5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【緊急】今すぐセキュリティホールをふさいでください

1 :名無しさん@お腹いっぱい。:04/01/20 02:54 ID:tYUesVaP
新しいセキュリティホールが発見されました。
このセキュリティーホールによりファイアウォール内の
特定のコンピュータがフルアクセス可能な状態になる可能性があります。
これにより特定のコンピュータ経由でウイルスに感染したり社内情報が漏洩したりします。
ほとんどのファイアウォールでは制限することが出来ません。
これはSoftEtherをインストールしたすべてのコンピュータで発生します。
社員が全員、勝手にソフトをインストールしない。裏切らない。
ネットワーク・セキュリティに十分な知識があると言い切れる場合には問題ありません。
SoftEtherについて http://www.softether.com/jp/

※現在、このセキュリティーホールにより情報漏洩がおきています。
関係者の方は迅速に処理してください。
http://tmp2.2ch.net/test/read.cgi/download/1074087672/l50
http://pc.2ch.net/test/read.cgi/sec/1071994560/l50

SoftEtherはHTTP/HTTPSプロトコルに、SoftEtherプロトコルを隠蔽・暗号化して
HUBと呼ばれる外部のコンピュータを介して、HUBおよびHUBに接続している
SoftEtherをインストールしたコンピュータ同士で仮想的なLANを形成します。
この仮想的なLAN上では社内に設置したファイアウォールの制限をすべて突破することが出来ます。

HUBにはSoftEtherをインストールしたコンピュータから接続するため
ファイアウォールですべての受け付けポートをふさいでいても外部のHUBおよび
HUBに接続しているSoftEtherをインストールしたコンピュータからファイアウォール内の
SoftEtherをインストールしたコンピュータにアクセスすることが可能となります。

また、ルーティングとサービスの設定によってはLAN外のインターネットから
社内のファイアウォール内のコンピュータにアクセスすることも可能となります。

このセキュリティーホールを回避するには次のような方法があります。

2 :名無しさん@お腹いっぱい。:04/01/20 02:54 ID:tYUesVaP
・内向きポートだけでなく、外向きポートもすべて閉じる。
・LAN内のすべてのコンピュータをインターネットから切断する。
 完璧な方法ですがインターネットが使用できません。 HTTPSを使って
 暗号化する場合もあるのでプロトコル内容をみて制限という方法は通常できません。

・接続するサーバーを特定の物だけにする。
 制限内でインターネットが使用できます。

・SoftEtherに対応したファイアウォールを使用する。
 現在ネットエージェント社のOne Point Wall SoftEtherがあります。
 HTTPSの暗号化にも対応しているようです。http://www.netagent.co.jp/onepoint/

・社内のコンピュータに勝手にSoftEtherをインストールさせないようにする。
 これからSoftEtherに類似の製品が出現する可能性があるので、
 勝手にSoftEther等のソフトもしくはすべてのソフトをインストール
 させないようにしたほうがいいでしょう。

3 :名無しさん@お腹いっぱい。:04/01/20 02:55 ID:tYUesVaP
この件についてSoftEtherの作者に抗議しないようにしましょう。
SoftEtherは通常ネットワーク管理者に使用を許可しなければならない、
VPNソフトの使用やネットワーク内へのコンピュータの追加を
誰でも使えるプロトコルを使用して簡単に行えるようにしただけです。

本来、ウェブブラウジングやソフトのインストールさえも
管理しなければならない物だったのです。
それを管理していないとセキュリティホールになる。
SoftEtherはそれを露呈させただけに過ぎないのです。

今すぐ適切な管理を行いましょう。

4 :名無しさん@お腹いっぱい。:04/01/20 03:10 ID:???
ブ(`・ω・´)ゞラジャで4

5 :名無しさん@お腹いっぱい。:04/01/20 03:15 ID:D8g40KIB
かねてから開発していた殺人ウイルスが完成したので皆様に無料で配布します。
このスレを見た瞬間に感染するようにつくったのでもう無駄です。

このウイルスに感染したPCは、夜オマエラがこっそりエロサイトを閲覧して至福の時に浸っているとき
なんのまえぶれもなくいきなしビープ音を激しく鳴らします。
何事かと思ってあわててPCに近づいた頃合を見計らって電源ユニットの冷却ファンを逆回転させます。
PCの裏っかわに溜まったホコリが舞い散り、キサマらは一瞬視界を失います。
そこですかさずCDトレイを強制イジェクトして頭にヒットさせます。
うしろむきにぶっ倒れたオマエラは後頭部を打ってそのまま昇天です。
家族や知り合いがオマエラの死体を発見したとき、
モニターには趣味丸出しのエロサイト、その前でちんこ丸出しで白目むいて死んでいるオマエラの姿。
葬式のときに参列者がひそひそと話す噂話。死んでも死にきれないオマエラが愉快でたまりません。

不幸にもこのスレを見てしまったヤツにワクチンを1億円で譲ります。
住所氏名とIDを明記してスイス銀行の例の口座に今月末までに納めてください。

6 :名無しさん@お腹いっぱい。:04/01/20 03:35 ID:rkUWAP5X
>>1
> ※現在、このセキュリティーホールにより情報漏洩がおきています。
祭りですか? 会場はどこですか?


