パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FACTA、今度は政府機関にサイバー攻撃を仕掛ける」記事へのコメント

  • by Anonymous Coward on 2014年11月28日 19時42分 (#2719266)

    by フィリップ・マーロウ

    この場合、FACTAはサイバー脆弱性の「調査」をされても文句は言わないんですよね?

    • by Anonymous Coward on 2014年11月28日 20時40分 (#2719288)

      不正アクセスにならない範囲でちょっと叩いてみた。

      $ w3m -dump_head http://facta.co.jp/ [facta.co.jp]
      HTTP/1.1 200 OK
      Date: Fri, 28 Nov 2014 11:36:02 GMT
      Server: Apache
      X-Powered-By: PHP/5.1.6
      Connection: close
      Content-Type: text/html; charset=none

      うーん、PHP 5.1.6。RHEL5かな?
      ちゃんと最新RPMに入れかえてるならいいんだけど。
      AddDefaultCharset none というクソ設定はやめましょう。

      $ dig facta.co.jp ns +short
      leo.qnote.co.jp.
      libra.facta.co.jp.
      pisces.qnote.co.jp.
      virgo.qnote.co.jp.
      $ dig @virgo.qnote.co.jp ch txt version.bind +short
      "9.7.0-P1"

      bind9.7 は脆弱性の塊ですね。
      とっくの昔にディスコンになってて、
      穴が見つかってももはやアナウンスすらされません
      https://kb.isc.org/article/AA-00913/0/BIND-9-Security-Vulnerability-Ma... [isc.org]

      $ dig facta.co.jp mx +short
      10 mail.facta.co.jp.
      $ telnet mail.facta.co.jp smtp
      Trying 49.212.20.132...
      Connected to mail.facta.co.jp.
      Escape character is '^]'.
      220 leo.qnote.co.jp ESMTP
      ehlo hoge
      250-leo.qnote.co.jp
      250-STARTTLS
      250-PIPELINING
      250-8BITMIME
      250-SIZE 10000000
      250 AUTH LOGIN PLAIN CRAM-MD5
      quit
      221 leo.qnote.co.jp
      Connection closed by foreign host.

      メールサーバはTLSに対応してるようですね。
      この応答はqmail+TLSパッチに見えますがちょっと自身なし。

      $ openssl s_client -connect mail.facta.co.jp:25 -starttls smtp
      ...
      verify error:num=18:self signed certificate
      ...
      verify error:num=10:certificate has expired
      notAfter=Mar 13 13:46:45 2012 GMT

      期限切れの自己署名証明書…。

      親コメント
    • by Anonymous Coward

      ゼロの台詞だと考えていた.恥ずかしい.

    • by Anonymous Coward

      関連リンクの「無料メールサービスへ不正侵入した朝日・共同新聞記者、不起訴処分に」の例から
      類推すると、マスコミの取材の一環として行われた犯罪は、
      「軽度」と判断されれば警察が黙認してくれるそうです。

      #あとは軽度と判断してもらえるように、山吹色のお菓子をデスネ(ry

      • by Anonymous Coward

        まさにこれが問題で、刑事告発なり不起訴不当なりをしておくべき案件だったかと。

        • by Anonymous Coward

          憲法が蔑ろにされてる国で建前気にしても時間の無駄たよ。

      • 企業がアクセス→なにもなし
        個人がアクセス→逮捕

        身分だなあ。さすが中世。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...