2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

日経バイト4月号より「YBB!セキュリティ問題」

1 :名無しさんに接続中…:02/03/21 17:40 ID:BCA1M8Ed
■Yahoo! BB網にセキュリティ上の大問題、他社は大丈夫か

Yahoo! BBのネットワークでは数多くのセキュリティ上の問題が放置されたままだ。
原因を突き詰めると、複数のユーザー間でルーターを超えることなく通信できることに行き着く。
一方、他社は必ず通信業者側のルーターを介さなければ通信できないようにしている。
Yahoo! BBが、この問題を改善する動きは今のところない。
また、総務省もこれを指摘する立場にないという。
セキュリティを気にするユーザーは自衛法を知り、これを実践するしかない。

http://zhsqxadreddx.tripod.com/ybb.html
(記事スキャン画像)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

というわけで、YBB!ユーザーの人は一応読んでおいたほうがいいかも・・・・

2 :名無しさんに接続中…:02/03/21 17:59 ID:TtJGxCL3
日経バイトは購読してないからサンキュ>>1

5ページ目は衝撃的記事になってるな。
記者は被害を受けたのでこういう記事を起こしたんだな。
安かろう、悪かろうの見本みたいなものだ。
さあ、工作員の弁解を聞こうか(w

3 ::02/03/21 18:05 ID:BCA1M8Ed
>>2
半分私怨というか、対応しないYBBに記事で圧力かけてるユーザーって気もするね。
以前から日経バイトはYBBに対して厳しい記事が多かったけど・・・・。
まあ、動機はどうあれ、現実の問題としてまずいよなぁ・・・・。

4 :名無しさんに接続中…:02/03/21 18:23 ID:9k2TC8UD
今時マンションの私設インターネット設備でも全ビットマスクかかってて
隣は見えないよな。L3スイッチでも出来ることなんだし
プロバイダがやってないなんて・・・

やほBBを叩くときはe-mail欄に"hage"をお忘れなく(藁

5 :猫煎餅:02/03/21 18:25 ID:Z7SWXwSW
ASAHIパソコンで禿げが毛をプルプル言わせてるよ
このスレとは直接関係ないが

6 :名無しさんに接続中…:02/03/21 20:49 ID:uVH/Zh84
>>5
それはどんな内容の記事?

7 ::02/03/21 21:40 ID:BCA1M8Ed
一応、警鐘age。
つーか、セキュリティ気にする人がYBB使ってるとも思えないけど(w

8 :名無しさんに接続中…:02/03/21 22:29 ID:+KEiNQ9V
>>1のリンクが見れないhage

9 :名無しさんに接続中…:02/03/21 22:40 ID:BFS2jimo
>>8
Temporarily Unavailable
The Tripod site you are trying to reach has been temporarily suspended due to excessive bandwidth consumption.
The site will be available again in approximately 2 hours!

今はだめよだって!hage


10 :チャット好き:02/03/21 23:00 ID:Zd/xZint
Y!BBを使ってるPCで、IPメッセンジャを立ち上げると。。。。
あら不思議、近所の女の子とチャットができちゃう。
お試しあれー


11 :宇受賣 ◆C.EVXCOA :02/03/21 23:36 ID:aJ82v2EM
>>6
ASAHIパソコンの孫正義独占インタビューおもしろいよ。
自分で「まさに毛の抜ける思いだった」って、語ってる。

関係ないのでsage

12 :名無しさんに接続中…:02/03/23 17:07 ID:cTLdbqqg
今現在、どうなってるのかな?
ユーザの人のレス期待age


13 :名無しさんに接続中…:02/03/23 17:10 ID:ZaK/sYXF
セキュリティ板で激しくガイシュツなんだけど、向こうのスレは1000越えちゃったみたい

14 :名無しさんに接続中…:02/03/25 23:22 ID:0bzJ+1sH
発見 続スレ

Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/l50

15 :名無しさんに接続中…:02/03/25 23:51 ID:ziLcDiYU
しかし、5ページ目最後おかしいじゃん。
AirMacの仕様を偽装してってちゃんとarpで相手のMAC確認しろや。
それとも、原因を知ったときにはahooが対策済みで偽DHCPサーバーのMACをかくにんできなくなってたのか(w

さーてっと、怖いから漏れもarpをスタティックで登録し床
(((( ;゚Д゚)))ガクガクブルブル

16 : :02/03/26 00:29 ID:wcyS9KMP
これで一般の知らなかった人達がプッツン切れて「解約だあああああ」と
クレーム殺到しそうだね。

17 : :02/03/26 00:31 ID:wcyS9KMP
損、危うし!

