0001凜 ★2021/09/11(土) 16:42:01.55ID:W0tzkJTy9
0109ニューノーマルの名無しさん2021/09/11(土) 23:56:55.83ID:raikTOA90
VPNの脆弱性は前々から言われてたが、
コロナも収束しかけてるしテレワーク自体が下火になりそうだな
0110ニューノーマルの名無しさん2021/09/12(日) 00:00:07.59ID:6YOfJtcN0
証明書配れよ
0112ニューノーマルの名無しさん2021/09/12(日) 00:11:17.23ID:4rywUY2B0
あー
>>1の記事に貼られてるメーカの公開情報が
Malicious Actor Disclosed だから誰かが色んな企業のパスワードを不正取得して公開したって事か?
よくわからないので誰か英語得意な人教えてください 0113ニューノーマルの名無しさん2021/09/12(日) 00:22:15.29ID:UiLXnDRY0
世界中の外務省、軍、情報機関、公安機関が使わないもの(日本軍JSDF、サッチョウNPAは使っているかも)
VPN,RSAなど
鍵配送問題から出来た技術なのに、使えないことから、安全性が分かる。
そう言えば軍は、メンテが楽な固定式のレーダーを余り使わず、、回転式のレーダーが廃れない。
(水平線越えのOTHなどは除く)
俺は、全情報を暗号化した方がよいと思う。4096ビットのキーを1秒から1日おきに交換
(AESだけでは怖いので、TWOFISHと二重化。死んでもFEALは使わないように)。
重要情報は使い捨てOTPで。
少なくとも通信回線からの情報漏れは防げるだろう
漏れ電波を使うTEMPESTが一番怖くなる。
トランプ政権最大のリーク・・駐米ロシア大使館の最高機密外交電報が完全解読されていたこと
(多分EYES ONLY GAMMAクラス以上の機密指定だから、リーク元は相当なところ)
(OTPだと思うから、スパイがいるのかも。それともロシアになって弱体化したか)
それほど現代の情報技術はすごいと思うべき
昔あったのは、地下からコンクリートを掘って、アンテナを室内までのばしたとか
(007「ロシアから愛を込めて」にも似たようなのがあった)
0114ニューノーマルの名無しさん2021/09/12(日) 00:27:00.46ID:2Rwl5tHU0
フルオープンVPNとかw
0115ニューノーマルの名無しさん2021/09/12(日) 00:28:52.30ID:UiLXnDRY0
>>1
VPNの認証情報を、1カ所に集める仕組みはばかげている。
リーク/ハッキングの被害が大きすぎる。
F社本社とユーザー設定の2重認証にすべき(ユーザー側のリークも充分あり得るから)。
認証情報漏れがあった場合、F社からの情報漏れを否定する方法がない。 0116ニューノーマルの名無しさん2021/09/12(日) 00:35:24.60ID:UiLXnDRY0
FORTINET
VPN(仮想プライベートネットワーク)は、仮想接続を使用してプライベートネットワークを作成することで、インターネットに接続されたエンドポイントを保護し、不正な表示や傍受から機密情報を保護します。
VPNは、エンドポイントデバイスの接続をプライベートサーバー経由でルーティングすることで、デバイスからインターネットに持ち出されたデータを表示不可の状態にします。
高性能の暗号化VPNは、クラウドへの最速経路を提供し、リモートワークのユーザーエクスペリエンスの向上とセキュリティの強化を可能にし、すべての組織のあらゆる場所のユーザー、アプリケーション、デバイスに対する一貫性あるセキュリティポリシーの適用と適切なアクセス制御を実現します。
小池の日本語みたいだ。カタカナ語ばかり。
「『基本算法』みたいにしろ」とは言わないが(俺は5ページで諦めて、英語版に戻った)
0118ニューノーマルの名無しさん2021/09/12(日) 00:49:05.21ID:uAdCYMzw0
>>10
君の持ってるWi-Fiルーターにも初期パスワードがあるだろ? 0119ニューノーマルの名無しさん2021/09/12(日) 00:53:46.03ID:UiLXnDRY0
便乗で聞きたいことあるんだが
最近目にするWireguardって何だ?
サービス自体は無料で使えるの?
Forti悪くないけど、証明書でログインは面倒。
あの部分だけ、Macの持ってきてアクセスできるようにしたけど。
ユニバーサルで使えるなら、Mac用とLinux用のマニュアル用意してほしい。
>>34
オプションを付けるのが前提で、平文を暗号化してくれませんでしたっけ?
