アカウント名:
パスワード:
…いや、考えるまでもなく、
このテの話題が増える前から、たとえばUNIXサーバのログ眺めてると、何かから抽出したと思しきユーザIDで SSH ログイン試行されまくってる(このサーバにそんなユーザいねぇよ、的な)形跡とかあったわけなんで、その延長線上で、こういう事態は容易に想定できたよなぁとか、そもそも「他社サービスから漏洩した情報」でなく、ユーザ自身が知人に教えた(教えざるを得ない)メールアドレスやそのローカルパートと「パスワード辞書」の組み合わせで攻撃してたりするんじゃないか、とか、
後知恵で思ったりする。
sshのそれはリバースブルートフォースアタックかな?良くあるパスワード(例えば0000とか)を固定で良くある名前(mikeとかjohnとか)のリストで攻撃する奴。でもこれだと殆どの攻撃は失敗するから分かると思う。でもまあろくに調べずパスワードリストアタックと言う事にしたとかあり得るかも知れんが。どちらにせよ昔はアメリカとか狙いが日本も本格的に狙われだしたって事だと思うけど。#数年前からフィッシングとか日本狙い増えてたし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
考えてみれば (スコア:0)
…いや、考えるまでもなく、
このテの話題が増える前から、たとえばUNIXサーバのログ眺めてると、何かから抽出したと思しきユーザIDで SSH ログイン試行されまくってる(このサーバにそんなユーザいねぇよ、的な)形跡とかあったわけなんで、その延長線上で、こういう事態は容易に想定できたよなぁとか、そもそも「他社サービスから漏洩した情報」でなく、ユーザ自身が知人に教えた(教えざるを得ない)メールアドレスやそのローカルパートと「パスワード辞書」の組み合わせで攻撃してたりするんじゃないか、とか、
後知恵で思ったりする。
Re: (スコア:0)
sshのそれはリバースブルートフォースアタックかな?
良くあるパスワード(例えば0000とか)を固定で良くある名前(mikeとかjohnとか)のリストで攻撃する奴。
でもこれだと殆どの攻撃は失敗するから分かると思う。
でもまあろくに調べずパスワードリストアタックと言う事にしたとかあり得るかも知れんが。
どちらにせよ昔はアメリカとか狙いが日本も本格的に狙われだしたって事だと思うけど。
#数年前からフィッシングとか日本狙い増えてたし