18 :名無しさんに接続中…:02/03/26 01:40 ID:RvAtEdVZ
ヤフーBBマガジンより消費者に正しい情報を与えてるな。

ヤフーBBマガジンを読むと、ウソ八百でゾッとする。

19 :名無しさんに接続中…:02/03/27 13:03 ID:Ril/Bxty
age

20 :名無しさんに接続中…:02/03/27 13:49 ID:Lqcx72Ke
>16
一般人で日経バイト取ってる人ってかなり少ないと思うが..
日経クリックとか書店売りの雑誌で大々的にやらなくちゃ



21 :名無しさんに接続中…:02/03/27 13:58 ID:+ExAO2Dj
>>1
 ここに書き込んでごらんよ。工作員が集まるよ。
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1075193&tid=adsla4nkdclbfa1a9a5da5ua1bca3ba3b&sid=1075193&mid=1&type=date&first=1

22 :名無しさんに接続中… :02/03/31 00:47 ID:/sDxCc9V
ウィンドウズNT4.0/2000/XP以外では
ARPキャッシュを固定化する方法は無いんでしょうか


23 :名無しさんに接続中…:02/03/31 06:10 ID:VXymhnUr
UNIXでは当然できるしWin9xでもできる模様。
MacOSはXならできるだろうが9以下はしらん。


24 :名無しさんに接続中… :02/04/02 11:25 ID:rMuXvS6r
方法が分かる人がいてもらえると助かるが。俺はWin98


25 :名無しさんに接続中…:02/04/02 11:52 ID:u+dccjrb
できるように見せかけて実は出来ない。 arp -sで設定しても書き換えられる。

26 :名無しさんに接続中…:02/04/06 00:09 ID:p4K4Ga4c
YBBに新たなセキュリティ問題「YBB DSLAM不正アクセス問題」

http://village.infoweb.ne.jp/~fwnz2242/wforup.cgi?mode=allread&no=19575&page=0

27 :名無しさんに接続中…:02/04/06 21:58 ID:uibGL6kr
>>26
「当該記事は削除しようと思います。」だってよ。

28 :名無しさんに接続中…:02/04/07 04:37 ID:wJM3a2iJ
staticにすれば大丈夫なの??

29 :名無しさんに接続中…:02/04/08 00:26 ID:eDrYXQZv


30 :リンク:02/04/09 18:28 ID:/ILVSZJR
Y!BBが10営業日 がんばります宣言 3 
http://pc.2ch.net/test/read.cgi/isp/1017960922/
BB PHONE
http://pc.2ch.net/test/read.cgi/isp/1008672930/
YBBは最高ですよ。
http://pc.2ch.net/test/read.cgi/isp/1006540675/
YahooBBにして良かったと思う人のスレ
http://pc.2ch.net/test/read.cgi/isp/1012828678/
★Y!BB@東京都23区 Part11★
http://pc.2ch.net/test/read.cgi/isp/1004790865/
Yahoo!BB @ 東京23区外 Part5
http://pc.2ch.net/test/read.cgi/isp/1006878737/
Yahoo!BB@千葉 Part6
http://pc.2ch.net/test/read.cgi/isp/1012612803/
Yahoo!BB@群馬
http://pc.2ch.net/test/read.cgi/isp/1001065472/
YahooBB@埼玉 Part4
http://pc.2ch.net/test/read.cgi/isp/1006875705/
■Yahoo!BB大阪(第3版)■
http://pc.2ch.net/test/read.cgi/isp/1004029462/
YBB福岡
http://pc.2ch.net/test/read.cgi/isp/1002090453/
★YahooBB@北海道★
http://pc.2ch.net/test/read.cgi/isp/996158254/
YahooBB@兵庫
http://pc.2ch.net/test/read.cgi/isp/996531447/
長野県でYahoo!BBが開通した方いますか?
http://pc.2ch.net/test/read.cgi/isp/1004198306/
山梨県でBBが開通した方いますか?
http://pc.2ch.net/test/read.cgi/isp/1002468789/
Yahoo!BB@相模原・町田
http://pc.2ch.net/test/read.cgi/isp/996446706/
YBBモデムをルーターに
http://pc.2ch.net/test/read.cgi/isp/1002276260/
YBB横型モデム
http://pc.2ch.net/test/read.cgi/isp/1002391889/

31 :名無しさんに接続中…:02/04/15 19:12 ID:KF+LjAtJ
処女写真館
http://village.infoweb.ne.jp/~fwnz2242/wforun.cgi

32 :名無しさんに接続中…:02/04/25 14:23 ID:os3nofrk
スレッドが立ってからしばらくたってるけど、勉強になった。ありがと、
VLANってこういう時に使うんだね。>>1 

ま、既存のネットワーク機器を入れ替える事なく対処できる問題だった
ろうからよかったねぇ。ここにはコンサル会社入ってたんだろうか、
だとしたらどこだろう?


