アカウント名:
パスワード:
どっちだろう?どっちもだった嫌だなw
「最も原始的で、ありふれた脆弱性を有している」 [jiji.com]ということですから、かなりセキュリティ面で劣っているのでしょう。こちらの情報 [ameblo.jp]によると、かなり古いバージョンのソフト使ってたようだし。#OpenSSH 4.4って本当に???いくらなんでも…
ソニー系列全般にセキュリティ面で手を抜いてるんじゃないかという疑念が湧いてきます。だからあっちもこっちも「既知の脆弱性」とやらで攻撃を食らうんでしょう。
「ソニー系列は簡単にヤれる相手」、クラッカー集団にはそういうふうに思われてるような気がします。
> #OpenSSH 4.4って本当に???いくらなんでも…
手元のcentos 5.6に入ってるのはopenssh 4.3ですな。バグが出るたびにバージョン番号をあげるという発想は、まともな管理者にはないです(だってバージョンあがってオプションの体系とか変わっちゃったら困るでしょ)バックポートパッチ当てた同じバージョンのソフトで入れ替えるのが普通で、アップデートかければ自然にそうなります。
だからopenssh 4.4が動いてるとか、apacheのバージョンが古いとかは当たり前なんだけど、パッチがあたってなければそりゃだめですな。もっとも、この自称アノニマスの構成員が語る内容ってのがどこまで信用できるのか、ちょっと疑わしい気もするんだが(どうやってアノニマスだって確認したんだろう?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ソニー関連企業のセキュリティが劣るのか、狙われているだけなのか? (スコア:0)
どっちだろう?
どっちもだった嫌だなw
簡単にヤれる相手 (スコア:1)
「最も原始的で、ありふれた脆弱性を有している」 [jiji.com]ということですから、
かなりセキュリティ面で劣っているのでしょう。
こちらの情報 [ameblo.jp]によると、かなり古いバージョンのソフト使ってたようだし。
#OpenSSH 4.4って本当に???いくらなんでも…
ソニー系列全般にセキュリティ面で手を抜いてるんじゃないかという疑念が湧いてきます。
だからあっちもこっちも「既知の脆弱性」とやらで攻撃を食らうんでしょう。
「ソニー系列は簡単にヤれる相手」、クラッカー集団にはそういうふうに思われてるような気がします。
--------------------
/* SHADOWFIRE */
Re:簡単にヤれる相手 (スコア:0)
> #OpenSSH 4.4って本当に???いくらなんでも…
手元のcentos 5.6に入ってるのはopenssh 4.3ですな。バグが出るたびにバージョン番号をあげるという発想は、まともな管理者にはないです(だってバージョンあがってオプションの体系とか変わっちゃったら困るでしょ)バックポートパッチ当てた同じバージョンのソフトで入れ替えるのが普通で、アップデートかければ自然にそうなります。
だからopenssh 4.4が動いてるとか、apacheのバージョンが古いとかは当たり前なんだけど、パッチがあたってなければそりゃだめですな。もっとも、この自称アノニマスの構成員が語る内容ってのがどこまで信用できるのか、ちょっと疑わしい気もするんだが(どうやってアノニマスだって確認したんだろう?)