- 締切済み
http以外のプロトコルだから危険って??
こんにちは。いつもお世話になっております。 ネットワーク系の勉強を始めたばかりなのですが、どうしても分からないことがあって質問させていただきました。 セキュリティ、ファイアウォールについてなのですが、説明文に、http以外のプロトコルは、危険な可能性があるから遮断する場合が多い、といった内容の記述を見ました。 私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。 わざわざオリジナルのプロトコルを用いて悪意のあるプログラム同士が通信するメリットはなんなのでしょうか??
- hana-802
- お礼率0% (0/4)
- スパイウェア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rebind
- ベストアンサー率30% (136/444)
#1です。 具体例教えてあげます。#2さんもどうぞw。 http://www.youtube.com/watch?v=MXWidM1kdJc このテストでは一部Behavior Blocker(SONAR)さえも実質突破されてるのがわかります。 あと、パススティーラー系マルの作成ツールの一例を紹介してあげます。WEB、メール、FTPと選択肢があります。あと、Localってあるけどこれはちゃんと抜き出せるか自分のローカル環境でテストするためのもの。 ちなみに、こういった具体事物含めた解説してるのボクだけ。
- gungnir7
- ベストアンサー率43% (1124/2579)
HTTPは最上位にあり、セキュリティ上は何にも意味がありません。 http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB FTPやtelnet、tcp/ipは根幹の部分であり、この辺から狙われるでしょう。 危険なポート一覧は力尽きた(眠い)ので今回は地力で探して下さい。 更にNo1の方が挙げたキーロガーやネットのパスワードを盗むのはHTTPでもできます。 最近のウィルス事情は凄いの一言です。 ともかくノートンなどの検知機能をいかにかいくぐるかに重点が置かれています。 更にポートの無効化は当たり前と至れりつくせりです。 怪しいプロセスは日頃から見張っていた方がいいですね。
- rebind
- ベストアンサー率30% (136/444)
は? httpは比較的安全でそれ以外はhttpより危険とかって聞いたことないですよ。 >私が理解する範囲では、例えば悪意のあるプログラムを仕込まれてしまった場合でも、どのみちhttpで通信されてしまうのではないか、という疑問です。 そんなの決まってないです。 んじゃあるキーロガのアクティビティー検証お見せします。 http://www.youtube.com/watch?v=SZX8isWzTak グローバルフックはお分かりになりますよね?
関連するQ&A
- ポートを空けてるときの危険性
よく「ポートを空けていると危険」と聞きますが、具体的にはどのように危険なのでしょうか? 私が思うにたとえそのポートに他のコンピュータから接続を試みても、同じプロトコルで通信しないと意味無いと思いますし、 そのためには接続先のコンピュータにも、何らかのそのポートで通信するプログラムが 作動していないと意味が無いと思うのですが.. そのようなことがなければ、たとえポートを空けていても危険性は無いような気がするのですが、実際はどうなのでしょうか?
- ベストアンサー
- ネットワーク
- 特定プロトコルの通信許可設定のセキュリティについて
現在構築しようと思っているネットワーク間通信設定の、セキュリティについて質問です。 2つのネットワーク間で、特定の通信のみ許可する設定をしたいと考えております。 許可したい特定の通信条件は次の通りです。 ※2つのネットワークを、仮にAとBとします。 【通信条件】 [1]通信はBからAへの一方通行のみ(※AからBへの通信はできない) [2]8080(http)、443(https)、3306(mysql)、445(smb)プロトコルの相互通信は許可する 以上の条件を満たすように、次のような構築を考えています。 【構築内容】 [1]AとBの間に家庭用ルータ(BHR-4GRV)を設置し、AをWAN、BをLANとする [2]「IPフィルター」機能を使用し、相互通信をしたいプロトコルの「通過」許可をする ※その際、送信元も宛先も、すべてのIPアドレスに対し設定をする (Aにある数台のサーバに対し、Bの数十台のPCが通信するため) 構築に関しては、上記内容で実現可能ではないかと考えているのですが、その「セキュリティ」について不安を抱えております。 そもそも、今回このような構築を考えた目的は、BからAへの情報漏えいを防ぐためです。 (※現在、このAとBのネットワークは一つのネットワークで運用しております) しかし、4つのプロトコルの通信を許可した場合、この構築自体が無意味で、物理的にネットワークを分けても情報漏えいの危険があるのではないかという不安があります。 そこで、次の質問がございます。 【質問内容】 この構築をすれば、BからAへの情報漏えいの危険はなくなりますか? また、問題があるとすれば、どの点に問題があり、どのようにすれば解決しますか? 通信技術に関する知識が乏しく、ネットで情報を探しても、うまく見つけることができませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- UDPプロトコルについて
自分で調べればよいことなのでしょうが・・・ もし知っている方がいたら、教えてください。 TCP/IPでは、異なるサブネットのノードとは通信できないと思うのですが、例えば、192.168.0.0/24のネットワーク内のハブに、192.168.1.10というノードを接続してあるような場合に、192.168.0.10のホストからUDPプロトコルでブロードキャストすれば、互いに通信できるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- プロトコル間のデータ通信はどうやって?