7 :名無しさん@お腹いっぱい。:04/01/20 03:39 ID:rkUWAP5X
/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___) 社内情報が漏れてるらしいぞ!
/|    / /  /ヽ            /〔 祭 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゚        (`   )
  |   |/        ゚/ ̄ ̄_ヽ         ⊂〔〔 祭 〕
  |  /         /_ノ(_)          ┌|___|
  |/          (__)             (_ノ ヽ ヽ
/                                (_)


8 :名無しさん@お腹いっぱい。:04/01/20 04:49 ID:???

            http://1.????
          http://1.????????
         http://1.??.._?.._?????
        http://1.??.._.._????????
        http://1.??.._?????????
       http://1.??????????????
       http://1.?.._????????????
      http://1.??????.._??.._???.._??
      http://1.?????.._?.._.._?.._???.._?
     http://1.???????.._??.._?????.._?
     http://1.??????????????????
     http://1.??????????????????
      http://1.????????????????
       http://1.???.._?.._?.._?.._?.._??
      http://1.?.._?.._?.._?.._?.._?.._?.._.._?
     http://1.?.._?.._??.._?.._?.._?.._?.._?.._?
      http://1.??.._?.._?.._?.._?.._?.._?.._?


9 :名無しさん@お腹いっぱい。:04/01/20 14:20 ID:rkUWAP5X
緊急あげ

10 :名無しさん@お腹いっぱい。:04/01/20 14:23 ID:L2Azq+6c
            http://1.????
          http://1.????????
         http://1.??.._?.._?????
        http://1.??.._.._????????
        http://1.??.._?????????
       http://1.??????????????
       http://1.?.._????????????
      http://1.??????.._??.._???.._??
      http://1.?????.._?.._.._?.._???.._?
     http://1.???????.._??.._?????.._?
     http://1.??????????????????
     http://1.??????????????????
      http://1.????????????????
       http://1.???.._?.._?.._?.._?.._??
      http://1.?.._?.._?.._?.._?.._?.._?.._.._?
     http://1.?.._?.._??.._?.._?.._?.._?.._?.._?
      http://1.??.._?.._?.._?.._?.._?.._?.._?

11 :名無しさん@お腹いっぱい。:04/01/22 12:27 ID:zuT7JeON
注意

12 :名無しさん@お腹いっぱい。:04/01/22 12:47 ID:m8XK3jOd
>>1 これって、 ニュースに見せかけた広告だろ

ソフトイサー塞ぐだけのソフトで 何万もぼる気だろ?
しかもその会社からソフトイサー開発した少年に金が入るって寸法だ (−へー 凸

13 :名無しさん@お腹いっぱい。:04/01/22 12:55 ID:???
とゆーか、このスレほとんど自作自演かよ!
ワンポイントウォール売りたい奴 必死だなw

14 :名無しさん@お腹いっぱい。:04/01/22 17:54 ID:zuT7JeON
>>12
なにを言っているんだ?
ソフトのインストールを制限すればいいだけの話だろ。

15 :名無しさん@お腹いっぱい。:04/01/22 18:51 ID:31oKAc57
>>14
それを禁止するのは多くの会社では現実的な選択肢じゃないよ。
でもソフトイーサーが悪いとは思わないけどな。
単に現在のコンピュータとネットワークそれにその管理システムの限界が誰にもわかるように顕になっただけ。
もとからあった危険性がはっきりしただけ。
まあ、これできちんとネットワークポリシーを運用しないといけないようになってきたわけだ。
管理者優遇(過労死ともいう)の時代だ!w


16 :名無しさん@お腹いっぱい。:04/01/22 22:01 ID:zuT7JeON
>>15
> それを禁止するのは多くの会社では現実的な選択肢じゃないよ。
なんで現実的じゃないんだ?

> もとからあった危険性がはっきりしただけ。
そして危険性が排除されると。
SoftEtherのおかげでもっと制限が厳しくなる。

> まあ、これできちんとネットワークポリシーを運用しないといけないようになってきたわけだ。
ソフトのインストールを制限する以外のネットワークポリシーを言ってみろよ。
ワンポイントウォールを使えとか言うきか?
そんなにワンポイントウォールを売りたいのか?

> 管理者優遇(過労死ともいう)の時代だ!w
ワンポイントウォールで終わり。

17 :名無しさん@お腹いっぱい。:04/01/22 23:40 ID:???
> ※現在、このセキュリティーホールにより情報漏洩がおきています。

俺に情報入ってきてないってことは、たいした事ないようだな。

18 :名無しさん@お腹いっぱい。:04/01/23 05:32 ID:???
>>17
お前が無知なだけ。

19 :名無しさん@お腹いっぱい。:04/01/23 20:24 ID:qKJALQyk
SoftEtherってヤバイソフトなんだね。

20 :名無しさん@お腹いっぱい。:04/01/23 23:28 ID:I9B64t6s
1000万オーバーのサイドビジネス情報(在宅ビジネス)
http://iwabsite.ddo.jp/


21 :名無しさん@お腹いっぱい。:04/01/25 16:13 ID:fK2/6aHG
つまり便利そうなソフトだね。

22 :名無しさん@お腹いっぱい。:04/01/25 16:26 ID:PD30dKBP
いや、特に便利なことは無い。

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)