アカウント名:
パスワード:
どっちだろう?どっちもだった嫌だなw
「最も原始的で、ありふれた脆弱性を有している」 [jiji.com]ということですから、かなりセキュリティ面で劣っているのでしょう。こちらの情報 [ameblo.jp]によると、かなり古いバージョンのソフト使ってたようだし。#OpenSSH 4.4って本当に???いくらなんでも…
ソニー系列全般にセキュリティ面で手を抜いてるんじゃないかという疑念が湧いてきます。だからあっちもこっちも「既知の脆弱性」とやらで攻撃を食らうんでしょう。
「ソニー系列は簡単にヤれる相手」、クラッカー集団にはそういうふうに思われてるような気がします。
クラッカー集団「マジ既知」
単純に「比較的」セキュリティ強度を必要としないところばかり被害を受けているように見える.フェリカの暗号解読、ソニー銀行、社員系ネットワークとかは今のとこ大丈夫だっし
> #OpenSSH 4.4って本当に???いくらなんでも…
手元のcentos 5.6に入ってるのはopenssh 4.3ですな。バグが出るたびにバージョン番号をあげるという発想は、まともな管理者にはないです(だってバージョンあがってオプションの体系とか変わっちゃったら困るでしょ)バックポートパッチ当てた同じバージョンのソフトで入れ替えるのが普通で、アップデートかければ自然にそうなります。
だからopenssh 4.4が動いてるとか、apacheのバージョンが古いとかは当たり前なんだけど、パッチがあたってなければそりゃだめですな。もっとも、この自称アノニマスの構成員が語る内容ってのがどこまで信用できるのか、ちょっと疑わしい気もするんだが(どうやってアノニマスだって確認したんだろう?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ソニー関連企業のセキュリティが劣るのか、狙われているだけなのか? (スコア:0)
どっちだろう?
どっちもだった嫌だなw
簡単にヤれる相手 (スコア:1)
「最も原始的で、ありふれた脆弱性を有している」 [jiji.com]ということですから、
かなりセキュリティ面で劣っているのでしょう。
こちらの情報 [ameblo.jp]によると、かなり古いバージョンのソフト使ってたようだし。
#OpenSSH 4.4って本当に???いくらなんでも…
ソニー系列全般にセキュリティ面で手を抜いてるんじゃないかという疑念が湧いてきます。
だからあっちもこっちも「既知の脆弱性」とやらで攻撃を食らうんでしょう。
「ソニー系列は簡単にヤれる相手」、クラッカー集団にはそういうふうに思われてるような気がします。
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
クラッカー集団「マジ既知」
Re: (スコア:0)
単純に「比較的」セキュリティ強度を必要としないところばかり被害を受けているように見える.
フェリカの暗号解読、ソニー銀行、社員系ネットワークとかは今のとこ大丈夫だっし
Re: (スコア:0)
> #OpenSSH 4.4って本当に???いくらなんでも…
手元のcentos 5.6に入ってるのはopenssh 4.3ですな。バグが出るたびにバージョン番号をあげるという発想は、まともな管理者にはないです(だってバージョンあがってオプションの体系とか変わっちゃったら困るでしょ)バックポートパッチ当てた同じバージョンのソフトで入れ替えるのが普通で、アップデートかければ自然にそうなります。
だからopenssh 4.4が動いてるとか、apacheのバージョンが古いとかは当たり前なんだけど、パッチがあたってなければそりゃだめですな。もっとも、この自称アノニマスの構成員が語る内容ってのがどこまで信用できるのか、ちょっと疑わしい気もするんだが(どうやってアノニマスだって確認したんだろう?)