ネットワークについて関心があります。 プロトコル間のデータ通信はどうやって行われているので しょうか? (以下は間違いを含んでいるかもしれませんが、 説明となります) TCP/IPを使用して、インターネットを利用します。 送信する場合は、まずsocketを利用して、TCP、もしくはUDPに データを渡します。 ☆この時点で、ひとつ疑問なのは、TCPならば、TCPという名前の プログラムが存在しているのでしょうか? そして、適切なヘッダ、トレーラ(付いたかは自信がない)が くっ付けられて、それがIPにわたされる。 またそれが、PPPに渡される。そして、デバイスドライバに 渡される。 といった具合に、どんどんデータが包まれているわけですが、 その際のデータの受け渡し方法はどのようなものなのでしょうか? 上で質問した、TCPならばTCPという名前(これがそのまま名前じゃ ないかもしれませんが)のプログラムが存在する。という認識が あっているとすれば、IPという名前のプログラムが存在して、 PPPという名前のプログラムが存在して、そのそれぞれのプログラム間 でデータ通信を行っているはずです。プロセス間通信だから、 ソケットなのか、名前つきパイプなのか、共有メモリなのか、、 そこが気になります。 OSの機能の内部構造に関わるものだからか、 この話題についてプログラムの構造の観点から、記述された ものを見たことがありません。 宜しくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ファイアウォールに通信が遮断されてしまう
ESET Smart Securityというセキュリティソフトを使い始めたのですが、 ネットワーク通信が遮断されてしまい、インターネットにアクセスできません。 ファイアウォールを無効にするとアクセスできるようになるため、原因がこのソフトであることはほぼ間違いなさそうです。 ルーターはバッファローのWZR-HP-G302Hという型番のものを使用しています。 ファイアウォールの設定などで、インターネット通信をブロックしないようにするには、どうすれば良いでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- 何度も同じような質問で大変申し訳ありませんが・・・。
Norton Internet Security 2005を使用しています。 高危険度と表示されて *********(プログラム名)がインターネットに接続しようとしています。 「常にこのポートでの通信を遮断する」 「常にこのポートでの通信を許可する」 「インターネット接続を自動的に設定」 などという選択肢が出てきますが、 「常にこのポートでの通信を許可する」を選んだ場合、 その通信を許可したプログラムが行う通信に対して、 ファイアウォール機能やウィルススキャン、侵入検知などは働くのでしょうか? >Hangameでゲーム中チャットをやったり、オンラインRPGをやったりするので、 通信を許可によってこれらの機能が働いているか働いないか分からないととても不安です。 ご存じの方がいらっしゃればご回答をいただけませんか?
