アカウント名:
パスワード:
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんてどかにバックドアでもしかけないと難しいのに…。それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
大学だし、NATかましてない可能性も...
2年前のコメントhttp://it.srad.jp/comments.pl?sid=521300&cid=1896738 [srad.jp]http://it.srad.jp/comments.pl?sid=521300&cid=1896737 [srad.jp]
こういう問題起きるたびに「グローバルIP」が風評被害を受けてるように見えて悲しくなるね。ファイアウォールで適切に防御されていればグローバルもローカルもセキュリティ面では同等。
裏を返すと、ファイアウォールで適切に防御しないとグローバルIPでの運用はローカルよりも危険。
それはあんたが使っててもいいよ。
ただ、127.0.0.1は俺のだから。
便乗だけど、0.0.0.0は、死守する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
もっとも大事なところが… (スコア:1)
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
どかにバックドアでもしかけないと難しいのに…。
それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
Re: (スコア:0)
大学だし、NATかましてない可能性も...
2年前のコメント
http://it.srad.jp/comments.pl?sid=521300&cid=1896738 [srad.jp]
http://it.srad.jp/comments.pl?sid=521300&cid=1896737 [srad.jp]
Re: (スコア:0)
こういう問題起きるたびに「グローバルIP」が風評被害を受けてるように見えて悲しくなるね。
ファイアウォールで適切に防御されていればグローバルもローカルもセキュリティ面では同等。
Re: (スコア:0)
裏を返すと、ファイアウォールで適切に防御しないと
グローバルIPでの運用はローカルよりも危険。
Re: (スコア:0)
ローカルなアドレスをそのままグローバルに使っちゃって、「192.168.0.1 と 192.168.0.2 は、わたしが使っている IP アドレスですので勝手に使わないでください。」という問題に発展するんですね。
怖い怖い
Re:もっとも大事なところが… (スコア:1)
それはあんたが使っててもいいよ。
ただ、127.0.0.1は俺のだから。
Re: (スコア:0)
便乗だけど、0.0.0.0は、死守する