[connect24h:01070] Re: [connect24h:01056] 新春企画：ネットワークセキュリティ３カ条

[OZZY <osbourne@xxxxxxxxxxxxxxx>]

      メールマーケティングってなに？
          One to Oneマーケティングってなに？
              パーミッションマーケティングってなに？
                  詳しくはコチラhttp://www.easyml.com/acc2/poem2.php3 
PR==================================================================PR


OZZYです。

At 2001/01/12 11:41:28 MIWA Tetsuya wrote:

> アタックされて落とされてとか、BackOrificeだの VNCの悪用だの
> 可能性はありそうですが、
> それよりも↓の場合が案外多いのではないかと思っています。

アタックの実例としてどんなものがありますか？
素人質問なのかもしれませんが、Windows95の時代にあったping of death攻撃とか
そういうことなのでしょうか？

今時使われているOSにおいて、そんな簡単に攻撃されちゃうんですかね？

> 私もそうですが、社内で使う場合に、なにかと共有ドライブ設定を
> したりすることが多いかと思います。
> さらに「tmpとかjunkという共有名でパスワードなし」とか
> していませんか?

環境やユーザによりまちまちですが、僕の勤め先では水晶していないため、あまり
やってませんね。ユーザ認証のかかるサーバ上で共有エリアを使っています。
僕の自宅の環境でもアクセス制限はかけてありますし。

> もちろんダイアルアップアダプタとファイル共有のバインドを
> はずしてあればいいんでしょうけども。
> そうでなければ、勝手にファイルが流出されたり、もしくは、
> 知らないものを勝手に置かれたり、さらにしらずにクリックして
> 実行してみたり。このへんが怖いですよね。
> 
> 自宅で常時接続だと、プリンタ共有で勝手に印刷されたりもあるかも。

僕もこのくらいまでは容易に想像できますが、果たしてそれが「驚異となる攻撃」
と呼べるのかな〜？と思う次第です。(^_^;;

Backoriffice等のトロイであればウィルスチェッカで検出できますし、VNCなどは
使い方に注意するなりすればよいわけで、それだけのことであればなにも
firewall導入までしなくても良いのでは？と思うのです。

もっと大きな理由があってホームネットワークセキュリティの話になっていると思
っているのですが・・・・。

 OZZY (--)v