パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • 何を今更・・・ (スコア:4, すばらしい洞察)

    by Anonymous Coward

    >ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
    memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
    想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
    初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。

    >bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
    プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
    どうみてもサービスの欠陥としか思えませんが。

    • すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
      納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?

      それこそ素のFTPは使用禁止にしているところもあるような……

      • by Anonymous Coward on 2010年08月10日 12時27分 (#1807571)

        それなのに、よくスラドでログインできるな
        平文は危険なのでAC

        親コメント
        • Re:何を今更・・・ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2010年08月10日 13時20分 (#1807615)

          だからこそ、ユーザー側の対策として、サイト毎にパスワードを変えたり、定期的に変更しようという啓蒙活動が必要な訳でありましてね?

          #スラドの管理者が信頼できるか否かは、
          我輩も自信がないのでAC

          親コメント
          • by adeu (2937) on 2010年08月10日 14時25分 (#1807650)
            いくつかのサイトで異なるパスワードを使っているけど、一発でログインできることは少ないのが悩み。
            パスワード管理アプリケーションは怖くて使えないし。
            親コメント
            • by Anonymous Coward

              いくつかのサイトで異なるパスワードを使っているけど、一発でログインできることは少ないのが悩み。 パスワード管理アプリケーションは怖くて使えないし。

              別サイトのパスワードを間違えて入力しちゃうとかTabnagging [ideaxidea.com]とか考えると、ちゃんとマスターパスワードを設定してブラウザに覚えさせる方がましだと思ってそうしてる。

          • by Anonymous Coward

            #スラドの管理者が信頼できるか否かは、

            左側のThinkGeekのリンクが改竄されてるよって日記で指摘されてもまだ放置されてる位だからなあ。

            ##あっしも自信がないのでAC

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...