アカウント名:
パスワード:
> 2015年6月10日13時15分 追加> 当該サーバには性能測定などの検証用のソフトウェアとダミーデータしか搭載しておりませんでした。 で元の分には「動作検証用サーバ」がやられましたとありますテスト用とは言えあかんだろうというのはもっともですがそこを伏せて本サーバーがやられたと誤解を招く報道やストーリーの取上はいかがなものかと # ネットにつなぐなら仮も本ともいえますが
踏み台として使われたんだから、テスト用も本番用も無いだろ?#テスト用のサーバが適当に運用してて被害にあった方があかんやろっていうのなら同意だが
サーバをテスト運用した結果、踏み台として使われる程度のセキュリティー性能である事が判明した。何が問題?
おいおい。踏み台になったって事は外部に被害をばら撒いている可能性が有るんだぞ?それが問題無いのなら実体的に代わりの無い全ての悪意あるアクセスが問題無いって事に。
このニュースのキモは被害発生源の一端を担っていたって事で、内部がどうとかの方が関係無いよ。
公表したという事は、サーバーを停止するなり、セキュリティーを向上するなり、「踏み台」にされなくする処置はとっているだろうよ、JK。
それってニュースの本旨には影響しない枝葉じゃん。
乗っ取られて外部に攻撃をするという点では本番用サーバと検証用サーバの違いはないですよ。
別に、情報が漏えいしたとかという話ではないし。
クラッカーが一番弱いサーバーを利用して侵入するのは定石ですよ? テスト用のサーバーや、使わずに放置してるサーバーなどは特に危険です。秘密鍵やパスワードなどを流用していないなら一安心ですが、それでもロガーの設置などで色々な情報が漏れている可能性があります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
間違ってはいないが (スコア:1)
> 2015年6月10日13時15分 追加
> 当該サーバには性能測定などの検証用のソフトウェアとダミーデータしか搭載しておりませんでした。
で元の分には「動作検証用サーバ」がやられましたとあります
テスト用とは言えあかんだろうというのはもっともですが
そこを伏せて本サーバーがやられたと誤解を招く報道や
ストーリーの取上はいかがなものかと
# ネットにつなぐなら仮も本ともいえますが
Re:間違ってはいないが (スコア:1)
踏み台として使われたんだから、テスト用も本番用も無いだろ?
#テスト用のサーバが適当に運用してて被害にあった方があかんやろっていうのなら同意だが
Re: (スコア:0)
サーバをテスト運用した結果、踏み台として使われる程度のセキュリティー性能である事が判明した。
何が問題?
Re: (スコア:0)
おいおい。
踏み台になったって事は外部に被害をばら撒いている可能性が有るんだぞ?
それが問題無いのなら実体的に代わりの無い全ての悪意あるアクセスが問題無いって事に。
このニュースのキモは被害発生源の一端を担っていたって事で、内部がどうとかの方が関係無いよ。
Re: (スコア:0)
公表したという事は、サーバーを停止するなり、セキュリティーを向上するなり、「踏み台」にされなくする処置はとっているだろうよ、JK。
Re: (スコア:0)
それってニュースの本旨には影響しない枝葉じゃん。
Re: (スコア:0)
乗っ取られて外部に攻撃をするという点では
本番用サーバと検証用サーバの違いはないですよ。
別に、情報が漏えいしたとかという話ではないし。
Re: (スコア:0)
黒く塗って、3台並べて置いておくから、その内の1台が踏み台に.....
Re: (スコア:0)
クラッカーが一番弱いサーバーを利用して侵入するのは定石ですよ? テスト用のサーバーや、使わずに放置してるサーバーなどは特に危険です。
秘密鍵やパスワードなどを流用していないなら一安心ですが、それでもロガーの設置などで色々な情報が漏れている可能性があります。