アカウント名:
パスワード:
これさ、IP-VPNサービスだろ。仮想的にでもネットワークが”独立”してないといけないのにさ。監視側からのパケットのポリシーがノンポリシーだったというのは驚愕に値する。仮にでも、他所様のネットワーク、さらに言えば相手からお金を貰っているネットワークに繋ぐ監視ネットワークは、監視するための必要最低限のパケットのみ通過させるポリシーであるべき。にも関わらずだよ。
>WORM_NEERIS.A - 概 要> * 共有フォルダ内に自身のコピーを作成して侵入←たぶんこれ> * リムーバブルドライブを介して侵入> * "MSN Messenger" を介して侵入> * 他の不正プログラムを介して侵入
Windowsのファイル共有のポート(Port 137-139,445)がなんで客先向けのネットワーク監視に双方向透過する必要あるんだよ。こんな危険なポートを双方向に空けたまま監視やるなんて、本当の馬鹿でしかない。仮に監視側が感染しても、他に迷惑掛けないようなフィルタくらい書けよ。フェイルセーフとか多段防御とかそういう発想ないのかね。高い専用FW要らないぞ。ルータに数行設定書けば終わりだろうと。こんなのやる前に一瞬で思いつく話だと思うのだがなぁ。この監視ネットワークを作った奴はIDとPasswordをroot/rootと設定するような奴に違いないw。
本当にこれはあり得ない話ですね。
入退室管理されたサーバールームとサーバールームを接続したような場合、IP-VPN を経由していたとしても独立したネットワークだと考えて、全ノードにウィルス対策ソフトなんて入れたりしませんよ。まさかそんな所に穴があるなんて思いませんし。
むしろそのように使うからこそ IP-VPN サービスを選択するわけであって、そんなレベルのサービスならインターネット経由でも同じでしょう。
>IDとPasswordをroot/rootと設定するような奴
馬鹿にするなよ……root/r00tだぜ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ネットワーク設計のクオリティが低すぎる (スコア:4, すばらしい洞察)
これさ、IP-VPNサービスだろ。仮想的にでもネットワークが”独立”してないといけないのにさ。
監視側からのパケットのポリシーがノンポリシーだったというのは驚愕に値する。
仮にでも、他所様のネットワーク、さらに言えば相手からお金を貰っているネットワークに繋ぐ監視ネットワークは、監視するための必要最低限のパケットのみ通過させるポリシーであるべき。にも関わらずだよ。
>WORM_NEERIS.A - 概 要
> * 共有フォルダ内に自身のコピーを作成して侵入←たぶんこれ
> * リムーバブルドライブを介して侵入
> * "MSN Messenger" を介して侵入
> * 他の不正プログラムを介して侵入
Windowsのファイル共有のポート(Port 137-139,445)がなんで客先向けのネットワーク監視に双方向透過する必要あるんだよ。こんな危険なポートを双方向に空けたまま監視やるなんて、本当の馬鹿でしかない。仮に監視側が感染しても、他に迷惑掛けないようなフィルタくらい書けよ。フェイルセーフとか多段防御とかそういう発想ないのかね。高い専用FW要らないぞ。ルータに数行設定書けば終わりだろうと。こんなのやる前に一瞬で思いつく話だと思うのだがなぁ。
この監視ネットワークを作った奴はIDとPasswordをroot/rootと設定するような奴に違いないw。
Re: (スコア:0)
本当にこれはあり得ない話ですね。
入退室管理されたサーバールームとサーバールームを接続したような場合、
IP-VPN を経由していたとしても独立したネットワークだと考えて、
全ノードにウィルス対策ソフトなんて入れたりしませんよ。
まさかそんな所に穴があるなんて思いませんし。
むしろそのように使うからこそ IP-VPN サービスを選択するわけであって、
そんなレベルのサービスならインターネット経由でも同じでしょう。
Re: (スコア:0)
>IDとPasswordをroot/rootと設定するような奴
馬鹿にするなよ……root/r00tだぜ?