Hack BBS
[全部のスレッド一覧][新規投稿][記事の削除・変更]
[Home Page]
返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.401】の中の記事をすべて表示しています
【No.401】のスレッド
- 【No.401】ろむ 確信犯 04/04/25(日) 23:00:45
- 【No.403】ねこにゃんRe: 確信犯 04/04/25(日) 23:20:56
- 【No.405】ろむRe: 確信犯 04/04/25(日) 23:28:55
- 【No.408】山下康成Re: 確信犯 04/04/26(月) 03:06:28
- 【No.404】セントラルライナーRe: 確信犯 04/04/25(日) 23:27:18
- 【No.406】ぴろーねRe: 確信犯 04/04/26(月) 00:18:31
- 【No.418】ろむRe: 確信犯 04/04/26(月) 23:28:07
- 【No.439】おいおいRe: 確信犯 04/04/29(木) 20:36:43
- 【No.440】ろむRe: 確信犯 04/04/29(木) 23:58:15
04/04/25(日) 23:00:45 投稿者[ろむ] [No.401]のスレッド内
- 【No.401】 タイトル[確信犯]
この記事がスレッドの最初です
- 25日の記録の中で、
>もしくは、知ってて入れてる確信犯かも。
と記述されていますが、
開発陣はそのようなクラッキング行為ができるようにしておくことを、
道徳的・政治的に『正義』だと信じて行っていると判断できるようなところがあるのでしょうか。
だとすると、玄箱は外部に接続できるような環境には絶対につなげないですねぇ。
このようなもの(ここにかかれた以外にもトロイとか仕込まれているかもしれないですし)を販売している会社のものってあまり買いたくないですねぇ。
私はファイルサーバとしてしか使っていませんが・・・
04/04/25(日) 23:20:56 投稿者[ねこにゃん] [No.401]のスレッド内
- 【No.403】 タイトル[Re: 確信犯]
【No.401】に対する返信
- なんでもそうですが、利便性とセキュリティーは相反します。
もともと、ファイルサーバーとして開発された装置なんですから、インターネットにそのまま接続するのが、間違いじゃないですか?
実際、ルータをはさんでNATをかけるだけで、外部からのクラックの可能性はほぼ無になるんですから。
まあ、メーカーは外部接続の危険性の警告する必要はありだとおもいますけど。
04/04/25(日) 23:28:55 投稿者[ろむ] [No.401]のスレッド内
- 【No.405】 タイトル[Re: 確信犯]
【No.403】に対する返信
- >もともと、ファイルサーバーとして開発された装置なんですから、
外部からtelnetできてしまうルーターが説明もないまま売られている世の中ですから、
内部においてあるファイルサーバーだって、安全とはいえないかと。
(完全にローカルなところであればよいかもしれませんが。)
ましてや、政治的等の理由で正義のためだと信じて、開発陣が
クラッキングに利用できるようなツールを入れているのであれば、
ほかの製品だって安心して使うことはできないのではないでしょうか?
「もしかしてクラッキングに使えるかも」というようなことがわかっていながら
入れておくことは、「確信犯」とは決していわないわけで、
山下氏はその上で「確信犯」とまでいうのですから、なにか情報をお持ちなのかと思いまして、書き込みをさせていただいた次第です。
04/04/26(月) 03:06:28 投稿者[山下康成] <http://www.yamasita.jp>
[No.401]のスレッド内
- 【No.408】 タイトル[Re: 確信犯]
【No.405】に対する返信
- >内部においてあるファイルサーバーだって、安全とはいえないかと。
「内部」の定義にもよりますが、
企業「内部」、学校「内部」なんて、全然安全じゃないと思います。
>「もしかしてクラッキングに使えるかも」というようなことがわかっていながら
>入れておくことは、「確信犯」とは決していわないわけで、
確かに、少々筆が走りすぎていますね ^_^;
修正しておきます。
ご指摘、ありがとうございました。
04/04/25(日) 23:27:18 投稿者[セントラルライナー] [No.401]のスレッド内
- 【No.404】 タイトル[Re: 確信犯]
【No.403】に対する返信
- >なんでもそうですが、利便性とセキュリティーは相反します。
>もともと、ファイルサーバーとして開発された装置なんですから、インターネットにそのまま接続するのが、間違いじゃないですか?
>実際、ルータをはさんでNATをかけるだけで、外部からのクラックの可能性はほぼ無になるんですから。
>まあ、メーカーは外部接続の危険性の警告する必要はありだとおもいますけど。
>
私もそう思います。
04/04/26(月) 00:18:31 投稿者[ぴろーね] [No.401]のスレッド内
- 【No.406】 タイトル[Re: 確信犯]
【No.404】に対する返信
- て言うかただの開発用のバックドア。
以上。
04/04/26(月) 23:28:07 投稿者[ろむ] [No.401]のスレッド内
- 【No.418】 タイトル[Re: 確信犯]
【No.406】に対する返信
- >て言うかただの開発用のバックドア。
どのあたりに対するコメントか、わかりにくい1行レスありがとう。
おそらく「外部からtelnetできてしまうルーター」の部分に対する返事かな?
さて、開発用のバックドアで、WAN側からtelnetできる必要がどこにあるのでしょうか?
それとも、開発用のバックドアとはWANからでも入れないとだめとかいう信念とかお持ち?
販売ターゲットとなる顧客が、外部からの保守が必要な人でもないのに。
04/04/29(木) 20:36:43 投稿者[おいおい] [No.401]のスレッド内
- 【No.439】 タイトル[Re: 確信犯]
【No.418】に対する返信
- WAN側っていったい・・・
ルータ配下のNAT環境下って言ってるんだし
NASにグローバルIPもたしてるの?それとも
ルータでNASに対しtelnetのポートフォワーディングしてるの?
04/04/29(木) 23:58:15 投稿者[ろむ] [No.401]のスレッド内
- 【No.440】 タイトル[Re: 確信犯]
【No.439】に対する返信
- >ルータ配下のNAT環境下って言ってるんだし
某社のルータはWAN側からtelnetでログインできたりするようです。
管理者用のIDまで用意されていたりします。
telnetされてしまえば、そのルータ配下にあるものって
簡単にアクセスされていまうんじゃないですか?
http://www.elecom.co.jp/support/news/20040426/index.html