33 :名無しさんに接続中…:02/05/12 13:23 ID:7NWLmZ+t
age

34 :名無しさんに接続中…:02/05/18 17:15 ID:cT0bpWaQ
Yahoo! BBのDHCPサーバーから情報を得られないために,通信ができなくなったり
通信ができても通信速度が急激に低下したりする問題である。

この問題をYahoo! BBのサポート・センタに質問してみた。
すると,「その問題は他のユーザーでもたまに起こっているようです。
技術部門に障害を伝えておきます。障害が復旧しましたら技術部門から
ご連絡します」との返答を受けた。どうやら,
Yahoo! BB側はこうした問題があることは知っているようだ。

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば,昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば,同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/


35 :名無しさんに接続中…:02/05/18 18:13 ID:eoFRa87u
>>34
 古い話じゃないの。対策済みでは?

36 :名無しさんに接続中…:02/05/18 18:16 ID:Jjt69exU
>>35
http://pc.2ch.net/test/read.cgi/isp/1021064903/665-

37 :名無しさんに接続中…:02/05/18 18:19 ID:DIygwEmg
>>35
たまに思い出したように
速度が出なくなった。
繋がらねえぞゴラァ
YBB会員からの書き込みが
YBBの公式障害情報に出ていないにも拘らず
今現在でも散見出来るのはなぜでしょうか?

古い話でも、未だに対処できねえんだろ
もし万が一、直ったのならあなたの個人的なカキコ以外で
ソースを示してください。


38 :名無しさんに接続中…:02/05/18 20:51 ID:4xxAit+f
ageてみる

39 :名無しさんに接続中…:02/05/20 17:48 ID:i3Eh9JlL
ソースはまだですか?

40 :名無しさんに接続中…:02/05/31 07:00 ID:EVQQ70sC
記事スキャン画像みれないよぉ

41 :禿が認めているよ(ワラ:02/06/03 20:55 ID:WjTm94pE
■2002年4月[1]
BBフォン代理店向け説明会の概要

BBフォンは従来のインターネット電話と決定的に違います。
私どもが持つバックボーンは、
言ってみれば日本中の市外局番をLANで結んだようなもの。
世界で初めて、純粋なIP網のみで、このネットワークを構築しました。

光ファイバーの全国ネットワークを、
あたかもローカルエリアネットワークのようにデータが行き交う。
それがBBフォンのネットワーク構造になっています。


42 :名無しさんに接続中…:02/06/03 21:00 ID:z5HOj64L
>>41
それとセキュリティーと
どー関係あるんだ?

いーかげんなことばっかり
いってんじゃねーよ!

43 :名無しさんに接続中…:02/06/03 21:06 ID:WjTm94pE
>>42
気になるのなら
記事全文読んでみれば(ワラ

LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は
持っていることになるからだ。
例えば,昨年末発見されたWindows XP/MeのUniversal Plug and Playの
セキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くような
ウイルスに感染すれば,同じ局舎につながる多くの人が危険な状態に陥る可能性がある。
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20020312/1/


44 :名無しさんに接続中…:02/06/03 22:55 ID:sINCoWCc
あらゆる意味で使えない。それがahooBBとBBP。

45 :名無しさんに接続中…:02/06/03 23:57 ID:fyeX7TmC
オマエモナー

46 :リー君:02/06/04 00:04 ID:DsovXRoC
メールは、21〜26時 ほとんど、つかえません。メールにて、抗議すると、下記のような返事
夜間午後9時から午前2時頃にかけまして、アクセスが集中し、POPサーバーへ
繋がりにくくなっております。ご不便ご迷惑をおかけいたしまして申し訳ございませんが、なるべくこちらの時間帯を避けてご利用いただけますようお願い申し上げます。
これで、常時接続と、いえるのか?と 返信すると
申し訳ございませんが弊社においてネットワーク障害については
補償いたしておりませんので予めご了承ください。

47 :名無しさんに接続中…:02/06/04 00:06 ID:z+URAgZa
セキュリティーが気になる人はルーターをいれよう。
これだけで格段に不正アクセスされる可能性が減る(YBBもフレッツも同じ)

FUD(風評を流して競合会社に損害を与える行為)に騙されないように気をつけよう。

48 :Y!BBユーザだが:02/06/04 00:53 ID:DJ0dvS+E
>>47
自分が使ってる所だからって擁護したいのはわかるが、もっと客観的に物事を見ようぜ。
漏れがY!BB使ってるのは値段が安いから。
それだけ。
んで、どこら辺がFUD?

