アカウント名:
パスワード:
じゃないんですか?
大手新聞社様による調査はキレイな調査なので不正アクセスではなく無問題。という意識に違いない(偏見)。
朝日新聞の調査では、26校の計140台に蓄積された文書や画像を第三者が取り出したり、文書の表題(ファイル名)を読んだりできる状態にあった。
実際に覗いたようですがお咎めも無いようですし。
朝日新聞は2014年秋以降、ネットにつながる全機種に割り当てられたIPアドレス(日本国内に約9400万)を無作為にたどり、約125万のアドレスを抽出。情報セキュリティ大学院大学の湯浅墾道教授らの助言を受けながら、法令に抵触しないようにネットとの接続状況を調べた。
とありました。 私も突っ込もうかと思ったのですが、予め予防線を張られていたので暫く静観します。
なるほど、何度もやってるので記者様も慣れてますね。
法令に抵触しないように調べても中身だだ漏れだとほんとにノーガード戦法状態っぽい。最近だとマイナンバー書かれた紙や顔写真コピーして手続きに使ったりとかしてそうだからちょっと薄ら寒い。発表前の論文や実験データも横から見放題なのか。
元記事くらい読めよ、ネトウヨ。
うろ覚えだけど、セキュリティ無しのパスワード無しならアクセスしても問題は無かったんじゃないっけかな?
http://www.itmedia.co.jp/news/spv/0503/25/news022.html [itmedia.co.jp]
セキュリティーなし・パスワードなしの場所でも「普通FTPでアクセスする場所(と管理者が主張する場所)」にHTTPでアクセスすると有罪になる。(FTPはパスワード設定されていたがHTTPからのアクセスは認証なかった)
その事件はCGI経由して個人情報にアクセスしたみたいだから、URLを直接叩いてアクセスすることはできないようにはしてあったのでは?
どうせsystem関数を通しちゃうような脆弱なCGIになっていて、システムコマンドでファイルリストやhttpで公開している範囲外のデータ出力したのでしょう
あまりにシステムがザルすぎるだけで、たとえばSSHに特殊なデータ送ってパスワードなしでログインしたり、シェルの脆弱性突いてRootに昇格するのと違いはないかと
デフォルトのユーザとパスワードを使うのは不正アクセスになるんですよね確か
今回の調査はお墨付き監修ありなのでキレイな調査だそうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
調査=不正アクセス (スコア:0)
じゃないんですか?
Re:調査=不正アクセス (スコア:-1, フレームのもと)
大手新聞社様による調査はキレイな調査なので不正アクセスではなく無問題。
という意識に違いない(偏見)。
実際に覗いたようですがお咎めも無いようですし。
Re:調査=不正アクセス (スコア:1)
とありました。
私も突っ込もうかと思ったのですが、予め予防線を張られていたので暫く静観します。
Re:調査=不正アクセス (スコア:1)
なるほど、何度もやってるので記者様も慣れてますね。
法令に抵触しないように調べても中身だだ漏れだとほんとにノーガード戦法状態っぽい。
最近だとマイナンバー書かれた紙や顔写真コピーして手続きに使ったりとかしてそうだからちょっと薄ら寒い。
発表前の論文や実験データも横から見放題なのか。
Re: (スコア:0, 荒らし)
元記事くらい読めよ、ネトウヨ。
Re: (スコア:0)
うろ覚えだけど、セキュリティ無しのパスワード無しならアクセスしても問題は無かったんじゃないっけかな?
Re: (スコア:0)
http://www.itmedia.co.jp/news/spv/0503/25/news022.html [itmedia.co.jp]
セキュリティーなし・パスワードなしの場所でも「普通FTPでアクセスする場所(と管理者が主張する場所)」にHTTPでアクセスすると有罪になる。
(FTPはパスワード設定されていたがHTTPからのアクセスは認証なかった)
Re: (スコア:0)
その事件はCGI経由して個人情報にアクセスしたみたいだから、URLを直接叩いてアクセスすることはできないようにはしてあったのでは?
どうせsystem関数を通しちゃうような脆弱なCGIになっていて、システムコマンドでファイルリストやhttpで公開している範囲外のデータ出力したのでしょう
あまりにシステムがザルすぎるだけで、たとえばSSHに特殊なデータ送ってパスワードなしでログインしたり、シェルの脆弱性突いてRootに昇格するのと違いはないかと
Re: (スコア:0)
デフォルトのユーザとパスワードを使うのは不正アクセスに
なるんですよね確か
Re:調査=不正アクセス (スコア:1)
今回の調査はお墨付き監修ありなのでキレイな調査だそうな。