パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される」記事へのコメント

  • さくらのVPSの仕様ががうんぬんって書いてありますけど
    そもそもコントロールパネルへのアクセス権がとられた(管理パスワードが外部に漏れた)後の話で、そこからいろいろ行動しても手遅れですよね・・・

    フィッシングサイトに引っかからないように管理用PCは台数を決めてそれ以外の目的に使わないとか講じる手段はいろいろあったはずなので
    単純にセキュリティ意識が低かったんじゃないでしょうか?

    • by Anonymous Coward

      現状、パスワードは漏れやすいですが、未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…

      • by Anonymous Coward on 2014年12月09日 17時29分 (#2725022)

        > 未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…

        ちょっと意味が分かりません。
        メジャーなブラウザなら、公開鍵を用いたユーザー認証をサポートしてると思いますが。
        企業のVPN等で利用している例も多いかと思います。

        Firefox なら、以下でいけるはず。
        [オプション]=>[詳細]=>[証明書] =>[証明書を表示]=>[個人証明書]=>[インポート]

        親コメント
        • by Anonymous Coward

          既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?

          • by Anonymous Coward

            既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?

            決まってるじゃないですか、鍵管理のコストが大きいからですよ。
            主にユーザ側の。
            分かってる人はいいですけど、有効期限が来たらどうするだとか、秘密鍵を漏らさないようにできるかとか……

            • by Anonymous Coward

              SSL→SSHの間違いです。すいません。
              現状、SSHでは自己署名が多いので、
              クライアント認証書も自己署名で十分な気がしますが…

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...