ガチのFWかとおもったらおもちゃのUTMか、パフォーマンス悪すぎ。
まともに動くのを買うと馬鹿らしく思う、ランサム対策以外にUTMを入れる必要がいまいちわからないけど。 >>61
顧客先にはVPN回線のIPアドレスを顧客に提示して、VPN経由専用リバプロ経由でシステムにアクセスしているんだけど。
使い方可笑しいいですか? >>97
2019年に報告があってニュースでも取り上げられてた
対策済のファームウェアは出ていたんだけど
バージョンアップせずに放置しているユーザがこれだけ居たってことがわかる話 0125ニューノーマルの名無しさん2021/09/12(日) 05:25:03.07ID:MqYwxTqc0
企業のLANと貧乏人のおうちのザルセキュリティLANが繋がってしまう悪夢がVPN
>>46
そんな会社使うのやめたほうがいいんじゃない?
セキュリティに対する考えがいい加減だということだから 0127ニューノーマルの名無しさん2021/09/12(日) 07:12:44.38ID:0Kh1jDt60
>>104
パッチ当てるだけでなく、登録してあるアカウント(VPN含む)のパスワードを変える。
すでにアカウントとパスワードを取得されているかもしれないからだ
>>105
それだけでなく、VPNユーザーのアカウントのIDとパスワードも。
平文で保存されていたからまるごとね 0128ニューノーマルの名無しさん2021/09/12(日) 07:17:46.81ID:zp3e6mYw0
>>127
マジで??今時平文のままとか頭おかしいとしか 0129ニューノーマルの名無しさん2021/09/12(日) 07:19:32.45ID:0Kh1jDt60
>>106
>>34に書いたように機器に保存されているシステム関係のファイルが、全てダウンロード可能。
アカウント情報のファイルもそうで、平文保存だったから、全アカウントのIDとパスワードも漏れた。 こんなの漏れてると既に侵入されて裏口作られてる可能性もあるわな
0131ニューノーマルの名無しさん2021/09/12(日) 07:32:42.72ID:UiLXnDRY0
パッチをリリースしていたよ
つまり、情報だだ漏れ、トロイも可能なVPNシステムを売りつけたよ。
VPNを信じた企業はあわれ
脱税とか、政治家とか役人の買収とか、書類偽造とか、二重帳簿とか、顧客や社員をはめるとか
そう言う企業は根絶やしで。
0132ニューノーマルの名無しさん2021/09/12(日) 07:34:04.30ID:0Kh1jDt60
>>106
>>34に書いたように機器に保存されているシステム関係のファイルが、全てダウンロード可能。
アカウント情報のファイルもそうで、平文保存だったから、全アカウントのIDとパスワードも漏れた。
>>112
かつては知らんが、最近オプションはなかったとおもうな。
2020年春〜2021年春までにリリースされた修正パッチで平文保存を修正してた。
それでパスワードを平文保存してたんだなと知ったわ。 0133342021/09/12(日) 07:48:51.28ID:0Kh1jDt60
>>126
仕入れ先から納入された機器のファームを更新するのは、よほどの事がないかぎりしない(ユーザー希望なら別)。
今回は、「セキュリティ上ヤバそうなら更新しといてね」と伝えてあったのにやってなかった。
検収後だったが、更新作業はタダでやらせた 013452歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB 2021/09/12(日) 07:53:45.84ID:U6aAIbTY0
VPNがよくわからない
fortigate使ってるけど、ヤフオクで三年くらいライセンスが残ってるのが安く買えるからいいんだよね。
VPNは二要素認証してるし、GEOip使えるんで国外からのアクセスは海外支店の固定ip以外拒否してる
0136342021/09/12(日) 08:02:34.58ID:0Kh1jDt60
>>128
漏れもそう思ってた。
だから、脆弱性の情報見ても「危険は危険だが、アカウント情報は暗号化されてるだろうしな、パッチ当ては急がなくてよいかなと」
脆弱性修正パッチ公開から1年近くたった雑誌記事に警告でてたんで、 念のためパッチ当てとくかなといったレベルの危機感だった。
同じように考えていた人が、多いんじゃないかな 0137ニューノーマルの名無しさん2021/09/12(日) 08:08:57.85ID:yq57oGo40
パスワード認証はもう限界だろ
0138ニューノーマルの名無しさん2021/09/12(日) 08:10:46.61ID:rJjf1asc0
中小なんて抜いたところで
クソみたいな情報しかねえよ
ウチがいい例ww
FotiOSパッチは終わっているだろうが、アカウントはそのまま有効だからな。
パスワード変更もしないやからが悪い。
0140ニューノーマルの名無しさん2021/09/12(日) 08:32:46.67ID:0Kh1jDt60
>>138
中小が、大企業系列なら、大企業グループへの攻撃の拠点になるね。 0141ニューノーマルの名無しさん2021/09/12(日) 09:01:11.70ID:4rywUY2B0
>>129 >>132
105 106 だがありがとう
要は機器から情報抜かれたという事ですね
理解出来ました 外部との通信は、全てFAXでやり取りしてる我が社は安心安全。
原因は知らんけど、家の知り合いの自営業のパソコンのファイルが、暗号化されていて駄目だ!と騒いでいたな、VPNもしているとか、ノートンの年間数千円の物を買ったとか言っていたけど、同じVPNでも関係あるの?
