アカウント名:
パスワード:
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけとか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ低次元すぎて話になんねーよ
まあ「ビル・ゲイツ悪者にすればヒーローになれる」って厨二病を発現させた、スクリプトキディ未満の馬鹿が作ったんじゃね?
えー、作者が決めた名前じゃないよ
マルウェアが勝手に作成するディレクトリ名がビルゲイツなんだよ、それはどう考えても作者の意図だそういった理由なしにセキュリティー会社がこんな名前つけるわけないしな
そうだとしても、名前の由来はなんだろう?セキュリティベンダーが勝手にそんな名前を付けたら、さすがに苦情が来て、最悪だと裁判だ。
ファイル名がbillgatesだったとか、画面表示に"We are BillGates. You will be assimilated."が出るとか、そういうのがあったんじゃないの?
スクリプトキディ未満の馬鹿に侵入を許し大規模なボットネットを作成させてしまうLinuxユーザーたち…
# LinuxユーザーでもSSHサーバーは管理していないのでAC
不公平だな。SteveJobsも誰か作るべき。
ストールマンやケントンプソンも作るべきだな。
トンプソンならコンパイラに仕込んだバックドア(本人が吐くまでバレなかった)で有名だけどストールマンもなにかやってたんだろうかパスワード打たずにエンターキーでログインできてしまう設定してたとかいうはなしのことかな
ジョブズなんてビルゲイツに比べたら取るに足らない小物だってことでしょ、ウイルス作者的には。
さあAppleファンよ、怒りのあまり犯人を特定して晒し上げてしまえ(あれ
100Gbpsを超える「攻撃トラフィック」を発生させられる規模になっている
わけだから。簡単な手法で絶大な効果を上げるのが優れたハッカーだと私は思う。
こういうのは見つけづらいようにこっそりやるのがうまいやり方で、こんなトラフィック発生させて発見を容易にするなんてバカのやり口だよ。だいたいトラフィック増やすなんてべつにたいして難しいことじゃない。OSやハードウェアの制限に達するまでは増やせるんだから難しいことじゃない。
簡易かつ古典的な手口でボットネットの構築に成功しているってのがポイントでしょう。大昔からある簡単な手口でボットネットを構築できるわけです。未だにこの手口が有効ならでどうせこの先も有効なままでしょう。どうせ簡単に作れるのだから潰されるまでおおっぴらに使って潰されたらまた作ればいい。
感染したマシン単体のトラフィックなんか誰も気にしていないよボットネット化でそれを多数束ねて特定の標的に叩き付けるのが問題なの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
思わず二度見した
イマドキRSAAuthentication使ってるバカなんていないよね? PubkeyAuthenticationだよね?
えーマジDSA!? キモーイ! 無印DSAが許されるのは小学生までだよねー キャハハハ
時代は楕円曲線DSAっしょ? djb信者ならEd25519使っとけ
とか書き込んでやろうかと思ったらそれ以下の次元の話だった・・・
PasswordAuthenticationやChallengeResponseAuthenticationをnoにしとく以前に、PermitRootLoginがnoなのは常識でしょ
低次元すぎて話になんねーよ
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:0)
まあ「ビル・ゲイツ悪者にすればヒーローになれる」って厨二病を発現させた、スクリプトキディ未満の馬鹿が作ったんじゃね?
Re: (スコア:0)
えー、作者が決めた名前じゃないよ
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
マルウェアが勝手に作成するディレクトリ名がビルゲイツなんだよ、それはどう考えても作者の意図だ
そういった理由なしにセキュリティー会社がこんな名前つけるわけないしな
Re: (スコア:0)
そうだとしても、名前の由来はなんだろう?
セキュリティベンダーが勝手にそんな名前を付けたら、さすがに苦情が来て、最悪だと裁判だ。
ファイル名がbillgatesだったとか、画面表示に"We are BillGates. You will be assimilated."が出るとか、
そういうのがあったんじゃないの?
Re: (スコア:0)
スクリプトキディ未満の馬鹿に侵入を許し大規模なボットネットを作成させてしまうLinuxユーザーたち…
# LinuxユーザーでもSSHサーバーは管理していないのでAC
Re: (スコア:0)
不公平だな。
SteveJobsも誰か作るべき。
Re: (スコア:0)
ストールマンやケントンプソンも作るべきだな。
Re:SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みる (スコア:1)
初期のUnixには、管理者ユーザーにデニス・リッチー、ケン・トンプソンが有ったとか。
FreeBSDで、dmrとか見た記憶が。
https://ja.wikipedia.org/wiki/Charlie_Root_%28%E3%82%AA%E3%83%9A%E3%83%AC%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%29
Re: (スコア:0)
トンプソンならコンパイラに仕込んだバックドア(本人が吐くまでバレなかった)で有名だけどストールマンもなにかやってたんだろうか
パスワード打たずにエンターキーでログインできてしまう設定してたとかいうはなしのことかな
Re: (スコア:0)
ジョブズなんてビルゲイツに比べたら取るに足らない小物だってことでしょ、ウイルス作者的には。
さあAppleファンよ、怒りのあまり犯人を特定して晒し上げてしまえ(あれ
Re: (スコア:0)
100Gbpsを超える「攻撃トラフィック」を発生させられる規模になっている
わけだから。簡単な手法で絶大な効果を上げるのが優れたハッカーだと私は思う。
Re: (スコア:0)
こういうのは見つけづらいようにこっそりやるのがうまいやり方で、
こんなトラフィック発生させて発見を容易にするなんてバカのやり口だよ。
だいたいトラフィック増やすなんてべつにたいして難しいことじゃない。
OSやハードウェアの制限に達するまでは増やせるんだから難しいことじゃない。
Re: (スコア:0)
簡易かつ古典的な手口でボットネットの構築に成功しているってのがポイントでしょう。
大昔からある簡単な手口でボットネットを構築できるわけです。
未だにこの手口が有効ならでどうせこの先も有効なままでしょう。
どうせ簡単に作れるのだから潰されるまでおおっぴらに使って潰されたらまた作ればいい。
Re: (スコア:0)
感染したマシン単体のトラフィックなんか誰も気にしていないよ
ボットネット化でそれを多数束ねて特定の標的に叩き付けるのが問題なの