2002年02月06日(水) << 前の日記 | 次の日記 >>
これまでの02月06日 編集

■1 Yahoo! BBにまたセキュリティ上の問題が[http://nikkeibyte.com/?Action=GetNewsStory&ID=3099][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

他のユーザのパケットが覗けるというお話。
スイッチングHUB入ってても 覗く方法[http://www.nantoka.com/~kei/diary/?200007a&to=200007052#T200007052] はある *1 し、管理者が見ていないorばれてもOKという条件であれば、色々方法はあります。
構成にも監視にも注意をはらわなかったYahoo!BBにも責任はあります *2 が、 セキュリティのことを考えるんだったら、 インターネットのパケットが覗けないという仮定をするのが危険だという事例の一つでしょう。
例えプロバイダの網の中でも、LANを一歩出たら世界だということですね。

ettercap[http://ettercap.sourceforge.net/]:

ARP偽造等の手法で、スニファするツール。 sshも盗聴できるという触れ込みだったので実験。
できましたよ。MIMアタックやれば見えるのは、理解はしていたものの、 実際にこういうツールで確認すると、心理的にはびっくりです。 plainパスワードで、known_hostsに入っていないホストだと、 ばれないように盗聴することが可能です。
教訓。ssh使うときには相手ホストを信用するな、 plainパスワードはとても危ない、known_hostsは持ち歩け。
*1: 注意してみている人がいたらばれます。やらないように。
*2: もしYahoo!BBが提供しているサービスの中に、 自社網内は秘匿性が保たれるということを前提にしたサービスがあるんだったら、ダメダメ。 ひょっとして、BB Phoneとかそうじゃなかろうね。

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

VPN設定が上手くいかないので、情報収集を兼ねて(ホントか)ぐる。

ルータの仕事[http://www.oso.to/diary/?20020204#04-4]:

なるほど。 「『ブロードバンドルータ』と私が言っている『ルータ』は別のものです。」 とか言ってしまった方が早いかも知れない。
「インストロールとインストールの様に、ルーターとルータは違うんです」 と初心者を混乱の坩堝に叩き込んだり。誤解を拡大再生産したり。

bind[http://www.oso.to/diary/?20020204#04-1]:

「djbdnsよくわからんからBIND」使ってます:-)。 結局、長年使ってきた環境でトリッキーなこと *3 をしていると、 他所で同じことを実現するためには色々と労力が掛かるので踏み切れないんですよね。

インターネット電子レンジ[http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:

加熱終了メロディ[http://www.sharp.co.jp/sc/excite/cook/text/c-index.htm] はウチのレンジも「パラパッパ・パ・パ・パー」とか鳴るんですが、慣れてくると何故か腹が立ちます。 しかも、終了からしばらく放置していると「ピロッピロッピロッ」とか警告音を発してくるので、 「分かってる!忙しいからそれどころじゃないんだ」と、むちゃ腹立ちます。
かえって意味のある音にすると神経を逆なですることがあるようですね。

ハーマイオニー萌え萌えアンテナ[http://yasu.asuka.net/antenna/]:

そういえば、魔法少女だった。 ミンキーモモ[http://minkypark.com/] もそうだったし、エスパー真美もそうだった。 ついでに言えば、マジカルチェイスもそうだった。
でもクリーミーマミは違うな。

suコマンド以外でのスーパーユーザーになる方法[http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:

状況が特殊ではあるんだけれども、この問題を考えるのは、 どういう状況がセキュリティホールを生むかという検討につながるので考えてみる価値あり。
  • localでlogin
  • telnet localhost(telnetは外から持ち込む手も)
  • ssh localhost
  • ディレクトリに書き込み権限がある以下のディレクトリを信用していないか
  • crontabに書き込めないか
  • aliasesに書き込めないか
みたいなことを考えてみたり。
*3: 発アドレスで返事を分けたり、一つのゾーンファイルを複数のゾーンで共通に利用したり。

■ 関連記事

■3news<< 前の記事 このエントリーをはてなブックマークに追加

fjの配信を受けてみようかなぁ。大した流量じゃないみたい。japanもいけるかも。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2002年02月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project