- ベストアンサー
スイッチングハブを盗聴できるソフトが出回っているんでしょうか?
noname#14035の回答
こんばんは。 まずは、このサイトのQ&A(過去ログ)検索で”スイッチングハブ””盗聴”という2語で「AND検索」をかけてみてください。 ヒットするもののうち、<3.「ネットワークスニファ(VIGILなど)の使用を検出できますか?」>というスレッドに今回のご質問の大部分をカバーするであろう私の過去の書き込みがありますから、まずはそれをお読みになってください。(念のため、URLは http://www.okweb.ne.jp/kotaeru.php3?q=778464 です。) さて、これは本題とは大きくそれる内容ですが、 ↓ >>セキュリティ関連の情報というのは隠匿するとかえって悪用する人だけが保持してしまうので、広く公開し>>て情報を共有するというのが本来のあり方のはずです。 ↓ もちろん、脆弱性などの情報公開は防御する側の進歩のためにも必要なことだと私も思います。 しかし、他の回答者の方が指摘しておられるのはその事を否定されていると言うことではないと思いますよ。 脆弱性そのものの公開は私も積極的に行うべきだと思いますが、スクリプトキディのレベルでも簡単に悪事を実行できてしまう可能性があるため、”具体的な攻撃手法やツール(エクスプロイト)名と入手先の紹介”に関しては、よほど慎重にならなければならないと思います。(これは、このサイトが「不特定多数の閲覧」を前提としているためより強く言える事だと思います。) これはネットワーク・セキュリティー(界)の暗黙のルール(モラル)となっているはずです。(もちろん一人でも多くの方に正しいセキュリティー情報や知識が伝わるよう、識者は鋭意努力をすべきだと思いますが、今回に関してはそういった話ではないであろうということです。) 私も「その脆弱性に対する防御」のためには「ツールそのものを紹介する必要性は低い」と考えていますし、極力具体的なツール名や入手場所の提示を「この場所では」慎むようにしています。 しかしながら、今回はこういったツールなどに含めた管理者としての情報入手経路を紹介する意味で、文末に海外のセキュリティー関連サイト(当該ツール紹介URLを含む)を記述しておきたいと思います。(この手の日本語文献はまだまだ乏しく、海外発信のものに頼らざるを得ません。) 参考にしていただければ幸いです。 それでは。 <<参考URL>> ■SecuriTeam.comアーカイブにある当該ツール情報■ Copyright c 1998-2003 Beyond Security Ltd. All rights reserved. <Ettercap NG - Switched Network Sniffer> ↓ http://www.securiteam.com/tools/5JP0H20CUY.html ■@IT Security&Trust■ (問題解決の助けとなるであろう<会議室>(掲示板)を含め、大変有用だと思います。) ↓ http://www.atmarkit.co.jp/fsecurity/
関連するQ&A
- パケット料金
恥ずかしながら、いまだに携帯電話を持ったことがありません。 http://www.mainichi-msn.co.jp/shakai/wadai/news/20070407k0000e040007000c.html ここの記事で。「パソコン画面でサイトを見たいと携帯をつないだら、6時間で98万円請求された」とあってびっくりしたんですけど つなぐってどうゆうことでしょうか? ケーブルとかでつなぐってことでしょうか。 それともパソコンで動画とかをダウンロードするとき 携帯サイトで登録して、もらったIDとパスワードを使い パソコンでダウンロードしたときってことかな? そのうち携帯持とうとおもっているのですけど、 なんかパケットってこわいですね・・
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- なぜいじめた側ではなく、国を訴えるのか?
http://www.mainichi-msn.co.jp/shakai/jiken/news/20061117k0000m040142000c.html この記事を見て思ったのですが、何でいじめた側でなく、国を訴えるのでしょうか?
- ベストアンサー
- 教育問題
- 過激な性教育の実態の調査について
山谷えり子・教育担当首相補佐官の毎日新聞のインタビュー記事http://www.mainichi-msn.co.jp/shakai/edu/wadai/archive/news/2006/10/20061017ddm005010076000c.htmlによると、自民党で過激な性教育の実情を調べようとしたことがあるそうなのですが、詳細は公開されていますでしょうか? また、国も調査をして http://www.mext.go.jp/b_menu/houdou/17/12/06022203/001.htm 結果を公表しているわけですが、こちらを見る限り、騒がれているほどのトンでもない教育はデマのように見えるのですが…
- ベストアンサー
- その他(学問・教育)
- 逮捕されたさおだけ屋の罪状は何なのでしょうか?
