アカウント名:
パスワード:
今時、大学全体のファイヤウオールもないのかよと調べてみたら、南大沢キャンパスだけはファイヤウオールありでそのほかは無防備みたい。ほかのキャンパスの事務から漏れたってことなのかな?http://www.comp.tmu.ac.jp/tmuner/shinsei/fw-thru.html [tmu.ac.jp]
外部というのが具体的にどういう意味かによるかと。
NASなんてグローバルIP持たせる必要があるものでもないし、外部(大学外)からのアクセスができるようにする必要もないものかと。文面読むと、キャンパス内の学生からも見えちゃってたとも読めるしそうだとすると、学内のネットへのアクセスがどうなっているのかにもよるかな。今時野良WiFiで学内に自由にアクセスできるって少ないだろうし(イーサネットの口に差し込めば見えちゃうとかはありそうだけど(^^;)
昨日のニュースでは一般の人からの通報と言ってたはずなので調べてみた。
NHKニュース [nhk.or.jp]>教務課のパソコンの情報記録装置が、インターネットを通じて外部からアクセスできる状態になっていた
やっぱり学外だね。で教務課ってことだけど、教務課は南大沢キャンパスにあるようだ。ということはファイヤウオールにわざわざ穴を開けるように申請して無防備なNASを置いたということだ。
ありそうな話としては、.過去に何か外部に公開するサーバを置いてあったが、リプレースの際に無防備なNASに置き換わったかな。
最近大学職員の多くを臨時雇いにしたり、派遣社員にしたり、外部委託するようになって、急にこういう事件が増えましたね。正規の職員以外に任せてよい領域とだめな領域の区別がものすごくいい加減になっている。どう考えても(ftpdの仕組みを考えても)、この事件はうっかりミスではなく、意図的に行われたものだと思います。大学職員の勤務体系、業務のあり方がもうすこしまともになるように、この事件を学内でもしっかり追求してほしいです。
(1)元々のシス担はキャンパス間に学生課専用のセキュアVPNを敷いてその中にNASをぶら下げるつもりでプランを 組んでいた。(2)↑のシス担が構築途中で何らかのしょうもない理由で飛ばされて、そのあとに入った担当がも考えずにFWポート フォワードで済ませてしまった。
といったあたりかなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ファイヤウオール (スコア:1)
今時、大学全体のファイヤウオールもないのかよと調べてみたら、南大沢キャンパスだけはファイヤウオールありでそのほかは無防備みたい。ほかのキャンパスの事務から漏れたってことなのかな?
http://www.comp.tmu.ac.jp/tmuner/shinsei/fw-thru.html [tmu.ac.jp]
Re: (スコア:0)
外部というのが具体的にどういう意味かによるかと。
NASなんてグローバルIP持たせる必要があるものでもないし、外部(大学外)からのアクセスができるようにする必要もないものかと。
文面読むと、キャンパス内の学生からも見えちゃってたとも読めるし
そうだとすると、学内のネットへのアクセスがどうなっているのかにもよるかな。
今時野良WiFiで学内に自由にアクセスできるって少ないだろうし(イーサネットの口に差し込めば見えちゃうとかはありそうだけど(^^;)
Re: (スコア:1)
昨日のニュースでは一般の人からの通報と言ってたはずなので調べてみた。
NHKニュース [nhk.or.jp]
>教務課のパソコンの情報記録装置が、インターネットを通じて外部からアクセスできる状態になっていた
やっぱり学外だね。
で教務課ってことだけど、教務課は南大沢キャンパスにあるようだ。
ということはファイヤウオールにわざわざ穴を開けるように申請して無防備なNASを置いたということだ。
ありそうな話としては、.過去に何か外部に公開するサーバを置いてあったが、リプレースの際に無防備なNASに置き換わったかな。
Re: (スコア:1)
Re:ファイヤウオール (スコア:1)
最近大学職員の多くを臨時雇いにしたり、派遣社員にしたり、外部委託するようになって、急にこういう事件が増えましたね。正規の職員以外に任せてよい領域とだめな領域の区別がものすごくいい加減になっている。どう考えても(ftpdの仕組みを考えても)、この事件はうっかりミスではなく、意図的に行われたものだと思います。大学職員の勤務体系、業務のあり方がもうすこしまともになるように、この事件を学内でもしっかり追求してほしいです。
Re: (スコア:0)
(1)元々のシス担はキャンパス間に学生課専用のセキュアVPNを敷いてその中にNASをぶら下げるつもりでプランを
組んでいた。
(2)↑のシス担が構築途中で何らかのしょうもない理由で飛ばされて、そのあとに入った担当がも考えずにFWポート
フォワードで済ませてしまった。
といったあたりかなぁ…