[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01622] Re: Windows に潜むデフォルト設定の落とし穴
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01622] Re: Windows に潜むデフォルト設定の落とし穴
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Fri, 06 Dec 2002 15:07:56 +0900
根津です。
Hideaki Ihara wrote:
> ちょっと技術的な点で、かなり楽天的かつ前向きに考えてみると、
> 例えば 445/tcp が空いていると
>
> (1)NULL 接続でアカウント情報が漏れる
> (2)漏れたアカウント情報や既知アカウントへ辞書攻撃等が発生する
> (3)新たなセキュリティホールが発生した場合
>
> というのが簡単に思いつく脅威かと思われます。
(4)セグメントを越えた向こうの445で待ち受けるサーバにLMBを取られて
ローカルセグメントのSambaがそれに気付かない
という「脅威」(笑)が最近Samba-JP MLで話題になっていました。
> ご意見募集(嘘)
>
> あ、135 があるぢゃん・・・
135はほかは閉じれてもExchange Serverでは閉じにくい・・・です。
#だって、135閉じるとExchange Server接続がOutlookで選べない、かつ、
#IMAP/POPでつなぐとExchange Server接続より倍以上遅くて、現場から
#クレームの山・・・。(T.T)
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
ファムオープンソースセミナー : http://www.famm.jp
翔泳社 Securityマガジン 第7号 特集1「無線LANってホントに安全?」
http://www.shoeisha.com/mag/sec/