- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/24(土) 02:08:19 0]
- 国内最安帯域のらさくらインターネットの専用サーバについて。
前スレはココ
Part1 pc.2ch.net/test/read.cgi/perl/993924131/
Part2 pc2.2ch.net/test/read.cgi/hosting/1043710503/
Part3 pc5.2ch.net/test/read.cgi/hosting/1065230715/
Part4 pc5.2ch.net/test/read.cgi/hosting/1095090626/
Part5 pc8.2ch.net/test/read.cgi/hosting/1106869577/
Part6 pc8.2ch.net/test/read.cgi/hosting/1122198806/
Part7 pc8.2ch.net/test/read.cgi/hosting/1142336228/
Part8 pc11.2ch.net/test/read.cgi/hosting/1167390956/
○さくらインターネット
www.sakura.ad.jp/
○個人向け専用サーバ解説
www.sakura.ne.jp/ss/
○法人向け専用サーバ解説
www.sakura.ad.jp/services/dedicated/
○バックボーン
www.sakura.ad.jp/about_sakura/backbone/
○トラフィック
www.sakura.ad.jp/services/dedicated/dedicated/traffic.html
- 934 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 09:22:54 0]
- 乗っ取られたやつは悪いのは当然として、それを即感知、対処できなかった
さくらも悪い。iDC責任放棄・拡散放置だな。
- 935 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:02:02 0]
- >>934
> 乗っ取られたやつは悪いのは当然
( ゚д゚)ポカーン
- 936 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:31:47 0]
- せきゅmemoメーリングリストに流れたから各ニュースサイトは既に把握してるっしょ
乗っとられるのは悪い事だと思うが、ぽかーんとしてそのまま?
すぐに対応出来なかったさくらも悪いが、会社のサイトとかは被害を保証してもらえるんかな
無理だろなぁ。契約書どーなってるん?
- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:49:11 0]
- 乗っ取られたサイト運営者に非があるような書き方はやめれ。
今回乗っ取られたサイトにセキュリティーホールはない、
セキュリティーホールがあったのはさくらインターネットのルータ。
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:56:36 0]
- なおさらだめじゃんw
- 939 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:08:09 0]
- この文脈で「乗っ取られた」は、実際にクラックされて
ARP飛ばして改竄用ゲートウェイをやるハメになったサーバだろ。
こいつは明らかにセキュリティに問題あったから乗っ取られたわけで、
ここの管理者には非がある。
- 940 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:17:06 0]
- どこだよw
- 941 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:23:13 0]
- >>937
今回、中継役にされたサーバは乗っ取られた可能性があるんじゃね?
www.yuzu-soft.com、ethna.jp、jp2.php.netに罪がないのは同意だけど。
- 942 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:27:27 0]
- せっかくなんで ARP Snoofing(ARP Poisoning)勉強会。
herald.jugem.jp/?eid=67
www.soi.wide.ad.jp/class/20050011/slides/23/45.html
- 943 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:32:09 0]
- さくらも問題サバを切り離したと書いてるしな
その問題サバの管理は当然問われるところだろ
- 944 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:34:41 0]
- >>939
あ、そういうことか。
「乗っ取られたサーバ」の解釈の違いだ。すまん。
>>934の「乗っ取られたサーバ」 → ARP Snoofingを実行したサーバ
>>937の「乗っ取られたサーバ」 → www.yuzu-soft.com、ethna.jp、jp2.php.net
- 945 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:53:14 0]
- >>942 追加
www.allied-telesis.co.jp/solution/switch_sec/taisaku.html
- 946 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 12:23:43 0]
- <iframe>を非対応にしないブラウザ各社も悪い
- 947 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 12:32:55 0]
- わかった範囲だけ
www.opendns.com/
にブラックリスト入りしました。
- 948 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 12:39:27 0]
- ゲートウェイのMACアドレスをarpテーブルにstaticに登録しようにも
さくらの都合でゲートウェイのMACアドレスが変わると、
その時点でリモートメンテナンスできなくなっちゃうのかー。
|
 |
