From: shimono@nagano.ac.jp (Takao SHIMONO)
Real-Date: Sat, 16 Sep 1995 23:56:01 +0900
Subject: [infotalk,05616] Re: history of the Internet
Message-Id: <199509161453.XAA17619@hanareyama.nagano.ac.jp>
あやしい者です。
At 10:36 PM 95.9.16 +0900, KUBOTA Hideyuki wrote:
>ちょっと調べ物をしているのですが、インターネットの歴史(XXXX年に ARPA
>がどーした、????年にNFSがこーした、というようなもの)をまとめたページと
>いうものはどこかにないでしょうか。
http://info.isoc.org/guest/zakon/Internet/History/HIT.html
なんてのはいかがでしょ。
年表ではなく、文章なら
gopher://gopher.isoc.org/11/internet/history
というのもありますが。
Takao SHIMONO
shimono@nagano.ac.jp
From: KUBOTA Hideyuki <kubota@nttbed.ntt-f.co.jp>
Real-Date: Sat, 16 Sep 1995 22:35:09 +0900
Subject: [infotalk,05615] history of the Internet
Message-Id: <199509161335.WAA13068@nttbed.ntt-f.co.jp>
久保田です。
ちょっと調べ物をしているのですが、インターネットの歴史(XXXX年に ARPA
がどーした、????年にNFSがこーした、というようなもの)をまとめたページと
いうものはどこかにないでしょうか。
よろしくお願いします。
久保田 英之
kubota@nttbed.ntt-f.co.jp
From: shimono@nagano.ac.jp (Takao SHIMONO)
Real-Date: Sat, 16 Sep 1995 18:00:27 +0900
Subject: [infotalk,05614] Re: domain name fee.
Message-Id: <199509160857.RAA12050@hanareyama.nagano.ac.jp>
あやしい者です。
At 1:47 PM 95.9.16 +0900, OKI Yukihiro wrote:
>ということは,.COMと一部の.ORGについて課金が発生するように見えますが,こ
>の発表にあわせてinternicのドメイン申請フォーマットはどこか変わったんでしょ
>うか?
お答えそのものではありませんが、この件に関するNSFのプレスリリース、InterNIC
の関連ドキュメントは、それぞれ
http://www.nsf.gov/nsf/press/pr9561.htm
http://rs.internic.net/announcements/index.html
にあります。
Takao SHIMONO
shimono@nagano.ac.jp
From: OKI Yukihiro <yoki@beams.nagaokakyo.kyoto.jp>
Real-Date: Sat, 16 Sep 1995 13:29:23 +0900
Subject: [infotalk,05613] domain name fee.
Message-Id: <199509160429.NAA00170@firework.beams.nagaokakyo.kyoto.jp>
沖です。
敬老の日にゆっくりと新聞を眺めていたら,各パソコンメーカがWindows95への
無料アップグレードキャンペーンをやるという広告とともに次のような記事が目
に入りました。
朝日新聞 1995/09/15(金) 12面
[ニューヨーク14日=AP/DJ共同]
世界的なコンピュータ網インターネットの参加者の"住所"を管理している全米
科学財団は14日,これまで無料だった住所登録を企業,民間の非営利団体につい
ては有料とすると発表した。
米政府の全面的な肝いりで始まったインターネットが政府の手から独立する動
きの一環と受け止められている。
発表によると,インターネットに参加する企業,非営利団体のコンピュータ網
は今後,インターネット上での住所に当たる「ドメイン」を維持するために,年
間50ドルを同財団に払わなければならない。個人,政府機関,学校などは今ま
で通り無料。
ということは,.COMと一部の.ORGについて課金が発生するように見えますが,こ
の発表にあわせてinternicのドメイン申請フォーマットはどこか変わったんでしょ
うか?
沖 幸弘
From: Futoshi Miyamori/JH1AFN <futoshi@sra.co.jp>
Real-Date: Sat, 16 Sep 1995 11:23:09 +0900
Subject: [infotalk,05612] Re: Clacker
Message-Id: <199509160223.LAA02832@srasha.sra.co.jp>
こんにちは、宮森と申します。
>基本は、全利用者にインターネットの一員であるという意識
>を持たせることです。
現実問題として、それは少し難しいかも知れませんね。:-)
やはりシステム側で対策を講じることが先決だと思います。
パスワードを定期的に変更するように仕掛けを作る(入れる)とか、ログをちゃ
んと取るとか。アタックされているホストのログが消えても記録が残るように、
他の安全なホストに飛ばすことも重要です。
知られていないセキュリティホールを使って侵入してくるクラッカーは余程興
味のあるところにしか来ないでしょうから、一般に知られている cops, SATAN
等のツールを使ってチェックする程度でもかなりの効果があると思います。
--
ふとし
From: shuji matsuda <smatsuda@molbio.med.osaka-u.ac.jp>
Real-Date: Sat, 16 Sep 95 10:26:37 +0900
Subject: [infotalk,05611] Re: Clacker
Message-Id: <9509160126.AA08728@molbio.med.osaka-u.ac.jp>
松田@阪大医学部分子生理化学教室です。
> 実は昨日、とうとうSunSPARCのPASSWDファイルが壊さ
> れ、ルートログインすらできなくなりました。シングルモードでリブー
> トし、何とか復旧しました。 PASSWDファイルの中身はlsコマ
> ンドを実行したときの内容になっており、しかも、ここで現れていたフ
> ァイルのオーナが違うホストで登録している学生の名前で、このアカウ
