アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
自分の学校での事例を挙げろ!(AC推奨) (スコア:1, 興味深い)
先生、生徒の住所等各種個人情報、テストの点数、成績表の評価が丸見えでしたよ
報告するとケチ付けられると思ったんでしませんでしたが
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:1)
2.管理ソフトの使用ではパスワードを聞かれるものの、データベースがMS-ACCESSだったので、パスワードなしで見ることが出来ました。
3.成績等を改竄することも可能でしたが、1学期の成績しか入っていませんでした。(見たのは、卒業間近の3学期末。)
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
1.リアル机上に、ユーザ名とパスワードが書かれた付箋を貼っておきましたが、実はブラフで、後でセキュリティログを見てせせら笑ってました。
2.扇情的なファイル名で共有放置し、開くとアカウ
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
1.パスワードは先生のあだ名でした。
2.作成中のテスト原稿を発見しました。
3.プリントアウトして販売したらバレちゃった。
4.この一件のせいでサーバ総入れ替えしたそうです。(卒業後)
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
C:/Program Files/hoge/password.txtを開くと・・・。
# ソフト名は伏せる方向で
2. コンピュータ室のサーバのAdministratorのパスワード無し。
エンターキー一つでログインできました。
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:1, 参考になる)
ファイヤーウォールなしにインターネットにつながって
ました.(グローバルアドレスを何十も取って)
WindowsNTサーバのパスワードはpassword.
まあ,昔のお話です.
# 納入したのは某大手のシステム会社なんですけどね.
# 高校に営業に来るようなSEはそんなものです.
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
># 高校に営業に来るようなSEはそんなものです.
いや、別にその業者が悪いのではなく、
そういう状況を教師側が要求するのですよ。
変に(彼らにとって)難しいことやって分からなくなり、
業者呼んで金取られるのがイヤなのです(もちろん予算も無い
Re:自分の学校での事例を挙げろ!(AC推奨) (スコア:0)
2:システムフォルダも共有されていました
3:OSはWindowsNT3.51workstationでした
4:boot.iniに記載されている "s"の表記を全て"z" にしておきました
5:丸1年間そのままになっていて,あるときホストが見えなくなりました
システムからして欠陥だったな… (スコア:0)
2. この他にWANのユーザID,パスワードがある。
クライアントマシン毎に固定で、しかもマシンの上に貼ってある。
3. ジョブ管理はWAN側で行われているようだが、何故か(1.の)ユーザIDも
使われている。
4. エラーの出たジョブが消されずに放置されていること多々。
これで(1.の)ユーザIDをゲット。
5. 4.で得た(1.の)ユーザID