0145ニューノーマルの名無しさん2021/09/12(日) 10:11:12.41ID:0Kh1jDt60
>>1記事は
公開されたものは、「脆弱性を修正していない、いつでもアカウント情報などを抜ける状態にあるFortigateをつけているIPアドレスの一覧など」
が公開されたのではと。
脆弱性攻撃方法知ってれば、アカウント情報などをダウンロードできる。
取得した情報を使い、正規のアカウントでインターネットからVPN接続で侵入できる。 0146ニューノーマルの名無しさん2021/09/12(日) 10:16:47.99ID:QM8MNPEN0
技術力がないからUTMなんぞで楽しようとしてこんな事になるんだよ。
少し考えればオールインワンがヤバい事はわかるだろ。
と言っても個別に構築したらもっとガバガバになるのが日本の平均的SEです。
0147ニューノーマルの名無しさん2021/09/12(日) 10:18:49.13ID:YKUVFsaL0
中国人の日本人偽装書き込みが増えるな
0148ニューノーマルの名無しさん2021/09/12(日) 10:21:27.04ID:WQMZOOaM0
VPNと呼ばれる機器って凄いなw
大丈夫か共同通信w
0149ニューノーマルの名無しさん2021/09/12(日) 10:21:27.92ID:TzkGCnje0
>>1
流出とか気にすんな
NTTグループなんて中国に提供して漏らしてるし
LINE使ってるやつはスマホ内の全ての情報を抜かれて韓国に漏れてるし
NTT(NTTドコモ)、チョンLINE、在日ソフトバンク、などの売国企業は早く潰さないといけない
国民の税金で作ったNTT
NTTが国民の税金で作ったNTTドコモ
NTT(NTTドコモ)の資産7兆5400億円は国民のもの
NTT(NTTドコモ)の技術は日本のもの
↓
NTTは国民の税金で作った日本の技術を中国に提供しまくる売国企業
NTTは中国と資本提携、技術提供した売国企業
NTT北京事務所 - NTTグループ
www.ntt.co.jp/journal/1308/files/jn201308028.pdf
NTTは上海通聯金融科技発展有限公司社との資本提携して日本の技術を中国企業に提供
www.nttdata.com/jp/ja/news/release/2013/082900/
あらま NTTデータまで中国企業と資本提携して日本の技術やデータを中国に提供
NTTデータも上海インフォーテック社と資本提携
https://paymentnavi.com/paymentnews/25798.html 01501452021/09/12(日) 10:41:56.37ID:0Kh1jDt60
0151ニューノーマルの名無しさん2021/09/12(日) 10:51:33.42ID:g2r6bYJi0
Winny開発者を犯罪者扱いする国だけのことはある
理数音痴のチンパン脳文系がIT研究者を裁く地獄社会
0152ニューノーマルの名無しさん2021/09/12(日) 22:46:12.09ID:am0nof5C0
>>127
拠点間接続とかしてたら、ほとんど全部しゃん? 0153ニューノーマルの名無しさん2021/09/12(日) 22:46:56.95ID:w5tdNDG90
テレワークwwww
0154ニューノーマルの名無しさん2021/09/12(日) 22:48:19.43ID:CWZg7YGz0
やっぱFAX最強?
0155ニューノーマルの名無しさん2021/09/12(日) 22:58:40.50ID:YP8X6ll/0
この前はメーカー自身で用意したバッグドアがバレて晒されてたよな。いろいろ信用ならん企業だな。
0156ニューノーマルの名無しさん2021/09/13(月) 18:46:14.56ID:UzJMgQ3H0
老舗の会社だから、昔の仕様が残っていたんだろうな。>平文
音壁とかどーなんだろ?
Fortigate入れるとき音壁もみたが、売れてないようで情報が少なく、負け組かと思って諦めた。
音壁って音速のソニックか?
DELLに買収されたりDELLから切り放されたりでゴタゴタして客を逃がした感じだった。
丁度製品保守の切り替え時期でさらに。
01581562021/09/13(月) 19:31:43.14ID:UzJMgQ3H0
それ。Fortigateがでた頃、売り文句が信用できず、俺は音壁押しだった(当時販売側)。
今はユーザー側。