パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Memcached に潜むセキュリティホール」記事へのコメント

  • 何を今更・・・ (スコア:4, すばらしい洞察)

    by Anonymous Coward

    >ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
    memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
    想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
    初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。

    >bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
    プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
    どうみてもサービスの欠陥としか思えませんが。

    • すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
      納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?

      それこそ素のFTPは使用禁止にしているところもあるような……

      • by Anonymous Coward

        それなのに、よくスラドでログインできるな
        平文は危険なのでAC

        • Re: (スコア:1, すばらしい洞察)

          by Anonymous Coward

          だからこそ、ユーザー側の対策として、サイト毎にパスワードを変えたり、定期的に変更しようという啓蒙活動が必要な訳でありましてね?

          #スラドの管理者が信頼できるか否かは、
          我輩も自信がないのでAC

          • by Anonymous Coward on 2010年08月10日 19時05分 (#1807782)

            #スラドの管理者が信頼できるか否かは、

            左側のThinkGeekのリンクが改竄されてるよって日記で指摘されてもまだ放置されてる位だからなあ。

            ##あっしも自信がないのでAC

            親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...