免責事項
1.この問題の著者は、Unixライクなシステムのソフトウェア開発をしていました。
2.以下に述べるものは、あるプラットフォームが他のプラットフォームとの優劣を証明する試みとはみなされません。
###
セキュリティの設定ミスのために、何千ものNoSQLサーバ ( (リンク ») ) が外部クエリを受け入れ、適切な認証が行われずにデータが提供されています。リスクに基づいたセキュリティ対策を行うセキュリティ研究者は、30,239台の公的に利用可能なRedisサーバを調査し、そのうちの6,338台が侵害されたと結論付けました。
悪意のある活動の急増は、昨年脆弱性CVE-2015-4335が発見された時と関連しています。
(リンク ») ※英語
その記事は無料のオペレーティングシステムに関係するという事実以外は典型的ものでした。このインシデントがWindowsに影響を与えた場合、どのような対応がされるでしょうか? 管理者は、セキュリティパッチの適用や設定の変更以外に何もしないか、技術的な詳細のいくつかについて、フォーラムのような場で議論・検討するか、そのどちらか一方か、もしくはどちらもすると思います。Linuxの管理者がセキュリティ上の問題を解決したくないと言っているわけではありませんが、フォーラムの反応を見てください。
影響を受けたサーバの90%は、通常、そのサーバの近くにある必要な機器とつながっており、二年目の管理者が保守しています。
残りの9.99%はテスト用サーバです。
管理者は飲酒しながら、攻撃者がポルノや猫の写真を隠している場所にアクセスできるサーバの残りの部分を担当しています。
全体として、プロは気にしませんが、アマチュアはそれらに関わってはいけませんでした。
犠牲者は出ていません。
(リンク ») ※ロシア語
詳細は以下をご覧ください。
(リンク »)
セキュリティの設定ミスのために、何千ものNoSQLサーバ ( (リンク ») ) が外部クエリを受け入れ、適切な認証が行われずにデータが提供されています。リスクに基づいたセキュリティ対策を行うセキュリティ研究者は、30,239台の公的に利用可能なRedisサーバを調査し、そのうちの6,338台が侵害されたと結論付けました。
悪意のある活動の急増は、昨年脆弱性CVE-2015-4335が発見された時と関連しています。
(リンク ») ※英語
その記事は無料のオペレーティングシステムに関係するという事実以外は典型的ものでした。このインシデントがWindowsに影響を与えた場合、どのような対応がされるでしょうか? 管理者は、セキュリティパッチの適用や設定の変更以外に何もしないか、技術的な詳細のいくつかについて、フォーラムのような場で議論・検討するか、そのどちらか一方か、もしくはどちらもすると思います。Linuxの管理者がセキュリティ上の問題を解決したくないと言っているわけではありませんが、フォーラムの反応を見てください。
影響を受けたサーバの90%は、通常、そのサーバの近くにある必要な機器とつながっており、二年目の管理者が保守しています。
残りの9.99%はテスト用サーバです。
管理者は飲酒しながら、攻撃者がポルノや猫の写真を隠している場所にアクセスできるサーバの残りの部分を担当しています。
全体として、プロは気にしませんが、アマチュアはそれらに関わってはいけませんでした。
犠牲者は出ていません。
(リンク ») ※ロシア語
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