> ントは荒らされたSunにtelnetで入れないようにしてあったは
> ずなのですが。
>
小説のようですね、といっては不謹慎かもしれません。
とりあえず、ただちにケーブル等すべてはずして、netwrokと物理的に隔離し
て、ファイルのbakupを取った後OSの再installをすることが必要でしょう。
rootパスワードが破られている危険があり、あらゆるわなをしかけられてい
る可能性があるのに、アカウントを一つでも残す理由はありません。しばら
く長期downさせても仕方がないでしょう。
また、基本的なことで申し訳ないですが、アカウントは信頼のおけるものの
み作り、passwdを教えたり、他人のアカウントを使用することはcpuの不正使
用であり、ただちにアカウントを抹消する、という条件をすべての登録ユー
ザーを納得させる必要があります。実際internetに接続されている時は他の
ホストも潜在的な侵入の可能性が増えることになり、machineの管理は単なる
そのhostだけの問題ではありませんから。
また、侵入者がいる場合はすべてユーザーの連帯責任であると言い切って、
ファイルの保存は保証されないということを強調して、今回はBakupしたファ
イルを捨ててしまってもよいかもしれません。ユーザーの意識の向上がない
時は、それに応じたサービスしか提供できないということを自覚してもらう
必要があります。
ここで強硬手段にでないと、いつまでも利用者になめられることになるので
はないでしょうか。とくに、今回の様に侵入者に簡単に破れるhostとして、
名前が広がっている時は今後も常に侵入の脅威にさらされ続けることを覚悟
しないといけません。こういう非常手段のためのroot権限ですから、今使わ
なければシステムを守ることはできないのではないでしょうか。userの意識
の向上が大きな課題になるということをいかに納得してもらうか、そのため
の投資と思ってただちに実行した方がよいと思います。
---
shuji matsuda (smatsuda@molbio.med.osaka-u.ac.jp)
http://molbio.med.osaka-u.ac.jp/HyperBoard/hb?shuji_a (URL moved)
Department of Molecular Biology and Biochemistry,
Osaka University School of Medicine,
tel : +81-6-879-3412 fax: +81-6-879-3419
From: Tokio Kikuchi <tkikuchi@is.kochi-u.ac.jp>
Real-Date: Sat, 16 Sep 95 09:46:00 JST
Subject: [infotalk,05610] Re: Clacker
Message-Id: <9509160046.AA11995@notos.is.kochi-u.ac.jp>
> 実は昨日、とうとうSunSPARCのPASSWDファイルが壊され、ルートロ
> グインすらできなくなりました。シングルモードでリブートし、何とか復旧しました。
cracker は自分もログインできなくなったわけですから、
「インターネットを利用したい」と思って不正利用して
いるのだったら、オマヌケですね。愉快犯なら、もうすこし
おもしろそうなことを思い付くだろうし。passwd ファイル
が壊されたということですが、何らかの誤操作でしょう。
でも、root 権限が無いと passwd file を変更できませんから
ことは深刻ですね。
> 事の重大さは、学部長や同僚にも認識されつつありますが、どう対処すべきか頭を
> 悩ましています。
....
> これまで以上に利用者に対する制約が大きくなってなってくるので、かなりの反発が
> 予想されますが、やむを得ません。
基本は、全利用者にインターネットの一員であるという意識
を持たせることです。
自分が守られるべき権利を持っている、守るべき共同体の一員である
と思えば、passwd の扱いにも慎重になるでしょう。
---------------------------------------------------
<a href="http://www.is.kochi-u.ac.jp/~tkikuchi/">
菊地時夫 tkikuchi@is.kochi-u.ac.jp
高知大学理学部情報科学科 Tel:0888-44-8336(direct)
780 高知市曙町2-5-1 Fax:0888-44-8361 </a>
---------------------------------------------------
From: yoshio watanabe <yoshi@ns.cast.edu.jm>
Real-Date: Fri, 15 Sep 1995 14:58:10 -0400 (EDT)
Subject: [infotalk,05609] Clacker
Message-Id: <Pine.SUN.3.91.950915145745.2138A-100000@ns.cast.edu.jm>
渡辺@UTechと申します。
セキュリティに関する多くの方のご助言ありがとうございました。
実は昨日、とうとうSunSPARCのPASSWDファイルが壊され、ルートロ
グインすらできなくなりました。シングルモードでリブートし、何とか復旧しました。
PASSWDファイルの中身はlsコマンドを実行したときの内容になっており、
しかも、ここで現れていたファイルのオーナが違うホストで登録している学生の名前で、
このアカウントは荒らされたSunにtelnetで入れないようにしてあったはず
なのですが。
事の重大さは、学部長や同僚にも認識されつつありますが、どう対処すべきか頭を
悩ましています。
とりあえず、すぐにできることとしてrootのパスワード変更と、気になる学生
などのアカウントに(この中には驚くことにレクチャラーも含まれている)ロックを
かけること、ちょうど新学年が始まるのでこれを機会に、インターネットの利用申請
していないアカウントを全て抹消することになりました。
ファイアーウォールについてはこれから検討していく予定です。(たくさんの方から
頂いた情報をたよりにして)
これまで以上に利用者に対する制約が大きくなってなってくるので、かなりの反発が
予想されますが、やむを得ません。
-----------------------------------------------------------------------------
渡辺義雄(青年海外協力隊:JOCV)
配属先:ジャマイカ科学技術大学:UTech (University of Technology Jamaica)
[E-MAIL] yoshi@cast.edu.jm (SunSPARC)
bshell@cast.edu.jm (DELL450)
