13/01/30 10:43:11.01 /JEJAQvi0
何がどうやばいのかわからんがやばいんだろうな
201:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:43:19.56 ol3WoznC0
無効化しといた
202:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:43:44.49 S1XQ1AfN0
>>66
いやいやいや・・・
203:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:44:29.62 Q91c7wpT0
>>195
プログラムを直接書き換えるのはセキュリティ的に無理だから
データとしてメモリに保存されてる関数のリターンアドレスを
好きな処理のアドレスに書き換えるのが普通
204:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:45:21.64 LqLnKQhO0
>>200
ノータリンでも>>1読めばわかるだろw
---
libupnpのSimple Service Discovery Protocol(SSDP)実装に脆弱性があり、
リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。
libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に採用され、
何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに露出しているという。
205:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:46:25.96 mmHADK5x0
昔はOFFにしてたけどBDレコをネットにつなげてからはON必須になった
個人的にはもともとあんまり使いたくないんだよな~
要するにポート開放を勝手にやる機能だし
206:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:46:40.63 QDwi+LO70
>>185
バッファオーバーフローでメモリが足りなくなって動かなくなるのではない
バッファオーバーフローの脆弱性に対する攻撃が成功すると、
プログラムを書いた人間の意図をまったく無視して制御を乗っ取り、
乗っ取った側の意図した動作をさせられる
プロセス名などは変わらないのでソフトウェアファイアウォールなどでも分からない
>>1の件はルーター自体が乗っ取られるという話だから
家庭内ネットワークの構成がバレたり変更されたりするという危険がある
207:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:46:50.90 0+3d0Dis0
そんなん言われてもUPnP無効とか無理だから関係ない
208:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:46:57.99 XEIYm8QF0
また別ネタかよ・・・あ゛~面倒くせぇ。UPNPなんか止めてるけど、OS標準で入ってやがるから面倒で。
209:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:47:26.43 VLyTr5EU0
>>75
>内から外に出る時に勝手にポートを置き換えてくれるす奴だよ
3ゲットロボか
210:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:48:40.18 S1XQ1AfN0
>>129
> こんにちは、阿久津です。このうだる暑さの中に悲報が舞い込んできました。
> ネットで報道されたことで初めて知ったのですが、Proxomitronの作者であるScott R. Lemmon氏が
> 5月1日に亡くなったそうです。享年36歳だったとのこと。筆者は以前に同ツールの記事を書いたこともあって
> 思い入れがあり、驚きと同時に何とも切なくなってしまいます。
オミトロン作者死亡ニュースのほうが懐かしい・・・
211:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:48:55.79 0+mcP0Jfi
UPnP無効にして手でネットワーク設定するだけでとりあえずは大丈夫か
212:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:51:14.26 kkEiiXV80
最近異常にFifa13がラグかったのはこのせいか?
PPPoE接続でUPnP切っちゃう方がいいな
でも相手がUPnP使って普通に繋いでると結局ラグい
相手も切ってくれないと・・・。
213:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:52:49.08 J57tNA1C0
>>212
ぜんぜん違うぞ
ごく希にクラッキングされるかもしれないからファームウェアを修正しろってことだ
214:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:53:47.36 BZvNx3BJ0
>>185
・CPUの仕事について
・レジスタの仕事について
・メモリの仕事について
・プログラムの仕組み
・スタックについて
・メモリモデルについて
この辺りを理解してから
バッファオーバーフローについての記事読むとしっかり理解できると思う。
強引な説明だけど
エロ画像ファイルを全裸で閲覧していて
ボスが来た時にビューアだけ閉じても、メモリにはデータが残っている。
このとき壊れたファイルを意図的に作成して、ビューアで開かれると
そのエロ画像が見られて全裸で絶望する。
メモリに積まれているものを読ませるのはこういうこと。
基本的なやり口は
バッファオーバーフローを発生させて
送りつけたシェルコードでスタックを上書きして
rootいただきます(´・ω・`)
215:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:56:20.99 aobcQPJS0
>>185
オーバーフロー利用してスタックに不正プログラムの実行アドレスを書き込む
プロセスがスタックに書き込まれた変数を参照すると自動的にウイルスも立ちががる
ようはクリックしなくても知らないうちにウイルスに感染するってこと
216:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:57:00.03 S1XQ1AfN0
バッファロー WZR-HP-G300NH を使ってるけど、
これのファームウェアはv1.74が安定しているから
アップデートしたくねぇ・・・
UPnPは切ってるけどさ
217:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 10:58:54.25 FzhqIvfF0
チェックしてみたらUPnPオンになってたけど
ポート開放しなきゃ開いてくれないぞ
対応ゲームってそんな多いのか?
218:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:01:23.90 tWqhGIOs0
> SSDP(1900/upd)
UDPじゃないの
219:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:03:06.65 6XX0qo0e0
>>5
「きじゃくせい」な・・・・
220:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:04:57.03 nGrS/xWKO
色々ありがとう
純粋に興味本意だったけど、セキュリティって良くお店とかでも言われても
正直パンピーなんでわからんじゃない
やっぱり何言ってるか分かるぐらいにはなりたいよ
221:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:05:18.39 eIZpV9bi0
一般家庭は関係無いんだろ
解散
222:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:07:03.92 Fjms6yqW0
>>219
223:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:08:23.91 +gXhktpV0
>>186
要は「簡単ポート開放!」な機能
ライトユーザーではゲームの対戦で必要になる
224:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:09:18.76 J57tNA1C0
月(げっ)危(き)弱(よわ)
転じて「激弱い」ってことだろう
225:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:11:42.32 ajldQVUA0
>>224
そーだったのかー
226:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:13:03.32 nq6W6Br70
ていうかUPnPだったら、物理的にルータに接触して仕込まなきゃ無理じゃん。
227:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:15:41.71 mmHADK5x0
>>226
そうなの? じゃあ関係ないな
228:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:18:07.60 s98Xprau0
ルーター全滅やないか
229:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:22:02.21 Ng6sShtb0
内部機器からの指示で勝手にポートに穴をあけるシステムだっけ?
230:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:23:01.82 7Iwa/RSn0
うぷんぷオフにいたらええのん?(´・ω・`)
231:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:23:35.76 1+df3C5z0
>リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。
出来るもんならやってみろカス。所詮、口だけのパソコンの大先生だろw
232:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:23:50.34 F8nKXLuH0
レッツうpぬp
233:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:24:59.37 lGqcrYHX0
とりあえずオフにしたわ
234:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:25:11.13 J57tNA1C0
ここ見てるクラッカーたちが>>231に注目し出したぞ
事後経過よろしく
235:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:25:36.80 qprafyTA0
ルータのファイアウォールの設定なんて素人には無理。
そういう意味でYAMAHAのは素人にもむいてるし、細かい設定もできる。
NECもあらかじめ簡素なルールは設定してある。
しかしLogiはどうだ?設定は出来るが、初期設定が不親切ではないか?
難しいことはよくわからん。
外部からスキャンして穴がないか確認したいんだがシマンテックでいいの?
236:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:27:20.86 COb3LRNpO
よく分からん
切ったら一つは繋がるが二つ以上からは手動でポートやらを解放する形か?
237:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:30:07.84 eIZpV9bi0
つーか本当にやばかったらスレの勢いこんなものじゃないから
238:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:30:50.05 Dbf/iqEc0
むしろ今まで穴が見つからなかったのが奇跡 こんなあぶなっかしいもんいらんだろ
239:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:30:50.29 kLKwCntIO
何が恐ろしいって、このスレが立つ三時間は前からトイレにかけこんでて
気付けばこんな時間ってことね
240:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:31:02.88 18mh3L+l0
>>137
>>178
Javaらんちめにゅー が出た
それはこの間捨てたばかり
241:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:31:27.06 FidUV7nQ0
>>222
がいしゅつです
242:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:45:32.60 vUPLQJWr0
>>90
>UPnPとは
>
>ユニバーサルプラグ&プレイ(Universal Plug & Play)の略。
おい、nはどっから来てるんだ?
243:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:46:44.93 XEdzrcyg0
a n d
244:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:47:04.23 YQHW7e1F0
>>242
and
245:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:48:39.54 tWqhGIOs0
>>242
andにきまってるだろこの静的マスカレードが
246:番組の途中ですがアフィサイトへの転載は禁止です
13/01/30 11:51:00.45 IpQxSvLH0
UPnP使うやつは情弱