アカウント名:
パスワード:
> 4分ってのはインパクトありますね。
そうですか? 一昔前にはSolarisか何かでインストール後10分かそこらで乗っ取られると言われていたので, まあ妥当な数字じゃないかと思いましたけど.
ですから最低限の防御設定を行うまではオフラインで作業を行うというのは, 少なくともプロの仕事としては常識の範疇でしょう. まあ一般のコンシューマ向けクライアントOSのデフォルト設定で余計なサービスが立ち上がっているってのは責められてしかるべきだと思いますけど.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
攻撃方法は? (スコア:0)
何万回、ってそんなにクラッカーは暇じゃないと思うけど・・
ワームで穴の開いてるPCを探してそこから手動で侵入するのかな?
Re:攻撃方法は? (スコア:1)
パッチ当てる前にPCが乗っ取られてしまう。
>ワームで穴の開いてるPCを探してそこから手動で侵入するのかな?
なんか、無作為にIPアドレスを叩いていって返って来るリクエスト
からOSを特定、それに合わせたコードで攻撃を開始、とかいうボット
があるんじゃないかって思ってしまうんですが。
#流石にそこまでアレゲじゃないかな?
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:攻撃方法は? (スコア:2, 参考になる)
昔なんかだとIRIXに穴が多かった(バグもそうだが,何もしないと
デモ用のアカウントが管理者権限で有効になってるとか)んで,
片っ端からIRIXのホストを探して,存在したら各種アタックをかける
ツールとか良く落ちてたり使ってる人とか居ましたね.
もちろんIRIXに限らず各種OS用が出回ってましたので,今でもそういう
ツールパックはあるんじゃないでしょうか.
#ツールパックを統合してOSにあわせたアタックをするようにする
#なんてのも簡単な作業ですし.
仕掛けて仕事や学校やら行って帰ってくるといくつものサーバが
使える状態になってるそうで(苦笑)
そういう人達は,自分ら用のFTPサーバもメールサーバもどっかのを
借りて(ってのもあれですが)使ってましたね.
Re:攻撃方法は? (スコア:1)
人間をScript Kiddyと呼ぶ
#日本語で発音するとスクリプトキティかなぁ…サンリ(ry
Re:攻撃方法は? (スコア:1)
周りでは昔から略してキディとか呼んでましたし.
#いや,多分わかってて書いてるんだとは思いますが.
Re:攻撃方法は? (スコア:0)
キティ【きてぃ】[名] [media-k.co.jp]
Re:攻撃方法は? (スコア:1)
> 4分ってのはインパクトありますね。
そうですか? 一昔前にはSolarisか何かでインストール後10分かそこらで乗っ取られると言われていたので, まあ妥当な数字じゃないかと思いましたけど.
ですから最低限の防御設定を行うまではオフラインで作業を行うというのは, 少なくともプロの仕事としては常識の範疇でしょう. まあ一般のコンシューマ向けクライアントOSのデフォルト設定で余計なサービスが立ち上がっているってのは責められてしかるべきだと思いますけど.