パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • 何を今更・・・ (スコア:4, すばらしい洞察)

    by Anonymous Coward

    >ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
    memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
    想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
    初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。

    >bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
    プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
    どうみてもサービスの欠陥としか思えませんが。

    • すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
      納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?

      それこそ素のFTPは使用禁止にしているところもあるような……

      • by Anonymous Coward
        >すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
        >納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?

        "平文で流れる == セキュリティホール"
        なのかww
        そんなご時世は嫌だなぁ
        IC内部なんてどうするんだろうね。盗み見られたら検知できる量子なんとかの出番か。
        • いくらネットワークをガチガチに暗号化しても、オペレータやハードウェアの中身を狙われたらひとたまりも無いから、せめて国産品を使おうぜ!
          って話じゃないかなあ……?

犯人はmoriwaka -- Anonymous Coward

処理中...