無線LANでspamを送る 40
ストーリー by wakatono
とうとう出たか… 部門より
とうとう出たか… 部門より
ktoshiharu 曰く、 "CNETの記事によると、ロンドンで開催された『ファースト・インターナショナル・セキュリティー・ユーザー会議』において無線LANによる新たなspam形態が報告された。
「ポルノ電子メールを持って車で建物に接近し、セキュリティー保護の手薄なワイヤレス・ネットワークにログオンするという簡単な手口だ。1000万人もの電子メールアドレスにメッセージを送りつけた後、車で走り去るため、形跡も残さない」ということである。
日本でもうっかりか故意かは知らないが、無制限のアクセスポイントがそれなりにあるだろうし、今後問題になりそうな予感…"
これで今後は (スコア:5, 参考になる)
追求されたら、「知らなかった。うちも被害者だ」と。
Re:これで今後は (スコア:3, 興味深い)
でしょ。
それより、そういう業者にこっそり「使えるけどお金くれ」と密約
しておく業者というのがいいのではないかな。
ま、回数には限度があるから、そういうのを1回だけ許して的に斡
旋する仲介業がいいかな。
それともウォードライビングして穴さがして、spam 業者にその情
報売って、spam 流されたらセキュリティ監査のセールスに行くと
いうマッチポンプが儲かっていいかも。
ようやく事例になりましたか (スコア:4, 興味深い)
無線LANのセキュリティ確保についてのセミナの講師をしたことが
ありますが、侵入の容易さをデモしても、一般企業の方は、それ
ほどピンと来ないようでした。
世間というのは、こういう事件がないと興味を持ってくれないの
で、不謹慎ですがもっと事件が頻発してほしいと思います。
作る側としては、いい加減にハードウエアレイヤで情報守る仕組
みはやめてほしいと思っていますけど。製品の単価が高くなるば
かりで、ユーザーがセキュリティモデルの変更もできないなんて
それはどうしようもないですから。
それも気になるが (スコア:3, おもしろおかしい)
ポテトチップスの箱を使って無線LANを検出しようとしているウォードライビング実行者の写真もあった。最近、最も優秀なウォードライビング用アンテナを見つけるためのコンテストが開かれ、肉入りのシチューの缶が優勝したと、ライトは語っている。
というところの写真は見たかったな。この「ポテトチップスの箱」って例のプリングルスのだと思うけど、大きい奴かな?小さい奴かな?
あと「肉入りのシチューの缶」って、まさか「肉が入ったまま」じゃないと思うが。。。
そのコンテストって (スコア:2, 参考になる)
シチュー缶のアンテナ [turnpoint.net]も載ってます。
見ました。写真 (スコア:0)
今度やってみよう。
しかし、やっている人たちの写真もあるが、なんともアヤシイ。
Re:見ました。写真 (スコア:1)
つい,部屋にあるプロテインの缶を見てしまったのですが>私
Re:それも気になるが (スコア:1, おもしろおかしい)
どうせなら、spam の缶で出来ないですかね。
Re:それも気になるが (スコア:1, おもしろおかしい)
#沖縄のおばぁにたべさせられたことがあるのでAC
Re:それも気になるが (スコア:0)
#Hormel Foods 関係者でないので AC
Re:それも気になるが (スコア:0)
この記事をよく見ると (スコア:2, 参考になる)
2.無防備なSMTPサーバ
の2つの問題に分かれると思う。
「1.」については、無線LANのアクセスポイントにセキュリティをもうけるかどうか、その方法はアクセスポイントにオマケでついている仕組みだけで良いのか?というような問題になります。また、最初から無防備であることを前提とした「フリー」のスポットの是非などが問題になるかと思います。
「2.」については、従来から言われているSPAMの踏み台になるようにしか設定されていないメールサーバの問題ですね。もっとも、自前でSMTPサーバを持つ、ということがPC上でできるわけなので、これは「1.」の問題にも絡んではきますが。
Re:この記事をよく見ると (スコア:0)
例えば,ISPのメールサーバは,そのISPが管理するIPアドレス(もしくは,ドメイン名)を始点とするsmtp接続はrelayします.でないと,独自ドメインをfromフィールドに持つメールを出
というか (スコア:0)
というのがだいたい論外かと。ちゃんとネットワークの構成からして考え直さないとまずいと思います。
Re:というか (スコア:0)
いたずらではないにしろ.... (スコア:2, 参考になる)
たとえば、居酒屋でパソ使ってたら、インターネット喫茶でもないのに何故か、無線でどこぞのLANにつながったとか(実はそばにインタネ喫茶の類いがあったのだが)、LANの設置工事をやったら、見覚えの無いLANにつながったとか、少なくとも数十のオーダーで聞いてますが。
自宅は有線で組んでるんで、無線で覗かれることはあまりないとは思いますが(^^;
(_ _)ZZZZzzzzz...... I'm sleepy
Re:いたずらではないにしろ.... (スコア:0)
責任の所在は (スコア:1)
そもそも、 (スコア:1)
FireWall とか NAT が当たり前のように存在しているので、外側/内側 なんて意識があるけど、本来の Internet ってフラットなものという か、ネットワークとネットワークをルーターで無節操に繋げていった もののようなイメージがある。そこには「関所」のようなものは存在 しない。
で、あちらのネットワークから嫌がらせのようなパケットが来た時に それを運んだヤツ(無線アクセスポイントを含む)が悪いとか言い出 してもなぁ。
Nimda のパケットなんて中継するなよ!>途中のルーター!と叫んでも 空しいのと同等なような気がするのは私だけ?
