アカウント名:
パスワード:
去年半ばには破られてたMS-CHAPv2がWi-Fiで認証に使ってるときでも破れることを確認したので、Microsoft純正デバイスであるWindows Phone向けにアドバイザリ出したっていうことで、Windows Phoneであることは関係ないですよねこれ。WPA2 EnterpriseでEAP-MSCHAPv2使ってる場合は使用をやめろ、という。そして具体的な構成変更先は示されてない、つまり代替は無いと。
いまだに治ってないってところじゃないのか
プロトコルそのものの欠陥なんだから「いまだに」も何も直しようがないだろ。互換性を無視してまったく新しいプロトコルを採用するなら話は別だが
いっつも思ってるんだけど、編集者が付け足した部分はちゃんとblockquote外して書いて欲しいな。これだとまるで全部タレコミ主が書いた文章みたいだ。自分で書いたところは自分で責任をもって欲しいね。
最近、とくにMS叩きが加速してるね。
早く日本でWindowsPhone8出してくれよ(できればNokia)。動作もスムーズで使い心地も良いいんだから。アプリも2個(?)までストアを経由しないで導入できるようになるらしいし。
世界市場から取り残された日本では売ってないWP8脆弱性のストーリー立てて、なにか意味があるのかね。数年後はiPhoneよりシェアを獲得するというアナリストの分析も多いのに、気がついてみたら日本はやっぱりガラパゴス。
「宗教上AppleやGoogle製品を使えない」程の人を信者と言うなら、実際「MS信者」なんてものの存在を信じているのは妄想だと思うよ。90年代に培った実績のおかげでアンチは多いけど、昔の事をいつまでも引きずってるのもどんなもんかね。
MS-CHAPv2終了のお知らせ [srad.jp]なら1年も前に出てるんだが。
そのときはVPNでMS-CHAPv2かEAP-MS-CHAPv2をつかってるときはやばくて、PEAP-MS-CHAPv2やWi-Fiの認証ではとりあえず大丈夫という話だったと思います。http://blogs.technet.com/b/jpsecurity/archive/2012/08/21/3515331.aspx [technet.com]
つまり今回で完全にとどめを刺されたと
プロトコルに起因する問題であるという事は、デスクトップのWindowsであっても証明書による認証サーバの検証がオフではダメということですね。注意しましょう。
それはそうとして、推奨するアクションの解説では、「会社のIT部門が発行したルート証明書を選択して~」となっています。買った証明書を使っていると、同じところから買った証明書で偽装できるという事ですね。Windows 7では信頼するCAのほかに接続先ホスト名を指定できるのですが、Windows PhoneのUIには接続先ホスト名の指定はないのでしょうか?(デバイスは持っているのですが、WPA/WPA2 EnterpriseなAPがないのでそのような設定画面を表示できません)
平文でパスワードを保存して「侵入されるほうが悪い」と言い切るGoogleの漢らしさを見習ってほしいですよね。
おまえ、考えてないだろ。
と思って安心してたら(アップグレードしない)Windows 8/RTのサポートは2年後までだと宣告されたでござるの巻
それは今までと同じ。無印のWin7だってとっくにサポート切れなんだぜ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
"アクセスポイントおよびWindows Phoneデバイスの構成を変更する必要" (スコア:3)
去年半ばには破られてたMS-CHAPv2がWi-Fiで認証に使ってるときでも破れることを確認したので、Microsoft純正デバイスであるWindows Phone向けにアドバイザリ出したっていうことで、Windows Phoneであることは関係ないですよねこれ。WPA2 EnterpriseでEAP-MSCHAPv2使ってる場合は使用をやめろ、という。そして具体的な構成変更先は示されてない、つまり代替は無いと。
Re: (スコア:0)
いまだに治ってないってところじゃないのか
Re:"アクセスポイントおよびWindows Phoneデバイスの構成を変更する必要" (スコア:1)
プロトコルそのものの欠陥なんだから「いまだに」も何も直しようがないだろ。互換性を無視してまったく新しいプロトコルを採用するなら話は別だが
Re:"アクセスポイントおよびWindows Phoneデバイスの構成を変更する必要" (スコア:1)
いっつも思ってるんだけど、編集者が付け足した部分はちゃんとblockquote外して書いて欲しいな。
これだとまるで全部タレコミ主が書いた文章みたいだ。自分で書いたところは自分で責任をもって欲しいね。
Re: (スコア:0)
最近、とくにMS叩きが加速してるね。
日本でWindow Phone 8 (スコア:0)
早く日本でWindowsPhone8出してくれよ(できればNokia)。動作もスムーズで使い心地も良いいんだから。アプリも2個(?)までストアを経由しないで導入できるようになるらしいし。
Re: (スコア:0)
世界市場から取り残された日本では売ってないWP8脆弱性のストーリー立てて、なにか意味があるのかね。
数年後はiPhoneよりシェアを獲得するというアナリストの分析も多いのに、気がついてみたら日本はやっぱりガラパゴス。
Re: (スコア:0)
「宗教上AppleやGoogle製品を使えない」程の人を信者と言うなら、実際「MS信者」なんてものの存在を信じているのは妄想だと思うよ。
90年代に培った実績のおかげでアンチは多いけど、昔の事をいつまでも引きずってるのもどんなもんかね。
今さら? (スコア:0)
MS-CHAPv2終了のお知らせ [srad.jp]なら1年も前に出てるんだが。
Re:今さら? (スコア:3, 参考になる)
そのときはVPNでMS-CHAPv2かEAP-MS-CHAPv2をつかってるときはやばくて、
PEAP-MS-CHAPv2やWi-Fiの認証ではとりあえず大丈夫という話だったと思います。
http://blogs.technet.com/b/jpsecurity/archive/2012/08/21/3515331.aspx [technet.com]
Re: (スコア:0)
つまり今回で完全にとどめを刺されたと
デスクトップWindowsと比べて (スコア:0)
プロトコルに起因する問題であるという事は、デスクトップのWindowsであっても証明書による認証サーバの検証がオフではダメということですね。
注意しましょう。
それはそうとして、推奨するアクションの解説では、「会社のIT部門が発行したルート証明書を選択して~」となっています。
買った証明書を使っていると、同じところから買った証明書で偽装できるという事ですね。
Windows 7では信頼するCAのほかに接続先ホスト名を指定できるのですが、Windows PhoneのUIには接続先ホスト名の指定はないのでしょうか?
(デバイスは持っているのですが、WPA/WPA2 EnterpriseなAPがないのでそのような設定画面を表示できません)
Re: (スコア:0, おもしろおかしい)
平文でパスワードを保存して「侵入されるほうが悪い」と言い切るGoogleの漢らしさを見習ってほしいですよね。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
おまえ、考えてないだろ。
Re: (スコア:0)
と思って安心してたら(アップグレードしない)Windows 8/RTのサポートは2年後までだと宣告されたでござるの巻
Re: (スコア:0)
それは今までと同じ。無印のWin7だってとっくにサポート切れなんだぜ?