2002年02月06日(水)
<< 前の日記 | 次の日記 >>
これまでの02月06日
編集
■1
Yahoo! BBにまたセキュリティ上の問題が[http://nikkeibyte.com/?Action=GetNewsStory&ID=3099][セキュリティ]次の記事 >>
Tweet
他のユーザのパケットが覗けるというお話。
スイッチングHUB入ってても 覗く方法[http://www.nantoka.com/~kei/diary/?200007a&to=200007052#T200007052] はある *1 し、管理者が見ていないorばれてもOKという条件であれば、色々方法はあります。
構成にも監視にも注意をはらわなかったYahoo!BBにも責任はあります *2 が、 セキュリティのことを考えるんだったら、 インターネットのパケットが覗けないという仮定をするのが危険だという事例の一つでしょう。
例えプロバイダの網の中でも、LANを一歩出たら世界だということですね。
スイッチングHUB入ってても 覗く方法[http://www.nantoka.com/~kei/diary/?200007a&to=200007052#T200007052] はある *1 し、管理者が見ていないorばれてもOKという条件であれば、色々方法はあります。
構成にも監視にも注意をはらわなかったYahoo!BBにも責任はあります *2 が、 セキュリティのことを考えるんだったら、 インターネットのパケットが覗けないという仮定をするのが危険だという事例の一つでしょう。
例えプロバイダの網の中でも、LANを一歩出たら世界だということですね。
□ ettercap[http://ettercap.sourceforge.net/]:
ARP偽造等の手法で、スニファするツール。
sshも盗聴できるという触れ込みだったので実験。
できましたよ。MIMアタックやれば見えるのは、理解はしていたものの、 実際にこういうツールで確認すると、心理的にはびっくりです。 plainパスワードで、known_hostsに入っていないホストだと、 ばれないように盗聴することが可能です。
教訓。ssh使うときには相手ホストを信用するな、 plainパスワードはとても危ない、known_hostsは持ち歩け。
できましたよ。MIMアタックやれば見えるのは、理解はしていたものの、 実際にこういうツールで確認すると、心理的にはびっくりです。 plainパスワードで、known_hostsに入っていないホストだと、 ばれないように盗聴することが可能です。
教訓。ssh使うときには相手ホストを信用するな、 plainパスワードはとても危ない、known_hostsは持ち歩け。
■ 関連記事
- スイッチングHUBが入っていても盗聴2000-07-05
- 「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ2005-04-18
- インターネットの基本システムに欠陥、米英政府が警告2004-04-21
- 読んだ本2005-06-05
- (続)HUBに対するDoS2000-10-10
- 続・SC4202005-06-15
- IRC proxy+logger2002-01-28
- HTC Desireの環境設定2010-06-05
- 想像を超えて進化するロボット達2005-04-01
- フィッシングの主流がパソコンを盗聴器に変えるトロイの木馬の送り込みへ2005-04-08
- 全国初フィッシング詐欺摘発〜Yahoo!に似せたサイトで2005-06-14
- 上流ネットワークの構造2000-06-14
- 188キロ暴走 動画サイトでばれた…和歌山で容疑者逮捕2010-03-05
- 日本のインターネットがイソターネットになる日2010-05-27
- ぐる2002-06-28
■2ぐる[ぐる]<< 前の記事 | 次の記事 >>
VPN設定が上手くいかないので、情報収集を兼ねて(ホントか)ぐる。
□ ルータの仕事[http://www.oso.to/diary/?20020204#04-4]:
なるほど。
「『ブロードバンドルータ』と私が言っている『ルータ』は別のものです。」
とか言ってしまった方が早いかも知れない。
「インストロールとインストールの様に、ルーターとルータは違うんです」 と初心者を混乱の坩堝に叩き込んだり。誤解を拡大再生産したり。
「インストロールとインストールの様に、ルーターとルータは違うんです」 と初心者を混乱の坩堝に叩き込んだり。誤解を拡大再生産したり。
