アカウント名:
パスワード:
スニッフィングした時点で、不正アクセスっぽい気がするのだが, どうなんでしょうか? えらい人教えて。
@の前にパスワードを付けるか、後ろに付けるかだけで不正アクセスかどうかが違ってくるものでしょかね。
ファイル削除だけでなく、アパッチのバージョンも隠した? もしかしてサーバーの設定も仕込み中?
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
通常の方法では取得できないファイルを勝手に持ってきて、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
企業として・・・・ (スコア:0)
公のWeb上にファイルを置くことに疑問に思えます
Re:企業として・・・・ (スコア:3, すばらしい洞察)
これは、ソニーの過失があるから補償や修理の義務がある、
という意味ではなく、
「この企業の情報・データ管理は大丈夫なのか」
という意味であろう。
社内用のファームが、公知していないだけで公開サーバに置かれている。
こんな会社は個人情報や社内の機密文書も平気で公開サーバに置きかねないのではないか、
とそういう目で見られるわけだ。
事実、問題のバイナリは秘密の塊じゃないのか?
もしこのバイナリを元にしてエミュレータやらウィルスやらを作られたら、
サードパーティまで損をする可能性がある。
Re:企業として・・・・ (スコア:0)
で、これを社内用ファームアップデータと誰が言ったのでしょうか?
別コメントにもあるように、すでにアクセス自体は禁止されていて、データ自体は、それをとったサイト
Re:企業として・・・・ (スコア:1, すばらしい洞察)
自分の通信内容を見たら不正だなんて、どこからそんなおかしな発想が出てくるんですか?
Re:企業として・・・・ (スコア:0)
不正 http://アカウント:パスワード@サーバ/どこそこ
不正? http://サーバ/どこそこ?アカウント:パスワード
Re:企業として・・・・ (スコア:0)
Re:企業として・・・・ (スコア:0)
ああ、だから後半ではバイナリと書いたのだが残ってしまった。
実行画面からファーム関連の何かであると推測されるデータ が正しい。
http://www.ipa.go.jp/security/ciadr/law199908.html
リンクが張られてないだけのコンテンツを保護する法律だっけこれ。
その後の対策っても、「その時」が存在したこと自体で充分問題
Re:企業として・・・・ (スコア:0)
ええええええええええ!?
Re:企業として・・・・ (スコア:0)
ヒマ人がさんざんサーバー内を覗き込もうとしてる企業サーバー。
この会社ならなおさら激しいスキャンに晒されていただろうに
これまでここの大事なデータを素っ破抜かれて騒ぎになったこととかあったかい?
それが今回に限ってあっさりすっぱ抜き。しかも
Re:企業として・・・・ (スコア:0, オフトピック)
「あなた、また騙されたわけですか?」スレに飛ばされるんだよ。
1を聞いて0を知れ!
Re:企業として・・・・ (スコア:0, フレームのもと)
通常の方法では取得できない(プロトコルをスニッフィングして初めて
わかる、通常の方法ではダウンロードできない)ファイルを勝手に持ってきて、
しかもすでに公開が停止
Re:企業として・・・・ (スコア:2, すばらしい洞察)
確かに私もそう思う。
ただ、元記事の「企業として・・・」という観点から考えると
ちょっと違う。
まず、SCE が、そうゆう sniffer が世の中にいるということを
知らないとは思えない。
さらに、ひとたびこうゆうことがおこると、
ここで言われているような自己責任を棚に上げて、
他者を攻撃しだすお子ちゃまや、その攻撃に乗じて
お祭り騒ぎをする輩も山のようにいるだろうし。
そしてその騒ぎが、SCE の責任の有無にもかかわらず
企業イメージを少なからず傷つけることも
知っているはず。
したがって、予期される被害をわざわざ発生させ、
自社の利益を損なうようなことを招いた今回の行為は、
批判されるべきだと思う。
閾値は 0 で
Re:企業として・・・・ (スコア:1, すばらしい洞察)
> 自社の利益を損なうようなことを招いた今回の行為は、
> 批判されるべきだと思う。
言葉尻へ文句を言うのもなんだけど、自己批判するなら解るけど、批判されるものなの?
