アカウント名:
パスワード:
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
俺素人じゃなかった!今知った。
いろいろ台無しかも知れませんが、元ネタは 遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった [security.srad.jp]ですよね。フリーソフトだから「購入」とは書けませんが、他はなるべ
でも結果的に犯人だったなら「過程や…! 方法なぞ…! どうでもよいのだァーッ!」となるんだろーなー(大殺界)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
Anonymous FTPサーバー (スコア:5, 興味深い)
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。
詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
Re: (スコア:3, 興味深い)
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
Re: (スコア:0)
俺素人じゃなかった!今知った。
Re: (スコア:4, おもしろおかしい)
いろいろ台無しかも知れませんが、元ネタは 遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった [security.srad.jp]ですよね。フリーソフトだから「購入」とは書けませんが、他はなるべ
Jubilee
Re:Anonymous FTPサーバー (スコア:0)
でも結果的に犯人だったなら「過程や…! 方法なぞ…! どうでもよいのだァーッ!」となるんだろーなー(大殺界)。