あの~ (スコア:1)
効果は皆無...というか、むしろマイナスだったりしませんか?
俺はおまえのめーるさーばで俺の好きなメールを世界に送れるんだ、どうだ、すごいだろう??
っていう人なら、なんとなくわかるんですが。
今、全然理解できないのは、痴漢と放火魔とスパマの気持ち。
Re:あの~ (スコア:0)
という報酬がもらえるものもあるので
無警戒な人がリンクをクリックしたり
OutLookExpressのバグで勝手に開くメールを
送ればそれだけで微量ながら収入があがります。
(この場合はURLがCGIになってる事が多い)
最近は減ったみたいですがホスティング業者で
「あんたのサーバーへのアクセスがXMByte毎に
spam程度ならまだ良いが (スコア:1)
(´д`;)
fp (スコア:0)
# イマノウチ
秋葉原は要注意 [srad.jp]、と。
ウチのSMTPサーバは要認証だから (スコア:0)
なんて思ってたら、Windowsの共有フォルダが荒らされまくったりして(笑)
フリースポットにするつもりじゃなければ、無線LAN自体を要認証にすべきですな。。。
社内情報が漏れるのも防ぎたいし、自宅でも精神衛生上よろしく無いかと。
#2年くらい前、知人宅(2件)に設置した無線LANが、おそらく無防備なのを思い出してバツが悪いのでAC(汗)
Re:ウチのSMTPサーバは要認証だから (スコア:0)
SPAM用のSMTPサーバなんて自前で持っちゃえば良いので、
自宅のSMTPが要認証だから安全、という認識は間違いでしょう。
意図的に解放するなら、外向きのSMTPポート(25)を閉じれば問題ないかも。
#もちろん、その他の手段での悪さはできるわけだが。
Re:ウチのSMTPサーバは要認証だから (スコア:0)
> 自宅のSMTPが要認証だから安全、という認識は間違いでしょう。
間違いだと思うから「無線LAN自体を要認証にすべき」と書いてます。
「共有フォルダ」ってのは喩えです。
> 意図的に解放するなら
Re:ウチのSMTPサーバは要認証だから (スコア:1, おもしろおかしい)
どうしてここだけ承認?
そうか! SMTPサーバはファイナルフュージョン並みの必殺技だったのか!!
Re:ウチのSMTPサーバは要認証だから (スコア:0)
>そうか! SMTPサーバはファイナルフュージョン並みの必殺技だったのか!!
smtp auth の事だと思われ。
でも、自前で Mail 送れるから・・・・
んー、内側から外に出て行く 25番ポートを閉じるか・・・やはり
あとは、荒らし防止のため、80番も閉じれば・・・・
世の中のデフ
Re:ウチのSMTPサーバは要認証だから (スコア:0)
でも、普通は終着点の 自ドメインは受け取るから。
対象サーバにいるユーザ宛にはSPAM は送られてしまいますね。
とりあえず、ホットスポットは全てユーザ登録者のみ使用可と
いう風にしていないと、ユーザ特定が難しい
普通 (スコア:0)
Re:普通 (スコア:1)
デフォルトで全部のポートを閉めて、
それから必要なポートだけを開ける
と言う人のほうが多いような。
私の席から (スコア:0)
隣のビルなんだけどまったくセキュリティがかかっていない、ザルのような
無線ネットワークです。
某大手企業様、私に快適なインターネット環境を与えてくれてありがとう。
スパム屋さんはこういうところを狙うわけだね。
バレて使えなくなったら悲しいのでAC
Re:私の席から (スコア:3, 興味深い)
知り合いが某大手企業に構内無線LANを提案した際、
「フロア間移動時のハンドオーバーの邪魔だから、MACアドレス指定やWepは却下」
されたそうで。(ウソのようなほんとのお話)セキュリティはノートン様をすべてのクライアントに入れてるし、サーバ類は別途保護されてるので大丈夫、とのこと。
・・・まぁ、こういう企業も確実に存在しているらしい、ってことで。
Re:私の席から (スコア:1)
スパム屋どころかスパイの餌食のような。無線LANつつ抜けの様子から察すると、そのまま広い社内LANにさくさくアクセスできちゃいそうです。
スパムの踏み台にされるぐらいならまだかわいいものですが、機密漏洩してしまったら取り返しがつかないのでは。ちゃんとしてほしいものです。
おおっ! (スコア:0)
もちろんMACアドレスのspoofingは忘れずに。ログに残るので。
もっとも、そういうところだとログに残っていても見ない可能性もありますが。
Re:おおっ! (スコア:1, 興味深い)
メルコのWLA-L11Gではログが残りません。
よろしければログの残るアクセスポイントの機種名を教えてください
#初投稿なのでAC
Re:おおっ! (スコア:0)
もう売ってないけど
「某大手企業」ならまだいい (スコア:0)
こういう輩に対して攻撃してもいいんでしょうか? (スコア:0)
コンピュータ犯罪になりますか?
Re:こういう輩に対して攻撃してもいいんでしょうか? (スコア:1)