Re: C/C++セキュアプログラミング、暗号プログラミング本その2 ― 2008年12月24日 07時38分53秒
ASAHIネット(http://www.asahi-net.or.jp)のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
http://iiyu.asablo.jp/blog/2008/12/22/4020423
Re: C/C++セキュアプログラミング、暗号プログラミング本
の続き。
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
ハードディスクレコーダでさえ踏み台にされる時代だ。
何があっても不思議はなかろう。
※http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch68.html
2004年9月20日付参照。
もう、4年も前の話なんだねえ。mswatch69.htmlにも言及あり。
--
つばめどん
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
> みなさん、APのセキュリティ機能、ちゃんと使ってますか?
> なお、私は、無線LANは使いません。
> だって、無線なんて目に見えないから、悪魔の仕業に違いない\(^O^)/
> 真面目な話、外に漏れないように遮蔽してないなら、無線は有線に比べ、攻
> 撃に弱いです。
確かに無線LANアクセスポイントをカスケードするWDSなんぞは、実は大変困った
状態になっていますね。
http://blog.assemble.net/chario/2008/10/30/danger_wds には、身も凍るよう
な話が登場しています。
で、真っ当にセキュアーなWDS環境を構築しようとしたら、とっても財政的な健
康を損なうような価格の機器しかないようでして、亡くなったkeiさんのように自
宅にLayer3のスイッチを装備しているなら金満な粋人なら話は別ですが、個人や
ら零細企業が導入するには無理がある価格です。
http://www.trinity-ss.com/r/ipn/product/ipn500.html
この機器の会社の創業者はイスラエルの人なのか?トリニティって・・・。
--
たま@無精庵
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
WDSは、知りませんでした。
>http://blog.assemble.net/chario/2008/10/30/danger_wds には、身も凍る
ような話が登場しています。
これ、すごいね。ほんとに筒抜けなんですね。
「頭隠して尻隠さず」\(^O^)/
そうまでして、無線LANを使いたいかなあ。
よっぽどの露出狂だ、これじゃ。
IOデータ以外も、たとえば、バッファロー製品も一般人が入手可能な安いも
のは、そんなもんなんでしょうね。
>この機器の会社の創業者はイスラエルの人なのか?トリニティって・・・。
調べてないから、イスラエルの会社かどうか知らないけれど、イスラエルは
セキュリティ製品やセキュリティ関係では有名です。
やっぱ、モサドの世界だからでしょう。
ネタとしては、必ず、CIAかモサドから電話がかかってくる落合信彦の世界(爆)。
イスラエル製の決して壊れないドアだか鍵だかもありましたよね。
その製品のすごさを紹介する映像をテレビでやってて、ドアに爆弾を仕掛け
てぶっ飛ばしたら、ドアか鍵か忘れたけど、壊れない。でも、周りは吹っ飛ん
でました(笑)。それで意味があるんか!
あれ? 金庫の話だっけ? もう忘れた。^^;
ブログを始める前に、ウェブのほうでは、無線LANの危険性は、いろいろ書
いてます。ざっと調べただけで、以下があった。
http://iiyu.asablo.jp/blog/2005/04/19/1371
標題: 電子証明書のインストール手順書の間違い
http://www.asahi-net.or.jp/~Ki4S-NKMR/mswatch53.html
2003/03/14 無線LANで知らずに裏口が
2003/03/04 無線LANは筒抜け
http://www.asahi-net.or.jp/~Ki4s-nkmr/mswatch50.html
2002/12/30 侵入者の夢の王国“無線LANネットワーク”
2002/12/26 Re: 無料アクセスポイント
2002/12/24 無線POSから情報漏洩
2002/12/20 こんなに怖い!無線LAN
ヤフーBBが無線LANルータを白装束でタダ配りしまくったあと、それの運用
状況を実際に調べた人がいるんです。新潟か北陸のほうだったと思う。ほとん
ど盗聴やり放題状態。配ったときのまま(つまりセキュリティの設定なし)で運
用していた。その資料も紹介した記憶があるけど、上記の検索じゃ、見つから
なかった。大学の講義で使ったのかな。忘れた。
5年以上経って、あれから、弱すぎて使い物にならなかったWEPはなくなった
けど、実際の運用はどうなんでしょうかね。
ユーザから、つながらないとか、問い合わせが増えるのがいやだから、ヤフ
ーBBやメーカもセキュリティなしや甘い設定で出荷するといった慣行も直って
いるのかな。
それとも、相変わらず「チンチン出したまま!」なのか。
あ、WEPはなくなったと書いたが、任天堂のDSは使っているから大問題なん
だよね。
それが、
http://iiyu.asablo.jp/blog/2008/12/22/4020423
Re: C/C++セキュアプログラミング、暗号プログラミング本
でした。
中村(show)
---
http://iiyu.asablo.jp/blog/2008/12/22/4020423
Re: C/C++セキュアプログラミング、暗号プログラミング本
の続き。
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
ハードディスクレコーダでさえ踏み台にされる時代だ。
何があっても不思議はなかろう。
※http://www.asahi-net.or.jp/~ki4s-nkmr/mswatch68.html
2004年9月20日付参照。
もう、4年も前の話なんだねえ。mswatch69.htmlにも言及あり。
--
つばめどん
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
> みなさん、APのセキュリティ機能、ちゃんと使ってますか?
