アカウント名:
パスワード:
IIJの中の人でOpenBSD版のnpppdのコミッタされているyasuoka氏が昨年の11月に[2018-11-19: ポートスキャンの件 もう来てた]とのコメントを残されてます。 https://yasuoka.net/~yasuoka/hack-2018.html [yasuoka.net] https://yasuoka.net/~yasuoka/common-comment.html [yasuoka.net]
ポートスキャンのみならず、実際にログインまでされたら問題だと思うのですが…これを「適法」とする「根拠法」を作った人間は、「生来のバカ」か「将来の国策を見越した性悪」かのどちらかと言える案件…
「SSHなど」が「突破されても、報告なし」というのが現状かと…実際この法律の目的は「国内の存在するサーバー」の把握との名目で
>「踏み台」なんて「される奴が悪い」というのが、この国です。
実際問題、NOTICEでログインアタックされるリストにあるようなパスワードで機器をネットにさらして運用してれば、運悪ければ数分とかで侵入される。
そういう管理されてないような機器をネットにつなげたまま運用することがダメであろうというのは同意できるだろうが、それのチェックは同意できないという。
実害としては自宅の鍵が昔のMIWAロックで、手馴れた犯罪者なら10秒で開けられる、そういう状態の場合に、NOTICE関係者に勝手に開けられて玄関まで入られるといったところ。
実際にはIT機器が侵入されたら踏み台にされるのが実世界と違う。家の鍵が容易に開けられるタイプでも、普通は侵入されて空き巣にされるか浮浪者が勝手に寝泊りする程度の被害しかないが、IT機器はspam送信やらDDoSやらの1ノードになってしまう。これをどうやって改善できるのかという。
警察に捜査権を与えないまま何もできないから警察は無能だとののしっても意味が無いのと同じことでは。放置してて何か改善されるの?これ以外方法ではどうやればいい?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
OpenBSDのコミッタの方が昨年コメントされてます… (スコア:1, おもしろおかしい)
IIJの中の人でOpenBSD版のnpppdのコミッタされているyasuoka氏が
昨年の11月に[2018-11-19: ポートスキャンの件 もう来てた]との
コメントを残されてます。
https://yasuoka.net/~yasuoka/hack-2018.html [yasuoka.net]
https://yasuoka.net/~yasuoka/common-comment.html [yasuoka.net]
ポートスキャンのみならず、実際にログインまでされたら問題だと
思うのですが…これを「適法」とする「根拠法」を作った人間は、
「生来のバカ」か「将来の国策を見越した性悪」かのどちらかと
言える案件…
「SSHなど」が「突破されても、報告なし」というのが現状かと…
実際この法律の目的は「国内の存在するサーバー」の把握との名目で
Re:OpenBSDのコミッタの方が昨年コメントされてます… (スコア:0)
>「踏み台」なんて「される奴が悪い」というのが、この国です。
実際問題、NOTICEでログインアタックされるリストにあるようなパスワードで機器を
ネットにさらして運用してれば、運悪ければ数分とかで侵入される。
そういう管理されてないような機器をネットにつなげたまま運用することがダメであろう
というのは同意できるだろうが、それのチェックは同意できないという。
実害としては自宅の鍵が昔のMIWAロックで、手馴れた犯罪者なら10秒で開けられる、
そういう状態の場合に、NOTICE関係者に勝手に開けられて玄関まで入られるといったところ。
実際にはIT機器が侵入されたら踏み台にされるのが実世界と違う。
家の鍵が容易に開けられるタイプでも、普通は侵入されて空き巣にされるか
浮浪者が勝手に寝泊りする程度の被害しかないが、
IT機器はspam送信やらDDoSやらの1ノードになってしまう。
これをどうやって改善できるのかという。
警察に捜査権を与えないまま何もできないから警察は無能だとののしっても意味が無いのと同じことでは。
放置してて何か改善されるの?これ以外方法ではどうやればいい?