アカウント名:
パスワード:
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
関係ないですけど脆弱性やらなんやらでケチが付いたFFFTPを玄人は使わない気がします。
ApacheやBINDなんか使ってるのもド素人なんですね。
ApacheはともかくBINDはド素人認定したい
あれ?今ルートサーバってBINDなくなったの?anycast化でいっぱいルートができてから、どうなったのかよくわからないけど、昔はBINDとNSDだったような。
http://en.wikipedia.org/wiki/Root_name_server [wikipedia.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Anonymous FTPサーバー (スコア:5, 興味深い)
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。
詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
Re: (スコア:3, 興味深い)
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
Re: (スコア:0)
関係ないですけど脆弱性やらなんやらでケチが付いたFFFTPを玄人は使わない気がします。
Re: (スコア:0)
ApacheやBINDなんか使ってるのもド素人なんですね。
Re: (スコア:0)
ApacheはともかくBINDはド素人認定したい
Re:Anonymous FTPサーバー (スコア:0)
あれ?今ルートサーバってBINDなくなったの?anycast化でいっぱいルートができてから、どうなったのかよくわからないけど、昔はBINDとNSDだったような。
http://en.wikipedia.org/wiki/Root_name_server [wikipedia.org]