□ bind[http://www.oso.to/diary/?20020204#04-1]:
「djbdnsよくわからんからBIND」使ってます:-)。
結局、長年使ってきた環境でトリッキーなこと
*3
をしていると、
他所で同じことを実現するためには色々と労力が掛かるので踏み切れないんですよね。
□ インターネット電子レンジ[http://saba.three-a.co.jp/~toku/diary/?200202a&to=200202062S1#200202062S1]:
加熱終了メロディ[http://www.sharp.co.jp/sc/excite/cook/text/c-index.htm]
はウチのレンジも「パラパッパ・パ・パ・パー」とか鳴るんですが、慣れてくると何故か腹が立ちます。
しかも、終了からしばらく放置していると「ピロッピロッピロッ」とか警告音を発してくるので、
「分かってる!忙しいからそれどころじゃないんだ」と、むちゃ腹立ちます。
かえって意味のある音にすると神経を逆なですることがあるようですね。
かえって意味のある音にすると神経を逆なですることがあるようですね。
□ ハーマイオニー萌え萌えアンテナ[http://yasu.asuka.net/antenna/]:
そういえば、魔法少女だった。
ミンキーモモ[http://minkypark.com/]
もそうだったし、エスパー真美もそうだった。
ついでに言えば、マジカルチェイスもそうだった。
でもクリーミーマミは違うな。
でもクリーミーマミは違うな。
□ suコマンド以外でのスーパーユーザーになる方法[http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-net-jp/3543]:
状況が特殊ではあるんだけれども、この問題を考えるのは、
どういう状況がセキュリティホールを生むかという検討につながるので考えてみる価値あり。
- localでlogin
- telnet localhost(telnetは外から持ち込む手も)
- ssh localhost
- ディレクトリに書き込み権限がある以下のディレクトリを信用していないか
- crontabに書き込めないか
- aliasesに書き込めないか
*3: 発アドレスで返事を分けたり、一つのゾーンファイルを複数のゾーンで共通に利用したり。
■ 関連記事
- はーまいおにー2002-01-27
- ブロードバンドルータの設定2003-01-07
- TTSSHのポートフォワーディング2002-01-15
- ハーマイオニー2002-08-27
- bind9のsplit DNS2001-10-04
- ぐる2002-01-23
- スコッチエッグ2009-09-20
- PC Weasel2001-10-09
- XR-300 Ver2.00ファームウェア2002-03-11
- 子羊ルーター販売終了のお知らせ2005-01-24
- ぐる2002-02-28
- ぐる2002-09-07
- telnet root ログイン2000-04-19
- findとrmの競合条件2005-03-11
- ぐる2003-08-26
■3news<< 前の記事
fjの配信を受けてみようかなぁ。大した流量じゃないみたい。japanもいけるかも。
■ 関連記事
- ニュースグループ一覧2002-02-07
- nnsへのディスク増設2002-02-14
- ばんごはん2007-11-11
- newsのフィード2002-02-08
- UBEのリターンアドレスへの使用2001-02-18
- 鮎など5万匹、ナゾの大量死 関市の武儀川2009-09-28
- 日経BP BizTech news「日本国内のIPv6ユーザ数」に関する記事に対する反論2002-04-19
- テレビ局の動画ネット配信、収益化への高い壁2009-10-20
- 市長メルマガにウイルス2005-03-16
- 丸善:メルマガ会員にウイルス誤送2005-05-21
- ukeru.jp からリンクされているところの達人ゲームムービー配布先は、なぜBitTorrentを使わないんだろう?2005-03-31
- 中国人クラッカー クラッキング警報2001-02-21
- 常識破りの番組購入方法でヤフーの動画配信が黒字化へ2009-10-01
- 「米子市からのおしらせ」をRSSで!2005-03-21
- 金融機関等を装う電子メールについて2005-04-06
