またその為にはどのくらい時間がかかるものなのでしょうか。
Yahoo! JAPAN
基本的には無理です。
しかし、そのパソコンになんらかの方法で
ウイルスを仕込み、遠隔操作を可能にさせれば
観覧や、操作が可能となります。
ウイルスを仕込む方法としては、メールなどの
添付ファイルや、パソコンを直接操作し、
ウイルスを仕込むという方法があります。
それ以外の技術的な方法として、
セキュリティーホールをつくという方法です。
ファイヤーウォールが入っていますが、
未対応部分を探し出し、それのための
ウイルスを作成し、アタックをかけるという
方法も可能です。
しかし、そこまでの労力と時間を費やすという
のは考えにくいです。
あとSEの仕事をしているからといって
パソコンをクラックできるかというと
90%以上の人ができませんと答えるのでは
ないでしょうか、SEはクラックをするために
仕事をしているのではないので専門外ということです。
そういったウイルスソフトなどを利用した場合の時間ですが、
ことの運び次第で1時間以内というのも可能です。
また、アタックをして侵入する方法ですが、
基本的にはセキュリティーホールを集中攻撃し、
バッファーオーバフローというものを起こさせ、
その末端にウイルスを付着させ、侵入するための
準備をするというイメージでしょうか。
セキュリティーホールを自分で探し出すには
かなりの時間が掛かりますので実際には
セキュリティーホールが出ましたので
それに対するパッチを当ててくださいね~
という勧告を元に作成されています。
ということはパッチを当ててさえいれば
基本的には大丈夫ということでしょうか、。
http://www.atmarkit.co.jp/fwin2k/win2ktips/281stpdefshare/stpdef...
@IT:Windows TIPS -- Tips:デフォルト共有(管理共有)を停止させる方法
WindowsXP/2000/NTの場合,PCの管理者権限でCドライブにアクセス可能です。
¥¥PChogehohe¥C$
という共有名がWindowsで必要の為,共有されていおり,PChogehogeのAdministratorパスワードを知っていれば,ネットワーク経由でアクセスできます。
上の方法で,アクセスできなくすることも可能です
http://www.hatena.ne.jp/1118285217#
人力検索はてな - PCにはファイアーウォールしか入っていないとして、SEなどの仕事をしている方が他人のPCの中って見ようと思えば見れるものなのでしょうか? またその為にはどのくらい時..
ネットワーク経由ですよね?
他のPCから自分のPCが見られてしまうか?ということ?
そうでなく まったくネット接続してないものでしょうか?
どのみち 見ようと思えば見れます。
ただし環境によってですけど。
下準備(^^;;ができていれば数分ですし。
まったく何も下準備してなければ時間はかかります。
まぁ、普通の神経ならせんでしょうね(^^;)。
でも、犯罪が犯されていたとしても素人にはそれを確かめる術がない というのは困りもんではなかろうか。。
ファイアウォール越えといってかなり簡単にできるそうですが、一般のSEには難しいでしょうね。
せめて、ネットワークに長じたSEとか。
余談
どちらのセキュリティツールを選びますか
1.価格も高いが市場の評価は高くそれなりに市場を占有している
2.これまでの実績が無いため市場もまだ占有までいっていないが、開発は有名メーカーで価格も安い
解答はイワシに書きます。
どのくらいを「ネットワークに長じた」というのだろう、、分からないのが素人の悲しさだなぁ。
会社を辞められて(独立したと仰ってましたが‥ ?。)今ネットワーク構築などされているようです。
余談のお返事
2。一般ユーザーなので基本的な機能(?。ってなんだ?)が備わっていれば安価なもので充分だと思いました。
でも、想定される危険がある場合はまたそれに応じて考えたいので、価格よりとりあえず今までの実績見て考えます。
http://www.losttechnology.jp/Tips/security.html
しっかりとセキュリティを確保しよう
URLは御参考まで。こういう侵入検知ツール(FW)もあるということで。このあたりを使えば少なくとも何か外部から接続要求がある、もしくは内部から何かが外部に接続しようとしているのは基本的に全てチェックされます。
ところで2のひとがおっしゃっているように、そもそもどんなシステムでも管理者権限を取られてしまえばおしまいです。
したがってAdministratorや同等の権限を持つユーザのパスワードは定期的に変更するのが有効です。