特にこの結論の前にかかれている内容を読むとそうは思えないのだが。
#それに、今回のは過失は有ってもわざわざ発生させたようには見えないよ。簡単に見つかる場所に置いていていたり、普通に起動できる状態にしていたわけではないのだから。
Re:企業として・・・・ (スコア:0)
する人はいるでしょ。
批判自体はされる方に対応を促す意味をもたないし。
「あれってよくないよね」以上終了、それも批判。
Re:企業として・・・・ (スコア:0)
「企業としての責任を問う」
という文脈のもと発せられているものだということを、批判する側は自覚すべきでしょう。
闇雲に企業批判を行うコメントに胡散臭さを感じるのはそのせいだと思ってます。
製品への信頼が (スコア:1, 興味深い)
ようなデータをアレゲなひとが容易に入手できるようなところに
置いていたり、そもそもハードの改造をしていないまま回復不可能な
状態にできちゃう製品づくりをしていた、という点で技術的な
信頼は落ちちゃいますね。
Re:製品への信頼が (スコア:0)
>できちゃう製品づくりをしていた
一昔前のマザーボードならBIOSの書き換えに失敗すると
一般人にはどうしようもなくなったものだが。
Re:製品への信頼が (スコア:0)
いまどきPCでやっちゃうと「いつの時代の製品なの?」って
疑問符がでる程度のことでも、最新のゲーム機ならオッケー
ってことですか?
Re:製品への信頼が (スコア:0)
Re:製品への信頼が (スコア:0)
させるようなことはしないで、販売店等を通して実施するだろうから
そういう仕様でも有りだと思うし、公開されていない方法でROMを
書き換えて動かなくなるからといって技術的に信頼できない
Re:製品への信頼が (スコア:0)
Re:製品への信頼が (スコア:0)
これが無暗やたらにWebサーバーを探る連中への「罠」と見るなら
実にうまい手だと思いますがね。
「法律には触れてないもん」というのを盾に一生懸命スクリプト経由の
手当たりしだいなアクセスを試みて来る奴ってのはいますが
サーバーにかかる負荷という点でははっきり言ってワームによる無差別アクセスと
なんのちがいもないのですわ。
で、それを罰する法はない。なんらかの自衛手段がないものかと
悪いけどみんな考えてます。
正直、
Re:製品への信頼が (スコア:1)
クラックされたライセンスコードを入力すると、ハードディスクを初期化してシステムを破壊するシェアウェアが問題になった事があるけどさ。
意図的に相手のシステム(資産)を破壊するプログラムはウィルスと呼称されるべきだし、それを実行したなら不正アクセス防止法に違反するといえるのではないかと。
--- どちらなりとご自由に --- --
Re:製品への信頼が (スコア:0)
> 普通は考えられない
普通はファイルサーバに置くもんだからね。
まあ、ファイルの内容説明からして「誰か」を騙すために作られた いたずらファイルであることは確かだろうけど。
ただ、その「誰か」は一般ユーザーじゃなかったんだろうな。
中の人(同士)か、でなければ今回のような
Re:企業として・・・・ (スコア:0)
よりによってこのタイミング(GK乙!)でネタ提供する必要はないわな。
Re:企業として・・・・ (スコア:1)
ついでに、
>HTTP/1.1 200 OK
>Age: 17173
>Accept-Ranges: bytes
>Date: Mon, 10 Jan 2005 02:08:33 GMT
>Content-Length: 111
>Content-Type: text/plain; charset=UTF-8
>Expires: Mon, 10 Jan 2005 08:08:33 GMT
>Cache-Control: max-age=21600, public
>Server: Apache
>Last-Modified: Wed, 24 Nov 2004 10:02:53 GMT
>
>#JP
>Dest=00;ImageVersion=00000000;CDN=http://dj01.psp.update.playstation.org/update/jp/nodata;CDN_Timeout=30;
http://fj01.psp.update.playstation.org/update/jp/psp-updatelist.txt
ファイル削除だけでなく、アパッチのバージョンも隠した?
