アカウント名:
パスワード:
社内イントラとかなら兎も角、外向けでIIS6.0使ったサイトを公開してるようなタコはこのタイミングに攻撃受けまくって死んでおけばいいんじゃね?
Windows Server 2003なんて1年半以上前にサポート終了してるし、後継バージョンが出たのが2008年初頭、もう9年以上前だ。そんだけの間放置してるような奴はここでくたばっていいと思う。
# 尚、たとえばApache HTTP Serverで言えば2.0と2.2の間ぐらいの製品で、2.0はとっくに打ちきられてるし、2.2もレガシー扱いだ# Microsoftがタコいとかプロプラソフトだから駄目とかそういう話ではなく、単純にその時代からソフト更改してないユーザーの問題
今回のは、DoSじゃなくて任意コード実行だから、攻撃受けると何か変な物になるだけで、死ぬとは限らないよ。外部公開だとマルウェア配布サイトになってたり、botのCCサーバになってたりするかも知れない。しかも、多分設置者が放置したままだから、それを知るものは仕掛けた奴だけ。
サポート切れのシステムをDoSで確実に殺せるなら「死ねば良い」で済むけど、そうじゃないから嫌らしい。事前に知って勝手に殺したら不正アクセスになる訳だし。
そうか! じゃぁ自分だけのバックドアを設置してパッチを当てておこう
社会的に死ぬって意味じゃないかな?
まあ、金融系でStruts使い続ける奴と同じですな。
枯れたバージョンのほうが安心だぜ!って人種ですね
保守的、安全志向なことと何もしないことを同一視している人種ですよね
脆弱性のあるOpenSSLを使っていてダウングレードをSIerから提案されて鵜呑みにする通信事業者と同じですね
この手のやつらは更改も後悔もしないくせに公開するのだぜ
# きっと死んでも治らない
次は無償で使えるらしいぜイエーイとか言いながらcentosかOpenSuseを採用する。その次は無償製品はクソだなとか言いながらRHELかIISあたりを採用する。その次は無償で使えるらしいぜいえー…どうせ今のシステム構成で粘るだろうからIIS6の更新は当分先だろうけど。
デフォルト無効どころかIISをデフォルトインストールしてもインストール自体されてないWebDAVを有効にして外向きに運用してる奴いるのかね?
「何が必要かよくわからないからオプション全部いれとこ」って奴ほど放置したりするもんだ
「動いてるものを下手に弄るな」と言われたので最初から全部動かしました
そんなん言い出したら、狙われて落とされるサーバは死んどきゃいいだけだわな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
対外的に公開してるサイトは死んでいいと思う (スコア:1)
社内イントラとかなら兎も角、外向けでIIS6.0使ったサイトを公開してるようなタコはこのタイミングに攻撃受けまくって死んでおけばいいんじゃね?
Windows Server 2003なんて1年半以上前にサポート終了してるし、後継バージョンが出たのが2008年初頭、もう9年以上前だ。
そんだけの間放置してるような奴はここでくたばっていいと思う。
# 尚、たとえばApache HTTP Serverで言えば2.0と2.2の間ぐらいの製品で、2.0はとっくに打ちきられてるし、2.2もレガシー扱いだ
# Microsoftがタコいとかプロプラソフトだから駄目とかそういう話ではなく、単純にその時代からソフト更改してないユーザーの問題
攻撃で死ぬとは限らない (スコア:3)
今回のは、DoSじゃなくて任意コード実行だから、攻撃受けると何か変な物になるだけで、死ぬとは限らないよ。
外部公開だとマルウェア配布サイトになってたり、botのCCサーバになってたりするかも知れない。
しかも、多分設置者が放置したままだから、それを知るものは仕掛けた奴だけ。
サポート切れのシステムをDoSで確実に殺せるなら「死ねば良い」で済むけど、そうじゃないから嫌らしい。
事前に知って勝手に殺したら不正アクセスになる訳だし。
-- Buy It When You Found It --
Re: (スコア:0)
そうか! じゃぁ自分だけのバックドアを設置してパッチを当てておこう
Re: (スコア:0)
社会的に死ぬって意味じゃないかな?
Re: (スコア:0)
まあ、金融系でStruts使い続ける奴と同じですな。
Re: (スコア:0)
枯れたバージョンのほうが安心だぜ!って人種ですね
Re: (スコア:0)
保守的、安全志向なことと何もしないことを同一視している人種ですよね
Re: (スコア:0)
脆弱性のあるOpenSSLを使っていて
ダウングレードをSIerから提案されて鵜呑みにする通信事業者と同じですね
Re: (スコア:0)
この手のやつらは更改も後悔もしないくせに公開するのだぜ
# きっと死んでも治らない
Re: (スコア:0)
次は無償で使えるらしいぜイエーイとか言いながらcentosかOpenSuseを採用する。その次は無償製品はクソだなとか言いながらRHELかIISあたりを採用する。その次は無償で使えるらしいぜいえー…
どうせ今のシステム構成で粘るだろうからIIS6の更新は当分先だろうけど。
Re: (スコア:0)
デフォルト無効どころかIISをデフォルトインストールしてもインストール自体されてないWebDAVを有効にして外向きに運用してる奴いるのかね?
Re: (スコア:0)
「何が必要かよくわからないからオプション全部いれとこ」って奴ほど放置したりするもんだ
Re: (スコア:0)
「動いてるものを下手に弄るな」と言われたので最初から全部動かしました
Re: (スコア:0)
そんなん言い出したら、狙われて落とされるサーバは死んどきゃいいだけだわな