> なお、私は、無線LANは使いません。
> だって、無線なんて目に見えないから、悪魔の仕業に違いない\(^O^)/
> 真面目な話、外に漏れないように遮蔽してないなら、無線は有線に比べ、攻
> 撃に弱いです。
確かに無線LANアクセスポイントをカスケードするWDSなんぞは、実は大変困った
状態になっていますね。
http://blog.assemble.net/chario/2008/10/30/danger_wds には、身も凍るよう
な話が登場しています。
で、真っ当にセキュアーなWDS環境を構築しようとしたら、とっても財政的な健
康を損なうような価格の機器しかないようでして、亡くなったkeiさんのように自
宅にLayer3のスイッチを装備しているなら金満な粋人なら話は別ですが、個人や
ら零細企業が導入するには無理がある価格です。
http://www.trinity-ss.com/r/ipn/product/ipn500.html
この機器の会社の創業者はイスラエルの人なのか?トリニティって・・・。
--
たま@無精庵
===
標題: Re: C/C++セキュアプログラミング、暗号プログラミング本
---
WDSは、知りませんでした。
>http://blog.assemble.net/chario/2008/10/30/danger_wds には、身も凍る
ような話が登場しています。
これ、すごいね。ほんとに筒抜けなんですね。
「頭隠して尻隠さず」\(^O^)/
そうまでして、無線LANを使いたいかなあ。
よっぽどの露出狂だ、これじゃ。
IOデータ以外も、たとえば、バッファロー製品も一般人が入手可能な安いも
のは、そんなもんなんでしょうね。
>この機器の会社の創業者はイスラエルの人なのか?トリニティって・・・。
調べてないから、イスラエルの会社かどうか知らないけれど、イスラエルは
セキュリティ製品やセキュリティ関係では有名です。
やっぱ、モサドの世界だからでしょう。
ネタとしては、必ず、CIAかモサドから電話がかかってくる落合信彦の世界(爆)。
イスラエル製の決して壊れないドアだか鍵だかもありましたよね。
その製品のすごさを紹介する映像をテレビでやってて、ドアに爆弾を仕掛け
てぶっ飛ばしたら、ドアか鍵か忘れたけど、壊れない。でも、周りは吹っ飛ん
でました(笑)。それで意味があるんか!
あれ? 金庫の話だっけ? もう忘れた。^^;
ブログを始める前に、ウェブのほうでは、無線LANの危険性は、いろいろ書
いてます。ざっと調べただけで、以下があった。
http://iiyu.asablo.jp/blog/2005/04/19/1371
標題: 電子証明書のインストール手順書の間違い
http://www.asahi-net.or.jp/~Ki4S-NKMR/mswatch53.html
2003/03/14 無線LANで知らずに裏口が
2003/03/04 無線LANは筒抜け
http://www.asahi-net.or.jp/~Ki4s-nkmr/mswatch50.html
2002/12/30 侵入者の夢の王国“無線LANネットワーク”
2002/12/26 Re: 無料アクセスポイント
2002/12/24 無線POSから情報漏洩
2002/12/20 こんなに怖い!無線LAN
ヤフーBBが無線LANルータを白装束でタダ配りしまくったあと、それの運用
状況を実際に調べた人がいるんです。新潟か北陸のほうだったと思う。ほとん
ど盗聴やり放題状態。配ったときのまま(つまりセキュリティの設定なし)で運
用していた。その資料も紹介した記憶があるけど、上記の検索じゃ、見つから
なかった。大学の講義で使ったのかな。忘れた。
5年以上経って、あれから、弱すぎて使い物にならなかったWEPはなくなった
けど、実際の運用はどうなんでしょうかね。
ユーザから、つながらないとか、問い合わせが増えるのがいやだから、ヤフ
ーBBやメーカもセキュリティなしや甘い設定で出荷するといった慣行も直って
いるのかな。
それとも、相変わらず「チンチン出したまま!」なのか。
あ、WEPはなくなったと書いたが、任天堂のDSは使っているから大問題なん
だよね。
それが、
http://iiyu.asablo.jp/blog/2008/12/22/4020423
Re: C/C++セキュアプログラミング、暗号プログラミング本
でした。
中村(show)
コメント
トラックバック
_ ホットコーナーの舞台裏 - 2009年10月08日 10時09分50秒
ASAHIネット(http://www.asahi-net.or.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
スラドJに出ていたけど、FAT'Nさんが好きそうな中国ネタ。
http:
---
スラドJに出ていたけど、FAT'Nさんが好きそうな中国ネタ。
http:
_ ホットコーナーの舞台裏 - 2012年11月05日 04時26分59秒
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。
---
(財)九州先端科学技術研究所(ISIT)から、Java セキュアコーディングセ
---
(財)九州先端科学技術研究所(ISIT)から、Java セキュアコーディングセ
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。