Re:進化？ (#1423451) | 2008年上半期、SQLインジェクションが流行

「2008年上半期、SQLインジェクションが流行」記事へのコメント

記事ページを表示すべてのコメント取得

検索28コメント Log In/Create an Account

進化？ (スコア:3, 興味深い)

by asanagi (22217)

SQLインジェクションやブルートフォースって結構レトロな攻撃に思えるんですが
その中身が進化してるんでしょうか？

前者はORで常に真になる式を突っ込む、後者は辞書を賢くするくらいしか知りません
- Re: (スコア:3, 参考になる)
  
  by elderwand (34630)
  
  うちで観測してるのは、SSHブルートフォースの方だけど、最近はボット使ってやってきますね。IP address で2回目からは遮断してますが、攻撃元ホストは 300とか 400 とか。分布も北米・南米・欧州・アジア・アフリカまんべんなく。国内もレンタル（専用）サーバからFTTHまで。
  
  そろそろ公開鍵認証 only にしてやらんといかんとは思うのだが、ユーザに教える面倒と、ブルートフォース人気サイトらしい快感が、、、
  - Re: (スコア:2, 興味深い)
    
    by Dobon (7495)
    
    ユーザ教育が非常に面倒です。
    
    社内と取引先の「安全な」連絡用のサーバを、公開鍵認証のみで運用してますが
    利用者のタコさ加減に混惑する事が多々あります。
    
    秘密鍵を掲示板（社内の）に載せたり、平文のメールに貼り付けたり…
    
    ソフト業界の従事者でさえ「この水準」ですから、
    一般中高年に対する「ユーザ教育」の困難さ・面倒さは、かなりのものです。
    
    # パスフレーズ忘れた，秘密鍵消した等で、問い合わせに来る連中から１回1000円くらい徴収したい
    
    --
    notice : I ignore an anonymous contribution.
    - Re:進化？ (スコア:1)
      
      by elderwand (34630) on 2008年09月20日 20時58分 (#1423451) 日記
      
      > 秘密鍵を掲示板（社内の）に載せたり、平文のメールに貼り付けたり…
      
      そういえば、先日も「ssh公開鍵をください」と言ったら、秘密鍵をメール添付してきた人がいた。
      
      「こっちを貰ってもしょうがないんだけど、、、」
      
      「あ、間違えた、こっちね。」
      
      ＃鍵、作り直したんかなぁ？
      ＃あ、試してみればわかったか。しまった、捨ててしまった。
      
      シェア
      
      親コメント
      - Re:進化？ (スコア:1)
        
        by Dobon (7495) on 2008年09月20日 21時40分 (#1423465) 日記
        
        もらった秘密鍵から公開鍵を生成して、そのまま登録した事があります。（物理媒体でもらったので漏れている可能性なし）
        他のシステムでは絶対に使わないよう注意はしていますが、どこまで守られているやら…
        
        平文で送っても問題ないのが公開鍵の特徴なのに、
        物理媒体での輸送を推奨しなきゃならないのは困ったもんです。
        
        --
        notice : I ignore an anonymous contribution.
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

2008年上半期、SQLインジェクションが流行 More ログイン

「2008年上半期、SQLインジェクションが流行」記事へのコメント

進化？ (スコア:3, 興味深い)

Re: (スコア:3, 参考になる)

Re: (スコア:2, 興味深い)

Re:進化？ (スコア:1)

Re:進化？ (スコア:1)

スラド