もしかしてサーバーの設定も仕込み中?
しかし、現行バージョンじゃなく、何故動かない奴をテスト用の奴でもアップしているのだろう?
責任云々じゃなく、その辺のセンスが解らん。
適度に罠を仕込んで、今後躊躇させるのが目的?
次は1ヶ月程度動く奴か?大量に釣れるかも。
Re:企業として・・・・ (スコア:0)
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
Re:企業として・・・・ (スコア:1)
だからこそ、設定を変えたみたいだから「仕込み中」と表現したのだけど....
Re:企業として・・・・ (スコア:1)
Re:企業として・・・・ (スコア:1)
俺もそう思うけど、では何故初めはバージョン公開する設定で動かしていたか?って考えると、apache自体も設定途中だった気がする。
垂れ込みにあるリンク先の http://www.geocities.jp/psp_net/ では「Apache/2.0.46 (Red Hat)」となっているから。
賽銭箱に手を突っ込んで (スコア:1, おもしろおかしい)
いそうで怖い。
Re:賽銭箱に手を突っ込んで (スコア:1)
Re:賽銭箱に手を突っ込んで (スコア:1)
1を聞いて0を知れ!
Re:賽銭箱に手を突っ込んで (スコア:0)
私有とか借り物なら何か変わるの?
Re:賽銭箱に手を突っ込んで (スコア:1)
1を聞いて0を知れ!
Re:賽銭箱に手を突っ込んで (スコア:0)
今回のような使われ方なら神社は公共の場でしょう。
Re:企業として・・・・ (スコア:0)
Re:企業として・・・・ (スコア:0)
企業批判に使えるPSPの出来上がりですね。
Re:企業として・・・・ (スコア:0)
の物を食ったら食中毒になった泥棒が開き直ってるよう
にしか聞こえないんですが・・・?
でもパスワードで保護されてないコンテンツだと、不正
アクセス防止法には抵触しないのかな?だからといって
何をやっても相手の責任になるとは思えませんが。
Re:企業として・・・・ (スコア:0)
Re:企業として・・・・ (スコア:0)
確かにSCEの管理体制はゆるかったんだろうな
(罠の可能性も捨てきれないが)
で、当てたユーザーをフォローする主張なのか?
コレを反省して playstation.org に重要ファイルは
置かなくなるだろうし、まあいいんじゃないの?
道端に落ちてるうんこですよ。 (スコア:0)
誰?鍵がかかってる家に云々いってるひとは。
Re:企業として・・・・ (スコア:0)
また、テストをするのであれば現在のような破壊活動を行わないダミーデータでも良いわけです。Computer Virusを踏んで感染することは、確かに本人の不注意ではありますが、第一にはVirus作成者に責任があるはずです。
#Virus
Re:企業として・・・・ (スコア:0)
#もともとは無害なプログラムなのに使い方間違ってシステム壊しちゃった可能性もあるわけだし。
> 「ジコセキニン」は支配者の人達にとってとても都合の良いものです。
私はSONYの下の人じゃありません。あなたはどうですか?
Re:企業として・・・・ (スコア:0)
それを前提にして道義的責任とか言うのは言い掛り。
また、ファイル名・置き場所・実行方法などの情報は提供していないのだからSONYの感知しない事をされていると言える。
また破壊活
Re:企業として・・・・ (スコア:0)
だとしても、ファームウェアとして認定していたわけではないでしょう?
「SONY謹製のなんかのデータ」ではあるかもしれないけど「SONY謹製のファームウェア」ではない。
ディレクトリ構成やファイル名が、こういう場合にどの程度の妥当性を持つのかは興味深いですね。
公開したんじゃない... (スコア:0)
だから、こんなこと考えるのはごく一部の人だって。
世間では、リンク張っていなかったら公開したものではないという認識だよ、と言ってみる。
Re:公開したんじゃない... (スコア:0)
Re:企業として・・・・ (スコア:0)
おまいはSONY自身か?
Re:企業として・・・・ (スコア:0, フレームのもと)
と思ったけどね。いたずらものにクソ馬鹿丁寧な応対ばかりが企業じゃないよ。