「最高レベルのセキュリティ」でも不正アクセス許す - 価格.com (MYCOM PC WEB) - goo ニュース
あのー、Windows Server + IIS で運営していた時点で、「最高レベルのセキュリティ」という言葉が悪いジョークに見えるのだが。
もともとIISはイントラ向けサービスだったのを強引に拡張し続けたものだったような。
Win+IISはまあいいとしても、ディレクトリ丸見え状態でサービス続けていたという話もあり、どの口が「最高レベルのセキュリティ」なんて言葉を発することができるのか小一時間問い詰めたい気分だ。
たとえ、LinuxやXServe、各種UNIXなどでもディレクトリ丸見えにするような阿呆がいる限り、いずれまたクラックされること間違いなしだと思う。
今回価格.comに仕込まれたトロイの木馬は、潜伏後キーロガー的動作をするらしい。キーボードから何が入力されたか監視しその結果を特定のサーバに送る仕組み。
2ちゃんねるやセキュリティ関係の掲示板では、中国の抗日行動団体の仕業ではないかという話も出ている。トロイの木馬が送るパケットの先をトレースしていけばcnドメインのサーバに当たり、そのサーバをwhoisすれば、fuckjpmm@china.comというアドレスが出てくるところからこのような憶測(というかfuckjpって時点で反日支那畜確定といいたいくらいだが)が出ているようだ。
ゴールデンウィークも過ぎ、五・四事件の日も過ぎたので多少落ち着くかと思いきや中共に抑圧された支那畜どもがクラッキングやDoS攻撃をjpドメインのサーバに対し絶え間なく行っているようだ。昨夜から自分の勤める会社の外部向けWebサーバのログにはcn,krの文字が躍りまくっている。
サーバを立てている人がいれば十分注意していただきたい。
あのー、Windows Server + IIS で運営していた時点で、「最高レベルのセキュリティ」という言葉が悪いジョークに見えるのだが。
もともとIISはイントラ向けサービスだったのを強引に拡張し続けたものだったような。
Win+IISはまあいいとしても、ディレクトリ丸見え状態でサービス続けていたという話もあり、どの口が「最高レベルのセキュリティ」なんて言葉を発することができるのか小一時間問い詰めたい気分だ。
たとえ、LinuxやXServe、各種UNIXなどでもディレクトリ丸見えにするような阿呆がいる限り、いずれまたクラックされること間違いなしだと思う。
今回価格.comに仕込まれたトロイの木馬は、潜伏後キーロガー的動作をするらしい。キーボードから何が入力されたか監視しその結果を特定のサーバに送る仕組み。
2ちゃんねるやセキュリティ関係の掲示板では、中国の抗日行動団体の仕業ではないかという話も出ている。トロイの木馬が送るパケットの先をトレースしていけばcnドメインのサーバに当たり、そのサーバをwhoisすれば、fuckjpmm@china.comというアドレスが出てくるところからこのような憶測(というかfuckjpって時点で反日支那畜確定といいたいくらいだが)が出ているようだ。
ゴールデンウィークも過ぎ、五・四事件の日も過ぎたので多少落ち着くかと思いきや中共に抑圧された支那畜どもがクラッキングやDoS攻撃をjpドメインのサーバに対し絶え間なく行っているようだ。昨夜から自分の勤める会社の外部向けWebサーバのログにはcn,krの文字が躍りまくっている。
サーバを立てている人がいれば十分注意していただきたい。