http://www.itmedia.co.jp/enterprise/0310/09/epn01_2.html
エンタープライズ:パスワード設定のホントとウソ(後編) (2/2)
Windows XPのパスワードは15文字以上、辞書等にない単語(できれば無意味な文字列)にしておくことで通常はまず破られないと思います。もちろん、その前に3のコメントでもおっしゃってますがspybotや通常のanti-virusツールでバックドアをあけるようなスパイウェアやウイルスがいないことを確認しないと意味がありませんが(キーロガーなどがしかけられていると特に無意味になる)。
IBM United States
無理です。
たとえWindowsXPとパーソナルファイヤーウォールだけであっても、きちんと設定し、管理者パスワードを漏らさず管理してあれば入ることは、まずできません。反対に入られてしまう可能性を考えると、「設定が未完全」「ウィルス定義ファイルが新種のウィルス間に合わず、穴をあけられてしまう」「入ろうとするものが該当PCを直接触って穴を開ける」などでしょうか。ですので、自分のPCは誰にも触らせず、アンチウィルスやセキュリティパッチは常に最新にして、余計な(怪しい)ソフトは入れない・・・を遵守すればほぼ安全ですね。ハッキングできるやつがいれば見てみたいですし、方法があるならばMSはとっくの昔にバッシングにあっているでしょう。
ssugizzzさんのご意見とハッキング出来ますというご意見は、多分ある程度知識のある方にはどちらも「そうそう」と納得するものがあるんじゃないかとなんとなく思ったりするのですが‥
如何せん、如何せん、、、なのです(--;)。<PC音痴
ファイアウォールソフトウェアを使ったアタックがどんなふうに検知されるのかが検証されています。
ファイアウォール越しのハッキング方法
ファイアウォールやIDSへのアタック
の方法も紹介されています。
読んでいて、いま白く燃えつきかけてしまい、、、〜( ゜▽゜)〜。
kumappusさん manimusuさんから頂いたURL、今週末ゆっくり読ませていただきますね。
皆様から頂いたURL、勉強になります。
直接相手のPCを操作して中を見るというなら、Administratorというユーザーは初期の状態ではパスワードがかかっていないので、ログオンすることが可能です。windows98では既定というユーザー名も同じように初期の状態ではパスワードがかかっていないのでログオンすることが可能です。
http://pcweb.mycom.co.jp/articles/2004/11/17/securitylab/001.htm...
【レポート】長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」 (2) 問題発生時の責任の所在と修正プロセスが明確でないことが最大の問題 (MYCOMジャーナル)
5で回答した者です。
世間一般で言われているSEの多くは業種SE、業務SEと呼ばれている方々で、99%できないでしょう。例えば流通業向けの販売管理システムの設計をしている方です。
次にシステムのネットワーク設計をしているSEがいますが、ここの2割ができる程度です。全員ファイアウォール越えで接続するための設備を追加する知識は持っていますが浸入する手口はまた別です。
余談の正解です。日本は1が正解です。ただし世界的に見れば2が正解になってきます。
もし、セキュリティツールが1社しかなくなったとすれば、ハッカーもそのツールを購入して穴を見つけにかかります。見つけてしまえば全部の会社にハッキングできるわけです。
国際的にはそこまでしてハッキングする輩にハッキングされたときの被害が甚大だろうからコンピュータセキュリティにシェアの高過ぎる製品を使わないそうです。
アメリカの場合シェアが6割を越えた時点で売上が止まってしまうようです。
まだ理解はもにゃもにゃしているのですが皆様の回答を拝見していて、よっぽど「見てやろう」と具体的に動かなければ通常おきにくいんだろうと言う印象をもちました。
頂きましたURLはゆっくり時間をかけて読ん出みたいと思います。
皆様、ご回答いただきましてありがとうございました(^^)。
余談‥の感想なんですが、なんだかDNAが病原菌にやられるのと似てますね(笑)。ネットで病気にかかりたくなければ、こっちの世界でもやっぱり、自己管理と健全で規則正しいネット生活だったりして(・・;)。。
皆様ご回答ありがとうございました。
技術的には大変ではあるけれど可能なら、あとは
倫理観の問題なのでしょうね。
もし下準備されているかどうかなんて、どうやって確認したらいいんだろう(笑)。スパイポッドなどのウィルス駆除ツールでよろしいのでしょうか?