さおだけ屋:恐喝まがい高額売りつけ…販売員を逮捕 http://www.mainichi-msn.co.jp/shakai/jiken/news/20070907k0000e040072000c.html この事件なんですが、逮捕されたという事ですから何らかしら刑法に触れたという事だと思うんですが、罪状は何なんでしょうか?またどの法律に触れるでしょうか? よろしくお願いします。
- ベストアンサー
- その他(法律)
- 写真撮りますか?
先日知り合いの犬が亡くなったことを知り 遅くなりましたがとお花を持ってご挨拶に伺いましたところ、愛犬さんの亡骸の写真を思い出話とともに見せていただきました。 少々私の頭が固いこともあって、ビックリ致しました。 でも調べてみると今は人間のお亡くなりになった写真も携帯で撮っておかれる方がいらっしゃることを知りました。 http://www.mainichi-msn.co.jp/shakai/wadai/news/20060216k0000e040094000c.html また、その写真を公開していらっしゃる犬猫ホームページなども時々お見かけします。 賛否論ではなく、 1.貴方なら残しておきたいですか? 2.人に見てもらいたいですか? 3.そういう写真を見せられることに抵抗は ありますか? ということがお聞きしてみたいです。 ヘンな質問で恐れいりますが、よろしくお願い致します。
- ベストアンサー
- 犬
- 特急で起きた強姦事件の、誰も通報などしなかったいう証拠はどこにあるのですか?
http://www.mainichi-msn.co.jp/shakai/jiken/news/20070422k0000m040054000c.html 「付近の乗客は植園容疑者に「何をジロジロ見ているんだ」などと怒鳴られ、車掌に通報もできなかったという。」 これは誰が言っていたのですか?乗り合わせた何もしなかった乗客自身? 最初あまりにも「え~?」な記事だったので、JRの車掌が知らせを受けたのに何もせず起こった不祥事を隠匿しようとしてるのではないのかとさえ思ったのですが。 詳しくご存知のかたお願いします。
- 締切済み
- ニュース・時事問題
- デンソー機密盗難:中国人容疑者、データすでに暗号化か
http://www.mainichi-msn.co.jp/shakai/jiken/news/20070317k0000e040079000c.html こういう状況に陥った場合に日本警察はどのようにデータを復旧するのでしょうか? やはりごつい警察官が中国人に拷問でもしかけてパスワードを喋らせるのか、それとも専用ワークステーションを使った総当りならば民間製品の暗号化は復号できますか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 4.21日の万能川柳
毎度お世話になります。「9対1に分ける苦労を君知るや」という句の意味がわかりません。野球関連なのかとも思うし、時事ネタなのかとも思うし?http://www.mainichi-msn.co.jp/shakai/gakugei/news/20070421k0000m070158000c.html
- ベストアンサー
- 文学・古典
お礼
詳細なご回答ありがとうございます。 Jzamraiさんのお話も大変よくわかりましたが、以下に私自身の考えを書かせていただきます。 問題となるツールがわかっていれば、社内のPCにそういったツールをインストールしている人間がいないかどうかを確認できますので、それは非常に重要なポイントかと思います。 また自分で使用してみて、どういった情報が漏洩してしまう危険性があるのかを確認しておく必要もあります。そうしないと説得力のある報告書を作成して対策を立案することもできません。 また、特異な技術力がある人間が、なんらかの悪意をもってやることであれば、対応できなくとも仕方ありませんが、新聞記事にまでなっていることであれば、一応の対応をしておかないと後々問題になる可能性があるのです。 セキュリティ対策コミュニティだけで話題になっているような問題の場合は、対策していなくても、失点にはならないですし、自分のところには関係のない話題がとても多いので、なかなかフォローするのは辛いです。 ともあれ、参考になりました。これから教えていただいたサイトを見に行ってみます。