスポイントに対して、社員が持ち込んだ私物のノートパソコン等の接続を許可していると、
　　　SoftEther をインストールした PC が接続されることがある。
　　　私物の接続が容認されているような社内 LAN では、元々、SoftEther が無くても
　　　接続したノートパソコン経由でファイル等が流出する危険性が高いため、注意が必要である。
* またSoftEtherに限らず、管理者が許可していないソフトウェアのインストール禁止の徹底、
　　　可能であればツールによる各ＰＣの導入ソフトウェアの状況を監視することなども管理として重要である。

　上記のような処置を徹底することによって、社内 LAN からの情報の漏洩やウイルス・ワームの広がりなどを防ぐことができます。
　　もちろん、上記のような対策は高いセキュリティを必要とする社内 LAN においては当然の事項であり、
　　上記のことが徹底されていない職場などにおいては SoftEther の有無に関わらず、セキュリティ上の危険が存在していることになります。


盗人猛々しい。

社内LANだったら使ってるヤツ解るから見せしめにクビにしてやればいいんじゃね？

ごめ。誤爆した

いや、SoftEtherそのものは、非常にすばらしいコンセプトのソフトだと思うよ。
セキュリティフェチや、無能アドミニストレータ、低脳経営者にとっては頭痛の種だろうが、
そもそも「裏切り者には勝てない」のがセキュリティの本質、「裏切られないようにする」
ための努力を放棄する方便でしかない＞SoftEther敵視

・・・・なんだが、それを作ってる人間がなぁ・・・。

裏切り者は抹殺するのが最高のセキュリティ。

まあぶっちゃけSoftEtherより登が嫌いになってくるんだよな。
妬み・やっかみもあるがそれは決して故のないことじゃない。

するぞするぞするぞ！
ハードにModified!!するぞ！

>>766
バカにハサミ渡すバカも徹底的に殴らないとバカがつけあがるからね。

>>762
最新版だと管理者権限なくても入れられるみたいな事書いてなかった？

>>762
おまえに言われたくねーよ
見たいな事が書いてあるな。

>>766
まあ、確かにそれはそのとおりなんだが、

「こいつは裏切った」ってヤツを抹殺するうちに

「こいつ、裏切っているんじゃないか？」とか
「こいつ、そのうち裏切るんじゃないか？」とか
「こいつ、そのうち裏切るに違いない」とか

そういう疑心暗鬼に負けてしまうのが人間の常でありまして。
しかも、そういう「疑心暗鬼」を持つ人間は、「抹殺できる権限を持つ」ような人間が多い。
なぜならそういう人間は「疑心暗鬼で人を信じない」がゆえに、その地位まで上り詰めることができたから。

まああれだ、「裏切り者には勝てない」のなら、「裏切ることが出来ない」ように、
縄で縛るか、「裏切ろう」って気を起こさせないぐらいに厳罰にするか
逆に相手をもてなして気に入らせるか、それが今後のセキュリティの柱なんだろうなとは思う。

「セキュリティ・パラドクス」なんてのもあるしさ。

まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。
うちはBIOSでCD-ROMとUSBを使用不能にして、BIOS自体もパスロッ
クかけてある。ファイルの外部持ち出しは、キー＆スクショロガーが
常時稼働してる専用マシンからのみ。

ネットワークハブは鍵付きロッカーに収納してあるし、端末のケーブ
ルを抜いたら鯖側にアラートが出る。

‥‥前職の鯖管がパラノイアっぽかったんで。

>>772
実際最近そのぐらいせんと無茶するユーザが多いぞ。
最低でもCD-ROMは殺せ。

>>771
結局、自由度を無くせってことになるから始末が悪い。
管理というのはそんなものでしかない。

理想を掲げれば、操作者全てのセキュリティに対する知識とモラル向上を説くわけだが
所詮それは理想でしかなく、管理を全面に押し出すのなら自由度を縛るしかない。

やれやれ、困った世の中だな。
自由度を求めて進めて来た改革が結局パーってな。

>>771
社内LANならやり方次第で使ってる個人の特定は容易に可能だろ
会社に京都府警が乗り込んで来たら色々不都合だろうしな
それを思うとごく潰しを数人切るなんて朝飯前だろ

>>772
>まあ一般ユーザーに管理者権限を渡すこと自体が自殺行為と言える罠。

少なくとも、ローカルマシンにはAdmin権限がないと使い物にならないしなぁ、Windowsは。
Admin権限だかSystem権限だか知らんが、一般のユーザー権限では
「タスクバーの「日付と時刻」すらダブルクリックしてカレンダー表示できないってどうよ？

>>769
や、VPNドライバロードするわけだしAdministrator権限は必要でそ。
Linux版は既定のListenポート(443/tcp)を1024/tcp以降に設定変更すれば
rootなくても使えるらしいね。

>>771
たしかにねぇ。良心的な意味で裏切ろうという気を起きなくさせるのは重要だわな。
信賞必罰しかないんでないかなと思うね。

>>775
>それを思うとごく潰しを数人切るなんて朝飯前だろ

実際に「やらかした」という証拠をがっつりつかんでるならともかく、
「こいつ、やらかしそうだ」とか「こいつ、将来絶対やらかす」なんてので
首切ってたら、国に怒られますよ（ｗ

> 信賞必罰しかないんでないかなと思うね。

信賞必罰で犯罪件数はある程度減らせるのだが、撲滅することはできない。
それが人間なんだよ。

>>772
いや、パソコンの筐体をあけられたら終わるが。。。鍵かかってる？

>>776
プリンタ変えればインストールでAdmin持ってるヤシが一回りせないかんし。
漏れんとこは基礎研修だけ受けた社員にAdmin渡して20台単位ぐらいで
管理をしてる。
その社員は当然便利屋扱いされて自分の仕事に差し支えるわけだが（ｗ