49 :名無しさんに接続中…:02/06/04 05:04 ID:byzgDuIo
>>47
>セキュリティーが気になる人はルーターをいれよう。
>これだけで格段に不正アクセスされる可能性が減る(YBBもフレッツも同じ)

ここで問題になっているようなYBB固有のセキュリティリスクは
自分でルータを入れてもほとんど防げません。
だからこそ問題になっているのであって。

>FUD(風評を流して競合会社に損害を与える行為)に騙されないように気をつけよう。

問題があるものを問題がないかのように吹聴する行為も同様に感心できません。


50 :名無しさんに接続中…:02/06/04 20:24 ID:/qcdAMFG
122 : :02/06/04 20:13
【再】 BBフォンの通話がつながりにくくなる現象について(全国)

2002年06月04日午後2:00から、BBフォンをご利用のお客様におかれまして、
ネットワーク機器の障害により
BBフォンの通話がつながりにくくなる現象が発生いたしました。
http://www.bbtec.net/information.php?mode=Show&code=41


51 :名無しさんに接続中…:02/06/04 20:37 ID:M/SX+pZo
>>49
>ここで問題になっているようなYBB固有のセキュリティリスクは
>自分でルータを入れてもほとんど防げません。

Arp Spoofingによる盗聴のこと?
それだったら、もうとっくに対策されてるよ。


52 :名無しさんに接続中…:02/06/04 21:12 ID:wjvvQomG
>51
初耳age

詳しくおせーて。うちはフィルタされてないんだけど、何か改善
されたの?漏れは都内。

53 :51:02/06/04 21:42 ID:M/SX+pZo
>>52
うちのセグメントは、IP/ARPフィルター動いているよ。
とゆーか、動いてない局って聞いたことないのだが・・・
他人のモデム(172.16.255.254)にアクセスできなくなっているなら、OK。


54 :52:02/06/04 21:54 ID:wjvvQomG
>53
厨なんで勘違いならスマソ。

以前同様、他人のarpパケットがフツーに届いてるんで
心配してた。。。(;・∀・)モウマンタイ ダタノ???
MACアドレスも見えるんで、まずいのかと思ってたYO。

他人のモデムにアクセスした経験も、そんなつもりも無かった
んで、イマイチ理解してないんだけど、これは気にする必要
無しって事ですかぃ?

55 :名無しさんに接続中…:02/06/04 22:14 ID:dESOPcNP
age

56 :51=53:02/06/04 22:33 ID:M/SX+pZo
>>54
>以前同様、他人のarpパケットがフツーに届いてるんで
>心配してた。。。(;・∀・)モウマンタイ ダタノ???

セキュリティ的には全く無問題。
ま、帯域細い人にとっては、うざいだろうけど。

>他人のモデムにアクセスした経験も、そんなつもりも無かった
>んで、イマイチ理解してないんだけど、これは気にする必要
>無しって事ですかぃ?

ARP Spoofing etc で上りのパケットを盗聴する場合は、ターゲットのARPテーブルを
43.x.y+1.254 is at 自分のMACアドレス と書き換えて、上りのパケットをこちらに
向けさせて仲介することで盗聴する。
で、IP/ARPフィルターが動いている場合は、通過可能なIP/ARPパケットのSRCアドレスが
43.x.y.1 - 43.x.y+1.228 に制限される。よって、毒ARPや偽ICMP Redirect等は全て
通過不可となるので、安全ということ。(↑自分のIPアドレスが218や219で始まる人は
読み替えてちょうだい)
同様に、下りパケットの盗聴もできない。(通信が成立しないので)
セグメント内ユーザー間の直接通信の部分はvulnerableだけど、まぁ問題ないっしょ(藁


57 :52:02/06/04 22:48 ID:wjvvQomG
>>56
詳しい説明thx!!!

わざわざ悪戯実験するほどの根性もスキルも無いけど、
基本的にフィルタが動作してるなら問題無しって事ですね。

YBB(BBT)からの発表を見たことないですが、全ての局で
動いてるって話なので、とりあえず安心してみる事にします。

58 :名無しさんに接続中…:02/06/04 23:04 ID:PglfM5I/
>>57

Yahoo BB の設定に注意(重大なセキュリティリスク)
http://pc.2ch.net/test/read.cgi/sec/1016583261/263-

59 :名無しさんに接続中…:02/06/04 23:48 ID:pNDl5rwm
age

60 :名無しさんに接続中…:02/06/06 17:20 ID:LAbAMrNe
>>51
偽DHCPは?


61 :名無しさんに接続中…:02/06/10 00:53 ID:AB/w+zT3
これやばいね?

62 :_:02/06/10 04:42 ID:s5t6TWIJ
>>61
これのこと?
http://science.2ch.net/test/read.cgi/nougaku/1021906963/l50

63 :名無しさんに接続中…:02/06/20 10:16 ID:oYfKqW6y
                            

64 :名無しさんに接続中…:02/07/06 12:36 ID:0RSuH8OD
so

65 :名無しさんに接続中…:02/07/07 14:03 ID:PRzEi6RW
不審船サルベージ

66 :名無しさんに接続中…:02/07/10 15:56 ID:xJHf8sHn
age

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)