アカウント名:
パスワード:
元々ログとか取ってないダケだったりして。
一般向けのNASや法人向けでも安物のNASだとそもそもNAS自体にログを取る機能が無いのでアクセス履歴なんか追えませんよね。
今回見つかったNASだけでなく、他にもあるかもしれないわけで、へたな切り分けはむしろ危ないんじゃ?
時系列はこんな感じだろうか。
2014/10以前 FTP公開開始2015/1/1 FTP問題発覚1/5 FTP停止1/19 前回の発表1/22 現在残っている最後のログ?1/27 SPAM送信 発覚・停止2/2 今回の発表
ログがまともに残っていないまま問題が発生した機器を、証拠保全せずにそのまま使い続けているのだろうか。踏み台って事は限りなく外部からのアクセスっぽいけど、言い切ってしまうのは内部にSPAM業者がいるとか無いよね?
#2754931もそうだが、前回のFTPの件は、別件のようです。NAS自体も管理者も異なってるという事でしょう。
2機ある事は3機あるって事で、おそらくまた同じような事件起こすんでしょうね。危機管理が甘いというか、とにかくこの大学に属する人間には、NASの運用は不可能という証明の様な事例ですね。各社の採用担当者の方も、そこら辺は十分に考慮された方がよろしいでしょう。
大学「NASを運用している人は申し出てくださーい」アホ「外されたら不便だしほっとこ。どうせ見つからない」
もう学内で生きてるIPアドレスに向けてポートスキャンかますべきだと思う。てか前回のときにそれやってなかったのかよ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
外部からNASがアクセスを受けた形跡は確認されておらず (スコア:1)
元々ログとか取ってないダケだったりして。
Re: (スコア:0)
一般向けのNASや法人向けでも安物のNASだとそもそもNAS自体にログを取る機能が無いのでアクセス履歴なんか追えませんよね。
Re: (スコア:0)
まず、「外部からNASがアクセスを受けた形跡は確認されておらず」ってことは、あの事件の後もこのNASは隔離されていなかったということ。
これが1点。
さらに、
「緊急対応として2日、南大沢キャンパスにおける学外からの通信を遮断したそうだ。」ということから、どこで切り分けすればいいのかも未だにわかっていないという点。
痛すぎますね。
Re: (スコア:0)
今回見つかったNASだけでなく、他にもあるかもしれないわけで、へたな切り分けはむしろ危ないんじゃ?
Re: (スコア:0)
時系列はこんな感じだろうか。
2014/10以前 FTP公開開始
2015/1/1 FTP問題発覚
1/5 FTP停止
1/19 前回の発表
1/22 現在残っている最後のログ?
1/27 SPAM送信 発覚・停止
2/2 今回の発表
ログがまともに残っていないまま問題が発生した機器を、証拠保全せずにそのまま使い続けているのだろうか。
踏み台って事は限りなく外部からのアクセスっぽいけど、言い切ってしまうのは内部にSPAM業者がいるとか無いよね?
本文をよく読もう (スコア:0)
#2754931もそうだが、前回のFTPの件は、別件のようです。
NAS自体も管理者も異なってるという事でしょう。
2機ある事は3機あるって事で、おそらくまた同じような事件起こすんでしょうね。
危機管理が甘いというか、とにかくこの大学に属する人間には、NASの運用は不可能という証明の様な事例ですね。
各社の採用担当者の方も、そこら辺は十分に考慮された方がよろしいでしょう。
Re: (スコア:0)
大学「NASを運用している人は申し出てくださーい」
アホ「外されたら不便だしほっとこ。どうせ見つからない」
もう学内で生きてるIPアドレスに向けてポートスキャンかますべきだと思う。
てか前回のときにそれやってなかったのかよ…