>>776
うちのデスクトップ画像は、その月のスケジュールが貼ってある。
鯖で更新すれば勝手にクライアントへ適用されるから、便利と言えば
便利かな。

一般ユーザーでカレンダー表示ができないとは知らなかったよ。(w

>>778
がっつり掴む前に切ったらあかんがなｗ
ユーザーが限定されてる社内LANなら掴むのも簡単だと思うよ
>>774
現在進行形で規制でがんじがらめにする流れだろうよ
どこに自由度を増す改革が走ってんのかね？
NET黎明期はほぼ全てが自由だったはず

>>780
それもBIOSでソレノイドロックがかかってる。
COMPAQはそういうところをきちんとしてるからいいよ。

思うにね。ローカルでもシステム関与の部分でadministratorとuserが完全分離すりゃ
問題も最小限に食い止められると思うのだな。
アプリインスト、レジ書き込み必須のプログラムは、各userpartitionで受け持ち。
基幹に関しては一切合切administratorのみ。

無理か。Winじゃ。

>>779
キティガイの発作の可能性を100パー潰すのは無理で、予め損失は見込んどかないといかん。
工事現場で規模によって死人の数を事前に見積もって予算組んどくのと同じように、
ダメージコントロールできる体制を敷いておくべきなんだろうな。

ごめ。ここVCスレだったな
いい加減スレ違いっぽいんで退散します

俺はROMってたけど結構おもろい話してたと思うで？
別に深夜だしいいんじゃね？

>>759-786だと>>767以外スレ違いだなｗ　スマソ。
まあ楽しかったけど。

ヒロフ脳
ヒロフ体
ヒロフ社会的地位←Modified!!

>>767
さよなら父さん・・・

>>789
そういう話はどこのスレでやってるの？

セキュ板

ありー行ってきま

↓録音先生

>>792
この話題に限れば、SoftEtherスレとかLANセキュリティ総合みたいなスレを探せばいいのかな。
板ならセキュ板、通信技術、Unixあたりか。
N速＋なんかでもセキュリティネタだと結構どこからともなく人が涌くよね。

セキュ板はバカが居座って無駄に抵抗してるので他板のほうがいい

例えば>>795のような奴とか
よって通信技術板の方がよいかと

>>786
すまん、言いたかったのはそんなことじゃない。
Vocal Cancelの作者の行なったこと、それと不正行為と知りながらお気軽に不正使用をしている割れ厨。
どちらも高文化圏の住人に相応しくない程度のモラルしか持ちえていない。

国（国民）が真剣に教育を施し文化人に相応しい人物に育て上げている訳だが、現実として
高文化圏の住人に相応しくない程度のモラルしか持ちえていない人が多く存在する。
衣食住に困らず、教育も十分過ぎるほど受けているにも関らずだ。

お前がやるなら俺もやる。
なんと軽薄で愚かな理屈なんだろう。
日本、いや先進国の法律でそれを認めているところなどありはしない。
人間としての自覚に欠け、人権とは何かすら理解しようとしないその様は嘆かわしい。

はー、やな世の中になったものだ。
こんなのならまだ集団主義の農耕文化に戻ったほうがマシだ。

スレあるじゃん

SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/

>>799
どっか共産主義の国に引っ越せば？

必死こいて話そらそうとしてるだけ
無駄な努力だけどね

あんまり素朴な社会観は披瀝しなくていいよ

おいおい・・・
WindowsのプロダクトIDも盗んでいたのかよ・・・
それは完全に犯罪だぞ。

ヒロフタンの降臨まだー？ﾁﾝﾁﾝ（ＡＡ略）

>>803
心配しなくていいよ、要は躾問題だから。
躾が疎かにされた為、低モラルな人種を多く排泄した結果がこれだ。
そんなだから、管理する側も抜け道を作らぬ単純で厳しいものにするしかない。

まぁ、低モラルな人種が信用されるわけ無くってことだよ。

"牛骨噛む"歌を聴きながら残り少ない脳みそで必死で考えてみたんだけど、
POP3のアカウント情報持ってるんだからメールのやりとりはその時点で可能だし、
メールを漁ればamazonとかの通販のメール見て直接お宅にお邪魔して夕飯ごちそうになることだって可能だよね。
今日のご飯を一合余分に炊かないといけない。。。じゃなくて、調査費1万円はアレだと思うんですけど。

#小指もげそう。

まあ何を調査したかって、「あなたのメールをﾊｯｷﾝして個人情報等を胃袋にポストしました」ってことだけど。
既出ならマジゴメン。

#だれかhttp://www.geocities.jp/troj_hirofu/about_virus.htmlの添削よろしくお。

>>808
「不正キーを入れるといろんなデータを盗んじゃう」

>>796
スレ違いの現況の漏れがいうのもなんだが、そういう「専門家がウヨウヨいて、
一般人にはランダムな全角文字の羅列にしか見えない」ような所って、
やっぱり素人っていうか初心者には厳しいわけで。

プログラム勉強するには、みんなやっぱ「hello world」打ち込むだろ？
専門家や高度に知識のある人ならともかく、一般人のセキュリティ意識ってのの
改革やなんかには、こういうスレでのほほんと語るのが一番いいと思うの。

とか言ってるうちに、GNUからHello worldを見つけたんだが
これマジですごいな。
http://ftp.gnu.org/gnu/hello/
http://www.gnu.org/software/hello/hello.html
本体とそれ以外の機能やコード量の違いがすごすぎ。
ヒロフたんなんか、GNU Helloに比べたら小物だとつくづく実感する（ｗ

>>808
乙カレー！　大変貴重な資料ですね．