アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ところで (スコア:1)
クラックされたんでしょうね。
記事の要点としては重要ではないとか、事後調査がまだ終わってない
ということもあるのでしょうが、広告会社の説明にも英語の記事にも
サーバーのOSや突かれた脆弱性の情報が載っていないのですよね。
Re:ところで (スコア:2, 興味深い)
汎用サーバにバランス機能を載せたものか専用アプライアンス(?)かは分かりませんが、
普通「ロードバランサー」と書いたら専用のハコだと思います。
#656795 [srad.jp]のTameShiniTottaさんのコメントにもありますが、私もクラックされたバランサーと、
Re:ところで (スコア:2, 参考になる)
PC ベースの製品も多いっつー話もありましたね。 [google.co.jp]
F5 使ってるけど実機見たことない。
CE さんは「まんまPCだった」って言ってたな…
> 単にパスワードが推測されやすいモノだけだったんちゃうんかと。
そもそも、ふつうはLB管理用のネットワークは非公開なんじゃないかなぁ。
発表によれば
>> Unauthorized access was possible only as a result the
>> intentional exploitation of a weak point of a network
>> load balancer located in the EU datacenter.
Unauthorized access ってのが具体的に何なのかがわからんが
例えば「内部ネットワークからなら無認証」って状態だったら
内部犯行なんだから内部の管理をしっかりすべきだし、
「インターネット経由で制御可能だった」ってことなら、
パスワードに何を使っていたかとかはさておき、
そういうネットワーク構成に問題があるよーな気がする。
まぁ現状ではそんな状況を妄想するだけですが。
# mishimaは本田透先生を熱烈に応援しています