- ベストアンサー
- ウィルス・マルウェア
- 卒研の概要についてです。
こんばんは。 以前に質問させていただきました、大学4回生で就職活動をしております。 履歴書に書く卒研の概要をどのように書いてよいのかわかりません。 もし、良ければ添削の方よろしくお願いします。 VPN技術を絡めた暗号化によるセキュリティの確保(タイトル) VPN を利用することによって得られるメリットのうちの 1 つが、暗号化によるセキュリティの向上です。また、高価な通信サービスを利用した場合でも、通信事業者の技術者が悪意または好奇心からデータを盗み見ている可能性がある。インターネットのような誰でも利用することができる IP ネットワークは常に盗聴や成り済ましの危険にさらされています。これらの WAN を経由した通信を行う場合には通信内容を何らかの方法で暗号化する研究をしたいと考えています。
- ベストアンサー
- 就職・就活
- ノートンのスマートファイアーフォールについて
AcronisTrueImageHome2012のライセンスを移動するのに、 サポートの人とメールのやり取りをしています。 たまたまノートン・インターネットセキュリティで テストでスマートファイアウォールで AcronisTrueImageHome2012を遮断にしていたのが まずかったようです。 しかし不思議なことがありまして、 AcronisTrueImageHome2012が遮断になっていたのもかかわらず、 AcronisTrueImageHome2012が勝手にアクロニスのサーバーに問い合わせをしていて、 二重にアクティブ化しようとしている、 となってしまったようです。 なぜノートンでAcronisTrueImageHome2012が 勝手に外部と通信しないような設定になっているのに、 と不思議でなりません。 私は不正をしようとして質問しているのではなく、 ノートン・インターネットセキュリティの信頼性について 疑問を持ったので質問しました。 ノートン・インターネットセキュリティの スマートファイアウォールのプログラム制御で、 AcronisTrueImageHome2012を遮断にしたからといって、 通信できないようにしてくれるわけではないのですか? OSはWindows7 Premium 64bitです。
- ベストアンサー
- Windows 7
- 「SSLプロトコルの検査機能」の安全性について
Q1.「ESET Smart Security8」の設定で「SSLプロトコルを常に検査する」をONにするとブラウザのURL欄の鍵印をクリックしてサーバ証明書を確認すると、発行者が「ESET SSL Filter CA」となっていますが、これは、Superfishの様に、勝手にサーバ証明書を発行していると云う事ですか? ESET社が正規の認証局であっても、アプリで都度、サーバ証明書を発行するのは、Superfishi行為と云えるのでは? 一方、「SSLプロトコルを検査しない」をONにすると、オルジナルの正規の「VeriSign社のサーバ証明書」が表示されます。 Q2.「ESET Smart Security8」の仕様では、「SSLプロトコルを常に検査する」場合は、検査対象の「サーバ証明書」は使用出来ないので、代替としてESET社の「サーバ証明書」を使用すると云う事ですか? この仕様が非常に判り難く、納得がいかないのですが? 検査対象の「サーバ証明書」が検査OKであれば、何故、オリジナル原本の「サーバ証明書」が使用出来ないのですか? そもそも、ESET社の「サーバ証明書」は、当該サーバの安全性を保証・認証するものではないですよね? あたかも、Superfishの様に、勝手にアプリ用の「サーバ証明書」を都度、発行して、オリジナル原本の「サーバ証明書」に上書きしている様にしか見えませんが? Q3.Superfishの様に、「ESET Smart Security8」のESET社製「サーバ証明書」が、クラッカー犯罪者に抜き取られて、SSL通信が傍受・漏洩していると云う危険性はないのでしょうか? 本件の安全性を立証するバックデータで説明頂けると助かります。 Q4.「SSLプロトコルを常に検査する」機能は、クラッカー犯罪者がSSLプロトコルでマルウェアをダウンロードさせる様な行為を防御する為ですよね? この機能をOFFにすると「SSL通信では、一切、防御機能は働かずに、マルウェア等の被害を受けるリスクがある」と云う事ですか? それとも、この機能は、「サーバ証明書」の真偽だけをチェックしているだけですか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- ネットワークプリンタが使えなくなりました。
ウィルスセキュリティを入れたら、ネットワークプリンタが使えなくなりました。テストページの印刷もできず、ウィルスセキュリティのファイアウォールを完全に開放すると印刷ができるようにはなるのですが…。ファイアウォールを条件的に遮断のまま使いたいのですが、どこを設定してよいかわかりません…。誰か教えてください。 よろしくお願いいたします。
- 締切済み
- その他(ソフトウェア)
